中国科学技术信息研究所 张丽娟 编译 张翼燕 审校
摘要:2018年11月28日,澳大利亚工业、创新与科学部发布题为“网络安全——为澳大利亚增长开启机遇”的路线图,旨在使澳大利亚成为全球网络安全解决方案领先国。“路线图”重点考量了网络安全对国家关键行业的推动作用,提出从三大主题出发帮助实现行业数字化转型,包括可信任的生态系统、安全的设计、稳健且富有弹性的网络。
当前,数字技术、互联互通和自动化等数字转型趋势正对企业的经营方式产生深远影响。网络安全既是澳大利亚产业的推动者,也是其经济增长的源泉。澳大利亚发展网络安全产业的愿景是:使澳大利亚网络安全产业具有全球竞争力,推动澳大利亚企业实现数字化驱动增长,以更强的自信参与国际经济并获得更多的信任。
作为产业的推动者,网络安全的重要性愈发凸显,这与全球商业环境日益互联和日益依赖数据及数字技术密切相关。因此,企业不仅需要从合规性和风险控制的角度考虑网络安全,还需要将其视为完全嵌入商业流程中的一项重要功能。作为经济增长的源泉,澳大利亚蓬勃发展的网络安全部门拥有独特的机会,能够提供服务和解决方案,发展成为具有国际竞争力的出口产业。
一、网络安全发展主题
目前,澳大利亚网络安全产业市场规模较小,为22亿澳元左右,但随着产业界对网络安全产品和服务需求的增加,到2026年其市场规模将达到60亿澳元,10年的年复合增长率将达到10.6%。为了解网络安全解决方案如何帮助企业更有效运作,以及如何改善澳大利亚整体的网络安全态势,“路线图”制定了三大主题。
1. 可信任的生态系统
即:营造高度可信的数字生态系统,允许迅速交换信息,并为贸易提供更强有力的环境保障。包括:(1)可信任的合作伙伴:在供应链内部,与第三方和客户进行友好和可信的信息共享。(2)威胁情报共享:在行业内有效共享并迅速处理可信的网络安全威胁信息。(3)合作示范项目:说明如何建立可信任的生态系统,以在澳大利亚优先增长部门创造商业价值。(4)资源和指导方针:为澳大利亚各个行业提供量身定制并适应各企业独特环境的最佳实践指南和网络安全评估资源。(5)本国能力:在可行的情况下,鼓励采购本土开发的网络安全解决方案。
2. 安全的设计
即:确保“网络安全”成为设计新产品、服务、平台和流程的关键考虑因素。包括:(1)确保产品安全:建立在产品和服务中内置网络安全相关要素的准则,并使其与国际标准相一致以利于出口。(2)在工作场所运用设计技巧确保安全:参与新技术开发和商业化的企业在设计过程的早期就应嵌入强大的网络安全相关要素。(3)将网络安全教育纳入信息通信技术培训:在所有信息技术课程中融入更多的网络安全知识。(4)产研合作:澳大利亚网络安全部门应与研究机构合作,推动澳大利亚产业界以强大的网络安全为基础进行创新。(5)确保贸易和供应链的安全:在合同和贸易协定的起草阶段就应明确网络安全措施,以大幅提高供应链的安全性。
3. 稳健且富有弹性的网络
即:通过发展强大的安全文化,在澳大利亚工业界和社会建立更稳健且更有弹性的网络。包括:(1)民众意识:通过支持有针对性的教育活动,加强民众对网络安全重要性的认识。(2)员工技能:企业采用适当的基于风险的实践,加强各级员工对工作场所网络安全基础的认知。(3)网络安全框架:在优先确保网络弹性的同时,制定新框架和改善治理以实现更多创新。(4)强有力的领导:企业管理层应大力支持并积极参与网络安全相关扫盲和教育计划,提高网络安全意识。(5)澳大利亚的声誉:澳大利亚网络安全部门应与其他重要部门合作,利用研究界的优势,在关键的网络安全支柱领域建立国家网络安全的卓越声誉。(6)网络安全行动:研究并开发致力于提高澳大利亚民众和企业网络安全水平的技术方案。
二、网络安全增长行动
