【安全资讯】澳大利亚成立网络事件审查委员会，借鉴美国已解散模式

概要：

澳大利亚政府于周一宣布成立网络事件审查委员会，旨在对重大网络攻击进行独立的事后审查。该委员会将聚焦系统性教训，而非追究个人或企业责任，以提升国家网络韧性。此举紧随近年来影响医疗保险公司Medibank和电信公司Optus等的高调网络攻击事件，凸显了加强网络防御的紧迫性。

主要内容：

该委员会名为网络事件审查委员会，将对澳大利亚政府和行业遭受的重大网络攻击进行无过错事后审查，重点在于汲取系统性教训。委员会由七名成员组成，女性占多数，这在以男性为主导的网络安全高层领域较为罕见。主席由Telstra全球首席信息安全官Narelle Devine担任，其他成员来自Boeing Australia、NBN Co、新南威尔士大学、Allen律师事务所、Toll Group和SA Power Networks。

该委员会仿效美国拜登政府于2022年设立的网络安全审查委员会，但成员范围更窄，主要来自关键基础设施行业。美国委员会在发布三份报告后被特朗普政府解散，当时其正在调查针对电信网络的Salt Typhoon中国情报行动。与美国委员会完全依赖自愿合作不同，澳大利亚委员会有权强制不参与的实体提供信息，这一特点被前拜登政府网络官员Jeff Greene所推荐。

美国委员会最具影响力的报告指责微软因一系列可避免的错误，导致中国关联黑客访问了美国政府高管的电子邮件账户，并呼吁公司进行“真正的文化和领导层变革”。该报告发布后，微软CEO Satya Nadella发布全公司指令，将安全置于首位。澳大利亚委员会的成立，标志着该国在应对日益严峻的网络威胁方面迈出了关键一步，通过强制审查机制确保从每次攻击中学习，持续增强网络韧性。