加拿大網(wǎng)絡安全戰(zhàn)略評析?

□ 唐小松

網(wǎng)絡方便和豐富了公眾的工作和生活，人們對網(wǎng)絡依賴的增強也使網(wǎng)絡空間變得更脆弱，網(wǎng)絡攻擊與網(wǎng)絡犯罪事件與日俱增。為了創(chuàng)造一個更加安全和諧的網(wǎng)絡空間，2012年10月，加拿大公共安全部發(fā)布了“加拿大網(wǎng)絡安全戰(zhàn)略：為建設(shè)一個更加繁榮強盛的加拿大”，①“Canada’s Cyber Security Strategy： For a Stronger and More Prosperous Canada，” Public Safety Canada，2010.該戰(zhàn)略由三個支柱構(gòu)成，概述了總體戰(zhàn)略目標以及一系列行動計劃，具有綱領(lǐng)性作用。2013年，公共安全部發(fā)布了“加拿大網(wǎng)絡安全戰(zhàn)略2010-2015年行動計劃”，①“Action Plan 2010-2015 for Canada’s Cyber Security Strategy，” Public Safety Canada， 2013.列出了具體行動計劃以及各項行動的相關(guān)主導部門，這在一定程度上推動了該戰(zhàn)略的實施。

一、加拿大網(wǎng)絡安全戰(zhàn)略的構(gòu)成

加拿大網(wǎng)絡安全戰(zhàn)略是其應對網(wǎng)絡威脅的行動計劃，由三個支柱構(gòu)成：

(一)確保聯(lián)邦政府網(wǎng)絡系統(tǒng)安全

加拿大聯(lián)邦政府各部門在網(wǎng)絡安全中的角色和職責分工明確。②以下有關(guān)加拿大網(wǎng)絡安全戰(zhàn)略內(nèi)容的表述皆出自“加拿大網(wǎng)絡安全戰(zhàn)略”和“加拿大網(wǎng)絡安全戰(zhàn)略2010-2015年行動計劃”，具體參見“Canada’s Cyber Security Strategy：For a Stronger and More Prosperous Canada”和“Action Plan 2010-2015 for Canada’s Cyber Security Strategy”。

公共安全部負責戰(zhàn)略實施的總體協(xié)調(diào)，匯報網(wǎng)絡安全戰(zhàn)略實施情況，評估網(wǎng)絡威脅并預警網(wǎng)絡風險，增強公眾網(wǎng)絡安全意識，告知公眾潛在威脅以及自我保護措施。具體職責包括推廣和執(zhí)行網(wǎng)絡安全戰(zhàn)略，建立并維護各部門間網(wǎng)絡安全管理機制，開發(fā)用于評估的水平性能測量戰(zhàn)略。其下屬的加拿大網(wǎng)絡事件反應中心是監(jiān)控網(wǎng)絡威脅并提出相關(guān)建議的關(guān)鍵部門，指導國家對網(wǎng)絡安全事件的回應。

國庫委員會秘書處通過制定政策、建立標準和評估手段，加強政府對網(wǎng)絡事件的管理能力，并對政府信息技術(shù)安全負責。具體職責包括政府信息技術(shù)基礎(chǔ)設(shè)施的更新、增強網(wǎng)絡安全恢復能力、修訂信息技術(shù)事件管理計劃，以及通過各種政府安全團體項目、論壇和培訓提高政府人員的網(wǎng)絡安全意識。

國防部和軍隊致力于增強自身網(wǎng)絡防護能力，與其它政府部門一道識別網(wǎng)絡威脅并作出反應，與盟國軍隊共享網(wǎng)絡實踐信息，完善軍隊網(wǎng)絡安全政策和法律框架。

此外，通訊安全局、服務共享局和政府服務部也參與到確保政府網(wǎng)絡系統(tǒng)安全行動中，并協(xié)助相關(guān)項目的實施。

為了提高聯(lián)邦政府網(wǎng)絡系統(tǒng)安全性，加拿大政府將在專門技術(shù)、系統(tǒng)和管理等方面持續(xù)投資，以適應不斷變化的威脅，并計劃在五年內(nèi)額外投資1.55億美元，加強聯(lián)邦政府信息技術(shù)基礎(chǔ)設(shè)施，提高對持續(xù)演進的網(wǎng)絡威脅的偵查和回應能力。①“Harper Government Invests in Cyber Security，” Public Safety Canada， http：//www.publicsafety.gc.ca/cnt/nws/nws-rlss/2012/20121017-eng.aspx.政府還將加強其網(wǎng)絡架構(gòu)的安全，持續(xù)減少進入政府電腦系統(tǒng)的網(wǎng)關(guān)。另外，高科技產(chǎn)業(yè)的全球化使得對供應商可信度的評估變得困難，一些犯罪團伙利用國際供應鏈安全領(lǐng)域的差距，攻擊網(wǎng)絡漏洞。加拿大政府將加緊強化這方面的技術(shù)，降低網(wǎng)絡攻擊風險。

