信息來源：安全牛

C-59法案，即加拿大2017國家安全法案，描繪了加拿大國家安全新愿景。從該“反恐”法案的字里行間，可以清晰感受到加拿大意圖徹底重塑決策機(jī)制，強(qiáng)化對反恐、監(jiān)視和網(wǎng)絡(luò)空間行動的監(jiān)督與部長級控制。

雖然新措施明白展示了加政府反恐工作走向，法案本身卻揭示了其他一些更為有趣的東西。

對網(wǎng)蟲而言，特魯多政府決定澄清和修訂其在網(wǎng)絡(luò)行動方面的政策展望，才是最本質(zhì)和重要的。該決策對加拿大和北約網(wǎng)絡(luò)空間行動戰(zhàn)略和力量部署，有著深遠(yuǎn)而持久的影響。該提案的細(xì)節(jié)可能仍需修訂，但大方針上轉(zhuǎn)向更為公開的網(wǎng)絡(luò)防御計(jì)劃與考慮，則與其他五眼聯(lián)盟(英國、美國、澳大利亞和新西蘭)的類似部署相一致。

由于這重要的相似性，導(dǎo)致這些同盟伙伴面對網(wǎng)絡(luò)行動爭議的相同問題與因素，同樣會影響到加拿大的新政策方針。最重要的是，C-59囊括了我們這個(gè)時(shí)代最相關(guān)的網(wǎng)絡(luò)爭論和問題。因此，該法案不應(yīng)僅僅被認(rèn)為是協(xié)調(diào)加拿大網(wǎng)絡(luò)政策的開始。

C-59到底對網(wǎng)絡(luò)規(guī)定了什么？

C-59提案中定義的網(wǎng)絡(luò)行動，包含了計(jì)算機(jī)網(wǎng)絡(luò)漏洞利用(CNE)、計(jì)算機(jī)網(wǎng)絡(luò)攻擊(CNA)和防御性網(wǎng)絡(luò)空間行動(DCO)。說白了，這些不同類型的行動，可被認(rèn)為是偵察、破壞或防御各自的網(wǎng)絡(luò)空間。C-59中最值得注意的，不是包含了這些能力，而是另一種能力領(lǐng)域的缺失——防御性網(wǎng)絡(luò)空間行動-應(yīng)對措施(DCO-RA)。

作為美國網(wǎng)絡(luò)行動學(xué)說中濃墨重彩的一筆，DCO-RA相當(dāng)于對主權(quán)網(wǎng)絡(luò)或目標(biāo)基礎(chǔ)設(shè)施采取的攻擊行動，目的是對抗敵手的持續(xù)訪問、動作或破壞性行為。雖然紙面上看起來相當(dāng)簡單，實(shí)際操作中的DCO-RA卻是頗具爭議的——因?yàn)榭赡軙γ耖g第三方產(chǎn)生影響。

在國家或聯(lián)合網(wǎng)絡(luò)行動中，DCO-RA也需要在外國領(lǐng)土行動以支持非網(wǎng)絡(luò)活動。此類活動很可能給現(xiàn)有或新的政府計(jì)劃及監(jiān)督策略，構(gòu)成復(fù)雜的監(jiān)管問題。在過去，參與還是不參與聯(lián)合行動，是有明確定義的界限的；將來的網(wǎng)絡(luò)行動，則可能令加拿大牽涉進(jìn)其想要避免的海外行動中(比如，避免承諾兵員或物資支持)。

盡管有規(guī)范和交戰(zhàn)規(guī)則設(shè)定網(wǎng)絡(luò)行動可行的動作界限，附帶效應(yīng)也會使控制非預(yù)期影響變得很難。防御性網(wǎng)絡(luò)空間行動也有意外升級的風(fēng)險(xiǎn)——如果對手錯(cuò)誤理解了其影響，或出現(xiàn)其他任何預(yù)料之外的后果和影響。

進(jìn)攻，統(tǒng)治，網(wǎng)絡(luò)防御

專家常斷言，網(wǎng)絡(luò)空間是個(gè)攻擊比防御更容易的領(lǐng)域。C-59為網(wǎng)絡(luò)攻擊和漏洞利用配置的新能量，就是必須密切配合對民用數(shù)據(jù)、網(wǎng)絡(luò)及提供關(guān)鍵服務(wù)的公共事業(yè)的防御。

網(wǎng)絡(luò)風(fēng)險(xiǎn)管理和漏洞緩解優(yōu)先事項(xiàng)，必須與國防和情報(bào)計(jì)劃相協(xié)調(diào)。關(guān)鍵基礎(chǔ)設(shè)施網(wǎng)絡(luò)安全，目前是加拿大公共安全部、各省級機(jī)關(guān)和私營企業(yè)主的責(zé)任。統(tǒng)合這兩項(xiàng)職能，會給加拿大政府現(xiàn)有的網(wǎng)絡(luò)風(fēng)險(xiǎn)及附帶效應(yīng)管理機(jī)制帶來壓力。C-59提案中并未很好地闡述出該如何達(dá)到這一點(diǎn)。

