王彥飛

（清華大學(xué) 國際關(guān)系學(xué)系，北京 100084）

0 引 言

澳大利亞作為南太平洋地區(qū)國家，地理空間上遠(yuǎn)離主要大國，冷戰(zhàn)后致力于發(fā)展和鞏固與美國的安全關(guān)系。澳大利亞在重視傳統(tǒng)安全的同時，正在加大對網(wǎng)絡(luò)安全領(lǐng)域的投入。其總理斯科特·莫里森（Scott Morrison）曾在演講中宣稱網(wǎng)絡(luò)安全是有助于增強(qiáng)國家韌性的三個領(lǐng)域之一，具體依托是增強(qiáng)政府保護(hù)關(guān)鍵基礎(chǔ)設(shè)施和打擊網(wǎng)絡(luò)犯罪的能力[1]。這與其在數(shù)字時代的目標(biāo)和定位相關(guān)，即在未來成為“領(lǐng)先的數(shù)字經(jīng)濟(jì)和社會”[2]，為實(shí)現(xiàn)這一愿景，澳大利亞致力于打造覆蓋政治、經(jīng)濟(jì)和社會等領(lǐng)域的全方位的網(wǎng)絡(luò)安全體系。

1 澳大利亞政府對網(wǎng)絡(luò)威脅的認(rèn)知

澳大利亞的網(wǎng)絡(luò)安全體系建設(shè)以應(yīng)對自身面臨的網(wǎng)絡(luò)威脅為中心，漸進(jìn)式變革行政體系和完善法律體系。2013 年，時任總理朱莉婭·吉拉德（Julia Gillard）發(fā)布澳大利亞首個國家安全戰(zhàn)略，戰(zhàn)略報告提及澳大利亞面臨的主要安全風(fēng)險包括間諜活動和外國干涉、惡意網(wǎng)絡(luò)活動、嚴(yán)重的有組織犯罪、恐怖主義和暴力極端主義等，其中惡意網(wǎng)絡(luò)活動被列為主要風(fēng)險之一[3]，表明澳大利亞政府將網(wǎng)絡(luò)安全問題的重視提升到新的高度。隨著網(wǎng)絡(luò)技術(shù)在民用和公共領(lǐng)域的普及，報告中提及的借助網(wǎng)絡(luò)展開的間諜活動和外國干涉、網(wǎng)絡(luò)犯罪和恐怖主義等問題也日益受到重視。澳大利亞政府在網(wǎng)絡(luò)安全層面的擔(dān)憂主要包含以下幾個方面。

第一，澳大利亞政府認(rèn)為本國面臨嚴(yán)重的間諜活動和外國干涉的危害。當(dāng)前，國家間的地緣競爭傳導(dǎo)到了網(wǎng)絡(luò)空間，網(wǎng)絡(luò)空間并非孤立的領(lǐng)域，而是一個更廣泛的地緣政治戰(zhàn)場的延伸[4]。澳大利亞安全情報組織發(fā)布的年度報告中曾多次提到相關(guān)問題，認(rèn)為促成全球化快速推進(jìn)的寬帶網(wǎng)絡(luò)等技術(shù)正在成為間諜活動和政治干預(yù)的手段，以前所未有的形式為網(wǎng)絡(luò)入侵和攻擊提供了載體[5]。而且，在澳大利亞政府的認(rèn)知里，多個國家都在針對澳大利亞開展間諜活動和干涉活動，涉及政府、工商界、學(xué)術(shù)界等領(lǐng)域。前安全情報組織負(fù)責(zé)人鄧肯·劉易斯（Duncan Lewis）甚至認(rèn)為，澳大利亞面臨的間諜活動和外國干涉的威脅“前所未有”，而網(wǎng)絡(luò)技術(shù)起到了加速作用[6]。2018 年10 月，澳大利亞政府發(fā)表聲明，譴責(zé)俄羅斯針對全球政治、商業(yè)、媒體和體育機(jī)構(gòu)的惡意網(wǎng)絡(luò)活動，并聲稱澳大利亞在國際和國內(nèi)層面都在加大應(yīng)對力度，有能力管控網(wǎng)絡(luò)安全事件[7]。這些言論表明，積極應(yīng)對間諜活動和外國干涉等網(wǎng)絡(luò)安全問題正在成為澳大利亞政府層面的共識。

