加拿大政府推出新的国家网络安全战略

保障加拿大的数字化未来

技术进步继续以前所未有的速度发展。随着越来越多的加拿大民众在网上生活和工作，企业和行业转向数字服务，网络威胁不断增加。这给加拿大民众带来了真正的影响，并正在成为加拿大国家安全和经济的主要威胁。

加拿大新的国家网络安全战略阐明了我们应对这些挑战的长期计划，我们将与各省、地区、土著社区、业界和学术界合作，确保加拿大的数字化未来。

我们最近进行了投资，在完善的机制基础上，应对针对加拿大政府系统的恶意网络活动事件。我们将继续使用所有可用工具来保护加拿大的关键基础设施，以更好地适应和应对网络风险，确保加拿大关键系统的安全性和完整性，并创建机制来执行我们2022年电信安全声明。

然而，我们还有很多工作要做。新的国家网络安全战略将使我们能继续推进这项重要工作。

我们必须共同努力，保护加拿大民众和加拿大企业，防止关键基础设施中断，影响我们民众每天所依赖的服务。

我们将共同确保所有加拿大民众的网络空间都是安全、开放和有保障的。

确保加拿大网络安全与繁荣依赖于强大的网络安全。

数字技术的进步丰富了我们的生活，为社会带来了巨大的利益。不幸的是，这些创新在给我们带来诸多好处的同时，也给我们带来了风险，这些风险不仅威胁着我们的数字基础设施，还威胁着我们赖以生存的关键服务。

今天，非常清楚的是，为安全地推进加拿大的数字化和清洁经济，为保护我们的民主和日常生活，为确保我们未来的经济繁荣，网络安全必须成为我们国家安全、经济安全和公共安全的基本基石。

加拿大2018年国家网络安全战略在加拿大通信安全局（CSE）下设立了加拿大网络安全中心，并在加拿大皇家骑警（RCMP）的领导下设立了国家网络犯罪协调中心（NC3）。这些基础性变革为加拿大民众应对网络事件和调查网络犯罪提供了坚实的支持。

尽管取得了这些进展，加拿大面临的网络威胁仍在不断演变和增长。加拿大必须采取更多行动。

加拿大民众每天都面临着持续、复杂的网络威胁。

自2018年以来，我们经历了巨大的变化。疫情加速了加拿大民众生活的方方面面，我们的关键基础设施也因此变得越来越互联。受国家支持的网络威胁行为者和有组织的网络犯罪分子迅速利用了这些扩大的机会和我们对在线服务的日益依赖。

加拿大民众继续受到网络威胁活动增加的影响，并付出了沉重的代价。恶意网络行为者对包括医疗保健和教育在内的关键服务造成不利影响，并窃取加拿大民众的私人信息和知识产权。本应促进加拿大经济发展的收入落入犯罪分子之手。网络攻击造成的财务和声誉损失影响到中小型企业以及各级政府。不幸的是，许多组织没有足够的资源来抵御这些复杂的威胁。

此外，近年来，我们发现越来越厚颜无耻、老练的受国家支持的网络行为者在网上进行外国干涉和军事行动。加拿大因加入北大西洋公约组织和支持乌克兰而成为攻击目标。

为应对和降低这些网络威胁给加拿大民众和加拿大企业带来的风险，加拿大必须做好准备，不断适应，并培养和利用其所有的集体能力。

两项总体原则将指导加拿大的网络安全方针：

全社会参与：所有加拿大民众都应为提高加拿大国家网络弹性做出贡献。加拿大政府将深化与主要利益相关方的伙伴关系，以解决网络安全领域的关键问题。与其他级别的政府、原住民社区、私营部门、学术界和民间社会的伙伴关系对于制定应对未来网络安全挑战的解决方案至关重要。加拿大民众作为数字公民和企业主也将发挥重要作用。提高公众意识和全民网络安全知识将有助于确保加拿大民众更了解他们面临的网络威胁，并更有能力抵御恶意网络行为者。

