八企業攜手致力“互聯網安全”

近日，由互聯網企業安全工作組主辦的“2013互聯網產業安全論壇”在北京舉行，這是繼去年6月成立后，工作組首次對外公開亮相。論壇上，工作組對外公布了《互聯網企業安全漏洞披露與處理公約》和“大學生互聯網安全創新計劃”。

據悉，互聯網企業安全工作組2012年6月由阿里巴巴集團及支付寶、百度、微軟、網易、人人、新浪、騰訊7家企業發起組建，奉行“共同幫助用戶提高安全意識；交流技術，共享信息，充分發揮整體效應，通過行業協同，共同提高軟件及服務安全性；共同保護廣大互聯網用戶，防御網絡安全威脅；共同推動業界合作，提升互聯網安全”的服務宗旨。截至目前，除上述7家理事單位，360也已加入互聯網企業安全工作組。

目前，互聯網企業和安全研究人員在漏洞披露方面面臨諸多挑戰， 經工作組各成員單位協商討論，工作組制定并公布了《互聯網企業安全漏洞披露與處理公約》，號召企業和研究人員更負責任地處理漏洞，攜手保護用戶。本公約由西安交通大學信息安全法律研究中心擔任法律顧問。

互聯網企業安全工作組輪值主席單位阿里巴巴集團安全總監江瀟指出，2012年至今，工作組已經開展了“在線共同網絡安全教育、反郵件釣魚、惡意網址交換”等安全項目。未來，每年將會由工作組聯合國家漏洞庫評選年度突出貢獻獎，并且頒發證書以及一定的物質獎勵。

對于工作組下一步工作的開展，江瀟表示：“我們也歡迎業界更多的企業、合作伙伴一起加入這樣一個公約，打造一個健康的互聯網安全環境。”

此外，由互聯網工作組企業安全工作組發起，中國計算機學會計算機安全專業委員會指導，多家知名安全公司共同參與的“大學生互聯網安全創新計劃”首次對外披露，據了解，該計劃將通過每年對互聯網安全相關的創新產品創意進行選拔，為參與計劃的優秀大學生提供多家互聯網公司及安全公司的實習機會和現金獎勵。旨在促進產學研結合，激勵創新，更好地引導高校學生從事信息安全事業。

北京郵電大學信息安全系主任師楊義教授表示，他會鼓勵學生積極參加“大學生互聯網安全創新計劃”。因為，大學生互聯網安全創新計劃不僅可以為廣大學生提供學習與實踐的賽場，讓他們了解互聯網產業對安全的需求，也將促進互聯網產業和高校間的對話合作，共同培養具有實操能力的人才，為互聯網安全行業挖掘和輸送優秀的人才和新鮮的血液。。