Page 123 - 国际安全研究2019年第6期
P. 123
2019 年第 6 期
的军事设施免受网络攻击,并具备对外国军队发动网络进攻的能力。澳大利亚的网
络安全战略正由过去的被动的防御性网络战略向主动的进攻性网络战略转变。
澳大利亚新南威尔士大学的格雷格·奥斯汀( Greg Austin)教授也认为,这是澳
①
大利亚国防战略最大的转变之一。 2016 年 4 月,特恩布尔政府对外界宣布澳大利亚
具备网络进攻性能力。同年 6 月,澳方承认在打击“伊斯兰国”等恐怖组织中使用了
②
网络进攻能力。 2017 年 6 月 30 日,澳大利亚又公开承认将运用网络进攻性能力打
击“国际网络犯罪组织”。同日,澳大利亚时任网络安全部长丹·特汉(Dan Tehan)
宣布,将在国防军内部组建信息化网络作战部。据澳大利亚国际网络政策研究中心披
露:澳大利亚信号局将负责具体操作。目前有两套操作流程:一是网络安全防御流程
③
(Cyber Security);二是网络行动流程(Cyber Operations)(参见图 3)。
联合行动长官
执行计划
信号局 联合作战司令部
实施攻击指令
图 3 澳大利亚网络作战流程
资料来源:作者根据 Department of Foreign Affairs and Trade, Commonwealth of Australia,
“Australia’s International Cyber Engagement Strategy,” October 2017, p. 55, http://dfat.gov.au/
international-relations/themes/cyber-affairs/aices/index.html 制作。
① Ashlynne McGhee, “Cyber Warfare Unit Set to be Launched by Australia Defence Forces,”
ABC News, June 30, 2017, http://www.abc.net.au/news/2017-06-30/cyber-warfare-unit-to-be-launched-
by-Australia-defence-forces/8665230.
② Malcolm Turnbull, “Address to Parliament: National Security Update on Counter Terrorism,”
Transcript, November 23, 2016, https://www.aspi.org.au/report/australias-offensive-cyber-capability.
③ 防御流程包括自卫和被动防御。“自卫”是指提高国防部队的基础设施防御能力和安全防
范意识;“被动防御”是指按照网络安全防御标准进行操作。攻击流程包括主动防御和发动进攻。
“主动防御”是指识别入侵对象和判断威胁程度而采取的措施;“发动进攻”是指发动网络进攻
指令等一系列操作。参见 Fergus Hanson and Tom Uren, “Australia’s Offshore Cyber Capability,”
International Cyber Policy Centre, April 10, 2018, https://www.aspi.org.au/opinion/secrecy-surrounds-
cyber-warfare-team-canberra-basement。
· 121 ·