第二，澳大利亞政府對關(guān)鍵基礎(chǔ)設(shè)施的潛在網(wǎng)絡(luò)威脅也極為重視。其中最為擔(dān)憂的是，在關(guān)鍵基礎(chǔ)設(shè)施普遍聯(lián)網(wǎng)的情況下，如何避免對手通過網(wǎng)絡(luò)攻擊這些設(shè)施。澳大利亞安全情報組織的報告中提出，要為潛在的威脅做準(zhǔn)備，擔(dān)心其對手可能在電信和能源等領(lǐng)域的關(guān)鍵基礎(chǔ)設(shè)施中預(yù)置惡意代碼[8]。2018 年9 月，澳大利亞《電信部門安全改革》法案實(shí)施，澳大利亞政府的目的是打造針對整個行業(yè)的監(jiān)管框架，更好地管理電信網(wǎng)絡(luò)和設(shè)施面臨的國家安全風(fēng)險。雖然這些舉措會導(dǎo)致澳大利亞相關(guān)項(xiàng)目的建設(shè)成本高昂，但網(wǎng)絡(luò)安全的擔(dān)憂完全壓倒了成本收益的考慮。澳大利亞為避免關(guān)鍵基礎(chǔ)設(shè)施受到可能的威脅，不惜在經(jīng)貿(mào)合作上采取“雙輸”的策略。

第四，澳大利亞國內(nèi)社會層面的網(wǎng)絡(luò)安全問題也較為嚴(yán)重。根據(jù)澳大利亞網(wǎng)絡(luò)安全中心的報告。2020—2021 年該機(jī)構(gòu)共收到67 500 多份網(wǎng)絡(luò)犯罪報告，相比上一年度增加了近13%，網(wǎng)絡(luò)犯罪帶來的損失超過330 億美元；大約四分之一的網(wǎng)絡(luò)安全事件影響到教育、衛(wèi)生、通信等關(guān)鍵基礎(chǔ)公共服務(wù)組織；與新冠肺炎疫情相關(guān)的記錄超過1 500 份，與勒索軟件相關(guān)的記錄有近500 份。網(wǎng)絡(luò)欺詐、網(wǎng)上購物和網(wǎng)上銀行詐騙是主要犯罪類型。而從程度上說，網(wǎng)絡(luò)安全事件的平均嚴(yán)重程度也有所增加，近一半的分類為“嚴(yán)重”級[11]。這些數(shù)據(jù)表明，澳大利亞國內(nèi)網(wǎng)絡(luò)安全形勢較為嚴(yán)峻。

2 澳大利亞網(wǎng)絡(luò)安全體系建設(shè)的舉措

由上述事實(shí)可以看出，澳大利亞政府認(rèn)為其國內(nèi)面臨較為嚴(yán)重的網(wǎng)絡(luò)威脅，也嘗試以多種舉措來應(yīng)對，具體包括4 個方面。

第一，完善司法和行政體系。在應(yīng)對國家面臨的網(wǎng)絡(luò)威脅方面，澳大利亞政府通過法律手段強(qiáng)制企業(yè)履行安全義務(wù)。2019 年新西蘭槍擊暴恐事件發(fā)生后，澳大利亞政府迅速推動將“分享令人反感的暴力材料”列入刑法修正案。在該法案的限制下，社交媒體平臺有義務(wù)刪除涉及恐怖活動、謀殺等暴力事件的相關(guān)內(nèi)容。在應(yīng)對個體面臨的網(wǎng)絡(luò)安全問題方面，澳大利亞政府的宗旨是“致力于保護(hù)所有澳大利亞人免受網(wǎng)絡(luò)傷害”[12]。以應(yīng)對網(wǎng)絡(luò)暴力問題為例，澳大利亞政府正在制定《反網(wǎng)絡(luò)暴力法案》。為了便于調(diào)查相關(guān)問題，澳大利亞政府于2021年12 月1 日成立了眾議院社交媒體和在線安全特別委員會。為保障重要基礎(chǔ)設(shè)施不被攻擊和操控，澳大利亞通過了《2018 年關(guān)鍵基礎(chǔ)設(shè)施安全法案》。此外，澳大利亞還通過了新版《2021年在線安全法案》，相較于2015 版的法案，新版法案擴(kuò)大了電子安全專員干預(yù)網(wǎng)絡(luò)服務(wù)提供商業(yè)務(wù)的權(quán)限。在保障公民隱私方面，莫里森政府積極推動制定新版《在線隱私法案》，目前其征求意見階段已經(jīng)告終。而該法案的舊版還是1988 年通過的，已經(jīng)不能適應(yīng)新形勢的要求。從以上舉措可以看出，澳大利亞政府正在不斷強(qiáng)化行政和司法機(jī)關(guān)權(quán)力，以便加大對網(wǎng)絡(luò)平臺的干預(yù)力度。