沒有網(wǎng)絡安全意識作為支撐，再復雜的安全系統(tǒng)也會十分脆弱。為此，政府部門通過舉辦論壇、開展培訓等形式，強化全政府范圍內(nèi)工作人員的安全意識，促進政府網(wǎng)絡系統(tǒng)的安全。

(二)保障聯(lián)邦政府以外的網(wǎng)絡安全

有效的網(wǎng)絡安全不能僅靠一己之力，而是需要通過合作和信息共享，網(wǎng)絡安全的總體態(tài)勢才能得到提高，各地區(qū)、各省和聯(lián)邦政府的組織之間也要通力合作增強應對網(wǎng)絡事件的能力。②“Cyber Incident Management Framework for Canada，” http：//www.publicsafety.gc.ca/cnt/rsrcs/pblctns/cbr-ncdnt-frmwrk/index-eng.aspx.為此，在加拿大公共安全部領(lǐng)導下，政府成立了聯(lián)邦各省各地區(qū)副部長委員會，正在實施信息共享草案；在司法部領(lǐng)導下，由聯(lián)邦、各省和各地區(qū)協(xié)同經(jīng)營的高級官員網(wǎng)絡犯罪工作小組合作委員會從2001年開始啟動；2013年8月，加拿大政府又出臺了指導性文件《加拿大網(wǎng)絡事件管理框架》，覆蓋了各省、各地區(qū)政府、重要基礎(chǔ)設(shè)施部門和其它公私營部門合作者，用以補充和聯(lián)結(jié)現(xiàn)有聯(lián)邦、各省、各地區(qū)的緊急管理框架和計劃，也包括重要基礎(chǔ)設(shè)施部門的緊急計劃。③Ibid.

政府和私營部門共同承擔網(wǎng)絡安全風險。網(wǎng)絡攻擊者進入政府網(wǎng)站盜取重要的工業(yè)信息會嚴重削弱加拿大工業(yè)的競爭力，進入私營部門網(wǎng)站獲得重要情報，也會對加拿大的國家安全造成威脅，因而雙方建立良好的合作關(guān)系有助于降低此類風險。加拿大公共與私營部門已建立了長期的合作，但還需進一步加強，要通過已有的結(jié)構(gòu)和組織來培養(yǎng)，通過建立跨部門合作機制為公共和私營部門提供寬廣的合作平臺，對于潛在的和已顯現(xiàn)的威脅分享精確的實時信息、防護技術(shù)和其他有效做法。加拿大大部分重要基礎(chǔ)設(shè)施是由私營部門或省、市和地方政府所有的，①“2012 Fall Report of the Auditor General of Canada， Chapter 3—Protecting Canadian Critical Infrastructure against Cyber Threats，” http：//www.oag-bvg.gc.ca/internet/English/parl_oag_201210_03_e_37347.html.電力、電信、銀行和交通等重要基礎(chǔ)設(shè)施部門的程序控制系統(tǒng)影響重要基礎(chǔ)設(shè)施的運作，其安全至關(guān)重要，聯(lián)邦政府將與上述基礎(chǔ)設(shè)施部門在維護網(wǎng)絡安全上達成共識，共同應對網(wǎng)絡威脅。

在加拿大網(wǎng)絡安全戰(zhàn)略中，也涉及了加強國際合作的內(nèi)容，主要由加拿大外交與國際貿(mào)易部和公共安全部負責。加拿大外交與國際貿(mào)易部指派外交專員在位于日內(nèi)瓦的聯(lián)合國辦公室處理網(wǎng)絡安全問題，并負責制定網(wǎng)絡安全對外政策，以及與一系列國際組織建立合作關(guān)系，共同應對網(wǎng)絡安全問題。加拿大是簽署歐洲委員會《網(wǎng)絡犯罪公約》的非歐洲國家之一，政府正準備立法承認該公約。加拿大公共安全部注重加強與美國的合作，在超越邊界的行動計劃下與美國國土安全部共同制定并實施了《加拿大—美國網(wǎng)絡安全行動計劃》，旨在加強兩國在網(wǎng)絡事件管理和增強網(wǎng)絡安全公共意識方面的合作，并聯(lián)合私營部門分享網(wǎng)絡安全信息。2012年10月，前加拿大公共安全部部長維克·陶斯曾指出，“加拿大和美國在合作維護共享的基礎(chǔ)設(shè)施方面有共同利益，我們共同致力于保護重要的網(wǎng)絡系統(tǒng)，對任何網(wǎng)絡破壞行為進行回擊并加以恢復，攜手為我們的公民創(chuàng)建更加安全的網(wǎng)絡空間”。②“Canada and the U.S.Announce Cyber Security Action Plan，” http：//www.publicsafety.gc.ca/cnt/nws/nws-rlss/2012/20121026-1-eng.aspx.

