加强自助互助应对眼前挑战

　　达到自主可控无疑还需要走很长的路，而实现这个宏伟目标之前，我们在网络安全领域仍然可以大有作为。国家计算机网络应急技术处理协调中心副总工程师杜跃进认为，个人和企业可以通过“自助”和“互助”来应对网络安全挑战，一方面主动积极建立广泛联系渠道，及时准确了解各类漏洞和安全事件信息，第一时间采取应对行动；另一方面通过资源共享，提升漏洞分析、危害评估、措施评估等工作的效率，降低成本。政府方面则要进一步加强对互联网软硬件产品和服务提供商的监管。

 　北京邮电大学互联网治理与法律研究中心主任李欲晓说，在网络安全基础设施建设中，在软硬件的服务应用过程中，与国家利益安全相关联的跨境数据流动，一定要有法律作保障。境外企业向中国提供服务时，我们应该要求其在信息采集、应用、传播等方面保证是安全可信的。在市场监管方面，要加强安全防护监管。对数据流动的安全性、合法性要加强监管，对于信息服务提供商，不论是跨国巨头，还是什么其他性质的公司，都不能允许其随便滥用取得的数据。

　　自主可控固然重要，但在杜跃进看来，这只是实现网络安全的必要条件。他解释说，由于担心外国产品有我们未知的漏洞甚至存在后门，我们选择本国产品，但问题是国产的也可能漏洞百出。换句话说，从使用不可控的外国产品转到可控的国产豆腐渣产品，网络安全到底能够提高多少呢。因此，他提出，不仅要自主可控而且要安全，要大力提高本国信息产品的安全性。他建议学习外国同行比如微软的最佳实践，包括其方法论、标准体系，产品的检测工具，结合新的形势不断调整改进。