□ 唐小松

網(wǎng)絡(luò)方便和豐富了公眾的工作和生活，人們對(duì)網(wǎng)絡(luò)依賴的增強(qiáng)也使網(wǎng)絡(luò)空間變得更脆弱，網(wǎng)絡(luò)攻擊與網(wǎng)絡(luò)犯罪事件與日俱增。為了創(chuàng)造一個(gè)更加安全和諧的網(wǎng)絡(luò)空間，2012年10月，加拿大公共安全部發(fā)布了“加拿大網(wǎng)絡(luò)安全戰(zhàn)略：為建設(shè)一個(gè)更加繁榮強(qiáng)盛的加拿大”，①“Canada’s Cyber Security Strategy： For a Stronger and More Prosperous Canada，” Public Safety Canada，2010.該戰(zhàn)略由三個(gè)支柱構(gòu)成，概述了總體戰(zhàn)略目標(biāo)以及一系列行動(dòng)計(jì)劃，具有綱領(lǐng)性作用。2013年，公共安全部發(fā)布了“加拿大網(wǎng)絡(luò)安全戰(zhàn)略2010-2015年行動(dòng)計(jì)劃”，①“Action Plan 2010-2015 for Canada’s Cyber Security Strategy，” Public Safety Canada， 2013.列出了具體行動(dòng)計(jì)劃以及各項(xiàng)行動(dòng)的相關(guān)主導(dǎo)部門，這在一定程度上推動(dòng)了該戰(zhàn)略的實(shí)施。

一、加拿大網(wǎng)絡(luò)安全戰(zhàn)略的構(gòu)成

加拿大網(wǎng)絡(luò)安全戰(zhàn)略是其應(yīng)對(duì)網(wǎng)絡(luò)威脅的行動(dòng)計(jì)劃，由三個(gè)支柱構(gòu)成：

(一)確保聯(lián)邦政府網(wǎng)絡(luò)系統(tǒng)安全

加拿大聯(lián)邦政府各部門在網(wǎng)絡(luò)安全中的角色和職責(zé)分工明確。②以下有關(guān)加拿大網(wǎng)絡(luò)安全戰(zhàn)略內(nèi)容的表述皆出自“加拿大網(wǎng)絡(luò)安全戰(zhàn)略”和“加拿大網(wǎng)絡(luò)安全戰(zhàn)略2010-2015年行動(dòng)計(jì)劃”，具體參見“Canada’s Cyber Security Strategy：For a Stronger and More Prosperous Canada”和“Action Plan 2010-2015 for Canada’s Cyber Security Strategy”。

公共安全部負(fù)責(zé)戰(zhàn)略實(shí)施的總體協(xié)調(diào)，匯報(bào)網(wǎng)絡(luò)安全戰(zhàn)略實(shí)施情況，評(píng)估網(wǎng)絡(luò)威脅并預(yù)警網(wǎng)絡(luò)風(fēng)險(xiǎn)，增強(qiáng)公眾網(wǎng)絡(luò)安全意識(shí)，告知公眾潛在威脅以及自我保護(hù)措施。具體職責(zé)包括推廣和執(zhí)行網(wǎng)絡(luò)安全戰(zhàn)略，建立并維護(hù)各部門間網(wǎng)絡(luò)安全管理機(jī)制，開發(fā)用于評(píng)估的水平性能測(cè)量戰(zhàn)略。其下屬的加拿大網(wǎng)絡(luò)事件反應(yīng)中心是監(jiān)控網(wǎng)絡(luò)威脅并提出相關(guān)建議的關(guān)鍵部門，指導(dǎo)國(guó)家對(duì)網(wǎng)絡(luò)安全事件的回應(yīng)。

國(guó)庫(kù)委員會(huì)秘書處通過制定政策、建立標(biāo)準(zhǔn)和評(píng)估手段，加強(qiáng)政府對(duì)網(wǎng)絡(luò)事件的管理能力，并對(duì)政府信息技術(shù)安全負(fù)責(zé)。具體職責(zé)包括政府信息技術(shù)基礎(chǔ)設(shè)施的更新、增強(qiáng)網(wǎng)絡(luò)安全恢復(fù)能力、修訂信息技術(shù)事件管理計(jì)劃，以及通過各種政府安全團(tuán)體項(xiàng)目、論壇和培訓(xùn)提高政府人員的網(wǎng)絡(luò)安全意識(shí)。

國(guó)防部和軍隊(duì)致力于增強(qiáng)自身網(wǎng)絡(luò)防護(hù)能力，與其它政府部門一道識(shí)別網(wǎng)絡(luò)威脅并作出反應(yīng)，與盟國(guó)軍隊(duì)共享網(wǎng)絡(luò)實(shí)踐信息，完善軍隊(duì)網(wǎng)絡(luò)安全政策和法律框架。

此外，通訊安全局、服務(wù)共享局和政府服務(wù)部也參與到確保政府網(wǎng)絡(luò)系統(tǒng)安全行動(dòng)中，并協(xié)助相關(guān)項(xiàng)目的實(shí)施。

為了提高聯(lián)邦政府網(wǎng)絡(luò)系統(tǒng)安全性，加拿大政府將在專門技術(shù)、系統(tǒng)和管理等方面持續(xù)投資，以適應(yīng)不斷變化的威脅，并計(jì)劃在五年內(nèi)額外投資1.55億美元，加強(qiáng)聯(lián)邦政府信息技術(shù)基礎(chǔ)設(shè)施，提高對(duì)持續(xù)演進(jìn)的網(wǎng)絡(luò)威脅的偵查和回應(yīng)能力。①“Harper Government Invests in Cyber Security，” Public Safety Canada， http：//www.publicsafety.gc.ca/cnt/nws/nws-rlss/2012/20121017-eng.aspx.政府還將加強(qiáng)其網(wǎng)絡(luò)架構(gòu)的安全，持續(xù)減少進(jìn)入政府電腦系統(tǒng)的網(wǎng)關(guān)。另外，高科技產(chǎn)業(yè)的全球化使得對(duì)供應(yīng)商可信度的評(píng)估變得困難，一些犯罪團(tuán)伙利用國(guó)際供應(yīng)鏈安全領(lǐng)域的差距，攻擊網(wǎng)絡(luò)漏洞。加拿大政府將加緊強(qiáng)化這方面的技術(shù)，降低網(wǎng)絡(luò)攻擊風(fēng)險(xiǎn)。