第二，制定網(wǎng)絡(luò)安全戰(zhàn)略。澳大利亞在國家戰(zhàn)略中提及網(wǎng)絡(luò)安全問題始于2000 年的國防白皮書《國防2000：我們的未來國防軍》中提及網(wǎng)絡(luò)攻擊也是國家安全問題。在2009 年發(fā)布的國防白皮書《2030 年的軍力：在亞太世紀(jì)保衛(wèi)澳大利亞》中提到網(wǎng)絡(luò)戰(zhàn)問題。同年11 月，澳大利亞發(fā)布《網(wǎng)絡(luò)安全戰(zhàn)略》，明確了政府相關(guān)工作的重點(diǎn)。在工黨執(zhí)政期內(nèi)，澳大利亞兩任政府先后推出網(wǎng)絡(luò)安全戰(zhàn)略，從國家戰(zhàn)略的高度框定了其發(fā)展路徑和方向。2016 年4 月，特恩布爾政府發(fā)布《澳大利亞網(wǎng)絡(luò)安全戰(zhàn)略：助推創(chuàng)新、發(fā)展與繁榮》報告，這是自2009 年以來澳大利亞政府首次對國家網(wǎng)絡(luò)安全進(jìn)行更新。澳大利亞政府認(rèn)為該戰(zhàn)略將在21 世紀(jì)的安全方面發(fā)揮關(guān)鍵作用，政府將在4 年內(nèi)投資超過2.3億美元用于國家網(wǎng)絡(luò)安全建設(shè)[13]。2020 年8 月，莫里森政府發(fā)布《2020 年澳大利亞網(wǎng)絡(luò)安全戰(zhàn)略》報告。新版報告涵蓋更多的領(lǐng)域，投入更多的資金，政府將在10 年內(nèi)投資16.7 億美元用于網(wǎng)絡(luò)安全建設(shè)，這是澳大利亞政府有史以來對網(wǎng)絡(luò)安全最大的財政預(yù)算[14]。這些報告都在國家戰(zhàn)略層面將應(yīng)對的網(wǎng)絡(luò)威脅列入政府議程，并投入相應(yīng)的支持資源。

第三，增加與企業(yè)的合作。企業(yè)在澳大利亞網(wǎng)絡(luò)安全體系中是不可或缺的主體。其一，企業(yè)是數(shù)字經(jīng)濟(jì)創(chuàng)新和發(fā)展的主體。網(wǎng)絡(luò)技術(shù)雖然可能成為危害國內(nèi)安全的工具，但同時也是數(shù)字經(jīng)濟(jì)乃至整個經(jīng)濟(jì)價值鏈中不可缺少的基礎(chǔ)設(shè)施。目前，在澳大利亞政府的規(guī)劃和支持下，許多企業(yè)已經(jīng)積極投身于數(shù)字化轉(zhuǎn)型進(jìn)程中。其二，企業(yè)是網(wǎng)絡(luò)攻擊的對象。正因?yàn)楦餍袠I(yè)都在與網(wǎng)絡(luò)相連接，企業(yè)與政府、非政府組織、個人一樣，都是網(wǎng)絡(luò)攻擊的重要目標(biāo)。其三，企業(yè)是應(yīng)對網(wǎng)絡(luò)安全威脅的重要力量。企業(yè)在應(yīng)對網(wǎng)絡(luò)威脅時具有技術(shù)等方面的優(yōu)勢，在澳大利亞政府推出的所有應(yīng)對網(wǎng)絡(luò)威脅的舉措中，都可以看到企業(yè)的身影。為增強(qiáng)網(wǎng)絡(luò)防御能力，澳大利亞政府還倡導(dǎo)成立連接政府、企業(yè)、科研機(jī)構(gòu)等主體的機(jī)構(gòu)，比較有代表性的是澳大利亞聯(lián)合網(wǎng)絡(luò)安全中心和網(wǎng)絡(luò)安全增長中心等。這些舉措有助于澳大利亞政府調(diào)動多方資源應(yīng)對網(wǎng)絡(luò)威脅。

第四，加強(qiáng)國際合作。澳大利亞政府為應(yīng)對網(wǎng)絡(luò)威脅，與一些安全合作機(jī)制展開愈加緊密的合作。一是澳大利亞政府在“五眼聯(lián)盟”中扮演更為積極的角色，強(qiáng)化“五眼聯(lián)盟”合作[15]。情報是應(yīng)對網(wǎng)絡(luò)威脅最重要的手段之一，在預(yù)警、分析、干預(yù)網(wǎng)絡(luò)威脅方面都起到至關(guān)重要的作用。澳大利亞政府不僅通過推動國內(nèi)立法和強(qiáng)化安全機(jī)構(gòu)等方式增強(qiáng)國內(nèi)情報能力，還借助與“五眼”國家的合作獲取外部支持。在多次“五眼聯(lián)盟”部長級會議中，網(wǎng)絡(luò)安全問題都是核心議題之一，各方共同發(fā)表的聯(lián)合聲明中也對推進(jìn)相關(guān)合作制訂了方案。澳大利亞總理也曾多次公開宣稱“五眼聯(lián)盟”在應(yīng)對網(wǎng)絡(luò)安全威脅中的重要作用。二是借助美日澳印“四邊機(jī)制”開展網(wǎng)絡(luò)安全合作?！八倪厵C(jī)制”的合作日漸深入，從雙邊合作升級到四邊部長級會議，再到當(dāng)前的四邊領(lǐng)導(dǎo)人峰會。而且，其合作涉及的議題也日趨廣泛，除情報合作外，網(wǎng)絡(luò)安全、物聯(lián)網(wǎng)乃至太空合作都被納入其中。作為美國的盟國，澳大利亞抓住美國主導(dǎo)的多邊安全機(jī)制的轉(zhuǎn)型契機(jī)，積極推動網(wǎng)絡(luò)安全合作邁向更深層次。

