澳大利亚网络安全战略的新内涵与新动向

               （二）发展时期（1996～2007 年）：网络安全议题日趋多元
                 到约翰·霍华德（John Howard）执政时期，基层的网络社区组织化已经初步
            建立。霍华德政府继承了来之不易的改革遗产，将继续推行工党政府在教育、网络

                             ①
            安全等政策规定。   由于该时期正处于世纪交替，互联网急剧膨胀，加上澳大利亚
            政府开始转向网络线上服务，如何保护信息安全成为政府的重要议题。虽然霍华德
            政府已在网络和信息安全领域颁布了一系列政策和措施，但并未持续推进，更多的

            是从联邦政府的电子政务和保护关键基础设施等领域来确保网络安全。九一一事件
            发生后，澳大利亚对恐怖主义采取高压姿态。2001  年，该政府发布《澳大利亚国
            家信息安全章程》和《政府信息安全行动计划》，加大了对反恐和关键基础设施安
                                                                ②
            全的投资。同年 9 月发布的《全国电子（化）安全议程》   明确提出，努力降低澳
            大利亚关键基础设施和政府信息通信系统的安全风险，加强对家庭用户的保护。联
            邦政府通过《情报服务法》授权澳大利亚国防信号局（Defence Signals Directorate,
                                     ③
            DSD）开展网络安全行动，   包括向政府提供密码学、通信和计算机技术服务；协
            助国防部队支持军事行动，处理情报数据安全事宜；保护政府和国防基础设施的通
            信信息安全完整性。
                 总体来说，霍华德政府时期的网络安全政策涉及关键基础设施、政府信息通信
            系统、国内网络安全立法等领域，呈现多元议题。但该时期政府并没有形成统一的

            制度化框架或制定优先目标事项，并且还增设多个网络行政机构，导致政府在网络
            安全行政上效率和领导力下降。
                 （三）形成时期（2007～2014 年）：网络安全战略初步形成

                 自 2008  年金融危机以来，澳大利亚已然成为网络攻击的横行之地。这一阶段
            通过陆克文（Kevin Rudd）和朱莉娅·吉拉德（Julia Gillard）两届政府将澳大利亚
            网络安全推向顶层制度化设计。在陆克文时代，为进一步加强网络和信息安全，澳
            政府于 2009 年 11 月出台了《网络安全战略》，这是澳大利亚第一部国家网络安全



                ①  [澳]  斯图亚特·麦金泰尔：《澳大利亚史》，潘兴明译，上海：东方出版中心 2015 年
            版，第 270 页。
                ②  Kelly Mudford, “E-Security National Security National Agenda,”  Department of
            Communications IT and  the  Arts Australia, 2007, https://www.itu.int/ITU-D/cyb/events/2007/hanoi/
            docs/mudford-australia-E-security-national-agenda-hanoi-28-aug-07.pdf.
                ③  Chris Hanna, “Cyber Operations and the 2009 Defence White Paper: Positioning the Australia
            Defence Organisation to Be Effective, Transparent and Lawful,” Security Challenges, Vol. 5, No. 4,
            2009, p. 110.
            · 110   ·