沒有網(wǎng)絡(luò)安全意識(shí)作為支撐，再?gòu)?fù)雜的安全系統(tǒng)也會(huì)十分脆弱。為此，政府部門通過舉辦論壇、開展培訓(xùn)等形式，強(qiáng)化全政府范圍內(nèi)工作人員的安全意識(shí)，促進(jìn)政府網(wǎng)絡(luò)系統(tǒng)的安全。

(二)保障聯(lián)邦政府以外的網(wǎng)絡(luò)安全

有效的網(wǎng)絡(luò)安全不能僅靠一己之力，而是需要通過合作和信息共享，網(wǎng)絡(luò)安全的總體態(tài)勢(shì)才能得到提高，各地區(qū)、各省和聯(lián)邦政府的組織之間也要通力合作增強(qiáng)應(yīng)對(duì)網(wǎng)絡(luò)事件的能力。②“Cyber Incident Management Framework for Canada，” http：//www.publicsafety.gc.ca/cnt/rsrcs/pblctns/cbr-ncdnt-frmwrk/index-eng.aspx.為此，在加拿大公共安全部領(lǐng)導(dǎo)下，政府成立了聯(lián)邦各省各地區(qū)副部長(zhǎng)委員會(huì)，正在實(shí)施信息共享草案；在司法部領(lǐng)導(dǎo)下，由聯(lián)邦、各省和各地區(qū)協(xié)同經(jīng)營(yíng)的高級(jí)官員網(wǎng)絡(luò)犯罪工作小組合作委員會(huì)從2001年開始啟動(dòng)；2013年8月，加拿大政府又出臺(tái)了指導(dǎo)性文件《加拿大網(wǎng)絡(luò)事件管理框架》，覆蓋了各省、各地區(qū)政府、重要基礎(chǔ)設(shè)施部門和其它公私營(yíng)部門合作者，用以補(bǔ)充和聯(lián)結(jié)現(xiàn)有聯(lián)邦、各省、各地區(qū)的緊急管理框架和計(jì)劃，也包括重要基礎(chǔ)設(shè)施部門的緊急計(jì)劃。③Ibid.

政府和私營(yíng)部門共同承擔(dān)網(wǎng)絡(luò)安全風(fēng)險(xiǎn)。網(wǎng)絡(luò)攻擊者進(jìn)入政府網(wǎng)站盜取重要的工業(yè)信息會(huì)嚴(yán)重削弱加拿大工業(yè)的競(jìng)爭(zhēng)力，進(jìn)入私營(yíng)部門網(wǎng)站獲得重要情報(bào)，也會(huì)對(duì)加拿大的國(guó)家安全造成威脅，因而雙方建立良好的合作關(guān)系有助于降低此類風(fēng)險(xiǎn)。加拿大公共與私營(yíng)部門已建立了長(zhǎng)期的合作，但還需進(jìn)一步加強(qiáng)，要通過已有的結(jié)構(gòu)和組織來培養(yǎng)，通過建立跨部門合作機(jī)制為公共和私營(yíng)部門提供寬廣的合作平臺(tái)，對(duì)于潛在的和已顯現(xiàn)的威脅分享精確的實(shí)時(shí)信息、防護(hù)技術(shù)和其他有效做法。加拿大大部分重要基礎(chǔ)設(shè)施是由私營(yíng)部門或省、市和地方政府所有的，①“2012 Fall Report of the Auditor General of Canada， Chapter 3—Protecting Canadian Critical Infrastructure against Cyber Threats，” http：//www.oag-bvg.gc.ca/internet/English/parl_oag_201210_03_e_37347.html.電力、電信、銀行和交通等重要基礎(chǔ)設(shè)施部門的程序控制系統(tǒng)影響重要基礎(chǔ)設(shè)施的運(yùn)作，其安全至關(guān)重要，聯(lián)邦政府將與上述基礎(chǔ)設(shè)施部門在維護(hù)網(wǎng)絡(luò)安全上達(dá)成共識(shí)，共同應(yīng)對(duì)網(wǎng)絡(luò)威脅。

在加拿大網(wǎng)絡(luò)安全戰(zhàn)略中，也涉及了加強(qiáng)國(guó)際合作的內(nèi)容，主要由加拿大外交與國(guó)際貿(mào)易部和公共安全部負(fù)責(zé)。加拿大外交與國(guó)際貿(mào)易部指派外交專員在位于日內(nèi)瓦的聯(lián)合國(guó)辦公室處理網(wǎng)絡(luò)安全問題，并負(fù)責(zé)制定網(wǎng)絡(luò)安全對(duì)外政策，以及與一系列國(guó)際組織建立合作關(guān)系，共同應(yīng)對(duì)網(wǎng)絡(luò)安全問題。加拿大是簽署歐洲委員會(huì)《網(wǎng)絡(luò)犯罪公約》的非歐洲國(guó)家之一，政府正準(zhǔn)備立法承認(rèn)該公約。加拿大公共安全部注重加強(qiáng)與美國(guó)的合作，在超越邊界的行動(dòng)計(jì)劃下與美國(guó)國(guó)土安全部共同制定并實(shí)施了《加拿大—美國(guó)網(wǎng)絡(luò)安全行動(dòng)計(jì)劃》，旨在加強(qiáng)兩國(guó)在網(wǎng)絡(luò)事件管理和增強(qiáng)網(wǎng)絡(luò)安全公共意識(shí)方面的合作，并聯(lián)合私營(yíng)部門分享網(wǎng)絡(luò)安全信息。2012年10月，前加拿大公共安全部部長(zhǎng)維克·陶斯曾指出，“加拿大和美國(guó)在合作維護(hù)共享的基礎(chǔ)設(shè)施方面有共同利益，我們共同致力于保護(hù)重要的網(wǎng)絡(luò)系統(tǒng)，對(duì)任何網(wǎng)絡(luò)破壞行為進(jìn)行回?fù)舨⒓右曰謴?fù)，攜手為我們的公民創(chuàng)建更加安全的網(wǎng)絡(luò)空間”。②“Canada and the U.S.Announce Cyber Security Action Plan，” http：//www.publicsafety.gc.ca/cnt/nws/nws-rlss/2012/20121026-1-eng.aspx.

