本叙述介绍了关键基础设施面临的不断演变的风险，并讨论了关键五国（澳大利亚、加拿大、新西兰、英国和美国）如何实现关键基础设施保护方法的现代化。它还确定了加强国内关键基础设施安全性和弹性的共同方法，同时认识到鉴于关键基础设施的相互关联性，国际社会需要采取合作和协调的方法。

2014 年，关键五国发表了题为《为关键基础设施达成共识》的共同叙述。该出版物确立了对关键基础设施概念和定义的集体解释，旨在促进关键基础设施保护方法的协调。在其发布后的十年中，地缘政治格局发生了变化，气候变化的影响越来越明显。作为回应，关键五国正在调整其应对新出现的危害和威胁的方法，这促使有必要审查和更新其共同叙述。

本叙述介绍了关键基础设施面临的不断演变的风险，并讨论了关键五国如何实现关键基础设施保护方法的现代化。它还确定了加强国内关键基础设施安全性和弹性的共同方法，同时认识到鉴于关键基础设施的相互关联性，国际社会需要采取合作和协调的方法。

对弹性关键基础设施的需求

现代社会依赖关键基础设施系统来提供支持生命和生计的基本服务。关键基础设施一旦发生故障，可能会造成灾难性的后果，关键基础设施受损和服务中断是灾难造成经济损失的最大因素之一，这一事实就是明证。认识到这一点，关键五国正在努力确保其关键基础设施资产和系统安全、受保护且具有弹性，以便在发生事故时最大程度地减少和防止中断。

采取此类干预措施的必要性比以往任何时候都更加迫切。关键基础设施系统的相互依赖性和互联性越来越强，单个故障有可能导致严重停电。与此同时，基础设施系统面临的危险和威胁也在不断增加。

我们还知道，许多关键基础设施尚未为这一新未来做好准备。例如，COVID-19 疫情暴露了关键基础设施业务连续性规划方面的差距，包括个人防护设备储备不足，以及难以确定关键资产的优先次序并保护它们。各国政府必须介入，确定关键活动的优先次序，以最大限度地减少经济中断，并确保关键服务的持续提供。

在此背景下，我们知道，如果未能对关键基础设施的恢复能力进行充分投资，将会导致：

🧿对受影响的个人、企业和社区的福祉产生负面影响，而在许多情况下，这些影响本来是可以避免的；并且给经济带来巨大的成本，恢复和服务的费用通常超过在事件发生前防止停电所需的费用。

🧿给经济带来巨大的成本，恢复和服务的费用通常超过在事件发生前防止停电所需的费用。

建设复原力是对当前和未来的积极投资，可带来诸多益处，包括：

🧿拯救生命和维持生计；

🧿维持社会凝聚力；

🧿减少对供应链的经济冲击；

🧿推广创新解决方案和技术，最大限度地减少对社区的损害。

不断演变的威胁和灾害形势

自 2014 年以来，地缘政治格局愈发复杂。关键基础设施现在面临着更广泛的威胁和危害，从自然事件到人为造成的意外和恶意破坏。此外，关键基础设施资产和系统的集成度比 2014 年更高，因为过去十年的技术进步促使关键基础设施所有者和运营商采用数字系统来简化服务交付。

因此，发生事件并引发多个相互依存部门的连锁故障，以及造成广泛的国内和国际影响的风险大大增加。

过去十年，地缘政治格局的变化加剧了国家安全担忧。最近的冲突表明，关键基础设施可以通过数字或物理手段成为攻击目标，从而削弱一个国家保护自身及其公民的能力。在武装冲突的门槛以下，敌对威胁行为者会采用外国干涉活动、知识产权盗窃和运营中断等方法来利用关键基础设施，造成重大财务损失，包括维护和维修费用、收入损失和安全成本增加。

关键基础设施系统采用数字化和远程操作技术也使它们越来越容易受到网络犯罪分子和国家支持的行为者的攻击。恶意网络活动可能造成停电、饮用水污染、交通网络中断和人员伤亡等后果。此类中断可能给组织造成重大财务和声誉损失，并降低人们对机构的信任度。

在灾害方面，气候变化使极端天气事件的频率、强度和不可预测性不断增加，对交通网络、电信系统和能源基础设施等物理关键基础设施资产造成巨大压力。如果没有采取适当措施减轻和适应气候变化的影响，这些资产将面临越来越频繁的中断和灾难性故障的风险。

适应不断变化的关键基础设施威胁形势

为了应对当前和未来的威胁挑战，关键五个国家必须调整其手段，通过以下方式确保关键基础设施的安全和弹性：

🧿现代化政策；

🧿审查关键基础设施的定义和行业组成；

🧿开发更强大的信息共享工具和合作机制。

政策现代化

自 2014 年以来，关键五个国家在保护和确保其关键基础设施安全方面取得了显著的政策和计划进步。

澳大利亚

2018 年，澳大利亚实施了其主要关键基础设施安全立法，即《2018 年关键基础设施安全法案》（SOCI 法案）。此后，该法案经过多次修订，以应对新出现的威胁。SOCI 法案旨在通过涵盖对澳大利亚至关重要的行业和资产类别来加强关键基础设施的安全性和弹性。它为 11 个关键基础设施行业提供了基本安全级别，并对负责关键基础设施资产的实体规定了多项义务，包括：

🧿有能力对澳大利亚最重要的关键基础设施资产（即具有国家意义的系统）施加加强的网络安全义务。这些资产一旦受到破坏，可能对澳大利亚社会和国家安全产生重大连锁影响；

🧿向内政部管理的关键基础设施资产登记处报告运营和所有权信息；

🧿建立关键基础设施风险管理计划，要求实体识别并减轻关键基础设施资产的人员、物理或自然、网络和供应链风险；

🧿要求向澳大利亚网络安全中心的 ReportCyber 门户网站报告网络安全事件；

🧿响应性政府援助措施，允许政府支持行业应对严重的网络事件。

可信信息共享网络 (TISN) 成立于 2003 年，是澳大利亚政府与行业就关键基础设施进行合作的主要机制。它汇集了关键基础设施社区的利益相关者，包括关键基础设施所有者和运营商、供应链实体、主题专家和各级政府。成员定期在行业团体内和跨行业团体举行会议，旨在提高关键基础设施的安全性和弹性。澳大利亚还开发了一个 TISN 参与平台，这是一个在线平台，可提供更灵活的环境来支持 TISN 参与活动。 

2023 年关键基础设施恢复力战略（简称“战略”）提供了一个国家框架，指导澳大利亚加强关键基础设施的安全性和恢复力。该战略是在与关键基础设施社区协商后制定的，并得到 2023 年关键基础设施恢复力计划的支持，将指导澳大利亚 2023 年至 2028 年的关键基础设施利益。

2023 年 11 月，澳大利亚发布了《2023-2030 年澳大利亚网络安全战略》。根据该战略的“第四盾”，政府承诺通过以下方式保护澳大利亚的关键基础设施和重要政府系统，使其能够抵御网络攻击并从中恢复：

🧿明确《SOCI法案》的应用，确保关键基础设施实体保护其数据存储系统，托管服务