2017年7月26－27日，2017 网络安全生态峰会（简称ISS）将在北京国家会议中心举行，阿里、腾讯、百度、360、启明星辰、绿盟科技等互联网巨头和安全厂商以“新安全•共担当”为主题，从如何维护网络安全、建设生态网络环境等多方面进行探讨，推动中国互联网事业的安全发展。

W3C中国受邀参加了27日下午举行的“安全标准与赋能分论坛”，并作为论坛嘉宾参与了“标准化如何赋能互联网安全”的panel讨论，分享了W3C在推进Web及Web安全标准、确保标准被工业界采纳及应用的实践。阿里巴巴的朱红儒主持了论坛。

自2015年以来，W3C在技术架构组TAG的建议下，重点从HTTP加密通信、强身份认证、应用代理与Web服务器的安全策略及强制三个方面开展Web安全标准化工作。其中，TAG在2015年发布的两份技术发现（TAG Findings，2015年1月，及2015年7月）阐述了技术架构组建议W3C开展的标准工作及优先级。在此指导下，W3C针对HTTP/HTTPS切换的安全上下文、数据交换的同源策略冲突、基于TLS/HTTPS的安全协议、浏览器与Web应用开发者之间的安全策略强制、浏览器API提供更丰富的安全原语等产业界关心的需求开展了一系列标准制定工作，最终实现端到端、模块化、加密、开放的Web安全体系结构。具体工作包括：

－Web加密API（WebCrypto API）－提供标准的Javascript接口，实现加解密和密码学操作，已发布为W3C正式推荐标准。

－Web认证（WebAuthentication）－提供WebAPI实现强身份认证机制，目前正在FIDO 2.0会员提案的基础上进行信任证访问的Web Authentication API标准工作，目前处于工作草案阶段。

－面向加密优化的Web应用安全：安全上下文、升级非安全需求、混合内容、Referrer Policy、子资源完整性、HSTS及HPKP等

－将用户代理纳入合作策略强制环境的Web应用安全：内容安全策略（CSP L2已发布正式推荐标准，L3正在编辑草案阶段）、安全上下文、子资源完整性、混合内容等。

－安全与隐私保护：面向W3C Web标准开发的安全审查指南，提供指南，对标准开发者进行培训和教育。

更多内容，请参阅W3C的Web加密、Web应用安全、Web认证工作组主页。

据悉，ISS始于2014年， 始终致力于网络安全生态领域建设，汇集众多互联网行业领军企业和人物同台交流。峰会是由中央网信办网安局、工信部网安局、公安部网安局指导下，由中国互联网协会、中国网络空间协会、阿里巴巴集团、蚂蚁金服集团联合主办。

2017年7月20日，W3C的RDF数据结构工作组（RDF Data Shapes Working Group）发布结构性约束语言（Shapes Constraint Language即SHACL）正式推荐标准（Recommendation）。SHACL（结构性约束语言）是一种依据一组条件来验证RDF图的语言。这些条件是作为结构性（shapes）和其他以RDF图的形式表示的结构体（constructs）提供的。在SHACL中，以这种方式使用的RDF图被称为“结构图（shapes graphs）”，依据结构图验证的RDF图被称为“数据图（data graphs）”。除了可用于验证外，这种描述还有多种不同用途，例如用于用户界面构建，代码生成以及数据集成等。有关产品发布及未来版本的后续讨论正在SHACL社区组（SHACL Community Group）进行。

更多内容，请参阅英文原文。

2017年7月11日，W3C的Web空间数据工作组（Spatial Data on the Web Working Group）发布语义传感器网络本体（Semantic Sensor Network Ontology）候选推荐标准（Candidate Recommendation）。该规范定义了一个本体，用于描述传感器及其观察的变量，涉及的程序，研究的特征，所用样品，观察到的性质以及执行机构。

语义传感器网络本体（简称SSN），遵循一种水平与垂直模块化体系架构，包括一个用于基本类和属性的轻量级但独立的核心本体，称为SOSA（“Sensor, Observation, Sample, Actuator”即“传感器，观察，采样，执行机构”）。SSN和SOSA具有不同的范围和不同程度的公理化，能够支持广泛的应用和用例，如卫星图像，大规模科学探索中的信号检测，工业和家庭基础设施监控，社会传感，民生服务，观察驱动的本体工程，万维物联网等。