(三)幫助公眾維護網(wǎng)絡安全

執(zhí)法部門強化網(wǎng)絡犯罪打擊力度?，F(xiàn)有調(diào)查權(quán)和調(diào)查工具已不能滿足加拿大執(zhí)法部門打擊跨國網(wǎng)絡犯罪的需要，加拿大皇家騎警成立網(wǎng)絡犯罪聯(lián)合中心分析網(wǎng)絡犯罪趨勢、網(wǎng)絡安全態(tài)勢，并負責起草加拿大網(wǎng)絡犯罪戰(zhàn)略，以解決欺詐、有組織犯罪和身份盜竊等網(wǎng)絡犯罪行為；加拿大工業(yè)部負責立法改革，以更好地保護公眾在網(wǎng)絡空間的安全，目前已通過針對身份盜竊的立法，其他立法改革也將一一出臺，通過“有法可依”來增強執(zhí)法能力。

同時，執(zhí)法部門注重提高公眾網(wǎng)絡安全意識。加拿大政府推出“網(wǎng)絡安全意識月”活動，引導公眾安全上網(wǎng)，并向其宣傳保護措施。2013年10月，加拿大公共安全部部長史蒂文·布萊尼在該活動開始時表示，“十月份的網(wǎng)絡安全意識月提醒我們，可以采取一些簡單的措施來保證上網(wǎng)的安全，我鼓勵所有加拿大公眾多花些時間來學習如何更好地保護自己和家庭”。①“Minister Blaney Launches Cyber Security Awareness Month and Encourages Canadians to Get Cyber Safe，” http：//www.publicsafety.gc.ca/cnt/nws/nws-rlss/2013/20131001-eng.aspx.2011年，公共安全部曾制定了一套包括廣告、合作伙伴、網(wǎng)絡、社會媒體、議會參與、展覽活動和內(nèi)部溝通計劃等方面的方案，用以宣傳網(wǎng)絡安全，該方案目前正在實施中。通過上述舉措，加拿大政府旨在鼓勵形成一種網(wǎng)絡安全文化，

二、加拿大重視網(wǎng)絡安全的原因

從加拿大政府的網(wǎng)絡安全戰(zhàn)略可以看出其對網(wǎng)絡安全的重視程度，其原因主要有以下三點：

易錯點提示：①注意最簡式相同的物質(zhì)中的微粒數(shù)目,如NO2和N2O4、乙烯和丙烯等。②注意摩爾質(zhì)量相同的物質(zhì)中的微粒數(shù)目,如 N2、CO、C2H4,N2O、CO2、C3H8 等。

其一，維護國家社會公共安全，提升政府公信力和威望。

近年來，全球網(wǎng)絡用戶數(shù)量增長迅速，社交網(wǎng)絡、云計算和移動互聯(lián)方式的普遍使用，使信息交流途徑發(fā)生了根本變化。人們在分享更多信息的同時，也將重要信息或個人信息委托給了無法掌控的第三方，①Ron Deibert， “Distributed Security as Cyber Strategy： Outlining a Comprehensive Approach for Canada in Cyberspace，” Canadian Defence ＆ Foreign Affairs Institute， August， 2012.網(wǎng)絡犯罪事件不斷增加，安全隱患越來越多，造成的損失也越來越嚴重。網(wǎng)絡安全對于一個國家的影響是全方位的，而首當其沖的是最基本的社會公共服務。

