渥京推出全新網絡安全策略 保護電腦系統信息庫防威脅
【明報專訊】聯邦政府推出全新網絡安全策略,旨在保護其龐大電腦系統和信息庫,並防範與日俱增的各種威脅。
該項於周三發布的策略指,儘管聯邦政府近年已在改善網絡安全方面取得進展,但網上威脅日新月異,各部門和相關機構需要重新承諾,以數碼方式向民眾提供安全可靠的政府服務。
該策略警告,由於政府持有個人信息、有價值的研究數據以及其他敏感資料,致使它成為有吸引力的目標。因此,網絡攻擊通過破壞重要的基本服務,或曝露機密及個人信息,而可能對政府運作有嚴重影響。這些作法可能使民眾面臨身分被盜用或遇到其他類型欺詐的風險,從而削弱公眾對政府機構的信任,並對本國整體經濟和社會造成負面影響。
聯邦庫務委員會主席阿南德(Anita Anand)表示,「全政府」模式應對網絡安全問題「從未如此重要」。她說﹕「我擔心私隱被侵犯,也擔心政府系統被迫關閉。」
該策略文件列舉當前的問題,包括各部門和機構在提高識別和應對威脅的能力方面進步緩慢;缺乏對網絡安全風險的全面認識;使用不同工具、方式和服務來監控系統,導致難以全面了解安全威脅﹔以及全球對人才的強勁需求,導致熟練的網絡安全專業人員短缺等。
文件警告,不同的防範方法「可導致政府整體措施不一致、低效甚至有盲點」。策略文件提及,雲端運算服務被迅速採用,該等服務通常由私人公司使用設在公司場所內的軟件、伺服器和其他硬件來提供。但由於欠缺清晰指引,各部門和機構需要管理其以雲端為主的環境,包括網絡安全運作。此舉導致工作重疊、做法不一致以及情報共享欠奉。
新策略適用於100多個聯邦部門和機構,旨在明確指出政府系統面臨的安全風險,以更有效方法預防攻擊,並藉此加強跨機構能力,建立一支具有適當網絡安全技能、知識和文化的團隊。
該計劃並未包括國有公司,如加拿大郵務公司(Canada Post)和加拿大廣播公司(CBC)。阿南德強調,當局強烈建議它們效仿快將實施的措施。
有關文件稱,為使該策略發揮作用,主要參與者必須攜手合作,包括提供政策和監督的聯邦庫務委員會秘書處、加拿大通訊安全局(CSE)及其網絡安全中心(Centre for Cyber Security)、加拿大共用服務處(Shared Services Canada)、以及聯邦各部門和機構。阿南德說,庫務委員會的領導對確保該舉措長期有效至關重要,「因此隨著新威脅出現,我們已作好準備應對」。