(三)幫助公眾維護(hù)網(wǎng)絡(luò)安全

執(zhí)法部門強(qiáng)化網(wǎng)絡(luò)犯罪打擊力度。現(xiàn)有調(diào)查權(quán)和調(diào)查工具已不能滿足加拿大執(zhí)法部門打擊跨國(guó)網(wǎng)絡(luò)犯罪的需要，加拿大皇家騎警成立網(wǎng)絡(luò)犯罪聯(lián)合中心分析網(wǎng)絡(luò)犯罪趨勢(shì)、網(wǎng)絡(luò)安全態(tài)勢(shì)，并負(fù)責(zé)起草加拿大網(wǎng)絡(luò)犯罪戰(zhàn)略，以解決欺詐、有組織犯罪和身份盜竊等網(wǎng)絡(luò)犯罪行為；加拿大工業(yè)部負(fù)責(zé)立法改革，以更好地保護(hù)公眾在網(wǎng)絡(luò)空間的安全，目前已通過針對(duì)身份盜竊的立法，其他立法改革也將一一出臺(tái)，通過“有法可依”來增強(qiáng)執(zhí)法能力。

同時(shí)，執(zhí)法部門注重提高公眾網(wǎng)絡(luò)安全意識(shí)。加拿大政府推出“網(wǎng)絡(luò)安全意識(shí)月”活動(dòng)，引導(dǎo)公眾安全上網(wǎng)，并向其宣傳保護(hù)措施。2013年10月，加拿大公共安全部部長(zhǎng)史蒂文·布萊尼在該活動(dòng)開始時(shí)表示，“十月份的網(wǎng)絡(luò)安全意識(shí)月提醒我們，可以采取一些簡(jiǎn)單的措施來保證上網(wǎng)的安全，我鼓勵(lì)所有加拿大公眾多花些時(shí)間來學(xué)習(xí)如何更好地保護(hù)自己和家庭”。①“Minister Blaney Launches Cyber Security Awareness Month and Encourages Canadians to Get Cyber Safe，” http：//www.publicsafety.gc.ca/cnt/nws/nws-rlss/2013/20131001-eng.aspx.2011年，公共安全部曾制定了一套包括廣告、合作伙伴、網(wǎng)絡(luò)、社會(huì)媒體、議會(huì)參與、展覽活動(dòng)和內(nèi)部溝通計(jì)劃等方面的方案，用以宣傳網(wǎng)絡(luò)安全，該方案目前正在實(shí)施中。通過上述舉措，加拿大政府旨在鼓勵(lì)形成一種網(wǎng)絡(luò)安全文化，

二、加拿大重視網(wǎng)絡(luò)安全的原因

從加拿大政府的網(wǎng)絡(luò)安全戰(zhàn)略可以看出其對(duì)網(wǎng)絡(luò)安全的重視程度，其原因主要有以下三點(diǎn)：

易錯(cuò)點(diǎn)提示：①注意最簡(jiǎn)式相同的物質(zhì)中的微粒數(shù)目,如NO2和N2O4、乙烯和丙烯等。②注意摩爾質(zhì)量相同的物質(zhì)中的微粒數(shù)目,如 N2、CO、C2H4,N2O、CO2、C3H8 等。

其一，維護(hù)國(guó)家社會(huì)公共安全，提升政府公信力和威望。

近年來，全球網(wǎng)絡(luò)用戶數(shù)量增長(zhǎng)迅速，社交網(wǎng)絡(luò)、云計(jì)算和移動(dòng)互聯(lián)方式的普遍使用，使信息交流途徑發(fā)生了根本變化。人們?cè)诜窒砀嘈畔⒌耐瑫r(shí)，也將重要信息或個(gè)人信息委托給了無法掌控的第三方，①Ron Deibert， “Distributed Security as Cyber Strategy： Outlining a Comprehensive Approach for Canada in Cyberspace，” Canadian Defence ＆ Foreign Affairs Institute， August， 2012.網(wǎng)絡(luò)犯罪事件不斷增加，安全隱患越來越多，造成的損失也越來越嚴(yán)重。網(wǎng)絡(luò)安全對(duì)于一個(gè)國(guó)家的影響是全方位的，而首當(dāng)其沖的是最基本的社會(huì)公共服務(wù)。

