澳大利亞新的網絡安全戰略令人失望

週四發佈的澳大利亞新網絡安全戰略最令人震驚的方面是它的含糊和明確，尤其是與時任總理馬爾科姆·特恩布爾（Malcolm Turnbull）在2016年提出的戰略相比。

隨著2020年戰略現已上線，儘管政府宣稱現在正在建立其“堅實的基礎”，但特恩布爾的遠見當然被拋在腦後。

對我們來說幸運的是，2016年戰略及其第一次也是唯一的“年度”更新保存在Internet存檔中。

兩者之間的比較遠遠不能使新手受寵若驚。

特恩布爾提出了自己的願景，以典型的特恩布爾式風格，他將其稱為“網絡智能國家”的“哲學”。

他寫道：“對開放，免費和安全的互聯網的需求遠遠超出了經濟學。”

“這對於確保公共和財政責任以及加強民主體制非常重要。它支持言論自由，並加強了安全和充滿活力的社區。”

特恩布爾說，互聯網必須由使用互聯網的人管理，而不是由政府主導。

他談到了創新，“國家網絡夥伴關係”以及澳大利亞承擔“全球責任和影響力”。

他的行動計劃包括任命澳大利亞首位網絡事務大使，併發布了一項國際網絡參與戰略，這可能是該戰略最大的兩個成功。

確實，澳大利亞在全球網絡外交中繼續發揮重要作用。

建立網絡安全增長中心的建議變成了AustCyber​，在國際上促進了澳大利亞的業務。

該策略創建了網絡安全合作研究中心和聯合網絡安全中心（JCSC），儘管後者一直在努力尋找自己的確切角色。

重要的是，特恩布爾任命了一位部長來協助總理進行網絡安全，使整個戰略獲得了一定的關注和領導。

同樣重要的是，該行動計劃將在2020年之前完成，儘管可以肯定的是，大多數項目並未取得可衡量的成果。

特恩布爾的策略並未完全成功。離得很遠。但是，憑藉其全景視野和國際參與度，它被認為是世界領先的。

使網絡安全更加網絡安全

相比之下，內政大臣彼得·達頓（Peter Dutton）提出的新戰略是單調而內向的。

它說：“澳大利亞政府的願景是為澳大利亞人，他們的業務以及我們賴以生存的基本服務創造一個更加安全的在線世界。”

而已。我們對網絡安全的願景是更加網絡安全。

話雖如此，達頓戰略確實包含了一些紮實的建議。

聯邦網絡的運營將作為“第一要務”進行集中管理，從而扭轉了以往的任由各機構自生自滅的原則。

大約3530萬澳元將用於澳大利亞網絡安全中心（ACSC），以提供一個“新的合作伙伴門戶網站以及一個多方向的威脅共享平臺”，並以“機器速度”運行。

這種功能已經被承諾了多年，並且早就改了。

新法律將使網絡緊急情況的響應能力更好，儘管其中可能包含的確切內容尚待觀察。

行業諮詢小組的建議幾乎全部採用，包括積極的網絡防禦計劃。

但是，Turnbull專注於發展和發展澳大利亞的網絡安全產業以及創新的重點大大減少了。分配給行業發展的9000萬澳元全部與網絡技能和教育有關。

如此廣泛的行業發展確實引起了人們的注意，但其對情報，網絡響應和執法的重視卻被其所掩蓋。

國際上的主要新發展將是網絡和關鍵技術國際參與戰略。其餘的將繼續進行。

展望未來，與物聯網（IoT）相關的項目是針對設備製造商的自願性網絡安全行為準則，也是有關消費者意識的內容。

單詞“量子”沒有出現在文檔中。

特恩布爾策略遠見卓識，但數量不足。實際上，它根本沒有提到美元價值。在您的記者看來，這很好。策略應該是關於描述願景和設定目標，而不是詳細說明實現。

達頓（Dutton）戰略缺乏遠見，但確實有很多數字。但是，這些數字有點麻煩。

在該文件中總計16.7億澳元中，絕大多數是6月份宣佈的用於網絡增強態勢感知和響應（CESAR）計劃的13.5億澳元網絡小貓。

對於所有大手筆揮霍的人來說，這個預算分佈在10年或三個選舉週期內。該策略根本沒有指定目標日期。

彼得·達頓（PETER DUTTON）是否瞭解自己的網絡策略？

在談論新的警務力量時，達頓並沒有放棄整個戰略，而是恢復了他一貫的“我們正在保護小孩子，你不用擔心嗎”。

達頓在週四的新聞發佈會上說：“如果你是戀童癖者，你應該擔心這些能力。”

“如果您是恐怖分子，如果您在販運毒品，冰毒（甲基安非他明）等方面正犯嚴重罪行，則應該擔心這些權力，您應該擔心，關於這些權力，”他說。

“如果您是澳大利亞人的一部分，那麼99％的人不參與這些活動，那麼我認為您沒有什麼可擔心的。”

備受爭議的《援助與訪問法》也增加了另一個障礙，不可避免地以恐怖主義為例。

“我們以某種方式允許端到端加密，在這種情況下可以交換這些信息，但是即使有逮捕令，警察也無法恢復該信息或阻止發生恐怖襲擊。”

人們可能會以為Dutton不在整個戰略範圍內，只能模仿話題而感到寬容。

該文件本身也包含一些奇怪的想法。

他說：“網絡安全使家庭和企業從數字經濟中繁榮起來，就像游泳池圍欄為家庭帶來安心一樣。” 儘管它強調建立彈性，這將教會人們游泳和進行心肺復甦。

總體而言，對於需要11個月的準備時間，比原定計劃晚四個月交付的文檔，人們可能會期待一些實質性內容。

人們感到內政部之所以制定這一戰略，只是因為每個人都期望這樣做，所以這是一項數字化的練習。

感覺像是行業顧問小組已經完成了所有艱苦的工作，而Dutton則獨自完成了作業。

最後，仍然是“內政部長負有實施這項戰略的主要責任，並在需要時得到其他部長的支持”。

達頓（Dutton）已經在他分散的部門中分散了精力。我們認為，在他的領導下，這項策略會進展如何？