更多内容，请参阅英文原文。

2017年6月27日，W3C的Phil Archer撰写博客文章，阐述了对Web数据未来方向的思考。文章大意如下：

基础

2017年1月，Web数据最佳实践（Data on the Web Best Practices）成为W3C的正式推荐标准，这构成了W3C在Web数据（Data on the Web）的基础，给出了在Web上公开或非公开共享数据的基本流程，鼓励在Web共享数据的同时不只是给出可下载的数据集，还提供更多关联信息。我们还给出了一个领域相关的最佳实践：Web空间数据最佳实践（Spatial Data on the Web Best Practices），强调在Web上公开数据，并为搜索引擎提供支持。这样，我们可以象使用U盘一样，使用Web上可下载的数据资源。

空间数据（Spatial Data）

这是Web空间数据工作组给出的一份领域相关的最佳实践，W3C与开放地理联盟（OGC）共同合作发布。W3C还将继续和OGC保持长期合作，在WebVR/AR、物联万维网（WoT）、信息模型、对地观测等领域制定联合数据标准。

研究数据（Research Data）

另一个方向是与生命科学、空间探索、海洋科学、地学、材料科学等结合开发研究数据的本体。在欧盟VRE4EIC项目的支持下，W3C设立了数据集交换工作组（Dataset Exchange WG，DXWG），满足这类需求带来的挑战，并与研究数据联盟（Research Data Alliance）、CODATA以及联合国相关机构保持密切沟通与合作。这些工作与政府数据公开的努力并不冲突，政府数据共享同样也是 DXWG 工作组的需求来源之一。如果该工作组能达成章程的约定，将为跨越不同领域和社区的数据集共享带来巨大的进步。

互联数据（Linked Data）

互联数据的应用越来越广泛。如果我们接受Gartner的炒作曲线（Hype Cycle）模型，我们相信互联数据已经进入了持续增长的区域（Slope of Enlightenment）。我们看到互联数据在生命科学、政府数据及遗产保护领域的应用，并成为跨越组织边界共享数据的有效手段。但是，让广大的Web开发者使用 SPARQL 端点来开发Web应用仍然是不切实际的。更进一步，即便所有的SPARQL端点都可以开放使用，SPARQL查询带来的巨大计算复杂度仍会让系统瘫痪。这是为什么 BBC、OpenPHACTS及其他机构不愿意对公众开放其 SPARQL 端点的原因。取而代之，他们更倾向于开放一个简单的 API，在后台执行更直接的查询。在BBC，即便这样的API也不是对公众开放的，但这个API驱动了很多BBC网站上的内容。

这一情况好的一面是，我们可以通过一种对开发者更加友好的、JSON对象的方式来访问互联数据。从数据发布者的角度看，这种API更加稳定和可靠。但不好的一面是，人们会忽视和忘记在简单API背后的互联数据架构，这会使大家不断质疑互联数据的价值。

语义Web、人工智能与机器学习（Semantic Web、AI and Machine Learning）

我们在2014年初更新了语义Web相关的主要技术规范，之后并没有进一步计划来审阅核心的RDF和OWL。但是，这并不意味着在这些语义Web的核心方面我们已经无事可做。

一个急需得到更新的技术工作是JSON-LD。相关的社区组已经开发了后续规范的草案，现在需要将这些更新纳入到未来的推荐标准的流程中。同时，Shapes约束语言（SHACL，Shapes Constrain Language）目前已经推进到提案推荐标准，得到了许多关注和参考实现。

但我从技术社区中得到的反馈是，语义网应当进一步发展并支持所谓的“标注三元组（annotated triples）”。RDF在描述不断改变的动态内容是存在天然的不足：如不断改变的工作机会、音乐会的票的状态会失效、全球平均气温不断变化等。此外，所有的“事实”并不具有相同的信任度（confidence）。自然语言处理中，如果有75％的可能性就可以认为是事实。

用RDF中的命名图（Named Graphs）可以表达这些需求，但仍有很强的需求来向RDF扩充validFrom, validTo以及probability 来表达这些需求。其他可能的标注还可包括隐私、数据溯源等。这些对三元组的标注在语法上等价于创建和标注一个命名图，RDF 1.1一直沿着这个方向走。但一个更简化的语法将使这个过程更加容易。这对于AI、深度学习、统计分析等需求非常重要。

这些方向正在ESWC中讨论，我们希望在明年组织 W3C技术研讨会，并致力于推动设立新的工作组。目前，一个项目建议已经提交给欧盟委员会，来支持这个方向的探索。

在语义Web方向的其他探索还包括建立一个公共的词汇表来共享数据分析、自然语言理解等方面的交换需求，自然语言交换格式（Natural Language Interchange Format）目前正在进入W3C标准流程。