從政府層面來看，加拿大需要通過強化網(wǎng)絡安全來提升政府服務和執(zhí)政能力。保證政府網(wǎng)絡系統(tǒng)的安全不僅僅是運作效率的問題，還關(guān)乎國家安全和主權(quán)，影響到保護駐外事務處、軍隊和執(zhí)法人員的人身安全，關(guān)乎經(jīng)濟的完整性以及加拿大公眾個人信息的安全。②“Canada’s Cyber Security Strategy： For a Stronger and More Prosperous Canada，” Public Safety Canada，2010.一旦政府網(wǎng)絡系統(tǒng)遭到攻擊，政府的司法、稅務、供水、供電、氣象等方面的公共服務將無法進行，國家將陷入難以想象的混亂狀態(tài)；政府網(wǎng)絡系統(tǒng)含有大量重要信息，網(wǎng)絡不法分子對其進行盜取，將使外交、情報等機構(gòu)陷入危險甚至癱瘓的境地，公眾也會因為個人信息外泄而面臨人身和財產(chǎn)安全威脅，最終導致政府公信力下降，執(zhí)政難以維持。美國的“監(jiān)聽門”事件引起各國普遍關(guān)注，加拿大也是美國的監(jiān)聽對象之一，這也給加拿大敲響警鐘，更加重視網(wǎng)絡安全和國家信息安全。

從個人層面來說，提升網(wǎng)絡安全可以方便公眾生活、提高國民生活服務質(zhì)量，這是加拿大政府義不容辭的責任。2013年一份調(diào)查顯示，加拿大人平均每月花費在網(wǎng)絡上的時間超過41個小時，觀看視頻的時間達25個小時，每人觀看291個視頻，均高居世界第二。③“2013 Canada Digital Future in Focus，” http：//theexchangenetwork.ca/upload/docs/Canada's%20Digital%20Future%20in%20Focus%202013.pdf.2012年，加拿大有78%的家庭購買了高速上網(wǎng)服務，④“Communications Monitoring Report 2013，” Canadian Radio-television and Telecommunications Commission，September 2013.93%的人使用電子郵件進行溝通交流，72%的人使用電子銀行支付賬單、查看報表以及在賬戶之間轉(zhuǎn)移資金，70.6%的民眾通過網(wǎng)絡了解新聞，54.2%的民眾通過網(wǎng)絡下載或觀看電影，①“Canadian Internet Use Survey， Internet Use， by Age Group， Internet Activity， Sex， Level of Education and Household Income，” Statistics Canada， http：//www5.statcan.gc.ca/cansim/a26?lang＝eng＆retrLang＝eng＆id＝3580153＆tabMode＝dataTable＆srchLan＝-1＆p1＝-1＆p2＝9.由此可見，網(wǎng)絡已與加拿大公眾的日常生活息息相關(guān)，這更需要安全的網(wǎng)絡環(huán)境作為保障。此外，加拿大崇尚自由交流、分享觀點，這都需要通過開放的交流網(wǎng)絡完成，但層出不窮的新交流方式也帶來很多無法預見的安全隱患和隱私漏洞。例如，網(wǎng)絡甚至能為恐怖分子提供資源，使其在防護自己的網(wǎng)站的同時向?qū)Ψ桨l(fā)起攻擊。②“Canada’s Cyber Security Strategy： For a Stronger and More Prosperous Canada，” Public Safety Canada，2010.

其二，保障國內(nèi)國際經(jīng)濟活動安全，促進經(jīng)濟發(fā)展。

重視網(wǎng)絡安全對加拿大經(jīng)濟安全具有重要意義。在國內(nèi)經(jīng)濟活動中，越來越多的商業(yè)活動通過網(wǎng)絡完成。2012年，加拿大公司通過網(wǎng)絡實現(xiàn)商品和服務交易額達近1220億美元，是2007年的兩倍，其中制造業(yè)、批發(fā)貿(mào)易和零售貿(mào)易的銷售占比超過61%，③“Digital Technology and Internet Use， 2012，” Statistic Canada， June 12， 2013.電子商務零售業(yè)營業(yè)額則達到223億美元，同比增長超過10%。④“2013 Canada Digital Future in Focus，” http：//theexchangenetwork.ca/upload/docs/Canada's%20Digital%20Future%20in%20Focus%202013.pdf.加拿大互聯(lián)網(wǎng)經(jīng)濟發(fā)展之迅猛、對網(wǎng)絡依賴程度之高可見一斑，這對互聯(lián)網(wǎng)環(huán)境的安全提出了更高要求，任何網(wǎng)絡安全事件都將對加拿大電子商務業(yè)造成巨大影響，進而影響其經(jīng)濟安全。在國際經(jīng)濟活動方面，作為高度依賴國際市場的國家，加拿大在能源、貿(mào)易、金融領(lǐng)域與美國和亞洲聯(lián)系密切，而網(wǎng)絡是其聯(lián)系的紐帶。⑤Ron Deibert， “Distributed Security as Cyber Strategy： Outlining a Comprehensive Approach for Canada in Cyberspace，” Canadian Defence ＆ Foreign Affairs Institute， August， 2012.加拿大需要一個安全的網(wǎng)絡環(huán)境，保障各項交流談判及國際貿(mào)易的順利實施，進而開拓更廣闊的國際市場。