3 澳大利亞網(wǎng)絡(luò)安全相關(guān)的政府架構(gòu)

澳大利亞網(wǎng)絡(luò)安全相關(guān)的政府部門較多，它們各司其職，共同構(gòu)成澳大利亞政府網(wǎng)絡(luò)安全體系（如圖1 所示[16]）。這些部門職能可以分為3 類：一是統(tǒng)籌協(xié)調(diào)機(jī)構(gòu)，二是情報共同體，三是其他相關(guān)職能部門。

隨著我國基礎(chǔ)設(shè)施建設(shè)的飛速發(fā)展，其為我國水利工程的施工建設(shè)與發(fā)展作出較大貢獻(xiàn)。高壓管道下平段固結(jié)灌漿施工工藝作為水利工程施工中的必須使用的工藝對水利工程的施工質(zhì)量與水平具有重要影響。

第一，澳大利亞政府的統(tǒng)籌機(jī)構(gòu)負(fù)責(zé)網(wǎng)絡(luò)安全相關(guān)的協(xié)調(diào)工作。一是總理內(nèi)閣部。該機(jī)構(gòu)本身發(fā)揮著為制定和實(shí)施政府政策提供建議的作用，在網(wǎng)絡(luò)安全方面還主管數(shù)據(jù)和數(shù)字部長會議。它是一個定期舉行的部長會議機(jī)制，建立的背景是數(shù)據(jù)和技術(shù)正在發(fā)揮著越來越關(guān)鍵的作用，目的是推動跨政府在數(shù)據(jù)和數(shù)字化轉(zhuǎn)型方面的合作，探討內(nèi)容涉及從公民生活到政府服務(wù)在內(nèi)的諸多議題。會議的參加成員包括澳大利亞所有州和領(lǐng)地的負(fù)責(zé)人，以及新西蘭的部長級代表，這樣既可以在國內(nèi)政府部門之間建立溝通機(jī)制，也可以加強(qiáng)澳新之間的數(shù)字合作。二是國家安全委員會。該機(jī)構(gòu)主要審議對澳大利亞具有戰(zhàn)略重要性的重大對外政策和國家安全問題、邊境保護(hù)政策以及與澳大利亞運(yùn)營和活動相關(guān)的機(jī)密情報事項(xiàng)等。其成員包括澳大利亞總理、財政部部長、國防部部長、外交部部長等。三是國家情報辦公室。澳大利亞在2018 年11 月通過《國家情報辦公室法》后，同年12 月成立這一機(jī)構(gòu)，它的成立意味著澳大利亞情報共同體有了一個可以協(xié)調(diào)各類情報機(jī)構(gòu)的中心機(jī)構(gòu)，規(guī)避了情報部門分散化的弊端。該機(jī)構(gòu)的主要職能是整合和評估各種渠道的情報，對國內(nèi)經(jīng)濟(jì)和國際政治等重要議題形成意見，供總理和內(nèi)閣國家安全委員會的部長進(jìn)行評估和分析。這些部門在澳大利亞總理的領(lǐng)導(dǎo)之下，共同開展協(xié)調(diào)工作。

第二，由澳大利亞行政部門領(lǐng)導(dǎo)負(fù)責(zé)的情報機(jī)構(gòu)主要擔(dān)負(fù)收集情報和分析情報的職能。2016 年11 月，澳大利亞總理宣布對情報機(jī)構(gòu)進(jìn)行獨(dú)立審查，2017 年7 月發(fā)布《2017 獨(dú)立情報審查報告》。這次審查為澳大利亞政府改革情報機(jī)構(gòu)的結(jié)構(gòu)和監(jiān)督框架等提供了諸多建議，之后澳大利亞國家情報共同體正式形成。共同體涉及的政府部門包括國家情報辦公室、澳大利亞信號局、地理空間情報組織、外交貿(mào)易部、安全情報組織、國防情報組織、澳大利亞刑事情報委員會、澳大利亞聯(lián)邦警察的情報職能部門、澳大利亞交易報告和分析中心及內(nèi)政部等。這些情報部門多數(shù)歸屬外交貿(mào)易部、國防部和內(nèi)政部管轄。

