11月22日，由中国通信标准化协会主办、深圳市腾讯计算机系统有限公司承办的CCSATC8第26届全体会议在广州市圆满结束本次会议以“网络与信息安全标准化”为主题。

会议期间，有线网络安全、无线网络安全、安全管理、安全基金会四个工作组召开研讨会，研究讨论互联网行业新标准和现有标准的修订推广。其中，腾讯公司结合大量实践经验和科研成果，在云服务和区块链方面成功建立了《云客户信息安全管理体系评估指南》和《区块链智能合约安全技术要求》两个标准，帮助建立和完善了互联网信息安全标准化体系，为工业互联网安全发展提供了新的保障。

中国通信标准化协会网络与信息安全技术工作委员会第26次全体会议

聚焦云服务领域，推进客户信息安全管理体系标准化

随着新一代信息技术的发展和应用，信息安全管理系统的实施方法和评价实际上已经发生了很大的变化。云计算技术和云服务平台的出现，有效帮助了云企业高效部署应用，也改变了相当一部分信息安全措施的实施方式，给认证评估带来了新的挑战。然而，在新的技术环境下，传统的基于ISO27001的信息安全管理系统的实施和认证存在效率低、成本高的缺点。

基于为大量客户提供云服务的实践和腾讯自身在海量业务安全运营方面积累的经验，腾讯云联合第三方认证机构于2019年7月发布《云上信息安全管理体系标准白皮书》，为云上客户提供丰富的信息安全管理体系和安全措施实施指导。本次会议上，《云客户信息安全管理体系评估指南》标准的成功制定，极大地提升了云上，企业信息安全管理体系的建设质量和认证效率，促进了更多实体经济的数字化升级，为云上企业开展ISO27001信息安全管理体系认证审核带来了科学、创新、有效的实践指导。

智能合同安全技术需要成功的项目建立，以帮助确保区块链技术的应用安全

随着区块链技术的快速发展和应用，安全风险也随之而来。在区块链技术场景中，除了传统的安全问题之外，区块链的大多数安全问题都与智能合约代码有关。智能合约在开发和使用过程中可能存在很多安全风险和隐患，如溢出、授权、逻辑缺陷、后门、短url攻击、时间依赖等。智能合约的安全性将直接影响相关区块链业务的安全性，并可能造成巨大的经济损失。

为了减少智能合约的安全问题，有助于缓解区块链技术和应用面临的安全风险。此次成功成立的《区块链智能合约安全技术要求》，针对智能合约存在的安全风险，全面梳理可能存在的安全问题，明确智能合约开发设计中的安全原则，在安全设计、安全编码、安全测试三个阶段提出要求，提升行业内智能合约的安全保障能力。

通过标准化输出技术研究成果，助力行业共同进步

随着5G、区块链、云计算等新兴技术的快速应用，许多既定标准已不再适用于当今互联网发展形势，网络安全问题也成为行业热点。作为中国，最大的互联网科技企业之一，腾讯一直非常重视基础科学和前沿技术的研究。通过将研究成果输出到标准中，可以加速科研成果的快速落地，建立科技与产业的联系。

在网络安全领域，此前由协会制定、腾讯，牵头的《区块链电子票据应用架构和安全技术要求》、《零信任安全技术参考框架》、《通讯信息诈骗风险感知技术要求》三项标准也在本次会议上进行了汇报并取得了进展。此外，由腾讯科恩实验室和腾讯标准小组牵头的中兴申报的《面向嵌入式系统的编译期主动防御技术要求》标准也在本次全会上成功制定。

腾讯一直重视互联网标准化研究，在腾讯，构建了标准化工作体系，并持续与全行业分享研究成果。腾讯标准团队以“通过标准化助力互联网服务提质增效”为使命，着力打造“标准化”新业态，通过标准化工作，提升技术协同，保障网络安全，提升运营效率，助力互联网行业共同进步。

« 怎么计算？ | 顺连动力双十一：详细说明玩法，这样买节省3万元 »