网络安全公私合作伙伴关系正在兴起

澳大利亚是与私营部门建立更紧密联系的亚太地区政府之一，因为他们意识到公共部门无法再独自对抗网络犯罪分子的增加。

作为公私合作方式安排的一部分，亚太地区各国政府正在与私营部门组织和网络安全技术提供商更紧密地合作。这些合作可以包括威胁情报共享、网络能力建设、研究和联合调查。随着网络威胁在亚太地区持续增长，包括来自勒索软件攻击者和民族国家行为者的威胁，人们希望政府和企业之间的综合合作能够带来更具凝聚力的应对措施。

什么是网络安全公私合作伙伴关系？

国家网络安全领域的公私伙伴关系通常是政府实体和私营部门组织之间的合作框架，旨在加强一个国家的数字安全。

这些伙伴关系，无论是正式协议还是非正式合作，都涉及负责网络安全的公共机构与科技公司或关键基础设施运营商等私营公司合作，以更好地应对威胁并建立复原力。

美国和英国等国家率先在关键基础设施的网络安全方面进行更密切的接触，认识到随着许多国有资产通过私有化转移到私人手中，需要密切合作。如今，网络安全PPP被视为一项重要的社会努力。

网络安全公司 Rapid7 全球政府事务和公共政策副总裁 Sabeen Malik 在接受 TechRepublic 采访时表示，PPP 的兴起，包括亚太地区的 PPP，已经发生，因为政府认识到应对网络威胁所需的大部分遥测数据、技术和资产现在存在于私营部门内部，而不是在政府控制范围内。

“政府承认，他们并不是唯一能够评估大量威胁情况的人，而且他们寻求的许多实时信息都位于政府保险库之外，”她说。“政府并没有在内部创建一个机构，无论他们是否可以忽视数据流动的所有方式。

政府对不断扩大的攻击面缺乏控制，这与威胁的增长相吻合。Check Point 的研究发现，2023 年亚太地区的每周攻击同比激增最高，平均每个组织发生 1,835 次攻击，增长了 16%。

根据 Statista 的数据，2023 年全球许多受攻击最严重的行业，例如制造业和金融服务业，对亚太地区都很重要。国家支持的网络活动，包括网络间谍活动，也是主要的地缘政治和安全问题，特别是在金融服务领域。

《2023-2030年澳大利亚网络安全战略》强调，通过强大的PPP技术，成为网络安全领域的领导者。该战略体现了亚太地区司法管辖区如何单独和集体地与私营部门合作，以加强网络安全。

澳大利亚政府提议成立一个网络事件审查委员会，与行业共同设计，进行无过失事件审查，以改善澳大利亚的网络安全。从审查中吸取的经验教训将与公众和企业分享，以加强国家网络弹性并帮助防止类似事件的发生。

政府希望与私营部门合作，减少勒索软件攻击。它已承诺与行业合作伙伴共同设计强制性、无过错、无责任勒索软件报告的选项。该计划将有助于报告勒索软件事件和赎金支付，支持创建勒索软件手册，以帮助企业准备和处理攻击。

ASD的网络威胁情报共享平台允许参与组织共享威胁，已与Microsoft的Sentinel平台连接。创建一个“全球网络威胁情报系统”，它将允许作为CTIS一部分的Microsoft澳大利亚客户以减轻威胁所需的速度和规模共享网络威胁信息。

已经成立了一个执行网络委员会，以改善整个澳大利亚经济中威胁信息的共享，并推动在澳大利亚网络战略的其他优先举措上的公私合作。该小组由来自澳大利亚私营部门的高级代表组成，包括澳大利亚商业委员会等协会以及澳大利亚联邦银行、Optus和超市运营商Coles Group等品牌。

澳大利亚政府正在通过国家网络英特尔伙伴关系（National Cyber Intel Partnership）与行业合作伙伴合作，试行一种自动化的、近乎实时的威胁阻止能力，该能力将建立在现有的政府和行业平台之上，并与现有的政府和行业平台集成。