企业新闻

【专家视点】网络安全标准化相关政策近期将正式出台

2016-07-15 16:20:35 | 来源:中培企业IT培训网

新一届全国信息安全(1980.51,-20.630,-1.03%)标准化技术委员会53%的委员来自于企业,将重点发挥企业在网络安全标准制定中的作用。阿里将牵头成立电子商务生态安全联盟,联合包括商家、物流等伙伴,推动网络安全标准化研究及测试平台的搭建。

据上海证券报7月14日消息,2016阿里安全峰会昨日召开,本届会议除了阿里系零售、阿里云、蚂蚁金服几大业务体系高层参与外,还吸引了工信部、网信办、公安部主管领导,以及来自百度、腾讯、360等互联网巨头的安全负责人参与。

中央网信办网络安全协调局副局长胡啸在演讲中透露,新一届全国信息安全标准化技术委员会53%的委员来自于企业,将重点发挥企业在网络安全标准制定中的作用。而就在峰会现场,阿里宣布将牵头成立电子商务生态安全联盟,推动网络安全相关标准制定。胡啸昨日透露,《关于加强国家网络安全标准化工作的若干意见》已经由中央网络安全和信息化领导小组批准,近期将正式印发并抓紧落实。

随着国家对于网络安全工作的持续推进,企业自身也愈发重视安全治理。然而,如今的网络安全环境却与以往不同。阿里巴巴首席风险官刘振飞表示,和传统网络安全相比,目前网络安全形势的特点是“无边界、不可控”。一方面,数亿用户随时随地使用互联网产品和服务,根本没有边界。另一方面,设备不可控,阿里聚安全2015年扫描到的病毒木马总量超过3亿次;人不可控,恶意注册、虚假交易频频发生;内容不可控,海量用户上传的视频、图片,涉黄或含有违禁内容屡有发生;甚至是产品也不可控,95%的热门APP被仿冒应用困扰。此外,网络安全还面临着庞大的网络黑色产业链的威胁。

以上乱象造成的后果是:如果一个平台出现泄密,黑客利用有关数据去“撞库”,同样会使得其他平台的账户安全受到严重威胁。信息安全已经没有独立的个体,不能独善其身。正如阿里巴巴集团CEO张勇所说,安全已经成为中国整个互联网生态的基石,以阿里为例,安全是阿里所有业务发展的基本保障。从电商零售、到金融、再到云,虽然领域不同,但都是围绕新型电商价值链的体系提供服务,在这个平台上要达到安全的目标,需要所有参与这条价值链的合作伙伴的共同努力。

而引导企业发挥作用也成为发展我国网络信息安全的重要内容。据胡啸介绍,新一届全国信息安全标准化技术委员会53%的委员来自于企业,将重点发挥企业在网络安全标准制定中的作用。

昨日,阿里宣布牵头成立电子商务生态安全联盟,联合包括商家、物流等伙伴,推动网络安全相关标准制定,并开放产品技术赋能给各个合作伙伴。据透露,目前电子商务生态安全联盟已经吸纳超过20家有行业影响力的服务厂商、物流公司、商家等生态合作伙伴加入。

据参会的国标委工业标准二部负责人透露,该联盟的成立将对网络安全标准化工作产生重要作用,将推动网络安全标准化研究及测试平台的搭建。

如今,类似的互联网安全联盟性组织正在行业内蔚然成风。2015年年底,中国网络安全产业联盟(CCIA)为构建中国安全网络环境而成立,覆盖国内80%的信息安全产业的力量,绿盟科技(44.63,-0.870,-1.91%)被选为理事长单位。今年4月,绿盟科技与阿里云签订合作协议,在云计算安全防护领域达成深度合作。

标签: 网络安全

预约领优惠