敏捷领导力：网络空间的威胁和机遇在全球范围内继续快速发展；加拿大必须具备应对新出现风险的能力。因此，加拿大的网络安全解决方案不是单一的静态计划，而是将与合作伙伴和利益相关者密切合作制定，并在未来几年制定一系列针对具体问题的行动计划。这些行动计划将为加拿大和加拿大民众概述具有明确成果的举措，并承诺报告所取得的成果。这些行动计划将是协作性和整体性的，并将使加拿大能够走在应对网络安全风险和机遇的创新方法的前沿。这将确保我们的解决方案在威胁演变时仍然具有相关性和有效性。

本国家网络安全战略将重点采用这种方法，在三大支柱下取得成果：

支柱一：与合作伙伴携手保护加拿大民众和加拿大企业免受网络威胁

加拿大将：

• 建立全社会伙伴关系

• 在国际上捍卫和倡导加拿大的利益和价值观

• 提高国家网络意识和网络卫生

支柱二：让加拿大成为全球网络安全行业的领导者

加拿大将：

• 让加拿大成为值得信赖的创新者，优先考虑网络安全

• 培养未来的基础劳动力

• 确定并支持满足加拿大需求的目标研究领域

支柱三：检测并阻止网络威胁行为者

加拿大将：

• 识别、阻止和防御网络威胁

• 提高打击网络犯罪的能力

• 使关键系统更具弹性

没有任何一个机构或社会阶层能够独自应对网络威胁带来的挑战。作为加拿大政府，我们成功地与业界和其他各级政府合作，分享信息、应对网络事件并启动加拿大的网络能力。我们将深化这些联系并采取更多行动。

加拿大政府将在网络问题上引领前所未有的公私合作，以更好地利用利益相关方的专业知识和能力。

我们将制定行动计划，识别和解决政府与国际伙伴等社会其他阶层间合作的障碍，建立伙伴关系，利用我们的集体能力应对网络威胁，并指导我们的国际参与，促进网络空间的规范行为。

目标 1.1：建立全社会伙伴关系

国家领导力是实现网络安全统一、全面、战略性方针的关键。

加拿大政府不应独自制定网络安全行动计划。加拿大政府将把网络安全问题放在与各省和地区以及原住民社区合作的首位，以更好地代表网络安全需求。例如，加拿大的关键基础设施主要由私营部门拥有，分布在一个幅员辽阔但人口分布不均的国家。小型偏远社区，包括北部人口和原住民社区，必须受到与主要城市中心同等程度的保护。

作为加拿大政府向全社会伙伴关系转变的一部分，加拿大公共安全部（PS）和加拿大网络安全中心将建立加拿大网络防御联盟（CCDC）加拿大政府将积极利用CCDC定期与利益相关方合作制定行动计划，以确保最新的见解和经验为未来的政策和计划行动提供参考。

作为致力于与学术界建立伙伴关系的第一步，加拿大政府已资助新不伦瑞克大学（UNB）加拿大网络安全研究所（CIC）成立网络安全归因数据中心（CADC）。CADC 的最终目标是识别恶意网络威胁活动，它将对从各种来源收集的数据应用最新的网络分析。CADC还将培训和装备下一代人工智能网络安全专家。总体而言，CADC将解决不断变化的网络安全环境中明显的劳动力和培训差距，并从长远来看，提高加拿大的合作和创新能力，以保护加拿大民众和加拿大企业免受网络威胁。

目标 1.2：在国际上捍卫和倡导加拿大的利益和价值观

加拿大国内的网络安全存在于全球背景下。

加拿大政府发布了《关于适用于网络空间的国际法的声明》，为有关国际法如何适用于网络空间的持续国际对话做出贡献。加拿大继续推动联合国网络空间负责任国家行为规范的实施，促进人们对负责任国家行为规范的更多理解和遵守。