或許，該法案提出的新審查機(jī)構(gòu)——NSIRA，可以提供公開討論渠道，探討關(guān)于現(xiàn)行規(guī)劃和協(xié)調(diào)方法的有效性。但從法案模糊的語言中，難以看出NSIRA的工作范圍。

已有機(jī)構(gòu)——加拿大安全情報(bào)局(CSIS)、 加拿大皇家騎警隊(duì)(RCMP)、加拿大國防部(DND)和加拿大通信安全局(CSE)，在任務(wù)部署時(shí)可能參與機(jī)構(gòu)間討論與規(guī)劃過程。NSIRA和新生的議會監(jiān)管委員會，將有機(jī)會審查這些機(jī)制，監(jiān)督立法與政策指導(dǎo)合規(guī)。

謹(jǐn)慎行事

C-59分配責(zé)任的方式不是特別有爭議——雖然也不總是那么清楚。國防責(zé)任落在國防部頭上，通信安全局執(zhí)行信號情報(bào)行動，支持加拿大和盟國重要行動。

C-59澄清并擴(kuò)展了這些任務(wù)領(lǐng)域，引入2種新角色：主動防御-國外防御性網(wǎng)絡(luò)行動(對外國基礎(chǔ)設(shè)施進(jìn)行數(shù)字攻擊響應(yīng))，以及國外主動網(wǎng)絡(luò)行動(主動破壞對加拿大或其盟國有潛在威脅的外國基礎(chǔ)設(shè)施)。新增角色，觸發(fā)了可被解讀為攻擊性質(zhì)的防御性行動問題。

不確定性，風(fēng)險(xiǎn)，監(jiān)管

即便計(jì)劃良好的網(wǎng)絡(luò)行動，也會給第三方帶來風(fēng)險(xiǎn)。風(fēng)險(xiǎn)可控，但絕不會被完全清除。網(wǎng)絡(luò)是個(gè)非對稱空間，能力弱小的實(shí)體也可以挑戰(zhàn)明顯強(qiáng)大的對手。這對早期威脅檢測意味著什么呢？

盡管五眼聯(lián)盟之類網(wǎng)絡(luò)聯(lián)盟的參與，提供了有關(guān)常見威脅的情報(bào)，但國家層面上對這些威脅的禁止，也必須在國家法律范圍內(nèi)執(zhí)行。隱私和公民權(quán)利的顧慮，與網(wǎng)絡(luò)行動的風(fēng)險(xiǎn)管理需求相重疊——無論國內(nèi)還是國外。

該明顯的重疊，可導(dǎo)致在響應(yīng)網(wǎng)絡(luò)威脅時(shí)反應(yīng)過度。增強(qiáng)網(wǎng)絡(luò)監(jiān)視以檢測威脅，必然意味著對個(gè)人隱私造成更大風(fēng)險(xiǎn)。

C-59提出的聯(lián)合國防部——網(wǎng)絡(luò)行動外交部長級合作，是監(jiān)管網(wǎng)絡(luò)行動未來發(fā)展的一個(gè)重要門檻。在這里，議會對CSE和DND制定出的戰(zhàn)略政策和計(jì)劃的監(jiān)督，才會產(chǎn)生其最重要的影響。向議員們提供明確的信息，使他們能更深入地了解通常不會向議會成員分享的問題，是十分關(guān)鍵的。

加拿大設(shè)計(jì)的這套機(jī)制，緊跟其他五眼聯(lián)盟采納的監(jiān)管委員會模式。立法監(jiān)督機(jī)構(gòu)間的聯(lián)絡(luò)，可提供另外的途徑來深化合作框架，跳出普通的行政對行政和軍事對軍事渠道。

啟示

加拿大對其網(wǎng)絡(luò)能力和任務(wù)要求更為透明的政策，是該法案中特魯多政府取得的最顯要成就。同樣重要的，是遵循相同途徑達(dá)成制度化網(wǎng)絡(luò)空間能力的其他西方國家的經(jīng)驗(yàn)，這些國家的制度化網(wǎng)絡(luò)空間能力以國家戰(zhàn)略、專門任務(wù)機(jī)構(gòu)和領(lǐng)導(dǎo)層監(jiān)管機(jī)制的形式呈現(xiàn)。國家和聯(lián)盟網(wǎng)絡(luò)計(jì)劃的相互作用，需要先進(jìn)的機(jī)制來確?；ゲ僮餍院托袆記_突的消解。

另外，國家層面的監(jiān)管，將受到五眼聯(lián)盟國防和情報(bào)機(jī)構(gòu)之間長期親密關(guān)系的挑戰(zhàn)，這些機(jī)構(gòu)不常成為細(xì)粒度議會審查的對象。C-59法案，可能只是更長期的制定和修訂過程的開端，最終是要加強(qiáng)政府對網(wǎng)絡(luò)行動和相關(guān)情報(bào)活動的監(jiān)督。