【专家视点】网络安全标准化相关政策近期将正式出台

新一届全国信息安全(1980.51,-20.630,-1.03%)标准化技术委员会53%的委员来自于企业，将重点发挥企业在网络安全标准制定中的作用。阿里将牵头成立电子商务生态安全联盟，联合包括商家、物流等伙伴，推动网络安全标准化研究及测试平台的搭建。

据上海证券报7月14日消息，2016阿里安全峰会昨日召开，本届会议除了阿里系零售、阿里云、蚂蚁金服几大业务体系高层参与外，还吸引了工信部、网信办、公安部主管领导，以及来自百度、腾讯、360等互联网巨头的安全负责人参与。

中央网信办网络安全协调局副局长胡啸在演讲中透露，新一届全国信息安全标准化技术委员会53%的委员来自于企业，将重点发挥企业在网络安全标准制定中的作用。而就在峰会现场，阿里宣布将牵头成立电子商务生态安全联盟，推动网络安全相关标准制定。胡啸昨日透露，《关于加强国家网络安全标准化工作的若干意见》已经由中央网络安全和信息化领导小组批准，近期将正式印发并抓紧落实。

随着国家对于网络安全工作的持续推进，企业自身也愈发重视安全治理。然而，如今的网络安全环境却与以往不同。阿里巴巴首席风险官刘振飞表示，和传统网络安全相比，目前网络安全形势的特点是“无边界、不可控”。一方面，数亿用户随时随地使用互联网产品和服务，根本没有边界。另一方面，设备不可控，阿里聚安全2015年扫描到的病毒木马总量超过3亿次；人不可控，恶意注册、虚假交易频频发生；内容不可控，海量用户上传的视频、图片，涉黄或含有违禁内容屡有发生；甚至是产品也不可控，95%的热门APP被仿冒应用困扰。此外，网络安全还面临着庞大的网络黑色产业链的威胁。

以上乱象造成的后果是：如果一个平台出现泄密，黑客利用有关数据去“撞库”，同样会使得其他平台的账户安全受到严重威胁。信息安全已经没有独立的个体，不能独善其身。正如阿里巴巴集团CEO张勇所说，安全已经成为中国整个互联网生态的基石，以阿里为例，安全是阿里所有业务发展的基本保障。从电商零售、到金融、再到云，虽然领域不同，但都是围绕新型电商价值链的体系提供服务，在这个平台上要达到安全的目标，需要所有参与这条价值链的合作伙伴的共同努力。

而引导企业发挥作用也成为发展我国网络信息安全的重要内容。据胡啸介绍，新一届全国信息安全标准化技术委员会53%的委员来自于企业，将重点发挥企业在网络安全标准制定中的作用。

昨日，阿里宣布牵头成立电子商务生态安全联盟，联合包括商家、物流等伙伴，推动网络安全相关标准制定，并开放产品技术赋能给各个合作伙伴。据透露，目前电子商务生态安全联盟已经吸纳超过20家有行业影响力的服务厂商、物流公司、商家等生态合作伙伴加入。

据参会的国标委工业标准二部负责人透露，该联盟的成立将对网络安全标准化工作产生重要作用，将推动网络安全标准化研究及测试平台的搭建。

如今，类似的互联网安全联盟性组织正在行业内蔚然成风。2015年年底，中国网络安全产业联盟（CCIA）为构建中国安全网络环境而成立，覆盖国内80%的信息安全产业的力量，绿盟科技(44.63,-0.870,-1.91%)被选为理事长单位。今年4月，绿盟科技与阿里云签订合作协议，在云计算安全防护领域达成深度合作。