澳大利亚联邦政府已发布了所谓的国家身份弹性战略,概述了州和领土政府应如何使其数字ID系统更加健壮,而不容易盗用身份。
在6月23日举行的数据和数字部长会议之后,该计划揭幕了。
该计划提出,在同意的在线ID验证同意下,生物识别技术的使用越来越多,因为它声称仅传记信息甚至密码也不足以提供对人们在线ID的充分保护。
该计划由内政部与各州和地区合作实施,该计划还为保护所有澳大利亚公民的生物识别数据和隐私提供了强有力的保证。
在一份联合声明中,公共服务部长凯蒂·加拉格尔(Katy Gallagher)和她的网络安全同事克莱尔·奥尼尔(Clare O'Neil)强调了数字ID弹性计划的重要性,称这是政府对ID管理现代化管理的努力的一部分,因为“随着数字经济的加速,澳大利亚人的身份越来越多,澳大利亚人的身份在新的方面都很脆弱。”
他们说:“我们致力于为澳大利亚创造一个安全,值得信赖的数字环境,使更智能,更安全,更有效的服务提供。”他们希望“建立更具弹性的身份,以支持澳大利亚数字经济的增长,并帮助到2030年使澳大利亚成为最高的网络安全国家。”
该计划取代了2012年国家身份安全策略,因为据说身份犯罪将使澳大利亚政府每年造成数十亿美元的澳元损失,而政府仅在2018 - 19年度就损失了31亿美元(21亿美元)。
按照计划,各州和地区将通过共同实现共同的目标,标准和实践来寻求身份弹性,以便攻击者不会针对被认为具有脆弱性的人。
该计划说:“在所有其他司法管辖区都可以利用一个司法管辖区的身份安全惯例。澳大利亚政府致力于实现各个司法管辖区的国家标准,以建立对身份系统的信任和信心。”
总体而言,该计划概述了10条共享原则,这些原则将指导身份弹性策略。其中包括数字ID包含,无缝互操作性,一致的高标准,易于更新机构的身份信息,数据收集和保留,数据共享以及明确的问责制和责任。
该计划还强调了对联邦政府,各州和地区的需求,以基于所有利益相关者的短期,中期和长期行动在数字身份方面已经完成的工作。
该计划指出,短期措施将需要长达12个月的实施,中期需要一到三年,而长期的长期措施将需要三到五年的长期措施才能实现。
国家身份弹性战略也出现在澳大利亚政府之后不久发布了一个计划旨在改革该国的数字支付格局。
