网络安全不能只靠监管加码

　　日前，有报道称已从权威渠道获悉，近期国家开始启动国家信息安全审查、关键基础设施保护和互联网信息服务等方面的专项立法，目前立法草案第一轮针对行业内的征求意见已经结束，按照计划最快有望明年出台。

　　在互联网时代，网络已经成为了许多国家经济运行的中枢神经，如果一个国家的金融、交通、通信等提供重要公共服务的信息网络由于自然灾害、设备故障和黑客攻击而陷入瘫痪状态，带来的损失往往难以估量。在这种情况下，如何保障本国网络基础设施的安全已经成为了各国政府面临的重要问题。

　　近些年来，我国政府对信息安全的重视程度持续提高。国家出台了《即时通信工具公众信息服务发展管理暂行规定》、《关于加强电信和互联网行业网络安全工作的指导意见》等一系列文件，旨在加强网络安全监管工作。

　　此次欲启动的国家信息安全审查、关键基础设施保护和互联网信息服务等方面的专项立法，表明我国针对网络安全的国家监管再度加码。

　　然而，除了法制建设，国家信息安全的保障十分需要强有力的执行载体。众所周知，互联网软硬件的大部分核心技术都被西方企业所掌控，这使得西方互联网企业成为了执行国家信息安全战略的重要工具，而我国的信息安全战略要得到有效落实，同样需要一批有技术、有能力的大企业通过市场化的方式积极推动。

　　但是，目前我国的企业主要集中在技术含量和附加值相对较低的硬件领域，例如防火墙、入侵防御等边界管理服务，在软件领域，特别是身份及访问控制管理和安全脆弱性管理等服务方面存在短板，缺乏基于大数据安全分析应对新型攻击的技术积累，信息安全工作的整体价值难以得到有效提升。

　　因此，要落实好国家的信息安全战略，既需要法制上的保障，又需要引导企业做大做强，实现技术突破，控制核心环节，赢得信息安全工作的主动权。

　　邢云鹏

关注读览天下微信， 100万篇深度好文， 等你来看……