您好, 访客   登录/注册

安全网络环境需全行业协作

来源:用户上传      作者: 高春燕

  互联网的性质和特点决定了互联网安全的问题不是孤立的,而是牵扯到所有网民的利益,因此需要整个互联网参与者共同努力。4月11日,“2013互联网产业安全论坛”在北京召开,旨在讨论互联网企业如何协同、分享信息,为用户提供更加安全的网络环境。
  此次论坛是互联网企业安全工作组自去年6月成立以来,第一次在公众面前集体亮相。同时,工作组网站也宣告正式上线。互联网企业安全工作组执行委员会委员薛锋表示:“互联网从业者及网民时刻面对互联网带来的安全威胁,对互联网企业而言,安全问题也可能在今后影响到整个企业的连续性发展。这就是互联网安全工作组这个非营利性组织成立的原因。我们希望通过该组织加强互联网企业之间的沟通和协作,通过恶意代码共享、漏洞信息互通等方式共同推进互联网安全的建设。”
  在论坛上,互联网工作组发布了《互联网企业安全漏洞披露与处理公约》,针对目前互联网企业和安全研究人员在漏洞披露方面所面临的挑战,号召企业和研究人员更负责任地处理漏洞,携手保护用户。根据《公约》规定,阿里巴巴集团及支付宝、百度、微软、网易、人人、新浪、腾讯等缔约企业将提供官方的、公开的漏洞反馈渠道,并鼓励安全研究人员直接向受安全漏洞影响的企业或组织报告漏洞,缔约企业承诺以积极的态度处理漏洞报告,确保报告者了解并理解漏洞处理的进展。
  此外,互联网安全工作组还建立了一个恶意网址分享平台。“钓鱼网站都是跨平台工作的,钓鱼网站及欺诈已经成为了网民财产和隐私安全的第一杀手。”薛锋表示,“自2012年11月该恶意网址分享平台上线以来,各成员单位共享了超过百万亿条数据,这些恶意网址都被工作组用来分析,用于成员的客户端产品和浏览器的安全建设中。”
  针对当前信息安全人才缺乏,人才培养与实际需求不匹配等问题,互联网安全工作组发起了“大学生互联网安全创新计划”。根据规划,成员单位将为广大学生提供学习和实践的机会,邀请国内知名的安全专家担任学术委员会成员,对其进行指导,让他们了解互联网产业对安全的需求。工作组还将为优秀学生提供在工作组成员单位实习和工作的机会。
  “互联网服务商和安全厂商共同研究、协商如何为用户提供更安全的、更可靠的技术支持和服务,是令人振奋的消息。我们希望互联网安全工作组能将用户的权利、利益和需求放在第一位,满足其需求,保护他们的隐私,协调如何应对用户面临的安全威胁和攻击。”中国计算机学会计算机安全专业委员会秘书长严明认为,除此之外,互联网安全工作组还应该开展更深层次的合作,研究新的、能够通盘考虑的安全技术和有关应用对策。
转载注明来源:https://www.xzbu.com/8/view-4100385.htm