国家互联网信息办公室上周表示，我国将推出网络安全审查制度，关系国家安全和公共安全利益的系统使用的重要信息技术产品和服务，应通过网络安全审查。而在业界，整合产业链诸环节的行业联盟也纷纷形成，硬件厂商和互联网厂商开始与传统产业一道，共同探索维护网络安全、保障用户合法利益的途径。

从移动安全到“XP停服”，网络服务商们正在尝试通过建立标准形成合力，全面协同来提供系统性的解决方案。通信专家、飞象网CEO项立刚表示：“建立网络安全系统必须形成合力。其中既需要国家的推动与指导、行业协会的支持，也需要企业的协调与资源共享，以分享资源，减少成本。”

移动安全数据共享

根据360手机安全中心发布的《2014年一季度手机安全状况报告》显示，今年一季度共截获安卓平台新增恶意程序样本21.53万个，较2013年同期的9.96万个增长116%，共监测到安卓用户感染恶意程序3791万人次，同比增长48.8%，环比增长49.4%。360手机卫士共为全国用户拦截各类垃圾短信208.8亿条，用户举报各类垃圾短信6130万条，平均每天举报垃圾短信68.1万条。移动网络安全形势依然严峻。

央行支付清算协会秘书长马国光表示，随着移动支付的快速增长，移动网络安全问题已非靠产业链单一环节就能解决。“包括银行、支付机构、清算组织、互联网企业、电信运营商及上下游众多公司在内，都被牵扯进产业链，声波支付，NFC、蓝牙支付，新型刷卡机，生物支付等运用到移动支付的技术层出不穷，应运而生的业务模式和应用场景也更为丰富。行业链条长，扩散性强，产业链任何一方受到风险都有可能波及整个行业。”他说。

“我们的反信息诈骗专线自2013年6月开通以来，已为群众挽回了3000万元的损失。”深圳市公安局反信息诈骗中心副主任宗成鹍坦言，效率如此之高，正是由于获得了包括互联网企业、银行和通讯部门的支持，在“警企联合”的“深圳模式”里，互联网企业开放了“黑名单”数据库、运营商关停涉案电话、银行锁控涉案银行账号，各方通力合作取得了显著效果。

5月22日，腾讯公司联合浦发银行宣布，共同发起旨在加强移动支付安全产业链协作的“移动支付安全联合守护计划”，成立国内首个定位于移动支付产业链环境安全建设的公益性平台，包括大众点评、联想、知道创宇、乌云平台、易观国际等多家移动支付服务中间商及产业链参与商，都是该计划的首批成员单位。腾讯公司副总裁丁珂表示：“当务之急是开放、共享与联合，把整体行业水平提升到新的台阶。”

几乎与此同时，360则选择了与都市类媒体合作，于5月19日宣布成立中国手机反骚扰反欺诈联盟，利用360移动安全技术与全国权威城市媒体的联动优势，向骚扰电话宣战。360高级副总裁于光东许下承诺，2014年，360手机卫士希望通过不断完善数据库，智能升级云拦截技术，与工信部等相关监管部门、运营商等多方一起努力，使用户被骚扰次数减少三分之一。

体系建设放眼未来

种种网络信息安全联盟的成立，究竟有助于解决哪些安全“短板”？浦发银行副行长姜明生表示，眼下看来，安全联盟至少能做3件事：“一是帮助产业链上各方树立行业意识、全局意识、协同意识，共同打造安全防范体系；二是各方能从自身出发，发挥优势，从产品的设计，流程的塑造等方面，强调风险防范的手段；三是共同培育用户的安全意识，对用户进行安全教育。”

不过从长远来看，行业合力还将在更多信息安全关键点有所突破。中国信息协会副会长胡小明在上周举行的“后微软时代”XP安全专题研讨会上表示，拿“XP停服”一事来看，尽管诸如360与微软合作，紧急上线“XP终身延保计划”，推出XP自助门诊方案和“XP盾甲”加固方案；腾讯和联想共同发起“XP用户支持行动”，提供系统升级援助、用户救援站等服务，国内安全厂商发挥了重要作用。“但这也给我们提了个醒，目前没有一套安全管理体系来应对此类变化，还需要由政府、硬件厂商、运营商、互联网厂商共同努力，建立标准和制度，为下一步发展未雨绸缪。”

建立标准和制度，依靠松散的同盟还远远不够，还需要在政府的引导下打破目前的竞争关系，构建起新的生态系统。互联网安全厂商锐捷网络高级副总裁刘弘瑜表示，锐捷网络和浪潮集团等企业正在联手打造国产化的生态联盟。“网络是一个整体，不能单独依靠安全设备，针对网络安全要有详细的体系规划和防御机制。现代的信息科技竞争已经不是单一的产品和技术的竞争，而是涉及产业链和生态系统的竞争。因此，单一的企业难以完成这一任务，必须要联合起来，形成国产化的整体与合力。”

不过，工信部软件与集成电路促进中心总工程师王建平表示，目前最大的困难就在于，单有硬件和技术突破并不足以说服市场。“还需要打通软硬件，能够吸引厂商开发适合硬件设备的应用软件，并且能建立起一套商业模式，为各环节带来商业价值。想要突破这一点，还需要政府引导和带动，给市场和用户以机会。”