澳大利亚信号管理局（ASD）预计，对被视为关键基础设施的公司的网络攻击响应进行干预只会在“罕见的情况下”发生。

如《2020年安全立法修正案（关键基础设施）法案》的现行形式所述，政府将向实体提供援助，以应对对澳大利亚系统的重大网络攻击。在澳大利亚运营的科技巨头，如亚马逊网络服务公司、思科、微软和Salesforce，已经https://www.zdnet.com/article/aws-concerned-with-government-powers-in-australias-new-critical-infrastructure-act/“>所有人都对这些“最后手段”的权力表示异议。

“在罕见的严重网络安全事件中《法案》第3A部分第5部分“影响关键基础设施资产的可用性”为政府提供了一种机制，直接协助资产所有者或运营商快速应对和补救网络安全事件https://www.aph.gov.au/DocumentStore.ashx？id=57cd5946-4616-486d-ae74-157d919214ca&；subId=701470“target=”\u blank“rel=”noopener noreferrer nofollow“data component=”externalLink“>提交给议会情报与安全联合委员会（PJCIS）。

民政事务部秘书可能会要求自闭症患者协助应对严重的网络安全事件。内政部长在授权部长请求ASD援助之前，必须与资产所有者或运营商协商，并且授权的措施必须“相称且在技术上可行”。

在介入之前，政府必须确信网络安全事件已经发生、正在发生或即将发生；事件对关键基础设施资产的运作产生了相关的不利影响；事件对澳大利亚的社会或经济稳定、人民、国防或国家安全构成了重大风险；相关实体不愿意或无法采取一切合理措施应对ASD说：“这项规定下的干预措施是有限的。”在应对重大网络事件时，ASD的事件响应团队只能采取部长授权中规定的行动。”

但是，这可能包括访问、修改或改变计算机的功能，实施缓解措施，从备份恢复，安装“事件响应工具”。

它还可能包括访问、恢复、复制、更改或删除软件。

技术界担心这种政府干预会破坏防御和恢复的目标。例如，微软认为这将立法草案于12月进入议会，也为关键基础设施实体引入了积极的安全义务，支持行业特定要求和向ASD提交的强制性报告要求，以及对被视为关键基础设施的实体加强网络安全义务，ASD表示，其对国内网络安全威胁和漏洞的了解依赖于澳大利亚社区和行业自愿报告事件。

“通过法案中提出的条款向ASD提交更多的事故报告，将有助于提高国家态势意识，使ASD能够识别趋势，并向其他人提供有针对性的建议，以帮助实体更好地准备和保护其网络和澳大利亚的关键基础设施，它告诉PJCIS说，在过去12个月向ASD的澳大利亚网络安全中心报告的所有事件中，超过三分之一的事件来自澳大利亚的关键基础设施部门。

“考虑到报告的自愿性质，预计这只是影响关键基础设施的网络安全事件数量的一小部分，”它说。

根据该提案，一旦责任实体意识到网络安全事件，如果事件对资产的可用性有重大影响，则必须在12小时内报告；如果事件对资产的可用性、完整性或可靠性，或对有关资产或资产持有的信息的保密性有影响，则必须在72小时内报告，资产。

“根据第2B部分，ASD接收信息的主要目的是提高国家态势感知，允许提供匿名缓解建议，以帮助各个部门或组织更广泛地采取措施保护自己，ASD写道。

microsoft要求政府不要介入澳大利亚的网络攻击应对措施

oaic警告：通过注册，大科技公司可以获得消费者数据权下的信息，您同意https://redventures.com/CMG-terms-of-use.html“target=”\u blank“rel=”noopener noreferrer nof