然而，惡意軟件對網(wǎng)絡安全造成的影響日益引起人們的關(guān)注。僅在2010年，加拿大反詐騙中心就收到了來自18146位受害者的身份欺詐報告，總損失超過940萬美元，其中以支付卡欺詐最為常見，據(jù)估計，還有很多身份盜竊與欺詐案件并未向警方報告。①“National Identity Crime Strategy，” http：//www.rcmp-grc.gc.ca/pubs/cc-dc/strat/ei-ie-eng.htm.一份英國國際網(wǎng)絡安全保護聯(lián)盟的調(diào)查顯示，69%的加拿大商業(yè)公司受到過不同形式的網(wǎng)絡攻擊，②“Nearly 70%of Canadian Business Hit by Cyber Attacks， Says Year-Long Surver，” http：//www.ctvnews.ca/sci-tech/nearly-70-of-canadian-businesses-hit-by-cyber-attacks-says-year-longsurvey-1.1272687.表明網(wǎng)絡安全漏洞已經(jīng)給加拿大民眾的人身和財產(chǎn)安全以及商業(yè)信息安全造成威脅，嚴重影響到加拿大經(jīng)濟運行秩序、破壞了經(jīng)濟的良性發(fā)展，這也是加拿大重視網(wǎng)絡安全的一個重要因素。

其三，協(xié)同國際網(wǎng)絡安全合作，提升自身國際地位。

各國互聯(lián)網(wǎng)彼此相連，同時又分屬不同主權(quán)范圍，這決定了加強國際交流與合作的必要性。③中華人民共和國國務院新聞辦公室：“中國互聯(lián)網(wǎng)狀況”，2010年6月8日，http：//www.gov.cn/zwgk/2010-06/08/content_1622866.htm。國際互聯(lián)網(wǎng)的突出特點在于相互貫通、快捷方便，同時又難以有效監(jiān)管和追蹤，任何一國都無法在網(wǎng)絡空間中獨善其身，或獨自應對各種挑戰(zhàn)。④袁征：“中美關(guān)系中的網(wǎng)絡安全問題”，《和平與發(fā)展》，2013年第4期，第17頁。網(wǎng)絡病毒通過互聯(lián)網(wǎng)傳播的速度快，且很多傳播源都來自國外，要徹底清除病毒就要各國之間協(xié)調(diào)合作。對于同一惡意代碼或漏洞，一個國家或國際組織在找出應對方案后，彼此分享就能更快解決網(wǎng)絡安全問題，節(jié)約網(wǎng)絡安全防護成本。美國、英國和澳大利亞是加拿大三個最密切的安全和情報伙伴，這些國家分別于2011年、2009年和2011年發(fā)布了各自的網(wǎng)絡安全戰(zhàn)略，歐盟則于2013年發(fā)布了網(wǎng)絡安全戰(zhàn)略，八國集團(G8)各國也一致認為，需要加強合作來確保信息基礎(chǔ)設(shè)施，包括計算機網(wǎng)絡和交流系統(tǒng)的安全。⑤“Still the Fire-Proof House?An Analysis of Canada’s Cyber Security Strategy，” http：//www.academia.edu/1534361/Still_the_fire_proof_house_An_analysis_of_Canadas_Cyber_Security_Strategy.這表明了國際社會對網(wǎng)絡安全重要性的認識更加深入，加拿大也有必要出臺自己的網(wǎng)絡安全戰(zhàn)略，進一步開展與相關(guān)國家的合作，展現(xiàn)負責任的國家形象，提升國際地位與影響力。