实现上述主题,需要澳大利亚网络安全相关部门与企业、研究机构、政府、行业协会和工业增长中心的密切合作。在短期到中期的时间框架内提出的每一项行动都应符合一个或多个主题。
表1 网络安全发展主题配套关键行动
可信任的生态系统 | 安全的设计 | 稳健且富有弹性的网络 | |
直接行动 | 短期行动(1-3年) | 中期行动(3-5年) | |
指导方针与框架 | 改进网络安全最佳实践指南。 | 开发数据共享框架;提高基线设备和平台的安全性。 | 为加强技术应用设立灵活的框架;完善国际贸易框架。 |
威胁情报共享 | 加强威胁情报共享 | 加强全球威胁情报共享 | |
技能与培训 | 完善基本的网络安全实践;提高公司领导层的网络素养。 | 提高员工的“安全设计”技能;使信息通信技术岗员工必备网络安全相关技能。 | 使一般员工必备网络安全相关技能;创造积极的教育体验。 |
网络安全意识 | 加强企业意识、开发网络资源;加强民众意识;支持本土网络解决方案。 | 通过设计功能加强安全通信 | |
与澳大利亚的增长型行业合作 | 建立示范项目。 | 为增长型行业提供解决方案;转变商业模式。 | 创造出口、提高全球声誉;确保在贸易谈判中考虑网络安全因素。 |
改善信息物理系统 | 为网络利用率低的领域提供解决方案 | 降低遗留系统风险;优化数据收集。 | 建立可信的站点间网络。 |
三、网络安全支持行业数字化转型
为使澳大利亚具有全球竞争力,网络安全必须支持关键行业部门的数据驱动型转型,包括医疗技术与药品行业、采矿设备和服务业、先进制造业、石油和天然气行业、农业和食品加工业。
在医疗技术与药品行业,围绕医疗和人口数据的收集、质询、解读和管理,能够设立新的商业和服务模式。这能给企业带来新的商业机遇,缩短研发周期,更好地了解患者,开发精密产品和新型临床试验模型。其中的网络安全挑战包括:数据共享、数据隐私和所有权、数据完整性、内部威胁、数据失窃和勒索。对此,澳大利亚提出的优先行动包括:改善医疗网络和基础设施;开发改善临床数据共享的框架。
在采矿设备与服务业,在整个采矿周期中使用数据优化采矿作业,能够缩短制定高价值决策的时间,优化对市场需求的响应。企业能够构建可信的内部数据访问,与其他矿业企业建立信任关系。其中的网络安全挑战包括:运营技术(OT)、连接设备和传感器、数据可用性、异常检测、市场波动。对此,澳大利亚提出的优先行动包括:提高相互关联的整体采矿环境的安全性;改进传统技术和系统的安全集成。
在先进制造业,利用数字化开发制造服务,能够整合供应商和客户,提供能产生更高利润的定制产品。企业能够提高客户的购买意愿,收集更多的数据,开发新工艺和新产品,进一步扩大发展潜力。其中的网络安全挑战包括:客户的安全信心、内部威胁、供应链完整性、数据完整性、数据可用性、连接设备。对此,澳大利亚提出的优先行动包括:改善供应链数据共享渠道;确保信息物理制造系统的安全集成。
在石油和天然气行业,通过整合和采用数字技术,能够实现陆上和海上开采和维护项目的转型。企业能够提高员工的安全性,提高生产率和成本效率。其中的网络安全挑战包括:运营技术的控制和可用性、网络安全、物理安全、数据共享、情报共享、数据完整性。对此,澳大利亚提出的优先行动包括:加强国家和全球情报共享;实施积极的教育计划。
在农业和食品加工业,出口产品因其质量和新颖性能产生较高的附加值,这需要提供准确的原产地报告。企业能够保持高昂的价格及以信任为基础的竞争优势,减少原产地欺诈,提高服务和增值潜力。其中的网络安全挑战包括:数字化成熟度、传感器的安全性、数据共享、原产地数据的可用性和认证、食品供应链安全。对此,澳大利亚提出的优先行动包括:提高网络解决方案的意识;加强合作数据共享。
声明:本文来自科情智库,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。