加強自助互助應對眼前挑戰

　　達到自主可控無疑還需要走很長的路，而實現這個宏偉目標之前，我們在網絡安全領域仍然可以大有作為。國家計算機網絡應急技術處理協調中心副總工程師杜躍進認為，個人和企業可以通過“自助”和“互助”來應對網絡安全挑戰，一方面主動積極建立廣泛聯系渠道，及時准確了解各類漏洞和安全事件信息，第一時間採取應對行動﹔另一方面通過資源共享，提升漏洞分析、危害評估、措施評估等工作的效率，降低成本。政府方面則要進一步加強對互聯網軟硬件產品和服務提供商的監管。

 　北京郵電大學互聯網治理與法律研究中心主任李欲曉說，在網絡安全基礎設施建設中，在軟硬件的服務應用過程中，與國家利益安全相關聯的跨境數據流動，一定要有法律作保障。境外企業向中國提供服務時，我們應該要求其在信息採集、應用、傳播等方面保証是安全可信的。在市場監管方面，要加強安全防護監管。對數據流動的安全性、合法性要加強監管，對於信息服務提供商，不論是跨國巨頭，還是什麼其他性質的公司，都不能允許其隨便濫用取得的數據。

　　自主可控固然重要，但在杜躍進看來，這只是實現網絡安全的必要條件。他解釋說，由於擔心外國產品有我們未知的漏洞甚至存在后門，我們選擇本國產品，但問題是國產的也可能漏洞百出。換句話說，從使用不可控的外國產品轉到可控的國產豆腐渣產品，網絡安全到底能夠提高多少呢。因此，他提出，不僅要自主可控而且要安全，要大力提高本國信息產品的安全性。他建議學習外國同行比如微軟的最佳實踐，包括其方法論、標准體系，產品的檢測工具，結合新的形勢不斷調整改進。