加拿大新的网络安全战略将基于5个原则

一位加拿大政府高级官员在一次infosec专业人士会议上透露了即将到来的最新联邦网络安全战略，但没有透露许多细节，包括警察和情报机构是否会得到更多的钱，以及渥太华将如何鼓励中小企业更认真地对待信息安全。

加拿大公共安全部国家网络安全总监Colleen Merchant周二在多伦多举行的年度SecTor会议上发表主题演讲时，始终强调灵活应对不断变化的网络威胁以及与各省和私营部门合作。

她说：“我们网络安全计划的根本目标是最大限度地为加拿大公民和企业带来数字生活的好处。

“随着网络安全环境的成熟，一个实现这一目标的有效计划显然是建立在能够持久的原则基础上的，并允许我们保持灵活性。

新方法——预计将在未来三个月发布——将遵循五项原则：

-保护加拿大人在网上的安全和保障以及加拿大的重要基础设施;

促进和保护网上的权利和自由;

-认识并鼓励网络安全对商业、经济增长和繁荣的重要性;

适应和应对新兴技术和不断变化的条件;

-制定和协调各司法管辖区和部门，共同加强加拿大的网络安全。

她说：“这些原则将指导加拿大应对网络安全方面的一系列趋势、挑战和机遇。

“我们正在进入一个真正关键的时刻，一个非常令人兴奋的时刻，为我们的国家制定一种新的网络安全方法。联邦政府致力于尽我们所能确保网络安全的未来，我们将继续积极发展与不同合作伙伴的合作。

联邦政府已经开始就更新网络安全战略进行为期三个月的公众咨询，询问安全专家和公民......

在全球打击犯罪的战争中，加拿大是一些国家之一，制定了国家网络战略，旨在...

她还敦促infosec社区保持开放的心态，共同努力，促进网络安全。

其中一个暗示可能是政府思维的一部分，那就是她提到了“我们在这个空间中看到的新兴机会”，这可能是指支持加拿大网络安全相关公司的数量，从黑莓到致力于量子计算的初创公司。

她说，政府一度知道“有很多专家在努力使这个国家成为网络安全(解决方案)的世界领导者，向前迈进联邦政府可以在几个领域发挥核心作用。

2016年，新不伦瑞克宣布了网络安全和网络创新的经济发展战略。

该国目前的网络安全战略是由哈珀政府于2010年起草的，设定了保护政府系统完整性、关键资产、打击网络犯罪和保护加拿大人在线的目标。

然而，正如Merchant所指出的，自2010年以来，网络攻击有所增加，而且更加复杂。去年秋天，特鲁多政府就一项更新的战略展开了公开磋商。

2010年的广泛目标类似于《商人》所制定的五项原则。没有人预计新战略的基础会有所不同。

但一个新的战略可以在不同的地方强调或增加新的组成部分。其中可能有

-在联合王国的领导下，创建或鼓励通过测试的中小型企业被认证为“网络安全”。这个想法是为了促进对在线商业的信心。新不伦瑞克已经通过了这一方案，不久将宣布该方案将如何在其他省份推广。

-为加拿大皇家骑警、加拿大安全机构(该国的间谍机构也负责保护联邦网络)、加拿大反欺诈中心和加拿大网络事件反应中心(CCIRC)等联邦网络机构提供更多资金。许多警察部队一直敦促渥太华建立一个国家网络犯罪协调中心，并资助该中心，在那里，中小企业将报告网络事件(企业将向CCIRC报告)。它也将是一个数据收集和报告来源;

一个联邦推动一个国际条约或协议，接受政府的网络实践，打击网络犯罪和促进网络自由。近一年前，澳大利亚任命了一位网络事务大使，作为其网络战略的一部分。上个月，它宣布了一项新的国际网络参与战略。