從政府層面來看，加拿大需要通過強(qiáng)化網(wǎng)絡(luò)安全來提升政府服務(wù)和執(zhí)政能力。保證政府網(wǎng)絡(luò)系統(tǒng)的安全不僅僅是運(yùn)作效率的問題，還關(guān)乎國(guó)家安全和主權(quán)，影響到保護(hù)駐外事務(wù)處、軍隊(duì)和執(zhí)法人員的人身安全，關(guān)乎經(jīng)濟(jì)的完整性以及加拿大公眾個(gè)人信息的安全。②“Canada’s Cyber Security Strategy： For a Stronger and More Prosperous Canada，” Public Safety Canada，2010.一旦政府網(wǎng)絡(luò)系統(tǒng)遭到攻擊，政府的司法、稅務(wù)、供水、供電、氣象等方面的公共服務(wù)將無法進(jìn)行，國(guó)家將陷入難以想象的混亂狀態(tài)；政府網(wǎng)絡(luò)系統(tǒng)含有大量重要信息，網(wǎng)絡(luò)不法分子對(duì)其進(jìn)行盜取，將使外交、情報(bào)等機(jī)構(gòu)陷入危險(xiǎn)甚至癱瘓的境地，公眾也會(huì)因?yàn)閭€(gè)人信息外泄而面臨人身和財(cái)產(chǎn)安全威脅，最終導(dǎo)致政府公信力下降，執(zhí)政難以維持。美國(guó)的“監(jiān)聽門”事件引起各國(guó)普遍關(guān)注，加拿大也是美國(guó)的監(jiān)聽對(duì)象之一，這也給加拿大敲響警鐘，更加重視網(wǎng)絡(luò)安全和國(guó)家信息安全。

從個(gè)人層面來說，提升網(wǎng)絡(luò)安全可以方便公眾生活、提高國(guó)民生活服務(wù)質(zhì)量，這是加拿大政府義不容辭的責(zé)任。2013年一份調(diào)查顯示，加拿大人平均每月花費(fèi)在網(wǎng)絡(luò)上的時(shí)間超過41個(gè)小時(shí)，觀看視頻的時(shí)間達(dá)25個(gè)小時(shí)，每人觀看291個(gè)視頻，均高居世界第二。③“2013 Canada Digital Future in Focus，” http：//theexchangenetwork.ca/upload/docs/Canada's%20Digital%20Future%20in%20Focus%202013.pdf.2012年，加拿大有78%的家庭購(gòu)買了高速上網(wǎng)服務(wù)，④“Communications Monitoring Report 2013，” Canadian Radio-television and Telecommunications Commission，September 2013.93%的人使用電子郵件進(jìn)行溝通交流，72%的人使用電子銀行支付賬單、查看報(bào)表以及在賬戶之間轉(zhuǎn)移資金，70.6%的民眾通過網(wǎng)絡(luò)了解新聞，54.2%的民眾通過網(wǎng)絡(luò)下載或觀看電影，①“Canadian Internet Use Survey， Internet Use， by Age Group， Internet Activity， Sex， Level of Education and Household Income，” Statistics Canada， http：//www5.statcan.gc.ca/cansim/a26?lang＝eng＆retrLang＝eng＆id＝3580153＆tabMode＝dataTable＆srchLan＝-1＆p1＝-1＆p2＝9.由此可見，網(wǎng)絡(luò)已與加拿大公眾的日常生活息息相關(guān)，這更需要安全的網(wǎng)絡(luò)環(huán)境作為保障。此外，加拿大崇尚自由交流、分享觀點(diǎn)，這都需要通過開放的交流網(wǎng)絡(luò)完成，但層出不窮的新交流方式也帶來很多無法預(yù)見的安全隱患和隱私漏洞。例如，網(wǎng)絡(luò)甚至能為恐怖分子提供資源，使其在防護(hù)自己的網(wǎng)站的同時(shí)向?qū)Ψ桨l(fā)起攻擊。②“Canada’s Cyber Security Strategy： For a Stronger and More Prosperous Canada，” Public Safety Canada，2010.

其二，保障國(guó)內(nèi)國(guó)際經(jīng)濟(jì)活動(dòng)安全，促進(jìn)經(jīng)濟(jì)發(fā)展。

重視網(wǎng)絡(luò)安全對(duì)加拿大經(jīng)濟(jì)安全具有重要意義。在國(guó)內(nèi)經(jīng)濟(jì)活動(dòng)中，越來越多的商業(yè)活動(dòng)通過網(wǎng)絡(luò)完成。2012年，加拿大公司通過網(wǎng)絡(luò)實(shí)現(xiàn)商品和服務(wù)交易額達(dá)近1220億美元，是2007年的兩倍，其中制造業(yè)、批發(fā)貿(mào)易和零售貿(mào)易的銷售占比超過61%，③“Digital Technology and Internet Use， 2012，” Statistic Canada， June 12， 2013.電子商務(wù)零售業(yè)營(yíng)業(yè)額則達(dá)到223億美元，同比增長(zhǎng)超過10%。④“2013 Canada Digital Future in Focus，” http：//theexchangenetwork.ca/upload/docs/Canada's%20Digital%20Future%20in%20Focus%202013.pdf.加拿大互聯(lián)網(wǎng)經(jīng)濟(jì)發(fā)展之迅猛、對(duì)網(wǎng)絡(luò)依賴程度之高可見一斑，這對(duì)互聯(lián)網(wǎng)環(huán)境的安全提出了更高要求，任何網(wǎng)絡(luò)安全事件都將對(duì)加拿大電子商務(wù)業(yè)造成巨大影響，進(jìn)而影響其經(jīng)濟(jì)安全。在國(guó)際經(jīng)濟(jì)活動(dòng)方面，作為高度依賴國(guó)際市場(chǎng)的國(guó)家，加拿大在能源、貿(mào)易、金融領(lǐng)域與美國(guó)和亞洲聯(lián)系密切，而網(wǎng)絡(luò)是其聯(lián)系的紐帶。⑤Ron Deibert， “Distributed Security as Cyber Strategy： Outlining a Comprehensive Approach for Canada in Cyberspace，” Canadian Defence ＆ Foreign Affairs Institute， August， 2012.加拿大需要一個(gè)安全的網(wǎng)絡(luò)環(huán)境，保障各項(xiàng)交流談判及國(guó)際貿(mào)易的順利實(shí)施，進(jìn)而開拓更廣闊的國(guó)際市場(chǎng)。

