4月11日,由互联网企业安全工作组主办,中国计算机学会计算机安全专业委员会指导,北京邮电大学、西安交通大学协办的2013互联网产业安全论坛在北京北辰洲际酒店隆重举行,论坛旨在分享互联网安全***实践,呼吁产业界采取行动共同保护用户,并向社会宣告互联网企业安全工作组成立,工作组网站正式上线ISWG.CN。
互联网企业安全工作组自2012年6月由阿里巴巴集团及支付宝、百度、微软、网易、人人、新浪、腾讯七家企业发起组建至今,奉行“共同帮助用户提高安全意识;交流技术,共享信息,充分发挥整体效应,通过行业协同,共同提高软件及服务安全性;共同保护广大互联网用户,防御网络安全威胁;共同推动业界合作,提升互联网安全”的服务宗旨,以务实的原则积极开展工作。已开展的“在线共同网络安全教育、反邮件钓鱼、恶意网址交换”等安全项目,均在保护互联网用户方面取得良好效果,也得到了行业主管部门的认可。互联网企业安全工作组的成员还包括奇虎360。
为了促进产学研结合,激励创新,更好地引导高校学生从事信息安全事业,工作组成员单位还联合学术界和产业界力量联合发起了“大学生互联网安全创新计划”。大学生互联网安全创新计划将为广大学生提供学习与实践的赛场,让他们了解互联网产业对安全的需求;将促进互联网产业和高校间的对话合作,共同培养具有实操能力的人才;将为互联网安全行业挖掘和输送优秀的人才和新鲜的血液。该计划的学术委员会由杨义先教授、严明研究员、马民虎教授、杜跃进博士、陈焰教授和马兆丰教授等业内权威专家担任。计划将为优胜的学生提供多家知名公司的实习机会及现金奖励。
针对目前互联网企业和安全研究人员在漏洞披露方面所面临的挑战, 经工作组各成员单位协商讨论,工作组制定并公布了《互联网企业安全漏洞披露与处理公约》,号召企业和研究人员更负责任地处理漏洞,携手保护用户。目前工作组的所有理事成员均已加入到《公约》中。本公约由西安交通大学信息安全法律研究中心担任法律顾问。根据《公约》,阿里巴巴集团及支付宝、百度、微软、网易、人人、新浪、腾讯等缔约企业将提供官方的、公开的漏洞反馈渠道,并鼓励安全研究人员直接向受安全漏洞影响的企业或组织报告漏洞,缔约企业承诺以积极的态度处理漏洞报告,确保报告者了解并理解漏洞处理的进展。
本次论坛分别由计算机学会计算机安全专委会主任严明、互联网企业安全工作组执行委员会委员薛锋主持。计算机安全专委会主任严明做了致辞,互联网企业安全工作组轮值主席单位阿里巴巴集团安全总监江潇做了工作组工作汇报。
严明主任在主旨演讲中,呼吁产业界采取行动共同保护用户,并对于互联网企业安全工作组的工作给予了高度评价和认可。新浪研发总经理符庆明、人人网技术副总裁黄晶、支付宝安全副总裁江朝阳、微软中国安全战略中心总经理陈静、腾讯公司副总裁曾宇、网易安全总监周森、百度公司基础架构总监吕厚昌、奇虎360副总裁谭晓生等工作组成员单位代表也先后发言。北京邮电大学信息安全系主任杨义先教授、工作组成员单位腾讯公司分别就“大学生互联网安全创新计划”及“《漏洞披露公约》”做了深入介绍。
在下午的论坛会中,工作组成员单位代表人人网、阿里巴巴集团及支付宝、网易、微软围绕互联网产业所面临的安全挑战进行了深入探讨,分别就反垃圾信息、反钓鱼、反邮件钓鱼和搜索引擎安全等方面分享了其***实践和思考。