澳大利亚网络空间安全体系建设论析
澳大利亚政府认为本国面临严峻的网络威胁,主要包括间谍和外国干涉、关键基础设施的潜在威胁、社交媒体武器化和国内社会层面的网络安全问题等。为此,澳大利亚政府通过完善司法和行政体系,制定网络安全战略,加大政企合作和加强国际合作等方式,增强应对网络威胁的能力。协调机构、情报机构、其他职能部门,以及各机构的分支部门,共同构成了复杂的应对网络威胁的政府体系。总体而言,澳大利亚的网络安全体系建设呈现多领域安全并重,国内建设和国际合作并重,以及政府职责和个人责任并重的点。
1澳大利亚政府对网络威胁的认知
2澳大利亚网络安全体系建设的举措
3澳大利亚网络安全相关的政府架构
4澳大利亚网络安全体系建设的特点
澳利亚作为南太平洋地区国家,地理空间上远离主要大国,冷战后致力于发展和巩固与美国的安全关系。澳大利亚在重视传统安全的同时,正在加大对网络安全领域的投入。其总理斯科特·莫里森ScottMorrison曾在演讲中宣称网络安全是有助于增强国家韧性的三个领域之一,具体依托是增强政府保护关键基础设施和打击网络犯罪的能力。这与其在数字时代的目标和定位相关,即在未来成为“领先的数字经济和社会”,为实现这一愿景,澳大利亚致力于打造覆盖政治、经济和社会等领域的全方位的网络安全体系。
1澳大利亚政府对网络威胁的认知
澳大利亚的网络安全体系建设以应对自身面临的网络威胁为中心,渐进式变革行政体系和完善法律体系。2013年,时任总理朱莉娅·吉拉德JuliaGillard发布澳大利亚首个国家安全战略,战略报告提及澳大利亚面临的主要安全风险包括间谍活动和外国干涉、恶意网络活动、严重的有组织犯罪、恐怖主义和暴力极端主义等,其中恶意网络活动被列为主要风险之一,表明澳大利亚政府将网络安全问题的重视提升到新的高度。随着网络技术在民用和公共领域的普及,报告中提及的借助网络展开的间谍活动和外国干涉、网络犯罪和恐怖主义等问题也日益受到重视。澳大利亚政府在网络安全层面的担忧主要包含以下几个方面。
文│中国信息安全测评中心 卢英佳
1.战略关注新冠疫情,并提出了应对措施
鉴于新冠疫情的严重性,新版战略注重于解决企业及个人在线远程工作所面临的安全问题。澳大利亚政府将投资5830万美元加强客户参与渠道,并投资1230万美元将7×24小时网络安全服务平台扩展到中小企业和家庭。向所有澳大利亚人提供网络安全建议和技术援助,并提供额外的在线资源和实用的量身定制的建议和信息。同时澳大利亚政府以2600万美元的投资,支持网络安全中心ACSC扩大对中小企业和社区的援助。澳大利亚政府还将投资610万美元,为网络犯罪受害者提供帮助。
新冠疫情使澳大利亚国内网络安全体系面临的挑战增多,对经济、安全所带来的深层次影响也随着疫情的不断演变而慢慢发酵,澳大利亚政府及时发布的战略对有效加强网络防御具有更加明确的指导意义。
2.战略是对2023版网络安全战略的延续
1.战略着重投资情报领域,意在提高网络情报能力
战略明确提出,澳大利亚信号局在未来10年内额外招聘500名情报和网络安全人员,预计投入4.697亿美元。除此之外,澳大利亚政府将投资3.854亿美元,用于增强情报能力。从下图的战略投资一览表中可以看出,增强网络情报能力所花费金额为总投资额分项中的最大一项,凸显提升网络情报能力的重要性。
及时准确的网络情报可为政府机构准确感知和研判网络空间安全态势提供帮助,也可为政府决策者深化对网络空间安全的认识、制定网络空间安全战略、应对网络空间安全威胁提供参考。新版战略已成为澳大利亚政府进一步调整情报机构业务,适应新的全球网络威胁与挑战的一个重要手段。