然而，惡意軟件對(duì)網(wǎng)絡(luò)安全造成的影響日益引起人們的關(guān)注。僅在2010年，加拿大反詐騙中心就收到了來自18146位受害者的身份欺詐報(bào)告，總損失超過940萬美元，其中以支付卡欺詐最為常見，據(jù)估計(jì)，還有很多身份盜竊與欺詐案件并未向警方報(bào)告。①“National Identity Crime Strategy，” http：//www.rcmp-grc.gc.ca/pubs/cc-dc/strat/ei-ie-eng.htm.一份英國(guó)國(guó)際網(wǎng)絡(luò)安全保護(hù)聯(lián)盟的調(diào)查顯示，69%的加拿大商業(yè)公司受到過不同形式的網(wǎng)絡(luò)攻擊，②“Nearly 70%of Canadian Business Hit by Cyber Attacks， Says Year-Long Surver，” http：//www.ctvnews.ca/sci-tech/nearly-70-of-canadian-businesses-hit-by-cyber-attacks-says-year-longsurvey-1.1272687.表明網(wǎng)絡(luò)安全漏洞已經(jīng)給加拿大民眾的人身和財(cái)產(chǎn)安全以及商業(yè)信息安全造成威脅，嚴(yán)重影響到加拿大經(jīng)濟(jì)運(yùn)行秩序、破壞了經(jīng)濟(jì)的良性發(fā)展，這也是加拿大重視網(wǎng)絡(luò)安全的一個(gè)重要因素。

其三，協(xié)同國(guó)際網(wǎng)絡(luò)安全合作，提升自身國(guó)際地位。

各國(guó)互聯(lián)網(wǎng)彼此相連，同時(shí)又分屬不同主權(quán)范圍，這決定了加強(qiáng)國(guó)際交流與合作的必要性。③中華人民共和國(guó)國(guó)務(wù)院新聞辦公室：“中國(guó)互聯(lián)網(wǎng)狀況”，2010年6月8日，http：//www.gov.cn/zwgk/2010-06/08/content_1622866.htm。國(guó)際互聯(lián)網(wǎng)的突出特點(diǎn)在于相互貫通、快捷方便，同時(shí)又難以有效監(jiān)管和追蹤，任何一國(guó)都無法在網(wǎng)絡(luò)空間中獨(dú)善其身，或獨(dú)自應(yīng)對(duì)各種挑戰(zhàn)。④袁征：“中美關(guān)系中的網(wǎng)絡(luò)安全問題”，《和平與發(fā)展》，2013年第4期，第17頁。網(wǎng)絡(luò)病毒通過互聯(lián)網(wǎng)傳播的速度快，且很多傳播源都來自國(guó)外，要徹底清除病毒就要各國(guó)之間協(xié)調(diào)合作。對(duì)于同一惡意代碼或漏洞，一個(gè)國(guó)家或國(guó)際組織在找出應(yīng)對(duì)方案后，彼此分享就能更快解決網(wǎng)絡(luò)安全問題，節(jié)約網(wǎng)絡(luò)安全防護(hù)成本。美國(guó)、英國(guó)和澳大利亞是加拿大三個(gè)最密切的安全和情報(bào)伙伴，這些國(guó)家分別于2011年、2009年和2011年發(fā)布了各自的網(wǎng)絡(luò)安全戰(zhàn)略，歐盟則于2013年發(fā)布了網(wǎng)絡(luò)安全戰(zhàn)略，八國(guó)集團(tuán)(G8)各國(guó)也一致認(rèn)為，需要加強(qiáng)合作來確保信息基礎(chǔ)設(shè)施，包括計(jì)算機(jī)網(wǎng)絡(luò)和交流系統(tǒng)的安全。⑤“Still the Fire-Proof House?An Analysis of Canada’s Cyber Security Strategy，” http：//www.academia.edu/1534361/Still_the_fire_proof_house_An_analysis_of_Canadas_Cyber_Security_Strategy.這表明了國(guó)際社會(huì)對(duì)網(wǎng)絡(luò)安全重要性的認(rèn)識(shí)更加深入，加拿大也有必要出臺(tái)自己的網(wǎng)絡(luò)安全戰(zhàn)略，進(jìn)一步開展與相關(guān)國(guó)家的合作，展現(xiàn)負(fù)責(zé)任的國(guó)家形象，提升國(guó)際地位與影響力。

加拿大和美國(guó)共享了很多重要基礎(chǔ)設(shè)施，網(wǎng)絡(luò)安全對(duì)這些基礎(chǔ)設(shè)施及系統(tǒng)造成的破壞，將直接影響美加雙方邊境民眾的生活和商業(yè)往來。①“Canada’s Cyber Security Strategy： For a Stronger and More Prosperous Canada，” Public Safety Canada，2010.在此背景下，雙方迫切需要就網(wǎng)絡(luò)安全開展合作，《加拿大—美國(guó)網(wǎng)絡(luò)安全行動(dòng)計(jì)劃》便是成果之一。美國(guó)的網(wǎng)絡(luò)安全戰(zhàn)略早在克林頓政府時(shí)期就已萌芽，經(jīng)過小布什政府和奧巴馬政府的進(jìn)一步發(fā)展，網(wǎng)絡(luò)安全已成為美國(guó)國(guó)家安全的重要組成部分。美國(guó)憑借其在互聯(lián)網(wǎng)技術(shù)上的壓倒性優(yōu)勢(shì)，試圖主導(dǎo)網(wǎng)絡(luò)空間秩序，鞏固霸權(quán)地位。而作為美國(guó)的近鄰和盟國(guó)，加拿大對(duì)該政策的追隨不足為奇，其在國(guó)際網(wǎng)絡(luò)安全領(lǐng)域獲得更大話語權(quán)的期待，使其日漸加大對(duì)網(wǎng)絡(luò)空間的投入。在2010年的里斯本峰會(huì)上，北約需要加強(qiáng)的作戰(zhàn)能力是討論的重點(diǎn)內(nèi)容，而在新能力的排行中，“網(wǎng)絡(luò)防御”赫然排在前列。網(wǎng)絡(luò)軍事化已成事實(shí)，網(wǎng)絡(luò)戰(zhàn)是未來戰(zhàn)爭(zhēng)的方向，自身網(wǎng)絡(luò)防護(hù)能力的提升是掌握網(wǎng)絡(luò)戰(zhàn)主動(dòng)權(quán)的根本保障，北約相當(dāng)一部分成員國(guó)都制定了網(wǎng)絡(luò)安全計(jì)劃，加拿大作為成員國(guó)之一，推出本國(guó)網(wǎng)絡(luò)安全戰(zhàn)略，以期與各盟國(guó)合作建設(shè)堅(jiān)實(shí)的網(wǎng)絡(luò)防護(hù)體系。

