在大多數業內人士看來,2013年“棱鏡門”事件全面拉響了全球網絡空間安全的警報。

“導致網絡安全問題存在的原因很多,基本上都是長期積累逐步顯現出來的,我們需要透過‘棱鏡門’事件的表象,認識其背后深層次的產生原因。”國家創新與發展研究會網絡空間戰略研究中心主任秦安說。

秦安注意到,我國信息安全迫切需要組建一支專業的、具有“最高權威”的國家級隊伍,主動出擊,對存在信息安全的各個環節進行嚴格的盤查,并進行深入、客觀、系統的評估。

受訪專家認為,下一步應盡快完善我國網絡安全的法律法規。

“應該說,加速推進我國網絡與信息安全綜合性立法已經刻不容緩。”對此,主要從事網絡與信息安全法律、電子數據研究的公安部第三研究所助理研究員黃道麗介紹,目前我國網絡與信息安全相關法律基本上是“補丁”式立法,散見于刑法、治安管理處罰法、保密法等法律中。

針對下一步國家關于網絡信息安全的立法,作為國家社科基金青年項目“大數據時代個人信息安全規制研究”的研究人員,上海社會科學院信息研究所助理研究員張衠建議說,在立法理念上,要厘清安全與發展的關系。

“互聯網時代的治理需要立法者立足現實并具有前瞻性眼光,以應對層出不窮的新技術、新應用帶來的法律挑戰和監管困境。在互聯網環境下,立法所立足的技術背景和社會條件都處于急速的變化發展之中,法律的制定與實施既需要有前瞻性也要正視現實的可操作性,盡可能以相對穩定的法律規范去適應不斷變化的網絡環境。對于重點問題先行立法,使之有法可依,并在立法過程中不斷適應新形勢,出臺具體的管理細則。”張衠說。

此外,張衠通過梳理近年來我國主要的網絡空間安全立法、執法與政策措施注意到:“要實現我國網絡空間安全的可管可控,保障關鍵基礎設施安全,要完善政府采購制度,對關系國家安全和公共安全利益的系統使用的重要信息技術產品和服務實施信息安全審查制度。”

對此,黃道麗透露說:“近期,國家開始啟動國家信息安全審查、關鍵基礎設施保護和互聯網信息服務等方面的專項立法。但從國家形勢出發,要落實中央提出的‘總體國家安全觀’,就必須制定綜合性立法,明確規定網絡與信息安全的基線,為部門、地方的立法和政策的制定、調整和完善提供法律依據。”

張衠說,同時,立法要明確規范數據的收集、利用和跨境流動,建立可信任的數據安全保障機制,加強執法部門的定期核查。對金融、能源、醫療、稅收、財政等涉及重大公共利益的行業信息,應當給予特別保護。