加拿大和美國共享了很多重要基礎(chǔ)設(shè)施，網(wǎng)絡安全對這些基礎(chǔ)設(shè)施及系統(tǒng)造成的破壞，將直接影響美加雙方邊境民眾的生活和商業(yè)往來。①“Canada’s Cyber Security Strategy： For a Stronger and More Prosperous Canada，” Public Safety Canada，2010.在此背景下，雙方迫切需要就網(wǎng)絡安全開展合作，《加拿大—美國網(wǎng)絡安全行動計劃》便是成果之一。美國的網(wǎng)絡安全戰(zhàn)略早在克林頓政府時期就已萌芽，經(jīng)過小布什政府和奧巴馬政府的進一步發(fā)展，網(wǎng)絡安全已成為美國國家安全的重要組成部分。美國憑借其在互聯(lián)網(wǎng)技術(shù)上的壓倒性優(yōu)勢，試圖主導網(wǎng)絡空間秩序，鞏固霸權(quán)地位。而作為美國的近鄰和盟國，加拿大對該政策的追隨不足為奇，其在國際網(wǎng)絡安全領(lǐng)域獲得更大話語權(quán)的期待，使其日漸加大對網(wǎng)絡空間的投入。在2010年的里斯本峰會上，北約需要加強的作戰(zhàn)能力是討論的重點內(nèi)容，而在新能力的排行中，“網(wǎng)絡防御”赫然排在前列。網(wǎng)絡軍事化已成事實，網(wǎng)絡戰(zhàn)是未來戰(zhàn)爭的方向，自身網(wǎng)絡防護能力的提升是掌握網(wǎng)絡戰(zhàn)主動權(quán)的根本保障，北約相當一部分成員國都制定了網(wǎng)絡安全計劃，加拿大作為成員國之一，推出本國網(wǎng)絡安全戰(zhàn)略，以期與各盟國合作建設(shè)堅實的網(wǎng)絡防護體系。

三、加拿大網(wǎng)絡安全戰(zhàn)略評估及其對中國的啟示

加拿大網(wǎng)絡安全戰(zhàn)略的發(fā)布，使其在預防和應對網(wǎng)絡威脅方面有了指導性方針政策，能夠更有針對性、有重點地開展工作。該戰(zhàn)略強調(diào)政府部門間的協(xié)作，注重宣傳，突出全民參與，有利于網(wǎng)絡安全環(huán)境的建設(shè)。但值得注意的是，加拿大網(wǎng)絡安全戰(zhàn)略本身及實施過程中還存在諸多問題。

第一，資金投入不足，人力物力保障難以跟上發(fā)展需要。加拿大在網(wǎng)絡安全方面的投入與其他國家相比少得可憐，2010年，政府計劃在5年內(nèi)投資9000萬美元來應對網(wǎng)絡攻擊，2012年又增補1.55億美元。2011年，英國政府推出總額6.5億英鎊(超過10億美元)的“網(wǎng)絡安全戰(zhàn)略”(Cyber Security Strategy)，用4年時間提升該國的網(wǎng)絡安全水平。美國2012年網(wǎng)絡安全風險投資總額達14億美元，世界前20大網(wǎng)絡安全公司美國獨占15家。①袁沈鋼：“中美網(wǎng)絡安全產(chǎn)業(yè)對比及啟示”，2013年9月30日，http：//news.sciencenet.cn/sbhtmlnews/2013/9/278425.shtm。另據(jù)加拿大審計署的一份調(diào)查顯示，盡管15年來有10億美元的資金用于加拿大網(wǎng)絡安全保護，但究竟有多少落實到位并不明晰。加拿大審計總長表示，有5.7億美元的資金進入了加拿大通訊安全局，該局是負責保護重要政府系統(tǒng)免受網(wǎng)絡威脅的高度機密機構(gòu)，但這些資金用于很多項目。②“2012 Fall Report of the Auditor General of Canada， Chapter 3—Protecting Canadian Critical Infrastructure against Cyber Threats，” http：//www.oag-bvg.gc.ca/internet/English/parl_oag_201210_03_e_37347.html.沒有足夠的資金支持，加拿大網(wǎng)絡技術(shù)設(shè)備的更新跟不上發(fā)展的需要，也難以支持專家對網(wǎng)絡安全防護措施展開更深入的研究。加拿大公共安全部的官員也認識到，設(shè)備陳舊化、應急措施缺乏、難以招募和留住網(wǎng)絡專家等困難正威脅著政府應對網(wǎng)絡攻擊的能力。③“Canada Has Poor Security against Cyber Attacks， Documents Warn，” http：//www.thestar.com/news/canada/2012/06/07/canada_has_poor_security_against_cyber_attacks_documents_warn.html.面對層出不窮的網(wǎng)絡攻擊工具和技術(shù)，加拿大政府已意識到網(wǎng)絡威脅環(huán)境的演進超過了政府應對能力的提升。④“2012 Fall Report of the Auditor General of Canada， Chapter 3—Protecting Canadian Critical Infrastructure against Cyber Threats，” http：//www.oag-bvg.gc.ca/internet/English/parl_oag_201210_03_e_37347.html.聯(lián)邦政府表示，網(wǎng)絡威脅的頻率和嚴重程度在不斷增加，保護加拿大網(wǎng)絡安全將成為一項持續(xù)的挑戰(zhàn)。

