Gick du någonsin till din lokala show som barn? Kommer du ihåg det upprörande spelet där du skulle vinna, du var tvungen att slå varje mol som dök huvudet ur ett hål? Jag föreställer mig att Australiens regering känner att det spelar en jävla mullvad när det gäller att reglera kinesisk informations- och kommunikationsteknik just nu.

En tydligare policy för reglering av informations- och kommunikationsteknik i samband med nationella säkerhetshot kan hjälpa. Även i den här versionen av spelet, insatserna är ganska högre än billiga leksaker på den lokala utställningen.

Förra månaden, den australiensiska regeringen förbjöd faktiskt kinesiska företag Huawei och ZTE att lämna anbud på vårt nationella 5G -nätverk.

Denna vecka, ABC avslöjade en rad säkra platser med övervakningsutrustning tillverkade av kinesiska företag som sannolikt kommer att förbjudas att tillhandahålla sådan utrustning till regeringen i USA.

En i synnerhet, Hikvision (HIK), har mycket nära kopplingar till den kinesiska regeringen-42% ägs av statligt ägda företag, och företaget är associerat med ett tekniklabb inom Kinas ministerium för offentlig säkerhet.

ABC:s undersökningar visade övervakningsutrustning som används på en rad platser, från en australiensisk försvarsbas i södra Australien, till Sydneys centralstation.

Kritiska leveranskedjor

Som en resursdriven ekonomi, Australien är inte van vid att vara i fel ände av kritiska leveranskedjor. Vi är bekanta med att ligga i basen av leveranskedjan för kritisk infrastruktur - att producera järnmalm, sällsynta jordartsmetaller och kol som tillverkar och bränsleteknik.

Men den senaste tidens oro kring att reglera risken från kinesisk informations- och kommunikationsteknik (IKT) har avslöjat exakt hur obekvämt det är i den spetsiga slutet av just denna leveranskedja. Det är den här användaränden av leveranskedjan som det amerikanska departementet för inrikes säkerhet säger är särskilt sårbart för utländsk spionage.

Kinesiska IKT -företag ligger alltmer i framkant i diskussionen om informationssäkerhet och cyberrisk i Australien, efter den starka ledningen i USA i denna diskussion.

I vidare bemärkelse, diskussioner om risken från kinesiska IKT -företag liknar diskussioner om kinesiska investeringar i kritisk infrastruktur - hamnar, till exempel, eller gasledningar. Vi vill garantera säkerheten för nationella tillgångar från uppmärksamhet av intressen som kanske inte är förenliga med våra egna. Men IKT är annorlunda.

Fyra anledningar till att IKT är annorlunda

Först, leveranskedjan är grumlig. När det gäller HIK, till exempel, dess produkter omformas ofta och säljs av tredje part. Och problemet förvärras när mjukvara introduceras i mixen. Vem i regeringen - staten, federala eller lokala - bör ansvara för att säkerställa säkerheten för dessa enheter?

Andra, var ska regleringen sluta? Vem ska säga om fyra komponenter tillverkade av ett kinesiskt företag i en enhet gör en vara sårbar, men två gör det inte? Kan ett kommunalråd använda en HIK -kamera men en statlig regering får inte? Vems jobb är det att kontrollera?

Tredje, den privata sektorn är mer direkt inblandad i IKT och cybersäkerhet. Inköpsbeslut och cybersäkerhetspraxis hos även det minsta privata företaget kan påverka den nationella säkerheten, särskilt med tanke på den ökande betydelsen av internetanslutna enheter.

Till sist, Kinesiska IKT -företag är ofta de billigaste leverantörerna av utrustning (delvis kanske, för - som HIK - har de drivits av enorma kinesiska regeringskontrakt). Detta innebär att förbjuda dem som leverantörer medför en kostnadsbörda för regeringen, den privata sektorn och konsumenterna.

Dags för handling

Till skillnad från USA, vars ledning vi tenderar att följa i dessa frågor, Australien har ingen inhemsk IKT -tillverkningsindustri och så - för oss - finns det inga inhemska vinnare från att reglera köpbeslut som detta.

Granskning av utländska investeringar i kritisk infrastruktur har nyligen uppgraderats.

Men IKT har unika och olika behov. En säkerhetskamera i centralstationen är inte samma sak som en hamn i Darwin.

Regeringen vet detta:2016:s cybersäkerhetsstrategi skisseras som ett av dess mål:"utveckla vägledning för statliga myndigheter för att konsekvent hantera säkerhetsrisker i leveranskedjan för IKT -utrustning och tjänster."

Men 2017 års uppdatering om framstegen i genomförandet av strategin listar utvecklingen av sådana riktlinjer som "inte planeras ha påbörjats".

Kanske borde det ha varit nu.

Denna artikel publiceras från The Conversation under en Creative Commons -licens. Läs originalartikeln.