由于网络威胁不分国界，加拿大必须继续与盟友合作，捍卫我们的国家利益并促进全球安全。加拿大将继续发挥重要作用，召集志同道合的国际伙伴，倡导国际法和基于规范的行为以及网络空间的国际标准，并将深化国际伙伴关系，以阻止和应对恶意网络活动。加拿大将继续促进其开放、自由、安全和可靠的互联网愿景；指出不可接受的行为；并考虑制裁和名单制度在阻止网络威胁方面可以发挥的作用。

为了支持这些行动，加拿大全球事务部（GAC）设立了一个新职位，即网络、数字和新兴技术外交政策高级官员，以协调政府间的国际参与并在国际上代表加拿大。

加拿大政府还将支持其他国家加强检测和应对网络威胁的能力建设，包括通过加强在印度-太平洋地区的合作。

目标 1.3：提高国家网络意识和卫生水平

国家网络安全取决于提高加拿大民众的网络意识以减少受害。

“确保网络安全”（Get Cyber Safte）计划为加拿大民众免费提供基本的网络安全提示和教育。加拿大反欺诈中心（CAFC）、竞争局和加拿大税务局协调反欺诈意识工作。

加拿大政府将努力让所有加拿大民众都能享受网络安全。提高集体网络安全意识可确保更多加拿大民众的安全，并降低加拿大民众成为网络犯罪受害者的风险。网络安全考虑需要融入加拿大企业的日常运营和加拿大创新中，特别是在卫生、能源和绿色技术等具有国家重要性的领域。

此外，加拿大政府将在“确保网络安全”计划和加拿大反欺诈中心的成功基础上继续利用网络中心的专业知识，通过发布有关人工智能、大语言模型带来的威胁以及如何识别错误信息、虚假信息和恶意信息等主题的网络相关材料来增加与加拿大民众的互动。随着数字技术的不断发展，它们的能力正以新的方式被用于恶意目的。展望未来，加拿大政府将继续推进网络安全意识运动，以在全国范围内提高加拿大的网络卫生水平，并增强加拿大的国家网络弹性。

加拿大是一个创新者。我们将在已经强大的网络安全行业的基础上，使加拿大成为创新网络技术的全球领导者。为帮助创造成功条件，加拿大政府将支持从基础研究到产品发布的全方位研发。

全球都存在网络安全专业人员短缺的问题。加拿大也不例外。我们将采取措施，在加拿大培养和发展网络安全人才。与此同时，我们现在可以采取一些措施，利用人工智能和自动化等技术，更好地应对我们今天面临的威胁。

正在进行的一些值得注意的举措包括：

• 《加拿大数字宪章》阐明了加拿大政府如何确保加拿大民众能够依赖他们在线使用的服务以及私营部门持有的信息的完整性和安全性。

• “网络安全创新网络”通过学术界、私营部门、非营利部门和其他各级政府间的合作，支持加拿大网络安全生态系统的发展。它资助高影响力的项目，以加强研发、商业化产品和服务，并培养网络安全人才。

• 新成立的加拿大创新公司支持国防领域新知识产权的开发和保护，从而产生新的、创新的、安全的加拿大网络技术。

• 加拿大数字技术超级集群加速了网络技术的开发和应用。

• 数字技术研究中心与业界合作研究供应链、运输、能源和其他基础设施面临的威胁。

• 加拿大创新解决方案公司帮助中小型企业将其创新推向市场。

• 加速投资激励计划允许中小企业享受资本投资税收优惠，包括与网络安全相关的投资。

• 加拿大采购援助局正在努力简化小型企业的采购流程。通过减少障碍并为加拿大公司提供优先获得政府采购机会的机会，该计划将有助于培育和发展加拿大网络安全企业。

为保护我们的产业、创新研究和生计，我们需要确保网络安全是首要任务。简而言之，加拿大民众需要默认使用安全的产品。虽然加拿大在加强网络安全方面取得了重大进展，但加拿大每年经历的事件数量仍在不断增加。

作为回应，加拿大政府将探索立法、监管和激励措施，以促进安全技术和做法的采用。我们将与各级政府、行业和学术界合作，将尖端网络安全融入我们的行业、日常业务实践以及产品和服务中。

