在日前第十二届全国人大常委会第十五次会议表决通过的新《国家安全法》中，网络与信息安全的任务备受瞩目。信息安全专家、中国工程院院士沈昌祥在峰会上也表示，面对日益严峻的国际网络空间形势，我们要立足国情，坚持纵深防御，构建主动防御的技术保障体系。

    阿里巴巴安全部副总裁杜跃进认为，网络安全生态圈不只是大公司的舞台，网络安全需要更多的参与者，包括政府、企业、机构，也包括“白帽黑客”这些散落在“江湖”的技术大牛。

    众所周知，网购已成为公众生活密不可分的一部分。近日世邦魏理仕发布的报告显示，中国已成为网上购物发展最为突出的市场，调查中45%的中国受访者表示，至少每周网购一次。

    针对电商领域的信息安全保护问题，不少专家认为这是一个公认的难题。因为电子商务交易链条中有许多环节涉及到消费者信息，要做到全面防护非常困难。其中一个最大的漏洞就是不少商家自行或委托开发软件，缺乏安全防护能力。

    为此，在峰会现场，阿里巴巴宣布了一项旨在保护消费者信息安全的最新举措：发起制定《电子商务第三方软件安全规范》，指导电子商务第三方软件的安全开发、管理和运营，促进电子商务第三方软件安全开发的标准化、规范化。

    “阿里巴巴在过去15年沉淀了完善的安全风控技术和流程，但平台上快速发展的卖家，有些还缺乏信息安全防控意识和能力，所以阿里主动把多年积累的安全能力，通过行业标准的形式向整个平台输出。”杜跃进介绍说。

    据悉，未来只有审核符合安全标准、具备安全能力的ISV(独立软件开发商)才能为阿里平台上的商家服务，同时基于这种标准，阿里巴巴也将逐步引入专业的安全服务商为ISV服务，把客户信息保护做到更高的层面。

    目前，《电子商务第三方软件安全规范》已完成初稿，规范很快将在阿里平台的全部核心服务商中推广。（嘉文）