第二，各部門執(zhí)行力度不夠，效率低下，網(wǎng)絡安全信息通道傳遞不暢，應對網(wǎng)絡攻擊捉襟見肘。盡管加拿大網(wǎng)絡安全戰(zhàn)略2010—2015年行動計劃明確了各政府部門的職責范圍，但各部門的執(zhí)行并未達到預期效果。加拿大網(wǎng)絡事件反應中心成立7年以來，其角色和職責仍不為外界清晰認知，加上其每天只運作15小時、每周僅運作5天，難以對網(wǎng)絡威脅進行充分監(jiān)控，阻礙了該中心及時為應對新的網(wǎng)絡威脅提供建議的能力。⑤Ibid.其他部門更是應付了事，負有保護政府信息系統(tǒng)責任的通訊安全局未能為網(wǎng)絡安全反應中心提供及時信息。①“Critical Cyber Security Gaps remain， Auditor General Says，” http：//www.cbc.ca/news/politics/critical-cybersecurity-gaps-remain-auditor-general-says-1.1173615.據(jù)統(tǒng)計，加拿大負責網(wǎng)絡安全的政府部門至少有13個，但其相互傳遞和分享信息都成為難題，更不用說展開協(xié)調(diào)合作了。除了內(nèi)部協(xié)調(diào)不力，政府部門與私營部門的信息分享也不盡如人意，相關(guān)組織和企業(yè)未能在第一時間收到網(wǎng)絡威脅信息，因而難以及時采取應對措施。同時，由于私營部門對政府網(wǎng)絡安全組織機構(gòu)不甚了解，遇到網(wǎng)絡威脅時也就難以及時將信息上傳到對應部門，限制了政府部門作用的發(fā)揮。此外，政府部門與私營部門的合作不夠均衡，在對重要基礎(chǔ)設(shè)施部門加大關(guān)注的同時，忽視了金融業(yè)等領(lǐng)域，在分享信息時也有諸多障礙。

第三，國際合作力度不夠，實施網(wǎng)絡安全的自主性較差。加拿大網(wǎng)絡安全戰(zhàn)略絕大部分都是在關(guān)注對內(nèi)政策，較少涉及國際事務。②Ron Deibert， “Distributed Security as Cyber Strategy： Outlining a Comprehensive Approach for Canada in Cyberspace，” Canadian Defence＆ Foreign Affairs Institute， August 2012.該戰(zhàn)略提到網(wǎng)絡空間具有全球性，也認為網(wǎng)絡安全需要對外政策支持，但是未能列出具體做法，對加強國際合作認識缺乏深度也不夠全面。主要負責對外事務的加拿大外交與國際貿(mào)易部，并未被賦予網(wǎng)絡安全方面較大權(quán)力，所承擔的責任也很小，嚴重限制了它利用豐富的外交資源進行國際合作的能力。開展國際合作的廣度過于集中在與美國、西歐等發(fā)達國家的合作上，僅有一處提到“在可能的情況下幫助不發(fā)達國家提升網(wǎng)絡安全保障能力”，但并未說明包括哪些國家以及具體的實施細節(jié)。事實上，加拿大有必要與亞洲、南美等新興經(jīng)濟體國家合作共同保障網(wǎng)絡安全，強化全球網(wǎng)絡安全的薄弱環(huán)節(jié)，創(chuàng)造一個更加全面的國際網(wǎng)絡安全合作框架，開展更為廣泛的網(wǎng)絡外交活動。該戰(zhàn)略對美國的跟隨與配合，嚴重限制了加拿大網(wǎng)絡安全戰(zhàn)略的自主性。為了配合美國的網(wǎng)絡安全行動，保護共有重要基礎(chǔ)設(shè)施，倡導所謂的“網(wǎng)絡自由”、在網(wǎng)絡軍備競賽中占領(lǐng)制高點，加拿大很難根據(jù)自身實際情況來制定戰(zhàn)略，而是陷入美國的控制。在美國“監(jiān)聽門”中，眾多國家表達了憤怒，歐洲國家領(lǐng)導人也在2013年10月的布魯塞爾峰會上予以猛烈抨擊，但加拿大卻選擇聽之任之。這種不對稱關(guān)系，勢必會嚴重影響到加拿大的網(wǎng)絡安全，網(wǎng)絡安全戰(zhàn)略的執(zhí)行效果也將大打折扣。

