【IT168 消息】安全专家17日警告，企业主管必须更认真采取行动维护网络安全，否则一旦再发生重大的网络攻击事件，恐怕会引来政府插手干预。

　　在2003年度RSA会议的小组讨论会中，Good Harbor顾问公司总裁Roger Cressey表示，尽管布什政府已表示，无意指挥企业如何处理网络安全问题，但万一又惊爆「红色警戒」（Code Red）或尼母达（Nimda）这类严重的病毒攻击事件，政府的立场可能改变。"假如我们真的遭遇重大的网络事件，政府介入管理的压力会达到某个临界点，促使国会挥舞牛刀来杀鸡"Cressey说。

　　两个月前，布什政府发布网络安全国家策略报告，大致提示了一些保护网际网络和重要基础设施的解决方案。报告中唯一强制事项，是针对政府的机关而非民间企业。

　　这是正确的作法，赛门铁克公司（Symantec）市场情报经理Lawrence Dietz在RSA小组讨论会中表示曾见识过国会起草的法案－－那是人们所不愿见到的。Dietz认为，政府应该做的，是用政府合约作诱因，对希望承包联邦机构生意的企业施加压力和限制。他说，美国政府预计在2004会计年度内编列将近590亿美元的信息科技预算支出，那会是一个巨人的奖励诱因。政府真的必须当一个聪明的买主。Dietz补充说，企业不应指望投资改良安全性会提升获利。他说："投资报酬不是正确的答案。那纯粹是经营企业必要的成本。"

　　参与小组讨论会的专家虽未大肆批评政府的网络安全措施，不过他们仍质疑，一旦布什政府最高的网络安全顾问 Richard Clarke离职，政府对促进网络安全的动力会不会因此而松懈。"白宫若少了一位网络安全顾问，是一大错误！"Cressey说。