澳洲政府全面清查易受外國攻擊的網絡技術

由於對外國干預和影響力的擔憂不斷增加，聯邦機構將進行全面審計所使用的互聯網技術，以識別和緩解潛在風險。內政部上周末發布了三項正式指令，聯邦政府近200個實體和公司必須與澳大利亞信號局共享網絡威脅信息。

根據《保護服務政策框架》（PSPF）001-2024，根據PSPF指令，政府實體被告知「識別與技術資產採購和維護相關的外國所有權、控制權或影響 (FOCI) 風險指標，並適當管理和報告這些風險」。

該指令解釋說：「外國干預是指由外國勢力或代表外國勢力進行的活動，這些活動具有脅迫性、腐敗性、欺騙性或秘密性，並且違背澳大利亞的主權、價值觀和國家利益。」

第二項指令命令「對所有面向互聯網的系統或服務進行技術資產盤點，以識別由實體管理或代表實體管理的所有技術資產」。

根據第三項指令，現在所有「使用威脅情報共享平台的澳大利亞政府實體都必須與澳大利亞信號局共享網絡威脅信息」。

這些指令受到了領先的網絡安全人物的歡迎。「這些指令標誌着澳大利亞向在2030年成為世界上最安全國家的旅程中邁出了重要一步，」Palo Alto Networks澳大利亞政府事務和公共政策負責人Sarah Sloan說。

「聯邦政府負責運營關鍵系統和保護重要數據，監督我們國家最重要的職能——從提供社會保障到確保國家防禦。

「這些組織必須在網絡安全措施方面領先，」Sloan女士說，並指出對聯網技術資產和服務的盤點要求尤為重要。「這種對攻擊面管理（ASM）的強調非常適當。隨着由於雲採用、數字化轉型和遠程工作導致的數字足跡快速擴展，強大的ASM至關重要。」