三、加拿大網(wǎng)絡(luò)安全戰(zhàn)略評(píng)估及其對(duì)中國(guó)的啟示

加拿大網(wǎng)絡(luò)安全戰(zhàn)略的發(fā)布，使其在預(yù)防和應(yīng)對(duì)網(wǎng)絡(luò)威脅方面有了指導(dǎo)性方針政策，能夠更有針對(duì)性、有重點(diǎn)地開展工作。該戰(zhàn)略強(qiáng)調(diào)政府部門間的協(xié)作，注重宣傳，突出全民參與，有利于網(wǎng)絡(luò)安全環(huán)境的建設(shè)。但值得注意的是，加拿大網(wǎng)絡(luò)安全戰(zhàn)略本身及實(shí)施過程中還存在諸多問題。

第一，資金投入不足，人力物力保障難以跟上發(fā)展需要。加拿大在網(wǎng)絡(luò)安全方面的投入與其他國(guó)家相比少得可憐，2010年，政府計(jì)劃在5年內(nèi)投資9000萬美元來應(yīng)對(duì)網(wǎng)絡(luò)攻擊，2012年又增補(bǔ)1.55億美元。2011年，英國(guó)政府推出總額6.5億英鎊(超過10億美元)的“網(wǎng)絡(luò)安全戰(zhàn)略”(Cyber Security Strategy)，用4年時(shí)間提升該國(guó)的網(wǎng)絡(luò)安全水平。美國(guó)2012年網(wǎng)絡(luò)安全風(fēng)險(xiǎn)投資總額達(dá)14億美元，世界前20大網(wǎng)絡(luò)安全公司美國(guó)獨(dú)占15家。①袁沈鋼：“中美網(wǎng)絡(luò)安全產(chǎn)業(yè)對(duì)比及啟示”，2013年9月30日，http：//news.sciencenet.cn/sbhtmlnews/2013/9/278425.shtm。另據(jù)加拿大審計(jì)署的一份調(diào)查顯示，盡管15年來有10億美元的資金用于加拿大網(wǎng)絡(luò)安全保護(hù)，但究竟有多少落實(shí)到位并不明晰。加拿大審計(jì)總長(zhǎng)表示，有5.7億美元的資金進(jìn)入了加拿大通訊安全局，該局是負(fù)責(zé)保護(hù)重要政府系統(tǒng)免受網(wǎng)絡(luò)威脅的高度機(jī)密機(jī)構(gòu)，但這些資金用于很多項(xiàng)目。②“2012 Fall Report of the Auditor General of Canada， Chapter 3—Protecting Canadian Critical Infrastructure against Cyber Threats，” http：//www.oag-bvg.gc.ca/internet/English/parl_oag_201210_03_e_37347.html.沒有足夠的資金支持，加拿大網(wǎng)絡(luò)技術(shù)設(shè)備的更新跟不上發(fā)展的需要，也難以支持專家對(duì)網(wǎng)絡(luò)安全防護(hù)措施展開更深入的研究。加拿大公共安全部的官員也認(rèn)識(shí)到，設(shè)備陳舊化、應(yīng)急措施缺乏、難以招募和留住網(wǎng)絡(luò)專家等困難正威脅著政府應(yīng)對(duì)網(wǎng)絡(luò)攻擊的能力。③“Canada Has Poor Security against Cyber Attacks， Documents Warn，” http：//www.thestar.com/news/canada/2012/06/07/canada_has_poor_security_against_cyber_attacks_documents_warn.html.面對(duì)層出不窮的網(wǎng)絡(luò)攻擊工具和技術(shù)，加拿大政府已意識(shí)到網(wǎng)絡(luò)威脅環(huán)境的演進(jìn)超過了政府應(yīng)對(duì)能力的提升。④“2012 Fall Report of the Auditor General of Canada， Chapter 3—Protecting Canadian Critical Infrastructure against Cyber Threats，” http：//www.oag-bvg.gc.ca/internet/English/parl_oag_201210_03_e_37347.html.聯(lián)邦政府表示，網(wǎng)絡(luò)威脅的頻率和嚴(yán)重程度在不斷增加，保護(hù)加拿大網(wǎng)絡(luò)安全將成為一項(xiàng)持續(xù)的挑戰(zhàn)。

