作为“五眼”情报联盟的一员,加拿大的网络安全实力不容小觑,但在中文网络世界难觅加拿大的国家网络安全战略、架构及实力等信息。
不久前,加拿大在网络安全领域有一重大举措。6月14日,加拿大宣布了加强网络安全的一系列措施,向议会提交了C-26法案《网络安全法案》,该法案包括对现行的《电信法》进行修订以及实施《关键网络系统保护法》(CCSPA),旨在保护加拿大公民,加强金融、电信、能源和交通部门的网络安全。
至此,加拿大在网络安全领域已经形成了系统性立法,在该领域的资金投入也日益增多。据加拿大联邦政府数据,自2018年新版国家网络安全战略(NCSS)实施以来,该国在网络安全领域的投入已超48亿美元。
英国智库国际战略研究所(IISS)指出,加拿大的网络安全体系建设以防御为主,其防御实力可在全球跻身第二梯队。但由于自身缺乏科技创新实力,加拿大会借助美国国家安全局(NSA)的力量来建设自身力量,所谓“背靠大树好乘凉”。
网络安全防御框架演变
加拿大的网络安全建设是防御型,围绕威胁响应和防御建设。自2001年起,加拿大开始建设国家网络安全防御体系,其演变过程以2010年为分界点。2010年以前是初始阶段,政府发布了两项网络防御领域的政策:政府安全政策(2002)和国家安全政策(2004),界定基本安全要求和规范各部门安全义务。
但2010年以后,加拿大在网络安全领域加大投入,发布国家网络安全战略(NCSS),建立了管理网络防御的机制,明确网络防御框架中各参与者的角色和责任,对组织结构进行了重大调整,创建了加拿大网络安全中心等重要部门。
2015年,加拿大对国家网络安全战略进行了修订并于2018年正式实施。新版的国家网络安全战略是建立在数字时代安全和繁荣的愿景上,提出了网络安全领域的“五年行动计划”(2019-2024),以实现以下三个目标:
安全和有弹性的加拿大系统。 创新和适应性强的网络生态系统。 有效的领导、治理和协作。
根据目标一,加拿大设立两个重要部门:加拿大网络安全中心(CCCS)和国家网络犯罪协调小组(NC3)。前者隶属于通信安全机构,后者隶属于国家警察局。网络安全中心是为政府、关键基础设施部门、私营部门和加拿大公众提供专家建议、指导、服务和支持的唯一统一来源。国家网络犯罪协调小组可以更全面地调查国家和非国家行为者对加拿大国家安全构成的网络威胁,包括网络间谍活动、盗窃知识产权、外部的影响和破坏活动。
根据目标二,加拿大为中小企业制定了网络安全的国家标准和认证程序,加拿大政府预计到2024年,这一举措将增加具有网络安全弹性的中小企业数量。政府还在网络安全领域创建了1000多个学生实习岗位,帮助学生培养就业准备技能。
根据目标三,加拿大政府加强了国际合作,包括与美国在关键能源基础设施保护方面的双边合作;推动和促进加拿大能源部门网络安全方面的全部门合作,确保加拿大人能够获得可持续、安全和有弹性的能源供应。
据加拿大联邦政府消息,为了实现上述目标,政府预计在五年中投入5亿美元资金,并在五年后逐年增加1.08亿美元。
面临的网络威胁
国家网络安全战略的实施对数字系统和基础设施的依赖有所增加,COVID-19更是加速了这一趋势。此外,加拿大人每天依赖的关键系统越来越数字化和互联。 网络威胁参与者的数量和复杂程度显著增加。情报、安全和警察部门在应对网络威胁方面面临着越来越大的挑战,因为调查、缓解和应对网络威胁活动(包括网络犯罪)是资源密集型的复杂执法行为,且通常需要跨司法管辖区执法。 日益严重的网络安全劳动力短缺仍然是加拿大和全世界政府面临的紧迫挑战。
【:2021年85.7%的加拿大组织至少遭受过一次网络攻击】
与美国互惠互利
在五眼联盟中,五个国家不可避免地在技术、资源上存在能力差距。而加拿大开发尖端技术的能力较为有限,加拿大会借助美国国家安全局(NSA)的力量来建设自身实力。在网络安全领域,两国共享的资源包括硬件、软件和技术人员;这也意味着,美国国家安全局和加拿大国家安全局的整合程度相对较高。
五眼联盟的存在意味着资源共享,其使命之一是在网络空间保护政府系统并提供情报以支持政府决策,它相当于为加拿大提供了一个价值数十亿美元的情报机构。在情报上,加拿大很大程度上依赖美国的能力。No pains no gains,加拿大也需为此付出相应的代价,美国反过来可以影响加拿大情报工作的优先次序,加拿大需要为盟友提供本国情报和隐私数据或者满足监听需求。
例如,加拿大广播公司报道,曾揭秘“棱镜门”的爱德华·斯诺登提供的机密文件显示,2010年G8峰会和G20峰会期间,加拿大允许美国国家安全局对峰会进行监听。当时,美国的驻渥太华使馆成了情报指挥部,在峰会期间与加拿大情报部门紧密合作进行监听。
培养本国网安人才是关键
如何培养和留住网络安全运营人才; 如何确保为技术和非技术人士提供所需的知识、技能和能力; 如何应对不断变化的技术环境; 如何保证加拿大工作场所的网络安全工作和活动正常化。
Cybersecurity Challenges for Canada and the United States (fraserinstitute.org)
https://www.publicsafety.gc.ca/cnt/rsrcs/pblctns/ntnl-cbr-scrt-strtg-2019-md-trm/index-en.aspx
https://www.comparitech.com/blog/information-security/canada-cyber-crime-statistics/
https://www.iiss.org/blogs/research-paper/2021/06/cyber-power---tier-two
https://cyber.gc.ca/en/education-community/learning-hub
https://ep.technationcanada.ca/index.php?lang=en
精彩推荐