《企业网D1Net》2月14日讯

目前，信息技术的应用越来越广泛，已经深入到各个领域，与此同时，社会各界对信息技术的依赖程度越来越深，信息技术产品的可靠性和可信性带来的安全问题影响就越严重。

黑客利用软件设计的漏洞植入病毒和木马，盗取有用信息或谋取经济利益。目前针对智能手机有3000多种病毒和5万多种恶意应用软件，而移动智能终端因功耗限制无法像PC那样内置功能完善的防病毒软件。云计算和大数据中心会成为集中攻击的对象。

我们不可能等待安全再推广信息化，没有永恒的安全，总是魔高一尺道高一丈，安全问题需要依靠发展来解决，我们要加大对网络与信息安全技术的研发和产业发展的支持力度。网络与信息安全产业占软件和信息服务业的比重在欧美国家达到8%—12%，我国目前仅1.5%。我国信息安全产业整体相对弱小，关键产品和服务依赖进口，高端信息安全人才缺乏。对信息安全产业也需要提升到国家战略高度来认识，加大扶持力度，力争实现《信息安全产业“十二五”发展规划》的目标，即到2015年产业规模突破670亿元。

互联网是现实社会的映射，适用传统的法律体系与法律关系，但它的出现也在部分环节和部分领域改变了传统法律关系要素的内容。互联网犯罪成本低而惩治成本高，出现了很多基于互联网的新的犯罪行为。

尽管在过去十多年中，我国已经相继出台各类与网络相关法律、法规、规章200多部，但与发达国家和一些发展中国家相比，我国在信息化方面的立法仍明显滞后，不适应互联网发展的需要。我国网络立法的效力层次较低，部门规定多难免带有部门利益的色彩，着力管制多，关注发展少，对个人权利保护考虑不足，甚至上位法规定的权利被下位法剥夺的情况在中国互联网的管理中时有出现，本意要打击负能量，结果却抑制了正能量的释放。

我们应尽快补足我国网络立法的短板。美国国会及政府各部门通过与网络相关的法律法规数量高居世界之首，主要涉及未成年人保护、国家安全、保护知识产权、计算机与网络安全等四大领域，既明确网络安全的要求，又为信息监管给出法律保障。我国的基础设施基本上都有一部行业基本法，如邮政法、铁路法、公路法、民航法、电力法等，但缺电信法和广电法，当前尤为需要网络与信息安全法和个人信息保护法。

需要为信息安全和隐私保护立法。大数据挖掘需要有法可依，提倡数据共享又要防止数据被滥用，要区别个人数据与隐私，前者强调归属于本人的可识别性，后者强调与公共事务无关的私密性，要在保护隐私的前提下鼓励对用户数据的挖掘。信息安全的监管也需要有法律来界定，明确规定信息监管的适用对象，把监管纳入法制轨道，既要打击网络犯罪，又要保障公民的言论自由。

D1Net评论：

网络安全的保障，必须要构建安全的网络环境，而安全网络环境的构建，必须要立法先行，要塑造一个良性有机的立法环境，在立法层面需要考虑如何让社会各类主体参与到网络社会的管理和建设，相信在社会各界的共同努力下，构建安全网络环境的目标必将实现。