外交貿(mào)易部的相關(guān)部門與職務(wù)設(shè)置包括秘密情報局、網(wǎng)絡(luò)事務(wù)和關(guān)鍵技術(shù)大使、信息管理和技術(shù)司。一是秘密情報局。這是澳大利亞的外國情報收集機(jī)構(gòu)。其主要情報來源是境外，依靠的手段是開展海外間諜活動。二是網(wǎng)絡(luò)事務(wù)和關(guān)鍵技術(shù)大使。主要職能是領(lǐng)導(dǎo)澳大利亞政府的國際參與，推進(jìn)和保護(hù)澳大利亞的國家安全、對外政策以及在網(wǎng)絡(luò)空間和關(guān)鍵技術(shù)方面的利益。當(dāng)前擔(dān)任該職位的是托比亞斯·費(fèi)金（Tobias Feakin），他曾擔(dān)任2016 年澳大利亞《網(wǎng)絡(luò)安全戰(zhàn)略》專家組成員，領(lǐng)導(dǎo)制定了澳大利亞的國際網(wǎng)絡(luò)參與戰(zhàn)略。三是信息管理和技術(shù)司。主要包括信息與通信技術(shù)戰(zhàn)略、規(guī)劃和治理處，業(yè)務(wù)解決方案處，網(wǎng)絡(luò)安全和網(wǎng)絡(luò)處以及客戶服務(wù)處4 個內(nèi)設(shè)部門。

國防部的相關(guān)部門設(shè)置包括地理空間情報組織、國防情報組織（Defence Intelligence Organisation）和澳大利亞信號局。前兩者是澳大利亞國防情報小組群（Defence Intelligence Group）的一部分，而國防情報小組的職能是協(xié)助制定情報政策，提供支持政府決策的情報等。具體來說，地理空間情報組織提供涉及空中、陸地、海洋和太空領(lǐng)域的地理空間情報，支持政府的相關(guān)行動，協(xié)助各級機(jī)構(gòu)應(yīng)對危機(jī)和國家災(zāi)難等。國防情報組織為高層決策提供情報，協(xié)助安全方面的政策規(guī)劃，并為防擴(kuò)散和打擊恐怖主義提供專業(yè)建議。為增強(qiáng)自身情報能力，該組織還會展開對外情報合作，比如為與澳大利亞安全環(huán)境相關(guān)的國家提供情報評估，與澳大利亞盟國的情報機(jī)構(gòu)合作等。澳大利亞信號局涉及信號情報領(lǐng)域和安全機(jī)構(gòu)所需的支持行動。其主要能力和職責(zé)包括3 個方面：一是提供信號情報，通過秘密手段獲取未公開的海外信息；二是保護(hù)，通過追蹤網(wǎng)絡(luò)威脅，為降低政府、企業(yè)和居民的網(wǎng)絡(luò)風(fēng)險提供建議和援助；三是破壞，借助其在海外的進(jìn)攻性網(wǎng)絡(luò)能力，支持軍事行動、反恐、反網(wǎng)絡(luò)間諜活動和應(yīng)對重大網(wǎng)絡(luò)犯罪。澳大利亞信號局還管轄著負(fù)責(zé)線上安全職能的澳大利亞網(wǎng)絡(luò)安全中心。該機(jī)構(gòu)是澳大利亞國內(nèi)網(wǎng)絡(luò)威脅領(lǐng)域的領(lǐng)導(dǎo)機(jī)構(gòu)，全天候監(jiān)控全球網(wǎng)絡(luò)威脅，在平時和緊急事件發(fā)生時為澳大利亞個人、企業(yè)和關(guān)鍵基礎(chǔ)設(shè)施運(yùn)營商提供建議。其與諸多企業(yè)、政府和學(xué)術(shù)機(jī)構(gòu)之間有合作，而且與執(zhí)法部門聯(lián)合打擊網(wǎng)絡(luò)犯罪。

內(nèi)政部下設(shè)5 個與網(wǎng)絡(luò)安全相關(guān)的機(jī)構(gòu)，分別為安全情報組織、聯(lián)邦警察的情報職能部門、交易報告和分析中心、刑事情報委員會、網(wǎng)絡(luò)和基礎(chǔ)設(shè)施安全中心。一是安全情報組織。該機(jī)構(gòu)的宗旨是保護(hù)澳大利亞和澳大利亞民眾的安全免受威脅，肩負(fù)著預(yù)防威脅的職責(zé)。其主要擔(dān)任反恐、反間諜和外國干涉、邊境安全等職能，在這些議題上的主要工作手段是收集相關(guān)情報，對相應(yīng)的威脅提供專業(yè)性建議。二是聯(lián)邦警察的情報職能部門。該機(jī)構(gòu)主要提供與犯罪相關(guān)的刑事情報和國家安全情報，主要防范的犯罪類型有人口走私、毒品、經(jīng)濟(jì)金融犯罪、恐怖主義、高科技犯罪等。聯(lián)邦警察的情報工作和犯罪案件相伴，為解決相關(guān)犯罪問題提供情報和智力支持。三是澳大利亞交易報告和分析中心。其主要負(fù)責(zé)偵查、阻止和破壞濫用金融系統(tǒng)的犯罪行為。該機(jī)構(gòu)開展工作也主要依托情報能力，收集和分析信息以生成財務(wù)情報，這些情報有利于國家安全和政府執(zhí)法調(diào)查。四是刑事情報委員會。該機(jī)構(gòu)是澳大利亞的國家刑事情報機(jī)構(gòu)，通過提供情報支持和加強(qiáng)國內(nèi)外伙伴合作等方式提高打擊犯罪的能力。其工作職能是收集、關(guān)聯(lián)、分析和傳播犯罪信息和情報，維護(hù)國家犯罪信息和情報數(shù)據(jù)庫，為警務(wù)和執(zhí)法提供支持等。五是網(wǎng)絡(luò)和基礎(chǔ)設(shè)施安全中心。該機(jī)構(gòu)主要防范澳大利亞關(guān)鍵基礎(chǔ)設(shè)施等面臨的威脅，避免勒索軟件攻擊、網(wǎng)絡(luò)釣魚活動等網(wǎng)絡(luò)安全事件帶來的影響。其主要工作內(nèi)容是保障航空和海上安全，保證關(guān)鍵基礎(chǔ)設(shè)施安全。其中關(guān)鍵基礎(chǔ)設(shè)施涉及的領(lǐng)域包括金融、數(shù)據(jù)、國防工業(yè)、高等教育、食品、醫(yī)療、太空技術(shù)、水和污水處理等關(guān)系國計民生的重要領(lǐng)域的基礎(chǔ)設(shè)施。

