W3C中国

W3C受邀参加2017网络安全生态峰会(ISS 2017)


2017年7月26-27日,2017 网络安全生态峰会(简称ISS)将在北京国家会议中心举行,阿里、腾讯、百度、360、启明星辰、绿盟科技等互联网巨头和安全厂商以“新安全•共担当”为主题,从如何维护网络安全、建设生态网络环境等多方面进行探讨,推动中国互联网事业的安全发展。

W3C中国受邀参加了27日下午举行的“安全标准与赋能分论坛”,并作为论坛嘉宾参与了“标准化如何赋能互联网安全”的panel讨论,分享了W3C在推进Web及Web安全标准、确保标准被工业界采纳及应用的实践。阿里巴巴的朱红儒主持了论坛。

自2015年以来,W3C在技术架构组TAG的建议下,重点从HTTP加密通信、强身份认证、应用代理与Web服务器的安全策略及强制三个方面开展Web安全标准化工作。其中,TAG在2015年发布的两份技术发现(TAG Findings,2015年1月,及2015年7月)阐述了技术架构组建议W3C开展的标准工作及优先级。在此指导下,W3C针对HTTP/HTTPS切换的安全上下文、数据交换的同源策略冲突、基于TLS/HTTPS的安全协议、浏览器与Web应用开发者之间的安全策略强制、浏览器API提供更丰富的安全原语等产业界关心的需求开展了一系列标准制定工作,最终实现端到端、模块化、加密、开放的Web安全体系结构。具体工作包括:

Web加密API(WebCrypto API)-提供标准的Javascript接口,实现加解密和密码学操作,已发布为W3C正式推荐标准。

Web认证(WebAuthentication)-提供WebAPI实现强身份认证机制,目前正在FIDO 2.0会员提案的基础上进行信任证访问的Web Authentication API标准工作,目前处于工作草案阶段。

-面向加密优化的Web应用安全安全上下文升级非安全需求混合内容Referrer Policy子资源完整性HSTS及HPKP

-将用户代理纳入合作策略强制环境的Web应用安全内容安全策略CSP L2已发布正式推荐标准L3正在编辑草案阶段)、安全上下文子资源完整性混合内容等。

-安全与隐私保护:面向W3C Web标准开发的安全审查指南,提供指南,对标准开发者进行培训和教育。

更多内容,请参阅W3C的Web加密Web应用安全Web认证工作组主页。

 

据悉,ISS始于2014年, 始终致力于网络安全生态领域建设,汇集众多互联网行业领军企业和人物同台交流。峰会是由中央网信办网安局、工信部网安局、公安部网安局指导下,由中国互联网协会、中国网络空间协会、阿里巴巴集团、蚂蚁金服集团联合主办。


查看更多关于W3C的 国际新闻国内新闻,及 标准进展技术活动会员动态 >>

评论已关闭

站内搜索

万维网联盟(World Wide Web Consortium, W3C)是Web领域的国际标准化组织,致力开发开放Web标准确保Web的长期发展,实现“尽展Web无限潜能”的使命。

更多内容>>

近期活动

更多内容>>

W3Cx 开放课程

W3C技术标准

查看Web技术标准
- 所有标准
■ Web与产业融合 ■
- 汽车 | 数字出版 | Web与电信
- 娱乐与广播电视 | Web支付 | Web数据
- 物联万维网(WoT) | Web安全
■ Web For All ■
- Web无障碍 | 国际化 | 索引(A to Z)
■ 社区组与商务组 ■
- 所有社区组 | 新建社区组
■ 标准工作组 ■
- 所有标准小组 | 参与指南

更多内容>>

W3C标准翻译

欢迎您加入W3C翻译计划,了解W3C标准和文档翻译情况,帮助提供不同语言的W3C标准规范及文档的志愿者翻译及W3C授权翻译,惠及全球技术社区。

更多内容>>

贡献榜

我们通过贡献榜,感谢您积极参与W3C的标准制定及审阅工作、提供标准及技术文章的中文翻译、参与各类技术研讨会。

更多内容>>

W3C 中文开发者社区

W3C中国目前正在不断加大全球W3C工作的参与力度,并推动了一系列以了解中国行业需求、引导标准制定为主要目的的工作组(WG)、兴趣组(IG)和社区组(CG)。
Web中文兴趣组 | MiniApps工作组 | MiniApps生态社区组 | 弹幕特别任务组 | 中国信息无障碍社区组 | 中文数字出版社区组 | 数据可视化社区组 | 中文文字布局需求特别任务组

更多内容>>

会员链接

相关资源需要使用 W3C账号登录后使用

首页 | 加入工作组 | 申请W3C账号 | 最新会员消息

开发者资源

合作伙伴

  • 北京航空航天大学
  • 北航计算机学院
  • w3ctech