近日,澳大利亚内政部官网显示,澳大利亚《2023-2030国家网络安全战略计划》将于2023年底颁布。战略将于2030年完成,分为两个阶段实施,第一阶段将持续到2025年,旨在“打下坚实的基础”。
此份网络安全战略计划将建立澳六大网络盾牌:一是教育公民和企业提高网络安全意识;二是实施安全技术计划,参与美英等多国组织的软件开发同盟;三是加强政府企业之间的网络威胁信息共享;四是保护关键基础设施的安全;五是通过网络技能增强主权能力;六是采取调一致的全球行动,加强与邻国的伙伴关系,相互交流经验,提高网络安全水平。
在六大网络盾牌中,教育公民和企业提高网络安全意识列首位,再次凸显了澳大利亚对网络安全的高度重视,也充分说明了安全意识和人才对于网络安全建设的重要性。澳大利亚联邦内政部长奥尼尔表示,“教育问题旨在使企业和公民了解互联网上的潜在威胁和可用的保护手段”,同时借助安全技术,让新产品“从创造之初”就是安全的。这与我国的“关口前移”战略不谋而合。
在零信任、量子计算、人工智能等技术的推动下,网络攻防技术不断创新,攻击形式层出不穷,网络安全产品和方案也不断涌现,各类系统迭代加速。在此背景下,坚守关口迁移,践行安全左移,方是最佳解决方案。
开源网安自成立以来,一直致力布道安全左移的文化与理念,研发软件安全产品技术。我们认为,“防范攻击于未然,坚筑安全地基”才能在“风险低、影响小”早期阶段便发现并修复漏洞,真正做到大幅降低自身风险,保有企业的业务竞争优势,发挥安全在企业发展中的最大价值,全力并加速推动企业数字化转型。