第三，其他相關(guān)職能部門對各自領(lǐng)域內(nèi)的網(wǎng)絡(luò)安全問題負(fù)有領(lǐng)導(dǎo)和監(jiān)管責(zé)任。相關(guān)的政府部門主要包括4 個。

一是基礎(chǔ)設(shè)施、運(yùn)輸、區(qū)域發(fā)展和通信部。其下設(shè)澳大利亞通信和媒體管理局以及電子安全專員，前者負(fù)責(zé)對通信和媒體進(jìn)行監(jiān)管，對從業(yè)機(jī)構(gòu)實(shí)施執(zhí)法并且給消費(fèi)者建議，以提高澳大利亞通信基礎(chǔ)設(shè)施、服務(wù)和內(nèi)容的經(jīng)濟(jì)和社會效益；后者是世界上第一個專為保障公民上網(wǎng)安全而成立的政府組織，幫助遭遇網(wǎng)絡(luò)欺凌或虐待的澳大利亞民眾采取應(yīng)對措施和進(jìn)行維權(quán)。電子安全專員的前身是2015 年設(shè)立的兒童電子安全專員，2017 年澳大利亞政府?dāng)U大了專員職權(quán)范圍，服務(wù)對象不再局限于兒童。

二是教育、技術(shù)與就業(yè)部。其下設(shè)的網(wǎng)絡(luò)安全卓越學(xué)術(shù)中心是為應(yīng)對網(wǎng)絡(luò)安全而成立的科研單位，也是2016 年澳大利亞網(wǎng)絡(luò)安全戰(zhàn)略的一部分。該中心旨在鼓勵更多的學(xué)生學(xué)習(xí)網(wǎng)絡(luò)安全知識，幫助增強(qiáng)澳大利亞網(wǎng)絡(luò)安全的能力，為企業(yè)和政府應(yīng)對新興網(wǎng)絡(luò)安全挑戰(zhàn)提供高技能人才，并為解決網(wǎng)絡(luò)安全挑戰(zhàn)的研究提供支持。

三是檢察總署。該機(jī)構(gòu)下設(shè)的情報與安全監(jiān)察長、獨(dú)立國家安全立法監(jiān)察員及澳大利亞信息專員辦公室均涉及網(wǎng)絡(luò)安全議題。情報與安全監(jiān)察長是獨(dú)立的法定公職人員，負(fù)責(zé)審查其管轄下的澳大利亞安全情報組織、澳大利亞秘密情報局、澳大利亞信號局、澳大利亞地理空間情報組織、國防情報組織、國家情報辦公室6個情報機(jī)構(gòu)的活動。此外，《2021 年監(jiān)視立法修正案（識別和破壞）法案》擴(kuò)大了情報與安全監(jiān)察長的管轄范圍，包括監(jiān)督澳大利亞刑事情報委員會和聯(lián)邦警察對網(wǎng)絡(luò)活動搜查令的使用。其審查工作的目的是確保這些機(jī)構(gòu)的運(yùn)行都遵守法律和指導(dǎo)方針，尊重人權(quán)。獨(dú)立國家安全立法監(jiān)察員根據(jù)《國家安全立法獨(dú)立監(jiān)察法案》任命，負(fù)責(zé)評估國家安全和反恐法律的運(yùn)行效果，并考慮這些法律是否保障了人權(quán)，是否與相應(yīng)的威脅相匹配，以及是否有存在的必要等。該機(jī)構(gòu)的審查工作權(quán)限較高，可以通過查閱材料、強(qiáng)制問答等方式展開調(diào)查，并將報告提交給國會。信息專員辦公室負(fù)責(zé)調(diào)查和處理隱私泄露事件，以維護(hù)隱私權(quán)、促進(jìn)信息訪問權(quán)。該機(jī)構(gòu)的職責(zé)是確保澳大利亞政府機(jī)構(gòu)和年營業(yè)額超過300 萬美元的組織及其他一些組織在處理個人信息時遵守《1988 年隱私法案》等法律，并根據(jù)《1982 年信息自由法案》確保公眾獲取文件的權(quán)利。此外，信息專員辦公室還根據(jù)《2010年澳大利亞信息專員法案》在政府內(nèi)部執(zhí)行戰(zhàn)略信息管理職能。