我们的立法和行动必须充分考虑事实。我们将投资研究，全面了解网络犯罪和网络安全的经济学，以便更有效地鼓励采用安全技术并打击网络威胁行为者。

目标 2.1：使加拿大成为优先考虑网络安全的值得信赖的创新者

推广安全设计的产品并采用安全技术。

我们所有人都有责任使用和实施网络安全产品和做法；这一负担不能只落在个人身上。加拿大各种规模的企业都必须接受一种文化转变，优先考虑安全设计的产品，并秉持“先行安全”而非仅仅“先入市场”的思维模式。只有这样，数字生态系统的安全性才能得到改善。

加拿大政府将与业界合作，制定一项战略，以促进全社会转向共同承担网络责任。作为第一步，加拿大政府将考虑如何激励组织将消费者安全置于其运营的核心。加拿大政府还将考虑网络安全认证，并指定具有加拿大政府优先承包商地位的可信赖公司。

此外，加拿大政府将探索物联网标签，以帮助加拿大民众轻松识别和比较产品内置的网络安全保护。这将有助于消费者，同时也使国内网络产品更具吸引力。加拿大政府还将与国际合作伙伴合作，协调标签工作并获得对加拿大标准的相互认可。

加拿大政府将继续与提供基本服务的企业合作，以改善其网络安全。值得注意的是，加拿大政府宣布了加拿大网络安全认证计划，以加强国防部门的网络安全。这将确保竞标加拿大政府部分国防合同的公司保持高水平的网络安全。加拿大政府正在与美国合作，以确保该认证与美国网络安全成熟度模型认证（CMMC）兼容，从而减轻加拿大业界在竞标美国国防合同时的负担。加拿大政府将考虑将该计划扩展到国防部门之外。

加拿大政府还在加强加拿大私营部门的隐私法规，并为负责任地开发和部署人工智能制定新指南。加拿大政府的目标是实现联邦私营部门隐私框架的现代化，并改善对人工智能设计、创造和使用的治理。加拿大政府还将继续更新其关于人工智能的联邦指南和指令。我们必须确保人工智能系统的开发是安全的，并且符合加拿大的价值观，从而确保加拿大民众对他们每天接触的数字技术充满信心。加拿大政府将继续对包括人工智能在内的新兴技术作出反应，确保它们在加拿大得到负责任和安全的采用。

目标 2.2：培养未来的基础劳动力

网络安全人才的培养、吸引、保留和教育对于我们国家的成功至关重要。

目前，行业技能提升计划已使雇主能够确定快速增长行业的技能需求。通过鼓励雇主和培训机构间的合作，该计划有助于提供量身定制的技能提升计划，以满足雇主的需求，特别是在高增长行业。该计划预计将帮助超过15000名加拿大民众（包括来自弱势群体的个人）获得新的就业机会。

对网络安全专业人员的需求正在激增，而全球都存在网络技能短缺的问题。因此，培养和留住网络人才对加拿大企业和政府至关重要。加拿大已经拥有一支高技能的网络安全劳动力队伍，但通过进一步投资，我们可以确保加拿大公司能够获得继续发展和创新所需的员工。投资网络安全人才也符合劳动力不断变化的需求，并培养出一支能够应对行业转型的更加多元化和适应性更强的劳动力队伍。

加拿大政府将与其他政府部门、学术界和私营部门的合作伙伴合作，建立一支技术娴熟、多元化的网络安全人才队伍。这将包括改善教育机会，包括扩大私营部门的学徒和培训计划。这些计划将帮助寻求在网络安全领域开创事业的年轻人，以及希望提高技能和重新学习技能的中年员工。此外，加拿大政府将探索支持旨在确保代表性不足的群体参与的计划。

此外，通过网络安全合作计划（CSCP），加拿大公共安全部（PS）将为一系列举措提供赠款和捐助，旨在减少针对加拿大民众的网络犯罪，增强加拿大保护其关键基础设施的能力，提高加拿大民众的网络安全意识，增强加拿大民众的网络安全技能，并提高加拿大在全球经济中的竞争力。

