澳大利亚网络安全战略的新内涵与新动向

                 澳大利亚的网络威胁主要有两大来源：第一，网络经济犯罪直接危害企业和个
            人的安全。第二，澳大利亚国内社会对信息与通信技术（ICT）的高度依赖，致使
            关键基础设施面临潜在的网络安全威胁。澳大利亚政府面临的网络威胁形式多样，

            对澳大利亚国民经济和国民福祉造成严重影响。2017 年澳大利亚政府遭受网络安
            全攻击类型的前三依次是鱼叉式网络钓鱼、服务器泄露和窃取凭证（参见图 1）。



























                               图 1  澳大利亚各行业遭受网络安全攻击的比例
                资料来源：Australia Cyber Security Centre, “Threat Report ACSC,” 2017, p. 21，https://www.
            cyber.gov.au/publications/acsc-threat-report-2017。

                 据美国的网络安全公司赛门铁克（Symantec）统计，60%  的澳大利亚成年人遭
                                                                                   ①
            遇网络犯罪，2013 年每名受害者被网络攻击导致的经济损失平均为 187.8 美元。   截
            至 2017 年，网络犯罪仍然是威胁澳大利亚国家安全的最主要形式。2017 年，网络
            犯罪分子共从澳大利亚消费者手中窃取了 23 亿美元。   网络犯罪组织在利益的驱
                                                              ②
            使下，不断从事经济犯罪活动，尤其是澳大利亚的私企一直是恶意网络活动的攻击
            对象。网络犯罪组织主要攻击盈利多、竞争力强和声誉好的企业，严重损害了澳大

            利亚企业的竞争优势。除此以外，网络恐怖主义的威胁也不容小觑。澳大利亚一度

                ①  Symantec Corporation, “2013 Norton Report:  Australia,” 2014, p. 1, http://www.symantec.
            com/content/en/us/about/presskits/b-norton-report-2013-australia.pdf.
                ②  Australia Cyber Security Centre, “Threat Report ACSC,” 2017, p. 15, https://www.cyber.
            acsc.gov.au/publications/acsc_threat_report_2017.
            · 106   ·