本地新闻
联邦机构在加北三省部署网络安全传感器
加拿大通信安全机构(CSE)在西北地区、育空和努纳武特政府IT系统部署传感器,以阻止网络攻击。该机构称已分享150份预防检测报告,但隐私担忧持续存在。

加拿大通信安全机构(Communications Security Establishment,简称CSE)最新年度报告显示,该机构下属的加拿大网络安全中心已在北部地区的政府IT系统上部署数字传感器。西北地区于2022年底率先启用,育空和努纳武特则在2024年跟进。此举源于近年来多起高调网络安全事件,旨在防范网络犯罪和外国政府恶意活动。
CSE网络安全中心的Bridget Walshe介绍,传感器是一种软件,可安装在笔记本电脑、服务器和云端。它检查系统更新和漏洞,同时扫描可疑活动。收集的信息被发送至渥太华的分析中心,经审查后将问题反馈给相关政府部门,由其决定应对措施。
目前CSE未公布传感器在北部地区抵御网络攻击的具体效果数据。但Walshe表示,该操作已向省和地区政府分享了150份“预防和检测”报告,这些政府仅占传感器部署量的5%。
北部地区近年频发网络安全事件,凸显保护计算机网络的急迫性:2019年,勒索病毒导致努纳武特政府运营瘫痪;2022年,一起入侵使西北地区政府花费超过70万加元才算控制;2025年,黄刀市因勒索威胁将服务下线一周;去年,云软件漏洞影响西北地区多所学校董事会。
2026年3月,总理Mark Carney宣布北部投资超400亿加元,重点建设军事基础设施和运输路线。Walshe指出,联邦投资增长正吸引威胁行为者利用网络手段获取情报。“从网络安全角度看,威胁行为者正试图通过网络方法了解北部投资,并以此获利。”
Walshe表示,传感器保护用户隐私,仅识别可疑活动而不读取邮件或文件。然而,CSE的运作和数据处理方式引发争议。情报专员Simon Noël指出,2020至2023年间,CSE与国际伙伴“不当”共享信息,未移除加拿大人相关数据。十年前,卑诗公民自由协会曾起诉CSE电子监控违宪。
“我们不仅对通信内容有隐私利益,对元数据记录的身体移动、与谁通信等信息同样如此,”该协会律师Aislin Jackson说。“元数据极富揭示性,仅声称不触及内容是不够的,即使这是真的。”西北地区首席信息官办公室将评论请求转交CSE。育空政府发言人表示使用多种供应商和合作伙伴(包括网络安全中心)保护政府网络,但未透露具体工具。努纳武特政府未回应置评请求。
雪鸮编辑认为,联邦在北部大笔投资的同时强化网络安全,逻辑顺理成章。对加拿大华人来说,虽不在北部,但CSE的权限和隐私保护争议值得关注——毕竟这类传感器未来可能推广到全国。尤其使用加拿大政府云服务的华人企业,要留意元数据采集的边界。