第二，各部門執(zhí)行力度不夠，效率低下，網(wǎng)絡(luò)安全信息通道傳遞不暢，應(yīng)對(duì)網(wǎng)絡(luò)攻擊捉襟見肘。盡管加拿大網(wǎng)絡(luò)安全戰(zhàn)略2010—2015年行動(dòng)計(jì)劃明確了各政府部門的職責(zé)范圍，但各部門的執(zhí)行并未達(dá)到預(yù)期效果。加拿大網(wǎng)絡(luò)事件反應(yīng)中心成立7年以來，其角色和職責(zé)仍不為外界清晰認(rèn)知，加上其每天只運(yùn)作15小時(shí)、每周僅運(yùn)作5天，難以對(duì)網(wǎng)絡(luò)威脅進(jìn)行充分監(jiān)控，阻礙了該中心及時(shí)為應(yīng)對(duì)新的網(wǎng)絡(luò)威脅提供建議的能力。⑤Ibid.其他部門更是應(yīng)付了事，負(fù)有保護(hù)政府信息系統(tǒng)責(zé)任的通訊安全局未能為網(wǎng)絡(luò)安全反應(yīng)中心提供及時(shí)信息。①“Critical Cyber Security Gaps remain， Auditor General Says，” http：//www.cbc.ca/news/politics/critical-cybersecurity-gaps-remain-auditor-general-says-1.1173615.據(jù)統(tǒng)計(jì)，加拿大負(fù)責(zé)網(wǎng)絡(luò)安全的政府部門至少有13個(gè)，但其相互傳遞和分享信息都成為難題，更不用說展開協(xié)調(diào)合作了。除了內(nèi)部協(xié)調(diào)不力，政府部門與私營(yíng)部門的信息分享也不盡如人意，相關(guān)組織和企業(yè)未能在第一時(shí)間收到網(wǎng)絡(luò)威脅信息，因而難以及時(shí)采取應(yīng)對(duì)措施。同時(shí)，由于私營(yíng)部門對(duì)政府網(wǎng)絡(luò)安全組織機(jī)構(gòu)不甚了解，遇到網(wǎng)絡(luò)威脅時(shí)也就難以及時(shí)將信息上傳到對(duì)應(yīng)部門，限制了政府部門作用的發(fā)揮。此外，政府部門與私營(yíng)部門的合作不夠均衡，在對(duì)重要基礎(chǔ)設(shè)施部門加大關(guān)注的同時(shí)，忽視了金融業(yè)等領(lǐng)域，在分享信息時(shí)也有諸多障礙。

第三，國(guó)際合作力度不夠，實(shí)施網(wǎng)絡(luò)安全的自主性較差。加拿大網(wǎng)絡(luò)安全戰(zhàn)略絕大部分都是在關(guān)注對(duì)內(nèi)政策，較少涉及國(guó)際事務(wù)。②Ron Deibert， “Distributed Security as Cyber Strategy： Outlining a Comprehensive Approach for Canada in Cyberspace，” Canadian Defence＆ Foreign Affairs Institute， August 2012.該戰(zhàn)略提到網(wǎng)絡(luò)空間具有全球性，也認(rèn)為網(wǎng)絡(luò)安全需要對(duì)外政策支持，但是未能列出具體做法，對(duì)加強(qiáng)國(guó)際合作認(rèn)識(shí)缺乏深度也不夠全面。主要負(fù)責(zé)對(duì)外事務(wù)的加拿大外交與國(guó)際貿(mào)易部，并未被賦予網(wǎng)絡(luò)安全方面較大權(quán)力，所承擔(dān)的責(zé)任也很小，嚴(yán)重限制了它利用豐富的外交資源進(jìn)行國(guó)際合作的能力。開展國(guó)際合作的廣度過于集中在與美國(guó)、西歐等發(fā)達(dá)國(guó)家的合作上，僅有一處提到“在可能的情況下幫助不發(fā)達(dá)國(guó)家提升網(wǎng)絡(luò)安全保障能力”，但并未說明包括哪些國(guó)家以及具體的實(shí)施細(xì)節(jié)。事實(shí)上，加拿大有必要與亞洲、南美等新興經(jīng)濟(jì)體國(guó)家合作共同保障網(wǎng)絡(luò)安全，強(qiáng)化全球網(wǎng)絡(luò)安全的薄弱環(huán)節(jié)，創(chuàng)造一個(gè)更加全面的國(guó)際網(wǎng)絡(luò)安全合作框架，開展更為廣泛的網(wǎng)絡(luò)外交活動(dòng)。該戰(zhàn)略對(duì)美國(guó)的跟隨與配合，嚴(yán)重限制了加拿大網(wǎng)絡(luò)安全戰(zhàn)略的自主性。為了配合美國(guó)的網(wǎng)絡(luò)安全行動(dòng)，保護(hù)共有重要基礎(chǔ)設(shè)施，倡導(dǎo)所謂的“網(wǎng)絡(luò)自由”、在網(wǎng)絡(luò)軍備競(jìng)賽中占領(lǐng)制高點(diǎn)，加拿大很難根據(jù)自身實(shí)際情況來制定戰(zhàn)略，而是陷入美國(guó)的控制。在美國(guó)“監(jiān)聽門”中，眾多國(guó)家表達(dá)了憤怒，歐洲國(guó)家領(lǐng)導(dǎo)人也在2013年10月的布魯塞爾峰會(huì)上予以猛烈抨擊，但加拿大卻選擇聽之任之。這種不對(duì)稱關(guān)系，勢(shì)必會(huì)嚴(yán)重影響到加拿大的網(wǎng)絡(luò)安全，網(wǎng)絡(luò)安全戰(zhàn)略的執(zhí)行效果也將大打折扣。

