- 澳洲網路安全策略從加強執法轉向提升韌性
- 主因是中國國家級網攻威脅日增且無法擺脫中國科技
- 澳洲內政部6月公布「第二階段行動計劃」
- 計劃建議企業採FOCI措施評估供應商風險
- 專家指華為、DeepSeek等中國企業可能需配合情報機構
(綜合中央社、聯合報等2家媒體報導)
澳洲戰略政策研究所(ASPI)網路安全專家普里揚迪塔(Gatra Priyandita)指出,面對中國國家級網路攻擊威脅日益猖獗,同時澳洲關鍵基礎設施又無法擺脫中國科技,澳洲的應對策略已從過往著重加強執法,轉向為提升網路安全韌性。
普里揚迪塔17日於ASPI網站發表專文,文中提及澳洲內政部6月公布的「第二階段行動計劃」(Horizon 2 Action Plan),反映澳洲政府已意識到網攻手法更新速度遠超過修法與執法調整,且無法全面禁絕可能構成安全風險的中國科技,因此必須轉向打造能抵禦攻擊、遭攻擊後快速修復並持續運作的網路安全體系。
他透過電子郵件進一步說明,促使戰略轉型的主因之一,是澳洲戰略敏感領域正不斷加深對中國的依賴,安全威脅日益明顯,但坎培拉又需與北京維持整體關係穩定。他舉例,駭客組織「鹽颱風」(Salt Typhoon)和「伏特颱風」(Volt Typhoon)等已被澳洲安全情報組織(ASIO)認定有中國政府和軍方背景,且中國曾針對澳洲關鍵基礎設施進行偵測和網路攻擊。
「第二階段行動計劃」宣導重點包括企業保護自身系統、了解供應鏈安全狀況,並建議採取辨識「外國所有權、控制或影響」(FOCI)的措施,以掌握外國供應商是否構成風險。FOCI評估流程包括了解供應商持有人、是否受外國政府法律或政治壓力約束、是否可能被要求配合情報工作等。普里揚迪塔認為,這是面對中國供應商如華為、深度求索(DeepSeek)的必要措施,因中國法律下企業可能需與國家情報機構合作。
他總結,澳洲無法在既快速又避免重大代價的情況下全面擺脫對中國科技的依賴,當前策略已轉向提升網路安全韌性。
本事件已沉寂,相關脈絡見「相關事件」