四是財政部。該機(jī)構(gòu)下設(shè)的網(wǎng)絡(luò)安全相關(guān)的機(jī)構(gòu)包括澳大利亞競爭和消費(fèi)者委員會、證券和投資委員會、金融監(jiān)理署。澳大利亞競爭和消費(fèi)者委員會的職責(zé)是執(zhí)行《2010 年競爭和消費(fèi)者法案》及附加立法，促進(jìn)競爭、公平交易和監(jiān)管國家基礎(chǔ)設(shè)施。該機(jī)構(gòu)還管轄和運(yùn)營詐騙監(jiān)察組織，它主要向消費(fèi)者和小型企業(yè)提供有關(guān)如何應(yīng)對各類詐騙信息的方法。澳大利亞證券和投資委員會是企業(yè)、市場、金融服務(wù)和消費(fèi)者信用的監(jiān)管機(jī)構(gòu)。該機(jī)構(gòu)發(fā)起了“ASX 100 網(wǎng)絡(luò)健康檢查計劃”，這是一項(xiàng)自愿調(diào)查，旨在衡量澳大利亞頂級上市企業(yè)的網(wǎng)絡(luò)安全意識、能力和防御情況。澳大利亞金融監(jiān)理署負(fù)責(zé)監(jiān)管銀行、保險和養(yǎng)老金等機(jī)構(gòu)。該機(jī)構(gòu)發(fā)布了強(qiáng)制性信息安全法規(guī)CPS 234，目標(biāo)是盡量減少網(wǎng)絡(luò)攻擊等安全事件對信息資產(chǎn)的影響。在該法規(guī)的約束下，受金融監(jiān)理署監(jiān)管的實(shí)體的董事會要確保維護(hù)其信息安全。

除上述政府機(jī)構(gòu)外，澳大利亞還有一些受政府資助但不隸屬于政府部門的非營利性組織。這些組織和企業(yè)合作極為緊密，旨在根據(jù)政府戰(zhàn)略促進(jìn)企業(yè)網(wǎng)絡(luò)安全相關(guān)業(yè)務(wù)的發(fā)展。較為典型的是前文提到的網(wǎng)絡(luò)安全增長中心，該機(jī)構(gòu)成立于2017 年，是由澳大利亞聯(lián)邦政府撥款資助，作為澳大利亞產(chǎn)業(yè)增長中心計劃和網(wǎng)絡(luò)安全戰(zhàn)略兩個國家計劃的一部分，其職能定位是推動澳大利亞網(wǎng)絡(luò)安全研發(fā)和創(chuàng)新，具體舉措包括3 個方面：一是加強(qiáng)合作和商業(yè)化，通過投入資金和擴(kuò)大宣傳等方式增強(qiáng)學(xué)術(shù)界和企業(yè)之間的聯(lián)系；二是提升技能和能力，通過與職業(yè)教育、培訓(xùn)部門和行業(yè)合作，提升澳大利亞網(wǎng)絡(luò)安全相關(guān)勞動力的技能；三是對外推介澳大利亞企業(yè)，通過與貿(mào)易部門和行業(yè)商會合作，推介澳大利亞企業(yè)網(wǎng)絡(luò)相關(guān)的能力并促進(jìn)合作等。由此可以看出，網(wǎng)絡(luò)安全增長中心扮演著連接政府、企業(yè)、學(xué)術(shù)界和國外機(jī)構(gòu)的中間人角色。

4 澳大利亞網(wǎng)絡(luò)安全體系建設(shè)的特點(diǎn)

由前文可知，近年來澳大利亞政府為應(yīng)對各類網(wǎng)絡(luò)威脅，不遺余力地進(jìn)行網(wǎng)絡(luò)安全體系建設(shè)。從其措施和政府部門的設(shè)置可以看出它具有以下特點(diǎn)。