2.战略要求提高社区的网络安全系数
政府将推行“数字身份”计划使民众可以选择使用可信任的数字身份证书来访问政府和私营部门提供的网络服务,以保护澳大利亚人免受身份盗窃、网络犯罪的侵害,保证澳大利亚人更轻松、更安全地使用网络服务。同时还要做到以下几点:一是积极努力提高民众对网络安全威胁的认识,并推动整个社区采取安全可靠的在线行为;二是建立针对家庭和澳大利亚老年人的7×24小时网络安全建议热线;三是增加对受害者支持的资金;四是引入自愿性的物联网业务守则,以帮助消费者做出明智的购买决定。
3.战略指出要积极参与国际合作
新版澳大利亚网络安全战略动向评估
新版战略以2023版战略为基础,对2023年版本进行了完善及调整,更加具有针对性,尤其是在强化网络安全保障、扩大区域影响方面,但在提高私营网络关键系统安全防护水平方面还有待提升。
1.加强印太区域网络能力的布局与建设,扩大地区影响力
在新版澳大利亚网络安全战略中澳大利亚政府明确表示,将投资6000万澳元支持印度太平洋地区的网络能力建设,目的在于倡导开放,自由和安全的网络空间。其中包括一项为期七年,耗资3400万美元的网络合作计划,该计划与政府、企业、公民社会和学术界合作,以增强整个网络事务中的网络弹性,该网络合作计划有助于减轻新冠疫情期间恶意网络活动的影响。澳大利亚还将实施一项为期四年,耗资1400万澳元的澳大利亚—巴布亚新几内亚网络安全合作计划,构建双方网络安全框架,增强技术能力,并承诺进行一项为期四年的耗资1270万澳元的澳印网络与关键技术合作计划。
2.缓解新冠疫情影响,优先支持网络安全中小企业
澳大利亚网络安全战略接续2023版战略,目标具体、层次清晰,兼顾前瞻性和可行性,明确了澳大利亚未来网络安全工作方向,其特点和动向值得关注。战略的出台是希望凭借地处印太国家的地理优势,并结合自身的资源和能源优势,通过加强与盟友合作发展与邻近主要国家的关系,期冀在印太地区构建一个多边的、基于规则的地区秩序,维护原有的美国主导的地区秩序,防范亚洲某些快速发展的国家如中国的威胁,最大化地实现其国家战略利益。
本文刊登于中国信息安全杂志2023年第11期
本文为风暴中心原创文章,转载请注明出处标签没有标签
澳大利亚2023
ACSC2023-21年度网络威胁报告由澳大利亚网络安全中心编制,国防情报组织DIO、澳大利亚刑事情报委员会ACIC、澳大利亚安全情报组织ASIO、内政部提供了帮助。该报告涵盖的财政年度为2023年7月1日至2023年6月30日。2023-21报告重点介绍了影响澳大利亚系统和网络的主要网络威胁,并使用战略评估、统计数据、趋势分析和案例研究来描述影响澳大利亚网络的恶意网络活动的性质、规模、范围和影响。它还向澳大利亚个人和组织提供建议,说明他们可以采取哪些措施来保护其网络免受威胁。今年报告的事件总数正在下降,但商业电子邮件入侵的影响正在向另一个方向发展。
在网络安全领域,一个指标朝好的方向发展并不常见,但ACSC年度网络威胁报告中的总体事件数量就是这样。
在2023-21财政年度,澳大利亚网络安全中心ACSC回应了1630起事件,相当于每周约31起。与上一财年相比,2023-21财年的网络安全事件总数下降了28%。
其他好消息包括ACSC无需对其6个事件评级类别中排名前三分之一的任何事件作出回应。在前一年,它报告了一个第一类事件和四个第二类事件。
