中科信安解读澳洲18万人信息泄露的网络安全问题如何防范

新南威尔士州服务局透露，近20万澳大利亚人受到新南威尔士州的非法份子对网络attack的影响，其中有47名政府工作人员的电子邮件被泄露。
新南威尔士州表示，对今年早些时候发生的网络attack的分析已经进入最后阶段，目前正在通过澳大利亚网站的注册邮件联系那些受影响的澳大利亚人。
注：新南威尔士州服务局是新南威尔士州的政府执行机构，通过在线、电话或街道服务中心提供一站式政府服务。该机构提供如申请执照和许可证、出生登记和支付罚款等政府服务。

1、发现至少有738GB的民众私人信息被窃取
4月份开始，新南威尔士州服务局展开了为期4个月的内部调查，结果发现有至少738GB的数据从电子邮件账户中被窃取，其中光是文件类数据就有380万份。
服务局首席执行官达蒙·里斯说:“经过第一批严格的筛查和数据整理，我们发现了大约50万份涉及个人信息的文件，这些文件数据是大部分是手写笔记、表格、扫描和交易应用记录等。”他还表示，他们对客户信息以这种方式被窃取感到抱歉。
新南威尔士州服务局表示，他们将通过挂号信的方式，发送包含被盗数据信息的单独信件给受害群众，一个个通知受影响的那些客户，并告知他们如何获得政府支持，包括如何联系本次事件负责人，以替换某些文件如重要的隐私数据等。
新南威尔士州预计将在12月完成对客户的通知。

2、网络安全袭击事件之后，信息安全措施受重视
新南威尔士州政府将四月份的H客事件描述为“犯罪袭击”，该州警方现在也正在调查网络安全事件。同时，该州审计长对新南威尔士州网络安全防御、实践、系统和教育的审查也在进行中。
此次事件发生之后，服务局已经开展了额外的安全措施，以防范未来有可能遭遇的网络attack，比如通过与IDCare合作，为服务局提供额外的“网络支持”。 他们还加快网络安全计划和传统业务流程现代化的建设，来保证客户信息的安全。
今年6月，新南威尔士州政府承诺投入2.4亿澳元来增强政府网络安全，包括保护现有安全系统、部署网络安全新技术和增加网络安全工作人员。
与此同时，该州政府宣布有意建立一个全行业的网络安全战略，并呼吁行业提交意见，一同商议如何制定这一网络安全战略。
新南威尔士州公民多米内洛（Dominello）表示：“2020年，网络安全战略将确保政府在不断变化和发展的环境中，继续提供安全、可信和有弹性的服务。”

3、网络安全事件引发政治质疑
工党公共服务部的发言人索菲·科蒂斯（Sophie Cotsis），此前进行公开质疑，让多米内洛（Dominello）对政府未能保护敏感信息免遭网络犯罪分子attack的原因，做出公开解释。
她在一份声明中表示：“在多明尼罗先生的政府部门眼皮子底下，网络犯罪分子侵入了新南威尔士州服务系统，窃取了人们的出生证明、信用卡信息、医疗记录、财务信息，甚至敏感的法律执行信息。”
由此可见，在澳大利亚，网络安全事件甚至可以引发一系列政治质疑。

4、中科信安慰政府信息安全保驾护航
大数据时代，个人信息等数据不但关系到每个人的切身利益，也关系到国家公共安全与社会稳定，如何在进一步推动大数据应用的同时，加强数据安全与个人信息保护，成为疫情防控常态化下必须面对的课题。
中科信安通过部署上网行为管理设备，有效地封堵了内部不规范的上网行为，对政府单位上网安全起到了重要管理作用。
中科信安自主研发的系统所提供了丰富的网络行为控制功能，协助管理者实现网络规范管理和有序控制的功能，不仅保障了政务信息系统安全，也促进了政府办公效率的提高。