加拿大政府将继续通过“快速入境”等项目增加加拿大的网络劳动力，该项目允许熟练的外国工人来到加拿大并在其专业领域工作。

加拿大网络安全中心为加拿大政府提供了专门的网络专业知识中心。网络中心的学习中心帮助培养政府的网络劳动力技能，同时也帮助塑造加拿大高等教育机构的课程，以更好地满足劳动力市场的需求。加拿大通信安全局（CSE）和网络中心致力于通过社区外展鼓励代表性不足的群体接受教育并从事科学、技术、工程和数学（STEM）方面的职业。

目标 2.3：确定并支持满足加拿大需求的目标研究领域

本土的网络创新使加拿大更加安全。

加拿大在量子计算和人工智能等新兴技术领域处于世界领先地位。然而，作为全球市场的一部分，加拿大民众从外国供应商那里获得许多网络安全产品。为增强加拿大的全球竞争力、网络弹性和经济安全，加拿大政府将与其他级别的政府和学术界合作，促进研究和创新，支持加拿大的网络安全行业。加拿大政府还将继续与非营利公司CANARIE等组织合作，帮助确保加拿大的研究和教育生态系统的安全。

加拿大政府正在采取措施保护加拿大的研究生态系统，实施新的《敏感技术研究和相关附属机构政策》，保护我们的研究，同时确保加拿大的研究保持开放和国际合作。未来，加拿大新成立的研究安全中心的工作将指导《国家研究伙伴关系安全指南》的实施，以保护加拿大的创新，包括网络技术。

加拿大政府还通过现代化加密系统和实施量子安全技术，投资保护加拿大民众的数据安全。加拿大的国家量子战略将通过支持研究和人才发展，以及国家安全量子通信网络和后量子密码学计划，帮助确保加拿大民众的隐私和网络安全。在此基础上，加拿大政府将制定一项密码学行动计划来指导进一步的努力，帮助更好地保护通信并促进密码学研究。

新不伦瑞克大学（UNB）加拿大网络安全研究所（CIC）新成立的网络安全归因数据中心（CADC）是一个很好的例子，说明与学术界的合作如何能够提高加拿大的研究和创新能力，同时为我们的国家和经济安全做出贡献。

然而，防御网络威胁不仅仅需要技术研究。我们还需要从更广泛的犯罪和经济背景来理解网络威胁，以便找到削弱网络犯罪动机的方法。这需要与民间社会和学术界合作，以促进为政策提供参考所需的研究。

随着我们的生活和业务转移到网上，加拿大民众和加拿大业界感受到了网络威胁日益增长的影响。网络犯罪分子瞄准了我们的关键基础设施、政府网络、医院和工业基地。网络犯罪，尤其是勒索软件，仍然是影响加拿大社会各个层面的头号网络问题。预防网络犯罪对加拿大民众的公共安全、国家安全和经济繁荣至关重要。

为减少网络事件的数量和影响，我们需要加强防御，使加拿大成为敌对行为者更难攻击的目标。实际上，这意味着提高我们阻止、检测、识别、破坏和防御各种网络威胁的能力。

加拿大政府将与各级执法部门等合作伙伴合作，更好地保护加拿大民众免遭网络犯罪分子的侵害，包括关键的政府和私营部门关键基础设施。这将包括推动广泛采用强大的网络安全标准和做法，提高加拿大的威胁监测能力，以便在入侵发生时更好地发现它们，并鼓励各经济部门共享威胁情报和信息，以确保更好地了解加拿大面临的威胁。加拿大政府还将继续促进对网络事件的协调应对。

