互聯網企業安全工作組自2012年6月由阿里巴巴集團及支付寶、百度、微軟、網易、人人、新浪、騰訊七家企業發起組建至今，奉行“共同幫助用戶提高安全意識；交流技術，共享信息，充分發揮整體效應，通過行業協同，共同提高軟件及服務安全性；共同保護廣大互聯網用戶，防御網絡安全威脅；共同推動業界合作，提升互聯網安全”的服務宗旨，以務實的原則積極開展工作。已開展的“在線共同網絡安全教育、反郵件釣魚、惡意網址交換”等安全項目，均在保護互聯網用戶方面取得良好效果，也得到了行業主管部門的認可。互聯網企業安全工作組的成員還包括奇虎360。

 

為了促進產學研結合，激勵創新，更好地引導高校學生從事信息安全事業，工作組成員單位還聯合學術界和產業界力量聯合發起了“大學生互聯網安全創新計劃”。大學生互聯網安全創新計劃將為廣大學生提供學習與實踐的賽場，讓他們了解互聯網產業對安全的需求；將促進互聯網產業和高校間的對話合作，共同培養具有實操能力的人才；將為互聯網安全行業挖掘和輸送優秀的人才和新鮮的血液。該計劃的學術委員會由楊義先教授、嚴明研究員、馬民虎教授、杜躍進博士、陳焰教授和馬兆豐教授等業內權威專家擔任。計劃將為優勝的學生提供多家知名公司的實習機會及現金獎勵。

 

針對目前互聯網企業和安全研究人員在漏洞披露方面所面臨的挑戰， 經工作組各成員單位協商討論，工作組制定并公布了《互聯網企業安全漏洞披露與處理公約》，號召企業和研究人員更負責任地處理漏洞，攜手保護用戶。目前工作組的所有理事成員均已加入到《公約》中。本公約由西安交通大學信息安全法律研究中心擔任法律顧問。根據《公約》，阿里巴巴集團及支付寶、百度、微軟、網易、人人、新浪、騰訊等締約企業將提供官方的、公開的漏洞反饋渠道，并鼓勵安全研究人員直接向受安全漏洞影響的企業或組織報告漏洞，締約企業承諾以積極的態度處理漏洞報告，確保報告者了解并理解漏洞處理的進展。

 

本次論壇分別由計算機學會計算機安全專委會主任嚴明、互聯網企業安全工作組執行委員會委員薛鋒主持。計算機安全專委會主任嚴明做了致辭，互聯網企業安全工作組輪值主席單位阿里巴巴集團安全總監江瀟做了工作組工作匯報。

 

嚴明主任在主旨演講中，呼吁產業界采取行動共同保護用戶，并對于互聯網企業安全工作組的工作給予了高度評價和認可。新浪研發總經理符慶明、人人網技術副總裁黃晶、支付寶安全副總裁江朝陽、微軟中國安全戰略中心總經理陳靜、騰訊公司副總裁曾宇、網易安全總監周森、百度公司基礎架構總監呂厚昌、奇虎360副總裁譚曉生等工作組成員單位代表也先后發言。北京郵電大學信息安全系主任楊義先教授、工作組成員單位騰訊公司分別就“大學生互聯網安全創新計劃”及“《漏洞披露公約》”做了深入介紹。

 

在下午的論壇會中，工作組成員單位代表人人網、阿里巴巴集團及支付寶、網易、微軟圍繞互聯網產業所面臨的安全挑戰進行了深入探討，分別就反垃圾信息、反釣魚、反郵件釣魚和搜索引擎安全等方面分享了其***實踐和思考。