Panorama网境纵横2022.12/87澳大利亚国防网络安全战略的更新与调整:从防守到进攻文│外交学院国际关系研究所杨瑶随着互联网技术的应用和不断拓展,网络战成为未来国际冲突主要形态的趋势已初现端倪,在各国不断发展网络进攻能力和推进网络战略战术等举措下,全球网络战略环境更趋复杂化。2022年8月31日,澳大利亚国防部发布《国防网络安全战略》(2022),概述澳国防部未来十年加强网络安全能力的计划措施,作为该国第一份专门的国防网络安全战略,该战略出台不仅充分体现出澳大利亚对国防网络安全的重视,更是以往国防战略白皮书基础上的一大跨越,体现出该国网络安全战略实现了从防守向进攻的演化和调整。本文将从指导原则、演变趋势、实施主体和行动框架等角度,对战略进行分析,以期为相关研究者提供参考借鉴。一、澳国防网络安全战略的指导原则和演变趋势2022年8月31日,澳大利亚国防部发布《国防网络安全战略》(2022)(以下简称战略),该战略是澳大利亚第一份国防背景下的专门网络安全战略,不仅凸显了澳大利亚对国防网络安全的重视,也强调了面对不断变化的网络威胁环境和技术的快速迭代,澳建设国防网络安全的理念原则、战略目标和能力建设的优先领域,是该国未来十年国防网络安全建设的指导性战略。(一)指导原则该战略强调了国防部在未来十年推动网络安全的指导原则,为集中和调整网络安全工作、能力和资源提供了一个框架,如下表所示:表澳大利亚国防网络安全的指导原则和战略目标指导原则战略目标以任务为导向国防部将网络安全资源分配给对任务构成最大风险的领域并确定其优先级;国防的网络安全是其使命和行动的关键推动因素,国防部能够部署安全技术来实现任务目标并保护澳大利亚。以威胁为中心为防御未来的威胁做好了准备,并不断保持领先对手一步;国防拥有敏捷的网络安全能力,可以快速部署以应对网络威胁,其网络领域可以快速适应以保持网络安全。持续更新确保国防的网络安全能力,包括人员和技术,是最先进的,并实现力量倍增效应;国防部门的技术投资以情报为依据,进行现代化改造,以实现网络安全成果。最高标准国防的治理结构、能力流程和人员管理政策使其网络、系统和作战能力符合领先的网络安全标准;国防部采用领先的网络安全标准来加强其网络安全态势。强大的合作伙伴关系国防部门可以拥有安全的供应链和供应商,并为网络安全的国防生态系统做出贡献;国防部拥有战略伙伴关系,能够利用澳大利亚和盟国的最佳专业知...