第四，重安全防御，輕主動(dòng)出擊?？v觀加拿大網(wǎng)絡(luò)安全戰(zhàn)略，全盤重視戰(zhàn)略防御，其焦點(diǎn)在于鞏固自身的網(wǎng)絡(luò)安全體系以及網(wǎng)絡(luò)威脅出現(xiàn)并造成一定損失之后的應(yīng)對(duì)策略，鮮有涉及主動(dòng)出擊方略。網(wǎng)絡(luò)空間的自由和快速傳播特質(zhì)給犯罪分子實(shí)施盜竊和攻擊提供便利，但也為網(wǎng)絡(luò)安全的維護(hù)帶來契機(jī)，各部門利用網(wǎng)絡(luò)收集相關(guān)情報(bào)，了解犯罪動(dòng)機(jī)、周期，破解犯罪手法，實(shí)施主動(dòng)出擊，一舉搗毀其整個(gè)網(wǎng)絡(luò)系統(tǒng)，是網(wǎng)絡(luò)安全攻防的應(yīng)有策略。先發(fā)制人、主動(dòng)出擊，對(duì)于扼制網(wǎng)絡(luò)恐怖主義不失為一種良策，可以從源頭解除恐怖威脅。但加拿大網(wǎng)絡(luò)安全戰(zhàn)略似乎只主張被動(dòng)防御，沒有展示主動(dòng)出擊的意圖。這與加拿大中等強(qiáng)國(guó)的定位有關(guān)，也與其長(zhǎng)期以來形成的將安全防衛(wèi)寄托于美英等盟國(guó)的慣性不無關(guān)系。

加拿大網(wǎng)絡(luò)安全戰(zhàn)略對(duì)中國(guó)網(wǎng)絡(luò)安全建設(shè)有著重要的借鑒意義。中國(guó)共產(chǎn)黨第十八屆三中全會(huì)指出，“要改進(jìn)社會(huì)治理方式，激發(fā)社會(huì)組織活力，創(chuàng)新有效預(yù)防和化解社會(huì)矛盾體制，健全公共安全體系。設(shè)立國(guó)家安全委員會(huì)，完善國(guó)家安全體制和國(guó)家安全戰(zhàn)略，確保國(guó)家安全”。①“中共中央十八屆三中全會(huì)公報(bào)發(fā)布(全文)”，2013年11月12日，http：//finance.sina.com.cn/china/20131112/194917300619.shtml。這說明，中國(guó)已充分認(rèn)識(shí)到公共安全的重要性，而具體到公共安全的重要組成部分——網(wǎng)絡(luò)安全，并未明確說明，目前也沒有得到足夠重視。當(dāng)今社會(huì)已全面網(wǎng)絡(luò)化，開始邁入大數(shù)據(jù)時(shí)代，加強(qiáng)網(wǎng)絡(luò)安全十分迫切，勢(shì)在必行。

首先，當(dāng)務(wù)之急是要加快制定中國(guó)的網(wǎng)絡(luò)安全戰(zhàn)略，形成網(wǎng)絡(luò)安全建設(shè)的綱領(lǐng)性文件，以有效指導(dǎo)網(wǎng)絡(luò)安全的具體維護(hù)實(shí)施。網(wǎng)絡(luò)安全戰(zhàn)略既要全面，包括明晰的戰(zhàn)略目標(biāo)、權(quán)責(zé)明確的組織結(jié)構(gòu)等，又要有具體實(shí)施步驟，每一步都落實(shí)到具體部門，部門之間要有分工合作和信息共享等，還要有加強(qiáng)國(guó)際合作的內(nèi)容，特別是與周邊國(guó)家以及西方發(fā)達(dá)國(guó)家的合作，分享經(jīng)驗(yàn)、聯(lián)合打擊。

其次，制定網(wǎng)絡(luò)安全相關(guān)法律法規(guī)。目前我國(guó)網(wǎng)絡(luò)規(guī)模大、網(wǎng)民數(shù)量多，電子商務(wù)發(fā)展迅猛，2013年僅“雙十一”一天淘寶總交易額達(dá)350.19億元人民幣。隨之而來的網(wǎng)絡(luò)攻擊上升、網(wǎng)站數(shù)據(jù)篡改量增多、網(wǎng)絡(luò)系統(tǒng)復(fù)雜性及脆弱性增加等問題，都使網(wǎng)絡(luò)變得更加不安全。為此，應(yīng)制定權(quán)責(zé)明晰、結(jié)構(gòu)嚴(yán)密、體系完備、功能健全的網(wǎng)絡(luò)安全法律規(guī)范體系，形成統(tǒng)一高效權(quán)威的網(wǎng)絡(luò)安全法律保護(hù)屏障。①徐漢明：“加強(qiáng)網(wǎng)絡(luò)安全立法研究 完善網(wǎng)絡(luò)安全法律體系”，《法制日?qǐng)?bào)》，2013年7月25日，第11版。

最后，應(yīng)采取積極、透明、合作的方式，有效回應(yīng)國(guó)際社會(huì)關(guān)于中國(guó)對(duì)其他國(guó)家進(jìn)行網(wǎng)絡(luò)攻擊活動(dòng)的質(zhì)疑。針對(duì)美國(guó)、英國(guó)和加拿大等西方國(guó)家指責(zé)中國(guó)政府支持網(wǎng)絡(luò)黑客攻擊，特別是美國(guó)聲稱與中國(guó)軍方有關(guān)的黑客多次攻擊其網(wǎng)站等毫無根據(jù)的責(zé)難，中國(guó)政府一方面應(yīng)制定并完善自己的網(wǎng)絡(luò)安全防護(hù)計(jì)劃，創(chuàng)建更加公開透明安全的網(wǎng)絡(luò)環(huán)境，以積極正面的方式向世界證明中國(guó)在和平利用網(wǎng)絡(luò)空間服務(wù)自身經(jīng)濟(jì)、社會(huì)建設(shè)；另一方面應(yīng)加強(qiáng)與西方網(wǎng)絡(luò)強(qiáng)國(guó)的交流合作，既可借鑒其先進(jìn)經(jīng)驗(yàn)、分享網(wǎng)絡(luò)防御實(shí)踐、共同完善網(wǎng)絡(luò)空間國(guó)際規(guī)則，又可讓他國(guó)更加了解自身的網(wǎng)絡(luò)安全政策和實(shí)踐，以開放、包容促進(jìn)相互諒解、消除疑慮，實(shí)現(xiàn)多贏。