总的来说,ACSC看到一个更高的类别等级是报告最多的,第4类取代了第5类。第4类事故占49%,而去年占所有事故的35%。
报告称:“ACSC回应的事件中,与低级别恶意活动有关的比例最高,如目标侦察、网络钓鱼或非敏感数据丢失,占网络安全事件的一半以上。”
超过67,500宗网络罪案报告,较上一财政年度增加近13%。
自我报告的网络犯罪损失总计超过330亿美元。
在已报告的网络安全事件中,约有四分之一影响到与澳大利亚关键基础设施相关的实体。
每月有超过1500起与冠状病毒大流行相关的恶意网络活动的网络犯罪报告大约每天4起。
在与大流行有关的网络犯罪报告中,75%以上涉及澳大利亚人损失金钱或个人信息。
近500份勒索软件网络犯罪报告,较上一财政年度增长近15%。
诈骗、网上购物诈骗和网上银行诈骗是最常见的网络犯罪类型。
报告的网络安全事件的平均严重程度和影响有所增加,近一半被归类为“重大”事件。
ACSC表示,总体而言,在2023-21年期间,网络犯罪报告增加了13%,达到67,500份,每分钟报告的指标从每10分钟报告一份降至每8分钟报告一份。
“本财政年度被ACSC列为‘重大’网络安全事件的比例更高。这一变化的部分原因是,越来越多的报告称,网络罪犯对大型组织的攻击,以及这些攻击对受害者的影响,包括几起数据盗窃和/或服务下线的案件,”报告称。
商务邮件入侵的损失增加
该报告强调,尽管商务邮件入侵事件的数量正在下降,但与商务邮件泄露相关的财务损失却在不断增加。总损失达到8150万澳元,增长了15%,每笔成功的BEC交易的平均损失跃升了54%,达到50600澳元。
ACSC强调了对冲基金莱维塔斯Levitas的破产,因为该公司伪造发票,将870万澳元转账给了恶意行为者。
报告称:“尽管该事件后来挽回了大部分资金,但它的声誉受到了严重损害,主要客户也逐渐放弃了它。”最终迫使这家对冲基金进入破产管理程序,并导致其破产。这可能是澳大利亚第一起由网络犯罪事件直接导致的破产案件。“
澳大利亚联邦警察成立了一个名为”多洛斯行动“OperationDolos的多机构BEC工作组,防止了商业电子邮件泄露造成的850万澳元损失。
组织和个人需要强力应变
”尽管有这些头条新闻,但澳大利亚人经历的许多入侵仍将因缺乏足够的网络卫生而加剧。这给对手带来了巨大的优势,降低了针对澳大利亚受害者的技术障碍,突出了提高澳大利亚经济中网络安全成熟度的必要性。“
”鉴于针对澳大利亚网络的恶意网络行动者的普遍存在这一情况经常被ACSC低估,澳大利亚的组织和个人非常需要更强的应变能力,以准备应对任何针对其网络的网络攻击并从损害中恢复过来。“
在澳大利亚工党热衷抨击的勒索软件领域,该报告称,今年收到的勒索软件报告增加了15%,达到近500起。
”网络犯罪活动日益频繁,其行动的复杂性和老练性也在不断增加。通过暗网,网络犯罪服务如勒索软件即服务的可用性日益向越来越多的没有重大技术专长和巨额资金投资入的恶意行为者开放了市场。“
与澳大利亚的人口分布相反,昆士兰在网络犯罪报告方面领先,其次是维多利亚州、新南威尔士州、西澳大利亚州和南澳大利亚州。尽管在绝对数字上落后,但西澳和南澳的平均财务损失更高。总体而言,自我报告的财务损失超过330亿澳元。
该报告对供应链攻击的前景也远不乐观,比如涉及SolarWinds和MicrosoftExchange服务器的那些事件,称它们为”新常态“。
报告称:”在未来12个月里,
