“在和平时代，比核具有更大的威慑效应”，国务院发展研究中心研究员陈保国指出，要解决关键设备进口造成的客观隐患，从长远来讲要“自主”，即加强信息安全核心技术研发，做强做大，谋划下一代网络构架的主权。

　　由中国新闻社、《中国新闻周刊》主办，以“信息安全走进‘争’途”为主题的中国信息安全论坛1日在北京举行。与会专家呼吁从技术、管理、立法等方面“多管齐下”，保障中国信息安全。

　　目前，中国很多领域的设备软硬件为国外企业垄断。比如，在金融、工商、教育等领域，就占有颇高的份额。

　　但思科近几年不断爆出的漏洞及“后门”事件，令人忧虑。从2004年俄罗斯的安全网站爆出思科主要网络设备的源代码被黑客盗取，到最近的2013年初，一项由美国国防部和国土安全部共同资助的研究发现，思科被广泛运用的电话()因存在严重安全漏洞通话内容可能被窃取，信息安全问题已经引起各方警惕。

　　为此，专家呼吁，中国应加强信息安全领域的自主研发工作。

　　事实上，随着近年来中国对自主研发的重视，现在国内产品在网络核心设备中占比已越来越大。一位电信运营商的代表在会上介绍说，近年来、中兴等国内厂商在技术水平上发展加快，其先进性已能满足国内需求。

　　但中国面临的现实是：核心技术的研发尚需时日，而遭到的网络安全攻击却是现实的。据国家计算机网络与信息安全管理中心监测，2012年，中国境内共1464万余计算机被境外73286个主机控制。此外，2012年共监测到仿冒银行网站22308个，其中96.2%仿冒网站位于境外，而位于美国的服务器就占到80%。

　　要应对不可避免的攻击与隐患，陈保国建议，应保障中国信息网络的“可控”与“可信”，推行授权管理，并充分建立健全信息管理机制。

　　对于中国的信息安全保护，仅从具象上进行技术、管理升级是不够的，信息安全的顶层设计及立法保护至关重要。据了解，目前中国尚无统一部门主管信息安全事务，陈保国建言加强中国信息安全的顶层设计，加强对国家信息安全的统一协调，推进统一协调的法律制度体系建设。

　　就当前中国信息安全保护的立法现状，中华全国律师协会民事专业委员会副主任庞标介绍说，中国的信息保护立法呈现零散、低层级、局部和滞后特点。他指出，目前信息保护多以规范性文件约束，严格来讲没有一部法律对此规范。此外，目前立法多针对个人信息保护，极少涉及国家战略安全层面。

　　“要加强信息立法，在立法推动过程中让全民参与，让国家和民众从立法过程中受益”，庞标强调。