6月2日訊 自去年四月澳大利亞發布網絡安全戰略以來，該國政府在絕大多數倡議的執行力度相當糟糕。根據最新一項調查結果顯示，總計投入金額達到2.3億美元的計劃的八十三項舉措當中，竟然只有四項得到確切落實。

《澳大利亞網絡安全戰略》為澳大利亞未來4年(至2020年)確立了針對網絡安全行動的五個主題：全國性的網絡合作、穩固的網絡防御能力、全球性責任及影響、發展與創新、網絡智能國家。同時該戰略旨在促進政府及各企業更好地推進威脅情報共享。

澳網絡安全戰略落實廣受詬病

澳政府公布數據與智庫機構報告結論有差異

澳大利亞政府最近宣布網絡安全戰略計劃已經推進一周年，并表示提交報告當中所包含的八十三項舉措皆取得了良好進展。從具體戰略目標角度來看，到目前為止，澳大利亞網絡安全戰略已經對其國內各規模最大的上市企業進行網絡健康狀況檢查，業界領先的網絡安全提升中心正逐步投入運行，而首個公共/私營部門聯合威脅情報共享中心也已經宣告建成。目前正在開展的工作則包括將澳大利亞網絡安全中心由澳大利亞安全情報局(簡稱ASIO)總部搬遷至其它地方。

然而，在澳大利亞的計劃中，丹·泰丹與阿拉斯泰·麥克吉本將分別出任新的部長級角色與專門負責網絡安全事務的特別顧問職位，另外托比亞斯·弗肯則立足外交貿易部(簡稱DFAT)擔任國際網絡安全大使一職，負責支持各類國際性網絡安全工作，但截至目前，三人仍未上任。

據一項由獨立智庫機構澳大利亞戰略政策研究所(簡稱ASPI)負責執行的政府進度調查報告對過去12個月當中的工作成果進行了評估，并發現絕大多數目標實現過程相當不順利。

ASPI表示與澳大利亞政府公布的結論不同，目前已經完成的舉措只有四項，而非六項。

多項舉措進度緩慢

ASPI在報告中稱其它二十項舉措“正在進行”當中，但另二十二項舉措需要進一步加大推動力度才有可能在計劃框架設定的四年之內得以完成。

截至目前，仍有十四項舉措尚未完成，而另外十一項舉措則“無法”確定是否已經或者將要完成。

這份報告的作者佐伊·霍金斯與連姆·奈維爾表示，澳大利亞政府正在“努力工作”以實現這項戰略，但進度則因網絡安全問題的快速變化與規模提升而受到嚴重影響。

他們還提出批評，稱澳大利亞政府未能向各私營部門作出適當解釋。根據戰略要求，各私營部門應在此項戰略的交付當中扮演重要角色，尤其是在預期目標方面存在傳達不力的問題。

缺乏透明度

ASPI分析師們在報告中寫道，“盡管網絡安全戰略的實際進度表現較預期更為緩慢，但我們更關心的是政府方面在執行文件內承諾的具體任務及活動計劃時表現出的透明度匱乏的問題。”

項目時間節點不明確

ASPI分析報告表示，“本應在此項戰略的具體舉措當中扮演牽頭方角色的各私營部門合作伙伴實際上并不清楚澳大利亞政府的具體實施計劃，而且缺少明確的時間節點限制亦會嚴重影響公共/私營部門間合作的潛力與未來前景。”

缺乏后續跟蹤

根據報告指出，目前澳大利亞政府還沒有收集任何具體數據的意向，這意味著尚缺少證據證明此項戰略是否會對澳大利亞的網絡安全帶來有意義的正面積極的影響。

而且根據ASPI方面的說法，根據三家政府機構以及2016年eCensus普查在國家審計報告當中給出的“不敢恭維”的評估觀點，澳大利亞的網絡安全水平表現出“令人汗顏的測試結果”且需要更進一步加大相關努力。

不過分析師們同時指出，將媒體關注、政府領導層思路以及公共/私營合作關系間的“共同愿望”加以結合，完全有機會給澳大利亞指明一條學習并不斷前進的可行性道路

澳大利亞網絡安全戰略進度為何如此緩慢?

分析師們將進度拖延問題歸咎于2016年大選活動以及隨后的政府機構變動。

但其同時表示，無論如何，交付時間表的落后都必將給政府踐行此項戰略的承諾以及具體實施速度期望帶來批評的聲音。

ASPI的分析師們建議稱，澳大利亞政府應制定一項“明確的發展路線圖，其中包含時間表、里程碑設置以及可交付成果”，旨在解決上述問題。他們在報告中寫道，“也許應該將各年度執行計劃中的每一項戰略主題加以拆分，這將有效闡明任務的當前執行進度、何時完成以及各舉措應由誰負責。”

“發布年度迭代進度報告將確保此項方案能夠根據環境變化而不斷演進，且各相關方亦能夠持續了解并準確把握具有時效性的對應期望。”

去年，兩位來自新南威爾士大學的網絡安全教育者亦作出批評，稱澳大利亞政府未能將網絡安全問題納入高優先級事務清單，亦未為此項戰略分配充足的資金預算。