澳洲政府全面清查易受外国攻击的网络技术

由于对外国干预和影响力的担忧不断增加，联邦机构将进行全面审计所使用的互联网技术，以识别和缓解潜在风险。内政部上周末发布了三项正式指令，联邦政府近200个实体和公司必须与澳大利亚信号局共享网络威胁信息。

根据《保护服务政策框架》（PSPF）001-2024，根据PSPF指令，政府实体被告知“识别与技术资产采购和维护相关的外国所有权、控制权或影响 (FOCI) 风险指标，并适当管理和报告这些风险”。

该指令解释说：“外国干预是指由外国势力或代表外国势力进行的活动，这些活动具有胁迫性、腐败性、欺骗性或秘密性，并且违背澳大利亚的主权、价值观和国家利益。”

第二项指令命令“对所有面向互联网的系统或服务进行技术资产盘点，以识别由实体管理或代表实体管理的所有技术资产”。

根据第三项指令，现在所有“使用威胁情报共享平台的澳大利亚政府实体都必须与澳大利亚信号局共享网络威胁信息”。

这些指令受到了领先的网络安全人物的欢迎。“这些指令标志着澳大利亚向在2030年成为世界上最安全国家的旅程中迈出了重要一步，”Palo Alto Networks澳大利亚政府事务和公共政策负责人Sarah Sloan说。

“联邦政府负责运营关键系统和保护重要数据，监督我们国家最重要的职能——从提供社会保障到确保国家防御。

“这些组织必须在网络安全措施方面领先，”Sloan女士说，并指出对联网技术资产和服务的盘点要求尤为重要。“这种对攻击面管理（ASM）的强调非常适当。随着由于云采用、数字化转型和远程工作导致的数字足迹快速扩展，强大的ASM至关重要。”