目标 3.1：识别、阻止和防御网络威胁

对加拿大国家和经济安全的网络威胁每年都在增加。

加拿大政府在国际网络空间采取直接行动，应对对加拿大和加拿大民众的威胁，并对恶意网络行为者施加惩罚。

根据其网络行动授权，加拿大通信安全局（CSE）开展网络行动，以打击外国干涉和国家行为者的敌对活动。CSE还打击了复杂的网络犯罪行动，并打击了外国极端主义活动。CSE和加拿大武装部队（CAF）通常与盟友合作，联合开展防御性和进攻性网络行动。加拿大政府也在加强军事关系，以利用盟友的独特技能和见解。

加拿大安全情报局（CSIS）还负责保护加拿大免受国家安全网络威胁，包括国家行为者的敌对活动。CSIS利用其情报收集和威胁减少任务，并借助其一系列国际合作伙伴关系，调查涉及国家安全的网络威胁，阻止恶意网络行为者，并为联邦政府提供情报评估和建议。

加拿大皇家骑警（RCMP）联邦警察网络犯罪计划负责调查网络犯罪活动和对国家安全的威胁。其中包括针对政府机构、国家重要基础设施以及加拿大重要机构和商业资产的网络犯罪。

为加强这些努力，加拿大政府将建立和加强联邦政府以外的伙伴关系。例如，加拿大政府将通过加拿大网络防御联盟（CCDC）召集行业专家、学术界和其他各级政府，共同研究国家级网络安全问题的挑战和解决方案。

加拿大政府认识到，全国各地的网络安全准备程度各不相同。原住民社区以及小型和农村城市并不总是拥有充分保护其系统和信息所需的工具和资源。加拿大政府将探索通过有针对性的投资减少这种不平等的方法，使用加拿大公共安全部的网络安全合作计划（CSCP）等机制。

此外，随着威胁行为者变得越来越复杂，利用威胁情报在威胁损害其预期目标前阻止威胁变得越来越重要。2022年，加拿大政府通过初步报告要求为在加拿大互联网服务提供商层面过滤恶意活动奠定了基础。加拿大广播电视和电信委员会（CRTC）还打算在协商后实施由互联网服务提供商阻止僵尸网络的强制性规则。需要进一步合作来开发和扩展威胁阻止能力，为加拿大民众提供自动保护。

目标 3.2：提高打击网络犯罪的能力

加拿大民众期望进入一个安全、有保障的数字化加拿大。

网络犯罪包括各种恶意活动，例如勒索软件和网络欺诈，以及对组织网络和系统的不请自来干扰，包括加拿大最重要的网络系统和关键基础设施。网络犯罪的实施者包括国家、有组织犯罪集团以及购买网络犯罪服务来实施犯罪活动的不太老练的网络犯罪分子。

勒索软件是加拿大最普遍、破坏性最强的网络犯罪形式；国家网络犯罪协调中心（NC3）收到的大多数援助请求都与勒索软件有关。加拿大民众还继续报告因网络欺诈造成的创纪录损失，而且这一损失还在不断增加。这些资金原本可以用来推动加拿大的经济增长。为保护加拿大民众并确保加拿大经济增长，必须采取强有力的应对措施。

加拿大皇家骑警（RCMP）国家网络犯罪协调中心（NC3）负责协调并支持加拿大境内外跨辖区的网络犯罪调查；为其他执法机构提供调查建议和技术能力；并为加拿大警方提供可操作的网络犯罪情报。

加拿大皇家骑警还与执法伙伴合作打击网络犯罪。其中包括与欧洲刑警组织的欧洲网络犯罪中心（EC3）、美国国家网络取证和培训联盟（NCFTA）的合作，以及通过部署在战略位置的加拿大皇家骑警联络官和分析师。加拿大皇家骑警的NC3也是国际网络犯罪预防网络的一部分。该网络包括来自26个国家的执法机构，旨在通过教育资源、社交媒体活动和其他创新措施防止网络犯罪活动。

