8家企業聯合成立網際網路企業安全工作組

2025-02-21 20:52:24

    泡網筆記本頻道4月11日 今天，由網際網路企業安全工作組主辦，中國計算機學會計算機安全專業委員會指導，北京郵電大學、西安交通大學協辦的2013網際網路產業安全論壇在北京北辰洲際酒店隆重舉行，論壇旨在分享網際網路安全非常好的實踐，呼籲產業界採取行動共同保護用戶，並向社會宣告網際網路企業安全工作組成立，工作組網站正式上線ISWG.CN。

網際網路企業安全工作組成立

    網企業安全工作組自2012年6月由阿里巴巴集團及支付寶、百度、微軟、網易、人人、新浪、騰訊七家企業發起組建至今，奉行「共同幫助用戶提高安全意識；交流技術，共享信息，充分發揮整體效應，通過行業協同，共同提高軟體及服務安全性；共同保護廣大網際網路用戶，防禦網絡安全威脅；共同推動業界合作，提升網際網路安全」的服務宗旨，以務實的原則積極開展工作。已開展的「在線共同網絡安全教育、反郵件釣魚、惡意網址交換」等安全項目，均在保護網際網路用戶方面取得良好效果，也得到了行業主管部門的認可。網際網路企業安全工作組的成員還包括奇虎360。

    促進產學研結合，激勵創新，更好地引導高校學生從事信息安全事業，工作組成員單位還聯合學術界和產業界力量聯合發起了「大學生網際網路安全創新計劃」。大學生網際網路安全創新計劃將為廣大學生提供學習與實踐的賽場，讓他們了解網際網路產業對安全的需求；將促進網際網路產業和高校間的對話合作，共同培養具有實操能力的人才；將為網際網路安全行業挖掘和輸送優秀的人才和新鮮的血液。該計劃的學術委員會由楊義先教授、嚴明研究員、馬民虎教授、杜躍進博士、陳焰教授和馬兆豐教授等業內權威專家擔任。計劃將為優勝的學生提供多家知名公司的實習機會及現金獎勵。

計算機學會計算機安全專委會主任 嚴明

    目前網際網路企業和安全研究人員在漏洞披露方面所面臨的挑戰， 經工作組各成員單位協商討論，工作組制定並公布了《網際網路企業安全漏洞披露與處理公約》，號召企業和研究人員更負責任地處理漏洞，攜手保護用戶。目前工作組的所有理事成員均已加入到《公約》中。本公約由西安交通大學信息安全法律研究中心擔任法律顧問。根據《公約》，阿里巴巴集團及支付寶、百度、微軟、網易、人人、新浪、騰訊等締約企業將提供官方的、公開的漏洞反饋渠道，並鼓勵安全研究人員直接向受安全漏洞影響的企業或組織報告漏洞，締約企業承諾以積極的態度處理漏洞報告，確保報告者了解並理解漏洞處理的進展。

    論壇分別由計算機學會計算機安全專委會主任嚴明、網際網路企業安全工作組執行委員會委員薛鋒主持。計算機安全專委會主任嚴明做了致辭，網際網路企業安全工作組輪值主席單位阿里巴巴集團安全總監江瀟做了工作組工作匯報。
嚴明主任在主旨演講中，呼籲產業界採取行動共同保護用戶，並對於網際網路企業安全工作組的工作給予了高度評價和認可。新浪研發總經理符慶明、人人網技術副總裁黃晶、支付寶安全副總裁江朝陽、微軟中國安全戰略中心總經理陳靜、騰訊公司副總裁曾宇、網易安全總監周森、百度公司基礎架構總監呂厚昌、奇虎360副總裁譚曉生等工作組成員單位代表也先後發言。北京郵電大學信息安全系主任楊義先教授、工作組成員單位騰訊公司分別就「大學生網際網路安全創新計劃」及「《漏洞披露公約》」做了深入介紹。

    在下午的論壇會中，工作組成員單位代表人人網、阿里巴巴集團及支付寶、網易、微軟圍繞網際網路產業所面臨的安全挑戰進行了深入探討，分別就反垃圾信息、反釣魚、反郵件釣魚和搜尋引擎安全等方面分享了其非常好的實踐和思考。■