建立信息安全的“防火墙”

网络信息安全问题如果解决不好，将全方位地危及我国政治、军事、经济、文化、社会生活的各个方面，使国家处于信息战和高度经济金融风险的威胁之中。因此，我国必须认真研究信息安全策略，走具有我国特色的发展之路。

　　掌握产品的控制权

目前我国网络建设的软件和硬件产品基本依赖于从国外进口，特别是网络安全产品，在没有自主权和自控权的情况下使用，潜伏着很大风险。安全产品的隐性通道和可恢复密钥的密码等威胁因素，可能给国家的安危和人民的生命财产的安全带来很大危害和受制于人。

在这方面，我们可以借鉴国外的发展模式。2005年，美国《网络与信息技术研究开发计划》获得22.6亿美元经费，该计划工作重点有三:一是网络技术的研究;二是相应软件的开发和标准制定;三是网格的安全与失效性等问题。美国的网络研发与应用已经从科学领域扩展到政府和商业领域，在国防部的资助下，美国在量子密码技术和为IM设计的网络安全试验的相关研究取得了多项新成果。我国可以采取措施，促进产业发展，尽快开发出拥有自主产权和自控权的安全产品。

联合各方反垃圾邮件

过去十年中，垃圾邮件的迅速扩散引起了广泛关注，垃圾邮件引起的处理成本、病毒蠕虫泛滥、欺诈和网络安全问题成为焦点，应该采用综合的方法制止垃圾邮件泛滥，包括技术、法律和管制手段，用户教育和国际合作。到目前为止，仅有32个国家通过了反垃圾邮件立法。

现有的反垃圾邮件法把注意力集中在追踪和追究垃圾邮件制造者方面，因此需要相当可观的调查和执行能力，这在发展中国家显然存在很大困难。因此，我国可以和其他国家在追踪和追查垃圾邮件制造者领域展开合作。

管制机构还可以和ISP合作开展反垃圾邮件行动，利用ISP更了解技术、垃圾邮件等互联网问题的优势，可以由ISP设计具有操作性和执行力的细则，经管制机构批准后执行，类似的“有管理的自我管制系统”使ISP能够阻止用户利用自己提供的业务发送垃圾邮件和其它有害活动。事实上，垃圾邮件泛滥给ISP带来的成本高昂，这是ISP能够参与反垃圾邮件的原因。管制机构应该对表现良好的ISP给予相应的奖励。

　　培养网络安全文化

实现信息安全取决于每个联网国家、企业、用户所采取的安全措施。为了防范高技能的网络犯罪分子，每个网民必须培养全球网络安全文化。这不仅需要良好的监管和立法，还要敏于察觉威胁，并制定出基于信息通信技术的严厉对策，培养企业的网络安全文化，及时采取有效措施，确保网络和信息安全。

目前，我国许多企业所拥有的对网络进行有效管理的安全专业知识十分有限，信息安全的意识淡薄，很多企业认为信息安全只是安装防火墙，或者安装杀毒软件就万事大吉了，缺乏相应的严格的信息安全管理措施，一旦出现信息安全事故，其后果不堪设想。在制定监管策略时，我们应努力改变这种现状，提高自我安全防护能力。

网络安全需要法律、管理和技术的有机结合形成合力，也需要情报、知识和谋略的融合。我们要提高整体安全意识，行动起来，把各行业专家们的智慧、群众经验、古今安全知识与我国已具备的高性能计算机、海量存储器、宽带网络和数据融合、挖掘、过滤等处理技术结合起来。各种形式的研讨厅(虚拟的和网上的)，能使群体思维高度激发的“发酵器”，大量的意见在其中碰撞、协同，并通过模型化(形式化与非形式化)及人机结合逐步收敛和递归，必能为形成互联网安全新的范式做出贡献。

在加强法治的同时，要注意促进自律，通过各种行业协会组织制订相应的政策制度，促使其成员遵循正当的行为规范，共同维护网络与信息安全。同时，还要注意充分发挥公众的积极性，形成公众在维护网络与信息安全过程中一定的自治机制，防范各类破坏网络与信息安全的行为，如抵制垃圾邮件、揭露色情网站等。

考虑国际合作立法

信息网络化在全球的发展使各国政府既面临一些共同的问题和挑战，又可能同时存在国家间的利益冲突。因此，在加强国内立法时，需要加强国际合作，认真研究信息网络立法与管理的国际动向，既注意具有共性的问题和挑战，又借鉴国外成功的经验，实现洋为中用。网络与信息安全的特殊之处在于，许多计算机网络犯罪活动更容易跨国界进行，在因网络商务活动违约等跨国界的民事、商事纠纷产生时，必须加强不同形式的国际合作。

在这方面，欧盟是做得比较好的。近年来，欧盟各成员国相继推出一些关于网络与信息安全方面的法规。德国制订了《信息和通信服务规范法》和《电信服务数据保护法》;英国已有《监控电子邮件和移动电话法案》;欧盟委员会2003年2月设立一个名为“欧洲网络与信息安全署”的专职机构，负责协调处理电子商务安全、电脑刑事犯罪等所有涉及信息安全的事务，为欧盟各成员国以及欧盟自身的机构服务，并负责协调与其他国家之间信息安全合作问题。

我国可以考虑加强与这些专职机构的联系，共同推进信息安全的立法保障工作。

责任编辑 赵毅 zhaoyi@51cto.com TEL:（010）68476636-8001