随着虚拟化、大数据、云计算等新技术的普遍应用，中国网络安全近年来面临严峻挑战。网站攻击、网络诽谤、隐私泄露、虚假信息等问题层出不穷。为从根本上维护网络安全，中国在互联网法治建设方面做了大量工作。但与迅猛发展的态势相比，法律空白点过多，互联网诸多领域尚处于无法可依、有法不依、执法不严甚至违法不纠的状态。
　　国际正反两方面的经验表明，维护社会网络安全、保障公民信息安全，都离不开依法管控，信息技术发达国家均高度重视。美国历届政府都对网络安全管控不遗余力，一方面千方百计防止黑客对其网络系统的攻击，防止不符合美国利益的网络内容外泄，另一方面通过立法，为美国政府情报部门和执法机关获取利益攸关的网络信息提供法律依据。
　　1994年，美国会通过《法律执行通讯协助法案》，以保证对电话、宽带互联网等的实时监视。2001年“9·11”恐怖袭击事件发生后，美国会制定《爱国者法案》和《国土安全法》，修改1978年《外国情报监视法案》，允许政府特定机构运用特定信息系统，监视特定范围内的信息流动及用户活动。荷兰也立法要求所有电信公司必须安装“网络警察”监控设备，以便有效追踪实施犯罪的互联网用户。
　　为弥补中国互联网安全方面的法律空白，改变互联网诸多领域的混乱与不安全状态，切实维护网络安全，保障公民信息安全，需尽快为网络管控提供坚实的法律基础。目前，第十二届全国人大常委会已将制定《网络安全法》列为第三类立法计划，但现在看来应加快立法进度，同时加快制定《互联网个人信息保护法》。
　　在国家网络安全防护方面，应加快网络安全顶层设计，改革政出多门的管理体系，为加大投入和吸引人才奠定法律基础；进一步明确国家网络安全战略，将被动防御的应对战略，调整为攻防结合的威慑型安全战略；依法推动自主知识产权网络产品的开发，有目标、有步骤地提升重点领域网络产品的国产化率。
　　相关立法应明确规定情报机构为维护国家安全开展的监视活动的主体资格和监视活动的边界范围；依法授权警察和安全部门监控各网站和电邮，对危害社会稳定和国家安全、煽动和诱导犯罪、损毁他人名誉、欺诈侵权、黑客攻击、传播色情信息等违法行为加以严惩。
　　同时，相关立法要对防范外国情报机关窃听窃取等作出具体规定。例如，国家公职人员不得使用国外品牌手机等通讯工具，使用国产通信设备，其安全性能必须符合国家规定标准。明确微博、微信、新闻客户端的法律定位，规范发布者的行为标准。
　　特别要注意的是，在立法中需正确平衡保护国家机密与保护公民个人隐私权的关系。相关立法要确立“明确责任主体、完善自律机制”的基本原则；明确相关机构的责任边界，银行、医院、中介机构都要把保护客户、患者的个人信息作为一项铁律，严禁外泄，违者要追究单位责任，单位与泄密人之间要承担连带责任；禁止利用互联网散布诋毁他人人格、破坏他人名誉的言论、文字、图画或凭空捏造虚假的事实；禁止盗用他人的姓名用以牟利或将他人照片进行加工、嫁接，用于商业经营或从事色情等非法活动；未经权利人准许，不得公布他人的隐私、滥用网民的个人资料。