互联网安全要由局部技术防御转向全网综合治理

　　 互联网安全要由局部技术防御转向全网综合治理

　　谈到如何保障互联网安全时，李耀东表示，互联网发展的变化必然带来网络安全变化。原有的网络安全是以局域网络安全为考虑对象的对外防御性的网络安全概念，那么，现在就需要在原有基础上，立足在我们已经是一个开放的、融合的、互联互通的情况下，建立网内治理的网络安全概念，也就是要构建网络社会----系统安全概念。

　　要明确网络威胁和公共网络是否安全的概念，而不是网络对自己是否有利的网络安全概念。也就是说网络安全的概念不能建立在自己的利益标准上，而是要建立在全网安全的标准上和全体网民的利益基础上。

　　李耀东打比喻说：各个社会机构中聘用有自己的保安，但是社会一定又要有治安机构。保安是为局部私密、封闭空间服务的，治安是为全面公共、开放空间服务的。

　　如何建立全网公共安全体系？李耀东表示，应推动四项工作。一是标准协商。网络技术标准和网络行为标准，需要所有涉网管理机构对话协商，没有大家共同认可的标准，就不能建立合理的网络安全秩序。二是合作协调。网络要互联互通，实现无障碍信息流动，网络安全，则必须全网协同，建立全网合作体系。不能出现在一个地方的网络行为属于违法犯罪，在另一个地方却是网络自由行为，网络不能陷入“攻击者无错，受害者自保”的互害循环。只有全网防御，才能全网安全。三是法律体系。互联网是新生事物，要建立适应互联网发展的法律系统。尤其是要建立能够管理网络行为的法律系统，要改变全网互联互通与法律地域分割之间的矛盾。要建立个人网络行为以及个人数据隐私权法律规定，要建立互联网企业、个人网络行为与网络社会运行之间的法律边界。四是网络免疫。以往针对局域网的防御性网络安全概念，今后依然会发挥重要作用。但是针对公共网的免疫性网络安全概念应该得到应有的重视。也就是说，如同人类有免疫能力一样。我们应该考虑，如何能够在网络病毒存在的情况下，很好的构建互联网公共安全技术系统。