八企业携手致力“互联网安全”

近日，由互联网企业安全工作组主办的“2013互联网产业安全论坛”在北京举行，这是继去年6月成立后，工作组首次对外公开亮相。论坛上，工作组对外公布了《互联网企业安全漏洞披露与处理公约》和“大学生互联网安全创新计划”。

据悉，互联网企业安全工作组2012年6月由阿里巴巴集团及支付宝、百度、微软、网易、人人、新浪、腾讯7家企业发起组建，奉行“共同帮助用户提高安全意识；交流技术，共享信息，充分发挥整体效应，通过行业协同，共同提高软件及服务安全性；共同保护广大互联网用户，防御网络安全威胁；共同推动业界合作，提升互联网安全”的服务宗旨。截至目前，除上述7家理事单位，360也已加入互联网企业安全工作组。

目前，互联网企业和安全研究人员在漏洞披露方面面临诸多挑战， 经工作组各成员单位协商讨论，工作组制定并公布了《互联网企业安全漏洞披露与处理公约》，号召企业和研究人员更负责任地处理漏洞，携手保护用户。本公约由西安交通大学信息安全法律研究中心担任法律顾问。

互联网企业安全工作组轮值主席单位阿里巴巴集团安全总监江潇指出，2012年至今，工作组已经开展了“在线共同网络安全教育、反邮件钓鱼、恶意网址交换”等安全项目。未来，每年将会由工作组联合国家漏洞库评选年度突出贡献奖，并且颁发证书以及一定的物质奖励。

对于工作组下一步工作的开展，江潇表示：“我们也欢迎业界更多的企业、合作伙伴一起加入这样一个公约，打造一个健康的互联网安全环境。”

此外，由互联网工作组企业安全工作组发起，中国计算机学会计算机安全专业委员会指导，多家知名安全公司共同参与的“大学生互联网安全创新计划”首次对外披露，据了解，该计划将通过每年对互联网安全相关的创新产品创意进行选拔，为参与计划的优秀大学生提供多家互联网公司及安全公司的实习机会和现金奖励。旨在促进产学研结合，激励创新，更好地引导高校学生从事信息安全事业。

北京邮电大学信息安全系主任师杨义教授表示，他会鼓励学生积极参加“大学生互联网安全创新计划”。因为，大学生互联网安全创新计划不仅可以为广大学生提供学习与实践的赛场，让他们了解互联网产业对安全的需求，也将促进互联网产业和高校间的对话合作，共同培养具有实操能力的人才，为互联网安全行业挖掘和输送优秀的人才和新鲜的血液。。