更多全球网络安全资讯尽在E安全官网 www.easyaq.com
E安全8月7日讯 近日,澳大利亚联邦政府终于公布了其推迟的网络安全战略,在一系列已知的举措中将投资16.7亿美元,旨在未来10年加强澳大利亚的网络安全。该战略的关键要素包括拟议的法律和“加强的监管框架”,以确保关键基础设施的安全,这被认为是“大规模保护澳大利亚人的最佳方式”。
据了解,新框架将概述政府的最低预期,包括“为指定的关键基础设施规定可强制执行的积极安全义务”。该战略称:“这些权力将确保澳大利亚政府在发生网络攻击时能够积极保护网络,并帮助私营部门恢复元气。”
该框架还将通过对《关键基础设施安全法案》(Security of Critical Infrastructure Act)的修正来实施,预计还将延伸至具有国家意义的系统。虽然关键基础设施的重点是确保资产在网络攻击期间得到妥善保护,但政府还将帮助运营商“增强其网络安全状况”。
它将利用CESAR一揽子计划中拟议的6230万美元的“国家分类态势感知能力”来应对针对关键基础设施的威胁。
基础设施运营商将同样能够通过政府价值3500万美元的网络威胁共享平台分享有关恶意网络活动的情报,政府还在考虑进行额外的“立法改革,设定整个经济体的最低网络安全底线”。它还将扩大由澳大利亚网络安全中心运行的网络安全事件演习项目,以帮助政府和企业如何应对突发事件。
确保政府枢纽
为了提高网络弹性,政府计划将各机构运营的“大量网络的管理和运营”作为优先事项。该战略表示,集中网络将使政府能够“将其网络安全投资集中在少数更安全的网络上”。
在ACSC在2019-20财政年度应对的2266起网络安全事件中,联邦、州和地区机构占35.4%。影响到医疗、教育、银行、水、通信、交通和能源等关键基础设施供应商的事件数量大致相同。
政府还将向执法机构提供1.249亿美元,以加强其打击网络犯罪的能力,其中包括向澳大利亚联邦警察提供的8990万美元。这笔资金将与一项计划中的法案一起,该法案将帮助AFP识别在黑暗网络上从事严重犯罪活动的个人。
另外,ACSC还将获得3160万美元,以提高其打击海外网络犯罪的能力,并协助联邦、州和地区执法部门识别和打击网络犯罪。该战略称:“澳大利亚政府将确保其拥有合适的权力和能力来发现目标、调查和打击网络犯罪,包括暗网犯罪。
提升中小企业
另外,该战略还概述了政府的6,340万美元计划,以帮助中小型企业在大型企业的帮助下提升其网络安全能力。
其中一项举措是:大型企业和服务提供商将向中小企业提供“捆绑”的安全服务,如阻止威胁和防病毒,以及其他意识培训。
注:本文由E安全编译报道,转载请注原文地址 https://www.easyaq.com
