2017加拿大国家安全法案到底讲点啥?
作者: 日期:2017年07月07日 阅:6,044

C-59法案,即加拿大2017国家安全法案,描绘了加拿大国家安全新愿景。从该“反恐”法案的字里行间,可以清晰感受到加拿大意图彻底重塑决策机制,强化对反恐、监视和网络空间行动的监督与部长级控制。

虽然新措施明白展示了加政府反恐工作走向,法案本身却揭示了其他一些更为有趣的东西。

对网虫而言,特鲁多政府决定澄清和修订其在网络行动方面的政策展望,才是最本质和重要的。该决策对加拿大和北约网络空间行动战略和力量部署,有着深远而持久的影响。该提案的细节可能仍需修订,但大方针上转向更为公开的网络防御计划与考虑,则与其他五眼联盟(英国、美国、澳大利亚和新西兰)的类似部署相一致。

由于这重要的相似性,导致这些同盟伙伴面对网络行动争议的相同问题与因素,同样会影响到加拿大的新政策方针。最重要的是,C-59囊括了我们这个时代最相关的网络争论和问题。因此,该法案不应仅仅被认为是协调加拿大网络政策的开始。

C-59到底对网络规定了什么?

C-59提案中定义的网络行动,包含了计算机网络漏洞利用(CNE)、计算机网络攻击(CNA)和防御性网络空间行动(DCO)。说白了,这些不同类型的行动,可被认为是侦察、破坏或防御各自的网络空间。C-59中最值得注意的,不是包含了这些能力,而是另一种能力领域的缺失——防御性网络空间行动-应对措施(DCO-RA)。

作为美国网络行动学说中浓墨重彩的一笔,DCO-RA相当于对主权网络或目标基础设施采取的攻击行动,目的是对抗敌手的持续访问、动作或破坏性行为。虽然纸面上看起来相当简单,实际操作中的DCO-RA却是颇具争议的——因为可能会对民间第三方产生影响。

在国家或联合网络行动中,DCO-RA也需要在外国领土行动以支持非网络活动。此类活动很可能给现有或新的政府计划及监督策略,构成复杂的监管问题。在过去,参与还是不参与联合行动,是有明确定义的界限的;将来的网络行动,则可能令加拿大牵涉进其想要避免的海外行动中(比如,避免承诺兵员或物资支持)。

尽管有规范和交战规则设定网络行动可行的动作界限,附带效应也会使控制非预期影响变得很难。防御性网络空间行动也有意外升级的风险——如果对手错误理解了其影响,或出现其他任何预料之外的后果和影响。

进攻,统治,网络防御

专家常断言,网络空间是个攻击比防御更容易的领域。C-59为网络攻击和漏洞利用配置的新能量,就是必须密切配合对民用数据、网络及提供关键服务的公共事业的防御。

网络风险管理和漏洞缓解优先事项,必须与国防和情报计划相协调。关键基础设施网络安全,目前是加拿大公共安全部、各省级机关和私营企业主的责任。统合这两项职能,会给加拿大政府现有的网络风险及附带效应管理机制带来压力。C-59提案中并未很好地阐述出该如何达到这一点。

或许,该法案提出的新审查机构——NSIRA,可以提供公开讨论渠道,探讨关于现行规划和协调方法的有效性。但从法案模糊的语言中,难以看出NSIRA的工作范围。

已有机构——加拿大安全情报局(CSIS)、 加拿大皇家骑警队(RCMP)、加拿大国防部(DND)和加拿大通信安全局(CSE),在任务部署时可能参与机构间讨论与规划过程。NSIRA和新生的议会监管委员会,将有机会审查这些机制,监督立法与政策指导合规。

谨慎行事

C-59分配责任的方式不是特别有争议——虽然也不总是那么清楚。国防责任落在国防部头上,通信安全局执行信号情报行动,支持加拿大和盟国重要行动。

C-59澄清并扩展了这些任务领域,引入2种新角色:主动防御-国外防御性网络行动(对外国基础设施进行数字攻击响应),以及国外主动网络行动(主动破坏对加拿大或其盟国有潜在威胁的外国基础设施)。新增角色,触发了可被解读为攻击性质的防御性行动问题。

不确定性,风险,监管

即便计划良好的网络行动,也会给第三方带来风险。风险可控,但绝不会被完全清除。网络是个非对称空间,能力弱小的实体也可以挑战明显强大的对手。这对早期威胁检测意味着什么呢?

尽管五眼联盟之类网络联盟的参与,提供了有关常见威胁的情报,但国家层面上对这些威胁的禁止,也必须在国家法律范围内执行。隐私和公民权利的顾虑,与网络行动的风险管理需求相重叠——无论国内还是国外。

该明显的重叠,可导致在响应网络威胁时反应过度。增强网络监视以检测威胁,必然意味着对个人隐私造成更大风险。

C-59提出的联合国防部——网络行动外交部长级合作,是监管网络行动未来发展的一个重要门槛。在这里,议会对CSE和DND制定出的战略政策和计划的监督,才会产生其最重要的影响。向议员们提供明确的信息,使他们能更深入地了解通常不会向议会成员分享的问题,是十分关键的。

加拿大设计的这套机制,紧跟其他五眼联盟采纳的监管委员会模式。立法监督机构间的联络,可提供另外的途径来深化合作框架,跳出普通的行政对行政和军事对军事渠道。

启示

加拿大对其网络能力和任务要求更为透明的政策,是该法案中特鲁多政府取得的最显要成就。同样重要的,是遵循相同途径达成制度化网络空间能力的其他西方国家的经验,这些国家的制度化网络空间能力以国家战略、专门任务机构和领导层监管机制的形式呈现。国家和联盟网络计划的相互作用,需要先进的机制来确保互操作性和行动冲突的消解。

另外,国家层面的监管,将受到五眼联盟国防和情报机构之间长期亲密关系的挑战,这些机构不常成为细粒度议会审查的对象。C-59法案,可能只是更长期的制定和修订过程的开端,最终是要加强政府对网络行动和相关情报活动的监督。

相关阅读

从国家的层面应对全球网络安全威胁
网络安全是,且依然会是最重大的国家安全风险

 

申明:本文系厂商投稿收录,所涉观点不代表安全牛立场!


相关文章