網絡專家：敦促澳政府加強抵禦黑客能力

在澳洲新的一個為期四年的網絡安全戰略即將完成之際，網絡專家敦促聯邦政府在防禦黑客攻擊上減少對海外企業、技術和專業知識的依賴，投資並發展本土的抵禦能力。

《悉尼晨鋒報》獲悉，聯邦政府的行業專家小組最早將在本周提交建議，敦促政府對本土的網絡行業進行投資，以增強國家的網絡安全防禦能力。

政府高級消息人士稱，該行業小組的報告有望在未來幾周內發佈，該報告有望敦促政府加大網絡安全的培訓力度。

在澳洲，大多數網絡安全產品和服務都是由外國提供商提供的，在本地市場上，前15大軟件提供商中沒有本地公司。

上個月聯邦總理莫里森曾透露，澳洲各級政府、各行業組織，以及關鍵性基礎設施營運商和公共服務部門正在成為「由國家組織的」大規模網絡攻擊的目標。

澳洲網絡安全中心（ACSC）的專家已證實，這種「惡意的」網絡攻擊，從其攻擊的廣度、攻擊目標的性質以及攻擊所採用的手段來看，可以很清楚地發現是一個「複雜的、由國家政府組織」的行為。

而中共被澳洲情報機構認為是幕後黑手。

澳洲戰略政策研究所（ASPI）國際網絡政策中心（ICPC）主任漢森（Fergus Hanson）向《悉尼晨鋒報》表示，作為第一步，澳洲需要增加對網絡安全人力資源的投資，同時可能還需要制定最低本地份額限度的政府採購指南。

漢森還說，政府應該明確列出它想要擁有主權能力的網絡安全領域，以便企業界能在這些領域進行投資。

莫里森政府已經設立了目標，要開發「主權雲」來保存澳洲人的數據，以保護個人信息不受海外政府和公司的侵害。

非牟利性創新中心Stone＆Chalk機構的總裁、新興技術專家斯坎杜拉（Alex Scandurra）表示，擁有網絡安全主權能力將有益於澳洲的國家安全和經濟。

他認為，政府應該使用採購政策來推動對本土網絡安全行業的投資。

「目前，我們的網絡安全工具和產品在很大程度上依賴於海外供應商，這並不理想。我們並不總是知道這些供應商的客戶還有誰，我們不能完全確定在他們與我們互動中收集的數據會怎麼處理，並且它們的總部設在其它國家。」他說。

他表示，即使這些供應商是來自盟國，也最好能從總部設在澳洲的公司採購網絡安全工具，受澳洲的法律、法規的監督。

斯坎杜拉說，澳洲在網絡安全方面存在嚴重的技能短缺，而且這種情況可能會持續一段時間，尤其是如果公司繼續到海外尋找客戶的話。

網絡安全研究公司AustCyber去年的一份報告發現，到2026年，澳洲可能需要增加近1.7萬名網絡安全從業人員，才能充份滿足該行業的增長潛力。

聯邦內務部一位發言人表示，政府仍在制定2020年版的國家網絡安全戰略，並「將在定稿之前考慮行業諮詢小組的建議」。#

------------------