新一届全国信息安全标准化技术委员会53%的委员来自于企业,将重点发挥企业在网络安全标准制定中的作用。阿里将牵头成立电子商务生态安全联盟,联合包括商家、物流等伙伴,推动网络安全标准化研究及测试平台的搭建。
2016阿里安全峰会昨日召开,本届会议除了阿里系零售、阿里云、蚂蚁金服几大业务体系高层参与外,还吸引了工信部、网信办、公安部主管领导,以及来自百度、腾讯、360等互联网巨头的安全负责人参与。
中央网信办网络安全协调局副局长胡啸在演讲中透露,新一届全国信息安全标准化技术委员会53%的委员来自于企业,将重点发挥企业在网络安全标准制定中的作用。而就在峰会现场,阿里宣布将牵头成立电子商务生态安全联盟,推动网络安全相关标准制定。
网络安全问题凸显
进入7月以来,网络安全行业频频迎来好消息。7月5日,全国人大常委会第二十一次会议完成对网络安全法草案二次审议,草案二次审议稿进入公开征求意见阶段;7月8日,首次全国范围的关键信息基础设施网络安全检查工作启动。
胡啸昨日透露,《关于加强国家网络安全标准化工作的若干意见》已经由中央网络安全和信息化领导小组批准,近期将正式印发并抓紧落实。
随着国家对于网络安全工作的持续推进,企业自身也愈发重视安全治理。然而,如今的网络安全环境却与以往不同。阿里巴巴首席风险官刘振飞表示,和传统网络安全相比,目前网络安全形势的特点是“无边界、不可控”。一方面,数亿用户随时随地使用互联网产品和服务,根本没有边界。另一方面,设备不可控,阿里聚安全2015年扫描到的病毒木马总量超过3亿次;人不可控,恶意注册、虚假交易频频发生;内容不可控,海量用户上传的视频、图片,涉黄或含有违禁内容屡有发生;甚至是产品也不可控,95%的热门APP被仿冒应用困扰。此外,网络安全还面临着庞大的网络黑色产业链的威胁。
以上乱象造成的后果是:如果一个平台出现泄密,黑客利用有关数据去“撞库”,同样会使得其他平台的账户安全受到严重威胁。信息安全已经没有独立的个体,不能独善其身。正如阿里巴巴集团CEO张勇所说,安全已经成为中国整个互联网生态的基石,以阿里为例,安全是阿里所有业务发展的基本保障。从电商零售、到金融、再到云,虽然领域不同,但都是围绕新型电商价值链的体系提供服务,在这个平台上要达到安全的目标,需要所有参与这条价值链的合作伙伴的共同努力。
而引导企业发挥作用也成为发展我国网络信息安全的重要内容。据胡啸介绍,新一届全国信息安全标准化技术委员会53%的委员来自于企业,将重点发挥企业在网络安全标准制定中的作用。
企业牵头成立联盟
昨日,阿里宣布牵头成立电子商务生态安全联盟,联合包括商家、物流等伙伴,推动网络安全相关标准制定,并开放产品技术赋能给各个合作伙伴。据透露,目前电子商务生态安全联盟已经吸纳超过20家有行业影响力的服务厂商、物流公司、商家等生态合作伙伴加入。
据参会的国标委工业标准二部负责人透露,该联盟的成立将对网络安全标准化工作产生重要作用,将推动网络安全标准化研究及测试平台的搭建。
如今,类似的互联网安全联盟性组织正在行业内蔚然成风。2015年年底,中国网络安全产业联盟(CCIA)为构建中国安全网络环境而成立,覆盖国内80%的信息安全产业的力量,绿盟科技被选为理事长单位。今年4月,绿盟科技与阿里云签订合作协议,在云计算安全防护领域达成深度合作。
昨日,上市公司绿盟科技以及启明星辰也参与了此次峰会。而如何在新的网络安全格局下找到传统安全服务商的发展方向和定位也成为热点话题。
对此,启明星辰首席战略官潘柱廷认为,如今网络安全创业公司做安全管理平台已经没有机会了。在他看来,这一领域正在被几个超级大公司艰难抢夺着,而且并非是一个仅靠产品支撑的商业模式。随着泛互联网化的推进,互联网企业与传统安全服务商只有找准自己的定位才能合作共赢。
值得一提的是,通过收购入股提升自身的综合竞争力正在成为传统安全服务商的发展趋势。来自深交所互动易的信息显示,启明星辰此前接受机构调研时表示,公司进行并购,需要找合适的时机和市场节奏,重点考虑技术协同或业务协同,以期未来形成增量。据透露,目前启明星辰参股了二三十家企业,未来如何做要看各个公司的发展情况,公司的态度是开放的。