“互联网安全标准的制定，应满足不断涌现的新技术，新业务，新模式需求”，日前，阿里巴巴集团标准化部总经理朱红儒宣布成立“互联网标准江湖”沙龙，希望能将其作为网络安全、物联网、电子商务等各领域的标准化交流平台，共同为行业贡献更多创新思想。

阿里巴巴集团标准化部总经理朱红儒在首届“互联网标准江湖”沙龙上发言。

据了解，沙龙的首届探讨已于8月22日，以“2018网络安全生态峰会”分论坛形式召开，现场12家来自研究机构、国内外企业的代表就网络安全标准制定进行了探讨。

中国电子技术标准化研究院主任刘贤刚透露，目前国家正大力开展安全标准的实施落地，拟以“实践指南”的形式进行快速制定和发布，满足互联网时代对安全标准快速灵活的要求。

中国电子技术标准化研究院主任刘贤刚在现场发言

“新技术安全标准的制定，更应该结合产业特点，选择合适的时机和方向切入”，中国信息通信研究院安全研究所数据安全研究部主任陈湉认为，如此才能让安全标准更好的为技术发展和应用保驾护航。

四川大学网络空间安全研究院特聘副研究员洪延青博士认为，企业参与标准的过程就是自合规的过程，所以鼓励企业可以多多参与标准的制定。来自华为、微软、360等企业代表表示，标准、政策等应互相补充，同时，也体现行业自身的问题，不能只起到政策细化的作用。而且现在很多业务是面向消费者展开，所以需要新的标准思路和机制， 形成自律进而规范行业。

例如，阿里巴巴已经牵头制定了DSMM（全称“Data Security capability Maturity Model”，即大数据安全能力成熟度模型）的国际、国家和行业标准，能够让企业更清楚自身的数据安全水位并不断提升，从而有效保护消费者的合法权益。

“阿里的数据安全思路是以数据安全成熟度模型标准为基础”，阿里巴巴集团安全部资深总监张玉东在该沙龙上，分享了阿里安全标准化的经验。

他透露，阿里巴巴是在数据安全生态内推动“数据开放从严化”，“数据获取权益化”，并依靠标准来评估组织安全能力，“打个比方，并不是一个组织有了1000块钱那么它的安全能力很强，而是他具备管理1000块钱的能力，才能说是高级别的安全。”

“希望大家能在互联网标准江湖沙龙的探讨中，创新标准化方式，适应产业发展的快速变化。”朱红儒说，安全与标准惺惺相惜，不能做“paperwork”，要根植于生态，既能够帮助到公正公平的测评认证，也能提高基线保证质量和帮助互联互通。

朱红儒还提到，IT/DT时代和通信时代的资产不一样，标准化的需求重点相应的也不一样；并且国际环境与国内有很大的不同，做标准的方式方法和诉求必定有所不同；以及国家，企业，学校，研究机构等对于标准的诉求大家彼此不同，“既要与政策等互相补充，也要体现行业问题，所以需要各方联手共建形成新的标准思路和机制，才能获得公众的认可。”