第四，重安全防御，輕主動出擊?？v觀加拿大網(wǎng)絡安全戰(zhàn)略，全盤重視戰(zhàn)略防御，其焦點在于鞏固自身的網(wǎng)絡安全體系以及網(wǎng)絡威脅出現(xiàn)并造成一定損失之后的應對策略，鮮有涉及主動出擊方略。網(wǎng)絡空間的自由和快速傳播特質(zhì)給犯罪分子實施盜竊和攻擊提供便利，但也為網(wǎng)絡安全的維護帶來契機，各部門利用網(wǎng)絡收集相關(guān)情報，了解犯罪動機、周期，破解犯罪手法，實施主動出擊，一舉搗毀其整個網(wǎng)絡系統(tǒng)，是網(wǎng)絡安全攻防的應有策略。先發(fā)制人、主動出擊，對于扼制網(wǎng)絡恐怖主義不失為一種良策，可以從源頭解除恐怖威脅。但加拿大網(wǎng)絡安全戰(zhàn)略似乎只主張被動防御，沒有展示主動出擊的意圖。這與加拿大中等強國的定位有關(guān)，也與其長期以來形成的將安全防衛(wèi)寄托于美英等盟國的慣性不無關(guān)系。

加拿大網(wǎng)絡安全戰(zhàn)略對中國網(wǎng)絡安全建設(shè)有著重要的借鑒意義。中國共產(chǎn)黨第十八屆三中全會指出，“要改進社會治理方式，激發(fā)社會組織活力，創(chuàng)新有效預防和化解社會矛盾體制，健全公共安全體系。設(shè)立國家安全委員會，完善國家安全體制和國家安全戰(zhàn)略，確保國家安全”。①“中共中央十八屆三中全會公報發(fā)布(全文)”，2013年11月12日，http：//finance.sina.com.cn/china/20131112/194917300619.shtml。這說明，中國已充分認識到公共安全的重要性，而具體到公共安全的重要組成部分——網(wǎng)絡安全，并未明確說明，目前也沒有得到足夠重視。當今社會已全面網(wǎng)絡化，開始邁入大數(shù)據(jù)時代，加強網(wǎng)絡安全十分迫切，勢在必行。

首先，當務之急是要加快制定中國的網(wǎng)絡安全戰(zhàn)略，形成網(wǎng)絡安全建設(shè)的綱領(lǐng)性文件，以有效指導網(wǎng)絡安全的具體維護實施。網(wǎng)絡安全戰(zhàn)略既要全面，包括明晰的戰(zhàn)略目標、權(quán)責明確的組織結(jié)構(gòu)等，又要有具體實施步驟，每一步都落實到具體部門，部門之間要有分工合作和信息共享等，還要有加強國際合作的內(nèi)容，特別是與周邊國家以及西方發(fā)達國家的合作，分享經(jīng)驗、聯(lián)合打擊。

其次，制定網(wǎng)絡安全相關(guān)法律法規(guī)。目前我國網(wǎng)絡規(guī)模大、網(wǎng)民數(shù)量多，電子商務發(fā)展迅猛，2013年僅“雙十一”一天淘寶總交易額達350.19億元人民幣。隨之而來的網(wǎng)絡攻擊上升、網(wǎng)站數(shù)據(jù)篡改量增多、網(wǎng)絡系統(tǒng)復雜性及脆弱性增加等問題，都使網(wǎng)絡變得更加不安全。為此，應制定權(quán)責明晰、結(jié)構(gòu)嚴密、體系完備、功能健全的網(wǎng)絡安全法律規(guī)范體系，形成統(tǒng)一高效權(quán)威的網(wǎng)絡安全法律保護屏障。①徐漢明：“加強網(wǎng)絡安全立法研究 完善網(wǎng)絡安全法律體系”，《法制日報》，2013年7月25日，第11版。

最后，應采取積極、透明、合作的方式，有效回應國際社會關(guān)于中國對其他國家進行網(wǎng)絡攻擊活動的質(zhì)疑。針對美國、英國和加拿大等西方國家指責中國政府支持網(wǎng)絡黑客攻擊，特別是美國聲稱與中國軍方有關(guān)的黑客多次攻擊其網(wǎng)站等毫無根據(jù)的責難，中國政府一方面應制定并完善自己的網(wǎng)絡安全防護計劃，創(chuàng)建更加公開透明安全的網(wǎng)絡環(huán)境，以積極正面的方式向世界證明中國在和平利用網(wǎng)絡空間服務自身經(jīng)濟、社會建設(shè)；另一方面應加強與西方網(wǎng)絡強國的交流合作，既可借鑒其先進經(jīng)驗、分享網(wǎng)絡防御實踐、共同完善網(wǎng)絡空間國際規(guī)則，又可讓他國更加了解自身的網(wǎng)絡安全政策和實踐，以開放、包容促進相互諒解、消除疑慮，實現(xiàn)多贏。