騰訊構建“標準化+”新業態，護航產業互聯網安全發展

產業互聯網時代，隨着5G、雲計算等新興技術的應用和落地，企業數字化轉型升級的不斷深化，網絡信息安全也迎來了新的挑戰。面對新的安全挑戰，標準化是有效促進行業發展、提高行業安全水平的辦法之一。由中國通信標準化協會主辦、深圳市騰訊計算機系統有限公司承辦的網絡與信息安全技術工作委員會（TC8）第二十六次全會於11月20日在廣州市召開。本次會議圍繞“網絡與信息安全標準”領域的議題，從有線網絡安全、無線網絡安全、安全管理和安全基礎四個方面，分別進行了相關標準工作的研討推進及標準工作年度工作總結。

一直以來，騰訊持續在網絡安全前沿技術領域展開深入研究，憑藉20多年來服務超過10億用户的海量業務安全運營經驗和騰訊安全聯合實驗室集結的全球頂尖安全專家和技術人才，目前騰訊已牽頭推動了包括全球首個零信任安全技術標準、大數據業務安全風險評估標準等在內的多個國際網絡安全標準的制定。

積極參與安全標準立項，護航產業互聯網發展

當今，網絡和信息技術日新月異，新技術與新應用迅猛發展，給工作和生活帶來極大便利的同時，也產生了新的安全隱患。此次會議的目的就是組織業內專家和企業共同交流最新網絡與信息安全標準，並針對此內容進行了多項相關議題的討論。中國工程院方濱興院士做了名為《從三維九空間的視角，重新定義網絡空間安全》的技術報告，提到“從保護維、風險維、方法維三個緯度，針對對象、屬性、目標、作用、功能、表象、技術、措施、權利九個空間來維護網絡空間安全。”

騰訊信息安全執行委員會楊鵬主任在致辭中提到，“網絡與信息安全標準化意義深遠，需要政府、安全產業人士和公眾合作完成。騰訊作為協會的重要成員之一，有幸承辦此次會議，期待與業界同仁共同學習，交流安全新技術、新產品、新業態，共同推動安全標準在安全產業的應用及推廣，促進安全產業的轉型升級。”

構建“標準化+”新業態，推動產業加速落地

在數字技術與傳統產業融合加深的背景下，騰訊將標準化作為改善技術協同、維護網絡安全和提高效率的重要手段和方法，努力構建“標準化+”的新業態。會上，騰訊安全副總裁黎巍結合自身工作經驗，發表了主題為《雲上合規實踐，助力產業升級》的技術報告。黎巍表示，在產業升級的同時，企業的安全能力也要升維。我國超過90%的企業安全能力薄弱，各行各業都存在安全技術、人才儲備欠缺，安全意識匱乏的情況。安全工作不是為了幫助企業達到多高的安全水平，而是要通過基礎的安全標準和合規引導，幫助企業解決安全的短板，繼而提升整個行業的平均安全能力。

這個現象目前已經成為了行業的共識，也引起了很多企業CSO、CTO的重視，在部署上雲的同時，越來越多的企業將“雲安全”作為選擇的重要指標。十多年來，騰訊一直堅持人才、機制、技術和管理等等維度進行安全能力的建設和積累，同時始終都在積極參與安全相關的法規和標準的建設。作為一家雲服務商，為客户提供一朵安全可信的雲是騰訊責無旁貸的。

同時，本次會議也對多項“網絡與信息安全標準”相關議題進行了討論研究，各界專家、從業人士紛紛為助力互聯網信息安全標準化體系的建立健全出謀劃策，推動全行業共同進步。廣州大學網絡空間先進技術研究院的李樹棟教授，就代表鵬程實驗室現場介紹了“網絡靶場“項目組的標準體系立項論證，同時，參會嘉賓一致通過TC8技術委員會成立“網絡靶場任務組”的建議意見。

貫徹開放生態，建立前沿科技與產業鏈接

作為全球最大的互聯網科技公司之一，騰訊一直以來非常注重在基礎科學和前沿技術領域的投入。成立了兩大科技實驗室矩陣通過不斷探索和實踐，打造面向未來的科技引擎，建立科技與產業之間的鏈接。在網絡安全問題上，騰訊標準將自身使命定位於“通過標準化助力互聯網服務提質增效”，不斷為中國網絡科技的發展提供前瞻和方向。

騰訊標準化工作日益成體系，產品和服務覆蓋雲安全、大數據安全、人工智能安全等多個領域。今年4月，騰訊在IEEE成功立項《大數據業務安全風險評估》標準，開創了利用大數據分析技術應對互聯網業務數量龐大的安全風險問題標準領域的先河；今年9月，由騰訊主導的“服務訪問過程持續保護參考框架”國際標準在瑞士日內瓦成功立項，成為國際上首個零信任安全技術標準，此項標準對促進全球網絡安全產業健康發展，加快零信任技術和服務快速發展與普及具有重要深遠的意義；通過實際行動為完善新一代網絡安全體系、為全球網絡安全的健康發展做出貢獻。

此次大會的承辦，騰訊標準團隊貫徹一貫秉持的開放生態。將多項在標準化領域的豐碩研究成果分享給全行業，並聯合政、企、學、研等多方力量，共同探索互聯網企業的潛能，構建“標準化+”網絡安全新業態，護航產業互聯網的安全發展。