第一，國內(nèi)網(wǎng)絡(luò)安全體系建設(shè)和國際合作并重。澳大利亞在打造國內(nèi)網(wǎng)絡(luò)安全體系的同時，也非常重視外部網(wǎng)絡(luò)環(huán)境，認(rèn)為外部網(wǎng)絡(luò)空間的安全有助于保障自身網(wǎng)絡(luò)安全[17]。一個安全穩(wěn)定的外部網(wǎng)絡(luò)環(huán)境無法通過澳大利亞一個國家來實(shí)現(xiàn)，這離不開與澳大利亞盟國之間的合作。在這方面，美國既是保障其傳統(tǒng)安全的領(lǐng)導(dǎo)國，也是網(wǎng)絡(luò)空間的強(qiáng)國。澳大利亞在近兩屆工黨政府的領(lǐng)導(dǎo)下，積極充當(dāng)美國主導(dǎo)的安全合作機(jī)制的“急先鋒”，在“五眼聯(lián)盟”和“四邊機(jī)制”等安全合作中都積極迎合。雖然網(wǎng)絡(luò)安全沒有實(shí)體邊界，但是地緣層面的合作也隨著大國網(wǎng)絡(luò)空間博弈的展開相伴而生。澳大利亞在安全上依靠美國，尤其是在網(wǎng)絡(luò)空間，這種依賴關(guān)系不僅沒有減弱，反而有增強(qiáng)的趨勢。

第二，政治安全、經(jīng)濟(jì)安全、社會安全等多領(lǐng)域安全并重。在世界逐步邁入數(shù)字時代的背景下，網(wǎng)絡(luò)安全關(guān)系到政治、經(jīng)濟(jì)、社會等幾乎所有領(lǐng)域的安全問題。莫里森曾強(qiáng)調(diào)，各個領(lǐng)域和各個方面的數(shù)字化轉(zhuǎn)型，既是機(jī)遇也是挑戰(zhàn)，利用得當(dāng)則有助于澳大利亞數(shù)字經(jīng)濟(jì)的發(fā)展[18]。澳大利亞政府無論在機(jī)構(gòu)設(shè)置和法律框架上，還是在應(yīng)對威脅的投入、措施上都較為全面。在國家安全方面，澳大利亞政府加強(qiáng)情報機(jī)構(gòu)的能力，統(tǒng)籌協(xié)調(diào)各類機(jī)構(gòu)，旨在達(dá)到以下兩個目的：一是防御性目的，防范恐怖主義傳播，打擊間諜和網(wǎng)絡(luò)干預(yù)，保障關(guān)鍵基礎(chǔ)設(shè)施安全；二是進(jìn)攻性目的，主動搜集情報信息，增強(qiáng)進(jìn)攻性網(wǎng)絡(luò)能力，增強(qiáng)應(yīng)對網(wǎng)絡(luò)安全問題的主動性。在經(jīng)濟(jì)和社會安全方面，對應(yīng)的行政部門在各自領(lǐng)域內(nèi)加強(qiáng)網(wǎng)絡(luò)安全監(jiān)管，在保障經(jīng)濟(jì)和金融主體信息安全免受網(wǎng)絡(luò)威脅的同時，也較為注重個體所面臨的網(wǎng)絡(luò)犯罪等侵害。

第三，政府和企業(yè)等主體責(zé)任并重。澳大利亞政府不斷強(qiáng)調(diào)網(wǎng)絡(luò)安全是所有組織及個人的共同責(zé)任，希望各級組織和個人提高應(yīng)對網(wǎng)絡(luò)威脅的意識，呼吁國內(nèi)主體采取自我保護(hù)行動[19]。對于企業(yè)等機(jī)構(gòu)，澳大利亞政府在一些官方文件中明確提出，必須盡力保護(hù)其網(wǎng)絡(luò)和基礎(chǔ)設(shè)施不受未經(jīng)授權(quán)的干擾或訪問[20]。對于社交媒體平臺，政府也通過立法等手段管控用戶的言論和上網(wǎng)行為，及時刪除可能違反網(wǎng)絡(luò)監(jiān)管法律的內(nèi)容。除強(qiáng)調(diào)企業(yè)有維護(hù)網(wǎng)絡(luò)安全的義務(wù)外，澳大利亞政府也在技術(shù)合作等方面對企業(yè)有較強(qiáng)的依賴性。對于澳大利亞的個人，政府也會通過建立在線網(wǎng)站、發(fā)布安全手冊和開展網(wǎng)絡(luò)知識培訓(xùn)等措施，提高個人的防范意識。

5 結(jié) 語

澳大利亞的網(wǎng)絡(luò)安全體系較為復(fù)雜，相關(guān)機(jī)構(gòu)分散在各個政府部門內(nèi)。在2017 年之后，其網(wǎng)絡(luò)安全機(jī)構(gòu)有了許多調(diào)整，增強(qiáng)了協(xié)調(diào)機(jī)構(gòu)和監(jiān)督機(jī)構(gòu)的能力。這些變化的目的在于更好地應(yīng)對其面臨的較為嚴(yán)峻的網(wǎng)絡(luò)安全威脅，這表明其建設(shè)網(wǎng)絡(luò)安全體系的思路也并非一成不變，而是具有靈活性的特點(diǎn)。澳大利亞政府通過國內(nèi)和國際合作的展開，各領(lǐng)域安全的同步推進(jìn)，以及國內(nèi)企業(yè)、組織和個人的配合等方式共同打造應(yīng)對網(wǎng)絡(luò)安全的完整體系。