澳大利亚成立新网络司令部
据外媒报道,澳大利亚国防部日前在联合能力小组基础上成立新的网络司令部。相关人员表示,该司令部将对澳大利亚网络作战力量进行整合,重点服务认知战和电子战,瞄准网络空间和电磁频谱领域能力建设,进一步完善相关作战体系。
澳大利亚空军网络战人员分析情报信息。
据报道,该司令部将设在澳大利亚信号局内,与网信空间作战部门、太空司令部等机构共同运行,发挥态势感知、作战指挥、技术培训等作用。不同于2023年成立的国防情报与网络司令部,新成立的网络司令部强化了澳军在网络作战任务中的指挥权,将对网络作战力量进行集中统一管理,进一步明晰太空和网络领域职责划分,促进国防部数字化转型。
此外,该司令部将对联合网络部队、舰队网络单位、第138信号营、第462信息战中队和第1联合公共事务部队进行整合,并推动网络战部队同陆海空三军和国防工业合作伙伴一体化。未来,该司令部还将创建联合数据网络单元,在接近实战的信息环境中不断扩大职能范围。
澳大利亚设立新的网络司令部,体现了其以联合全域指挥控制作战概念为指引,扩大网络空间作战维度的发展思路。澳大利亚计划在网络及信息战方面投资150亿澳元约合105亿美元。近年来,澳大利亚高调推行网络威慑战略,持续加强顶层规划,试图夺取信息优势,为潜在高端战争做准备。
一是扩充网络作战力量。为在2027年前将网络攻防队伍扩充至900人,澳大利亚推出国防军网络补缺项目,并通过“红辣椒计划”等项目布局新兴领域。二是注重政企院校共建。自2023年起,澳大利亚网络安全中心在悉尼、墨尔本等地开设联合网络安全中心,与来自政府、商业界和学术界的相关机构建立合作关系。三是深化盟友网络合作。军事演习方面,澳大利亚在“网络哨兵”“网络夺旗”等演习中与美国互动频繁;训练手段方面,澳大利亚通过与美国等国共同开发虚拟网络训练场、签署网络训练平台使用合同等措施,强化相关能力建设。
目前,澳大利亚正在实施2023至2030年澳大利亚网络安全战略。该战略首次明确了澳大利亚网络安全目标,聚焦加强网络安全、网络风险管理等内容。澳大利亚新成立网络司令部,被视为落实上述战略的具体举措。从中不难看出,澳大利亚网络能力建设正逐步从防守性转向进攻性,从国际参与转向供应链自主。
中国国防报2024年8月26日第四版
2023澳大利亚网络安全战略主要特点和动向评估
文│中国信息安全测评中心 卢英佳
1.战略关注新冠疫情,并提出了应对措施
鉴于新冠疫情的严重性,新版战略注重于解决企业及个人在线远程工作所面临的安全问题。澳大利亚政府将投资5830万美元加强客户参与渠道,并投资1230万美元将7×24小时网络安全服务平台扩展到中小企业和家庭。向所有澳大利亚人提供网络安全建议和技术援助,并提供额外的在线资源和实用的量身定制的建议和信息。同时澳大利亚政府以2600万美元的投资,支持网络安全中心ACSC扩大对中小企业和社区的援助。澳大利亚政府还将投资610万美元,为网络犯罪受害者提供帮助。
新冠疫情使澳大利亚国内网络安全体系面临的挑战增多,对经济、安全所带来的深层次影响也随着疫情的不断演变而慢慢发酵,澳大利亚政府及时发布的战略对有效加强网络防御具有更加明确的指导意义。
2.战略是对2023版网络安全战略的延续
1.战略着重投资情报领域,意在提高网络情报能力
战略明确提出,澳大利亚信号局在未来10年内额外招聘500名情报和网络安全人员,预计投入4.697亿美元。除此之外,澳大利亚政府将投资3.854亿美元,用于增强情报能力。从下图的战略投资一览表中可以看出,增强网络情报能力所花费金额为总投资额分项中的最大一项,凸显提升网络情报能力的重要性。