目前，加拿大政府正在开展网络行动，以削弱外国网络犯罪分子发动勒索软件入侵并从出售被盗信息中获利的能力。加拿大政府还在探索其他方法来进一步阻止勒索软件支付并提高网络犯罪分子的代价。这包括改进加拿大的网络保险政策方法，使网络犯罪商业模式（尤其是勒索软件）的收益降低。加拿大政府还致力于与业界合作，劝阻企业支付赎金，以符合反勒索软件倡议（CRI）的要求。

此外，加拿大政府致力于加强加拿大的国家安全和执法能力。教育是实现这一目标的重要手段之一。加拿大政府将采用以受害者为中心的方法，帮助提高执法部门支持网络犯罪受害者的能力。

网络犯罪跨越国界，经常涉及敌对国家或有组织犯罪集团。加拿大政府将继续与国际盟友合作，对网络犯罪分子施加惩罚，并破坏网络犯罪的商业模式。

举报对于加拿大政府更好地了解网络威胁形势、打击犯罪活动、防止入侵以及摧毁网络犯罪基础设施至关重要。加拿大政府敦促那些成为网络犯罪目标的人联系当地警察局以及加拿大反欺诈中心（CAFC）。加拿大政府将发布一个新的网络犯罪和欺诈举报系统，以便加拿大民众更容易向执法部门举报网络犯罪和欺诈行为，并在执法部门间共享信息。

目标 3.3：提高关键系统弹性

关键基础设施支撑着加拿大民众每天使用的服务。

关键基础设施所有者和运营商是持续、资金充足且复杂的网络活动的目标。恶意网络行为者可以抑制或破坏加拿大的关键基础设施，例如水处理厂、电网、管道、交通基础设施和农业设备。他们还会破坏医疗保健和供应链等基本服务，使加拿大个人的安全、保障和生计面临风险。此外，网络事件会削弱人们对正在使用的网络和操作系统以及负责保护个人和敏感信息的公共和私人机构的信任。网络事件的高昂经济和社会成本凸显了确保加拿大关键基础设施安全的重要性。

加拿大政府针对网络事件的发生制定了两项互补程序。首先，加拿大政府网络安全事件管理计划（GC CSEMP）提供了一个框架来管理影响或威胁影响加拿大政府向加拿大民众提供计划和服务能力的网络安全事件。其次，联邦网络事件响应计划（FCIRP）是一个协调计划和信息共享框架，用于加拿大政府应对影响非加拿大政府系统的重大网络事件，这些事件对加拿大民众的健康、安全、国防或经济福祉至关重要。

加拿大政府认识到共同努力加强加拿大关键基础设施以遏制网络威胁的重要性。加拿大的关键基础设施由各种组织拥有和管理，因此各级政府和私营企业必须合作，确保信息、运营技术、工业控制系统和软件供应链的安全。

作为全球电信联盟的一部分，加拿大政府将继续与合作伙伴和行业利益相关者合作，促进电信行业的多元化供应链以及安全和可互操作的标准。加拿大政府还将支持网络安全组织和论坛所做的工作，例如加拿大互联网注册管理局 （CIRA）加拿大盾牌、Rogers Cybersecure Catalyst、加拿大网络威胁交换中心（CCTX）和CANARIE。未来，加拿大网络防御联盟（CCDC）也将成为跨行业关键基础设施讨论的重要论坛。

此外，加拿大政府将继续提高其防御和从网络事件中恢复的能力。加拿大网络安全中心正在努力向越来越多的关键基础设施所有者和运营商分享许多先进的网络防御能力。通过这种方式，该中心将加强银行和电信等关键非政府服务。

加拿大2025年国家网络安全战略旨在确保加拿大的数字化未来。该战略规划了加拿大政府通过国家和国际努力加强网络安全的当前和未来努力。

网络安全是全社会的责任。加拿大政府呼吁其他各级政府、原住民社区、私营部门和学术界合作制定一系列行动计划，每项计划都将努力解决本战略中确定的一个关键挑战。需要进行这种广泛的合作，以确保行动计划能够提高加拿大各级（而不仅仅是加拿大政府）的国家网络弹性。

