澳大利亚新的网络安全战略令人失望

周四发布的澳大利亚新网络安全战略最令人震惊的方面是它的含糊和明确，尤其是与时任总理马尔科姆·特恩布尔（Malcolm Turnbull）在2016年提出的战略相比。

随着2020年战略现已上线，尽管政府宣称现在正在建立其“坚实的基础”，但特恩布尔的远见当然被抛在脑后。

对我们来说幸运的是，2016年战略及其第一次也是唯一的“年度”更新保存在Internet存档中。

两者之间的比较远远不能使新手受宠若惊。

特恩布尔提出了自己的愿景，以典型的特恩布尔式风格，他将其称为“网络智能国家”的“哲学”。

他写道：“对开放，免费和安全的互联网的需求远远超出了经济学。”

“这对于确保公共和财政责任以及加强民主体制非常重要。它支持言论自由，并加强了安全和充满活力的社区。”

特恩布尔说，互联网必须由使用互联网的人管理，而不是由政府主导。

他谈到了创新，“国家网络伙伴关系”以及澳大利亚承担“全球责任和影响力”。

他的行动计划包括任命澳大利亚首位网络事务大使，并发布了一项国际网络参与战略，这可能是该战略最大的两个成功。

确实，澳大利亚在全球网络外交中继续发挥重要作用。

建立网络安全增长中心的建议变成了AustCyber​，在国际上促进了澳大利亚的业务。

该策略创建了网络安全合作研究中心和联合网络安全中心（JCSC），尽管后者一直在努力寻找自己的确切角色。

重要的是，特恩布尔任命了一位部长来协助总理进行网络安全，使整个战略获得了一定的关注和领导。

同样重要的是，该行动计划将在2020年之前完成，尽管可以肯定的是，大多数项目并未取得可衡量的成果。

特恩布尔的策略并未完全成功。离得很远。但是，凭借其全景视野和国际参与度，它被认为是世界领先的。

使网络安全更加网络安全

相比之下，内政大臣彼得·达顿（Peter Dutton）提出的新战略是单调而内向的。

它说：“澳大利亚政府的愿景是为澳大利亚人，他们的业务以及我们赖以生存的基本服务创造一个更加安全的在线世界。”

而已。我们对网络安全的愿景是更加网络安全。

话虽如此，达顿战略确实包含了一些扎实的建议。

联邦网络的运营将作为“第一要务”进行集中管理，从而扭转了以往的任由各机构自生自灭的原则。

大约3530万澳元将用于澳大利亚网络安全中心（ACSC），以提供一个“新的合作伙伴门户网站以及一个多方向的威胁共享平台”，并以“机器速度”运行。

这种功能已经被承诺了多年，并且早就改了。

新法律将使网络紧急情况的响应能力更好，尽管其中可能包含的确切内容尚待观察。

行业咨询小组的建议几乎全部采用，包括积极的网络防御计划。

但是，Turnbull专注于发展和发展澳大利亚的网络安全产业以及创新的重点大大减少了。分配给行业发展的9000万澳元全部与网络技能和教育有关。

如此广泛的行业发展确实引起了人们的注意，但其对情报，网络响应和执法的重视却被其所掩盖。

国际上的主要新发展将是网络和关键技术国际参与战略。其余的将继续进行。

展望未来，与物联网（IoT）相关的项目是针对设备制造商的自愿性网络安全行为准则，也是有关消费者意识的内容。

单词“量子”没有出现在文档中。

特恩布尔策略远见卓识，但数量不足。实际上，它根本没有提到美元价值。在您的记者看来，这很好。策略应该是关于描述愿景和设定目标，而不是详细说明实现。

达顿（Dutton）战略缺乏远见，但确实有很多数字。但是，这些数字有点麻烦。

在该文件中总计16.7亿澳元中，绝大多数是6月份宣布的用于网络增强态势感知和响应（CESAR）计划的13.5亿澳元网络小猫。

对于所有大手笔挥霍的人来说，这个预算分布在10年或三个选举周期内。该策略根本没有指定目标日期。

彼得·达顿（PETER DUTTON）是否了解自己的网络策略？

在谈论新的警务力量时，达顿并没有放弃整个战略，而是恢复了他一贯的“我们正在保护小孩子，你不用担心吗”。

达顿在周四的新闻发布会上说：“如果你是恋童癖者，你应该担心这些能力。”

“如果您是恐怖分子，如果您在贩运毒品，冰毒（甲基安非他明）等方面正犯严重罪行，则应该担心这些权力，您应该担心，关于这些权力，”他说。

“如果您是澳大利亚人的一部分，那么99％的人不参与这些活动，那么我认为您没有什么可担心的。”

备受争议的《援助与访问法》也增加了另一个障碍，不可避免地以恐怖主义为例。

“我们以某种方式允许端到端加密，在这种情况下可以交换这些信息，但是即使有逮捕令，警察也无法恢复该信息或阻止发生恐怖袭击。”

人们可能会以为Dutton不在整个战略范围内，只能模仿话题而感到宽容。

该文件本身也包含一些奇怪的想法。

他说：“网络安全使家庭和企业从数字经济中繁荣起来，就像游泳池围栏为家庭带来安心一样。” 尽管它强调建立弹性，这将教会人们游泳和进行心肺复苏。

总体而言，对于需要11个月的准备时间，比原定计划晚四个月交付的文档，人们可能会期待一些实质性内容。

人们感到内政部之所以制定这一战略，只是因为每个人都期望这样做，所以这是一项数字化的练习。

感觉像是行业顾问小组已经完成了所有艰苦的工作，而Dutton则独自完成了作业。

最后，仍然是“内政部长负有实施这项战略的主要责任，并在需要时得到其他部长的支持”。

达顿（Dutton）已经在他分散的部门中分散了精力。我们认为，在他的领导下，这项策略会进展如何？