及时准确的网络情报可为政府机构准确感知和研判网络空间安全态势提供帮助,也可为政府决策者深化对网络空间安全的认识、制定网络空间安全战略、应对网络空间安全威胁提供参考。新版战略已成为澳大利亚政府进一步调整情报机构业务,适应新的全球网络威胁与挑战的一个重要手段。
2.战略要求提高社区的网络安全系数
政府将推行“数字身份”计划使民众可以选择使用可信任的数字身份证书来访问政府和私营部门提供的网络服务,以保护澳大利亚人免受身份盗窃、网络犯罪的侵害,保证澳大利亚人更轻松、更安全地使用网络服务。同时还要做到以下几点:一是积极努力提高民众对网络安全威胁的认识,并推动整个社区采取安全可靠的在线行为;二是建立针对家庭和澳大利亚老年人的7×24小时网络安全建议热线;三是增加对受害者支持的资金;四是引入自愿性的物联网业务守则,以帮助消费者做出明智的购买决定。
3.战略指出要积极参与国际合作
新版澳大利亚网络安全战略动向评估
新版战略以2023版战略为基础,对2023年版本进行了完善及调整,更加具有针对性,尤其是在强化网络安全保障、扩大区域影响方面,但在提高私营网络关键系统安全防护水平方面还有待提升。
1.加强印太区域网络能力的布局与建设,扩大地区影响力
在新版澳大利亚网络安全战略中澳大利亚政府明确表示,将投资6000万澳元支持印度太平洋地区的网络能力建设,目的在于倡导开放,自由和安全的网络空间。其中包括一项为期七年,耗资3400万美元的网络合作计划,该计划与政府、企业、公民社会和学术界合作,以增强整个网络事务中的网络弹性,该网络合作计划有助于减轻新冠疫情期间恶意网络活动的影响。澳大利亚还将实施一项为期四年,耗资1400万澳元的澳大利亚—巴布亚新几内亚网络安全合作计划,构建双方网络安全框架,增强技术能力,并承诺进行一项为期四年的耗资1270万澳元的澳印网络与关键技术合作计划。
2.缓解新冠疫情影响,优先支持网络安全中小企业
澳大利亚网络安全战略接续2023版战略,目标具体、层次清晰,兼顾前瞻性和可行性,明确了澳大利亚未来网络安全工作方向,其特点和动向值得关注。战略的出台是希望凭借地处印太国家的地理优势,并结合自身的资源和能源优势,通过加强与盟友合作发展与邻近主要国家的关系,期冀在印太地区构建一个多边的、基于规则的地区秩序,维护原有的美国主导的地区秩序,防范亚洲某些快速发展的国家如中国的威胁,最大化地实现其国家战略利益。
本文刊登于中国信息安全杂志2023年第11期
澳大利亚国家网络安全战略发展及实施情况
【编者按】他山之石,可以攻玉。澳大利亚是最早关注网络安全的国家之一。近年来,澳政府在国家网络安全战略指导下积极行动,推动网络安全建设取得了明显的进展。澳政府还计划以后每四年修订并发布一版新的国家网络安全战略,确保能更加有效地应对网络空间不断增长的威胁与挑战。本文从战略推出、主要内容、实现措施和特点分析四个方面,详细阐述了澳大利亚国家网络安全战略发展及实施情况,希望能为我国网络安全发展提供借鉴。
澳大利亚是网络化和信息化建设起步较早的国家。随着网络化和信息化程度的日益增加,澳大利亚的国家安全、经济繁荣和社会福利越来越高度依赖于一系列信息和通信技术ICT的可用性、完整性和保密性。与此同时,澳大利亚面临着日益增长的网络安全威胁。澳大利亚前总理陆克文2008年12月4日发表国家安全