美国东部时间9月12日，在最近召开的美国政府应该如何提升网络安全的论坛上，与会者呼吁除了制定更严厉的打击网络攻击的法律之外，政府还应该在安全研究和技术研发方面投入更多资金。与会者还表示，出台新的法规也许并非是最好的解决办法，应该大力鼓励企业和个人用户使用自动安全补丁工具。另外，美国政府应该在其购买的软件当中嵌入“代码集成”功能，并要求那些软件销售商为其产品中出现的缺陷负责。

　　一些安全公司的负责人表示，由于美国联邦政府是世界上最大的软件购买商之一，因此应该在其购买的软件产品中创建最低的安全标准来提升软件的安全质量。一位与会者表示：“对软件的安全性能进行测试是一件既成本昂贵而且耗费时间的事情，因此没有人愿意做这件事，但如果联邦政府愿意这么做，那么受益的人将是所有的用户。如果联邦政府能够在测试软件安全性方面采取更严格的标准，那么其他软件购买商也会在做出采买决定之前三思而后行。”

　　与会者表示，网络安全一直被认为是企业安全管理员或首席信息官的职责，这种观念应该有所改变，因为网络安全应该引起商业和政府机构高层人士的注意。事实上，网络攻击的数量一直在大幅增加，仅在2002年就发生了4000多起。与会者表示，网络犯罪受到的惩罚过轻也是导致在线攻击频繁发生的主要原因之一。（完）