这种方法标志着加拿大政府承诺与利益相关方持续讨论，以帮助设计和实施进一步保护加拿大民众的举措。通过逐步实施一系列行动计划，加拿大将拥有一个灵活的机制，确保及时应对不断变化的网络环境。我们将共同确保网络空间安全、开放、稳定，并让所有加拿大民众都能使用。

这些实体承担着面向公众的核心网络角色和职能，是了解加拿大政府的主要窗口——加拿大网络安全中心、加拿大公共安全部、加拿大皇家骑警和加拿大安全情报局。还有许多实体承担着涉及公众参与或不同类型合作的特定主题角色。

这项战略还呼吁建立伙伴关系。呼吁加拿大民众和各种规模的加拿大组织举报各种网络事件和网络犯罪。利用资金推动网络创新，帮助社区和企业提高网络安全。为政策和法规提供信息。改善网络卫生、数字素养和公众意识。这正是利益相关者可以求助的地方。

（一）面向公众的核心角色

1、加拿大网络安全中心（加拿大通信安全局）

报告事件（组织）

• 事件报告和缓解

公众意识

• 为加拿大民众和加拿大组织提供一般、威胁和特定行业的网络安全建议、指导和服务的来源

• 网络安全公众意识

• 行动

• 加拿大网络防御联盟 （CCDC）联合主席（行动主席）

2、加拿大公共安全部

网络融资

• 中小企业网络安全资金

• 政策

• 国家网络安全政策引领

• 国家关键基础设施（CI）安全政策主管

• 加拿大网络防御联盟（CCDC）联合主席（政策主席）

3、加拿大皇家骑警

报告事件

• 通过国家网络犯罪协调中心（NC3）和加拿大反欺诈中心（CAFC）进行网络犯罪和欺诈报告和协调

• 通过国家关键基础设施团队报告可疑事件

公众意识

• 网络犯罪预防和公众意识

行动

• 调查对加拿大的主要网络犯罪威胁

4、加拿大安全情报局

公众意识

• 与公共和私营部门实体就国家安全网络威胁进行接触

行动

• 调查并采取措施，减轻或减少针对加拿大实体的国家安全网络威胁

（二）其他面向公众的网络角色

1、加拿大创新、科学及经济发展部

报告事件

• 垃圾邮件报告

政策

• 新技术的开发和商业化的国家政策引领（包括信息和通信技术以及电信）

2、加拿大自然资源部

行动

• 提供能源领域的专业知识并连接政府、业界、学术界和其他领域的利益相关者，以增强关键能源基础设施的网络安全弹性

• 促进和推动能源部门利益相关者间的及时信息共享，以增强关键能源基础设施的弹性

政策

• 关键能源基础设施网络安全政策引领，包括跨境（加拿大-美国）能源基础设施

3、加拿大交通部

报告事件

• 通过加拿大交通部情况中心报告网络安全事件

政策

• 海运、航空、铁路和公路运输系统安全的国家政策引领

4、国家研究委员会

网络融资

• 网络安全研发资金

5、加拿大公共服务和采购部

政策

• 采购政策引领（安全要求—网络安全）

6、加拿大标准委员会

政策

• 网络安全标准引领

（三）具有非面向公众的网络角色的联邦组织

加拿大国家网络防御和安全的一些最关键功能是在公众视野外进行的——在系统和网络上，与关键基础设施合作伙伴和世界各地的盟友协调。加拿大政府积极开展针对恶意威胁行为者的攻击性和防御性网络行动——这一功能对经济和国家安全都越来越重要。参与外国网络政策和规范制定的程度逐年增加。多部门共同努力保护政府网络，确保基本服务在线。

• 加拿大国防部

• 加拿大全球事务部

• 加拿大枢密院办公室

• 加拿大共享服务局

• 加拿大财政委员会秘书处

• 加拿大财政部

（四）联邦关键基础设施行业监管机构

• 加拿大能源监管机构

• 加拿大核安全委员会

• 加拿大广播电视及电信委员会

• 加拿大运输署

• 加拿大金融机构监管办公室