网络安全法：靠什么确保网络安全

这是网络安全法所应当关注和预防解决的重点问题，也是各国都重点关注的网络安全问题，立法予以规制无可厚非，关键是要多听取相关专家的意见并将技术需求进行法律“翻译”，以确定究竟怎么做才更科学、更有效。

目前征求意见稿对于交通、能源、军政网络等安全方面的规定，已经体现出了较为深刻的认识，但从具体业务层面探讨，似乎仍不乏可以提高的空间，比如网络安全等级保护虽然的确是我国行之有效的网络安全保障制度，但并不是唯一的，也不能排除随着情况变化可能出现新的更好的做法。所以，肯定等级保护制度是对的，但也要为其他网络安全保障措施预留法律空间。

第三是跨国网络攻击行为的司法管辖与规制，这是网络无边界与国家主权之间的冲突带来的问题。如果其他国家、地区和组织对中国公民和企业采取非正常法律行动的，我国可以采取对等措施吗？这在目前的网络安全法征求意见稿中没有看到，是否有必要和可行？希望立法部门予以研究。

即使是的确事关网络安全的长远战略问题，是放在网络安全法立法里面规定，还是放在国务院部门的战略规划文件中规定？这也值得深入研究与探讨。

作为一名一线法律实务工作者，与无数法官、检察官等法律人一样，笔者常常在遇到具体业务问题时，为某些宣言式立法的条文粗疏而头痛不已。网络安全产业战略规划是国家行为，而“法律”是调整人与人之间社会关系的行为规范，网络安全战略问题的确重要，但战略问题需要随着情况变化而经常调整，法律却必须尽量作前瞻性规定以确保稳定性和可预见性，因此是否由国务院或相关部委发布更为合理？立法也是一种资源，我们需要腾出时间精力研究出一些更得力的措施，来提高我们网络安全法的实践针对性与可操作性。

靠什么确保网络安全

最后，最为关键的问题是，我们靠什么来确保网络安全呢？笔者认为要靠设立适当的规则引导企业自身做合规，确保网络安全，而不能靠禁止行为的列举，来杜绝威胁网络的行为。