词汇表与 Schema.org 

不同的技术社区维护了各类通用词汇表，其中重要的问题是实现词汇表的互操作。一个简单易于维护的词汇表、互联是一个重要方向。目前，W3C的社区组中聚集了许多人，正在开发不同的schema，可以在 www.w3.org/ns 中查询。我们需要更好的工具来支持这个过程。

W3C将支持 schema.org 的开发，将其转换成web页面中嵌入的更多结构化数据。如果您希望加入 schema.org 的开发中，请参阅社区组的讨论，及 [email protected] 邮件列表的讨论。

总结

1. 继续加强与OGC的合作，为Web上的地理空间信息系统提供更好的互操作性；

2. 与研究数据社区建立更紧密的联系；

3. 探索对RDF三元组的标记（annotating）方法，如增加时态或模糊支持；

4. 更好的支持词汇表的开发及维护；

5. 持续提升基于互联数据/语义Web的数据集成方法，并提供更加鲁棒的 JSON API。

更多内容，请参阅英文原文，及其他W3C官方博客文章。

2017年6月19日，W3C的数字出版负责人 Bill McCoy 发表博客文章，阐述W3C数字出版（Publishing@W3C）的主要进展。

2017年2月，W3C在与IDPF合并时正式设立了W3C数字出版计划（Publishing@W3C）。经过4个月的努力，我们已经取得了一系列的结果。新成立的出版商务组（Publishing Business Group）作为出版业探讨对未来基于Web的数字出版主要需求的论坛，已经正式开始运行。我们在2017年3月在伦敦举行了商务组的首次面对面研讨会，并每两周举行一次电话会议。新设立的 EPUB3 社区组（EPUB 3 Community Group）也开始正式运行，在W3C的框架下扩展 EPUB 规范。有超过 50 个原来 IDPF 的会员已经正式加入到W3C的数字出版计划（Publishing@W3C）中，使数字出版快速成为 W3C的一个新的行业领域。

今天，W3C宣布了两个重要的里程碑工作：设立了新的出版工作组（Publishing Working Group），并启动首届 W3C出版峰会（W3C Publishing Summit）的筹备工作，首届峰会将于 2017年11月9－10日在旧美国加利福尼亚州旧金山，与W3C的 TPAC 2017同步举行，详情请见相关官方消息。 

出版工作组的任务是：让所有的出版物成为Web上的第一类实体（first class entities）。工作组将为开放Web平台（Open Web Platform）提供必要的技术，确保传统出版与Web在无障碍访问、可用性、可移植性（便携性）、发行、归档、离线访问及可靠的交叉引用等方面的无缝融合。这是一个令人兴奋和雄心勃勃的目标，大量的W3C会员支持我们创建这个工作组，这也表明 W3C与IDPF的合并是具有战略意义的关键一步。

作为一个标准化组织，W3C的工作成果是 Web标准，其最终目的是实现可互操作性（Interoperability）。近年来，任何一项基础性创新技术的普及都需要一个丰富的生态环境。 例如开放Web平台，并不只是一组技术规范，也需要通过包括开源社区、测试平台、教育与培训等在内的各类工作，围绕Web平台形成丰富的生态系统和技术社区。IDPF是数字出版领域的商业组织，也是该领域的一个标准化组织。IDPF组织了系列活动来丰富自己的生态，包括年度的IDPF大会，围绕EPUB标准及出版领域更广泛的话题展开讨论。我加入W3C的出版行业领域（Publishing Champion），不仅仅是继续开发Web出版的技术标准，还需要进一步建立更广泛的技术社区，从而将各类出版物和文档集成到开放Web平台中，进而推动Web展现更多潜力。而首届出版峰会将帮助我们实现这一目标，我们希望您关注并加入我们，参加2017年11月9-10日在美国旧金山举行的首届出版峰会。

我们对W3C的数字出版（Publishing@W3C）的进展感到兴奋。这是一个让Web与数字出版紧密融合的巨大机会。我们需要您的关注和参与。感谢哪些让这项工作启动起来并逐步进入轨道的先驱者们，希望W3C的出版计划能继续得到大家的支持和关注。

更多内容，请参阅W3C的数字出版计划，及其他博客文章。  

2017年6月13日，W3C的CSS工作组发布CSS溢出模块（CSS Overflow Module Level 4）的首个公开工作草案（First Public Working Draft）。该模块包含了在视觉媒体中（例如屏幕，纸张等）中处理超出媒体边界的“溢出”机制的CSS相关特性。在交互媒体中，该模块描述的功能允许通过多页的方式（每次显示一页）处理超过显示区域内容的溢出。该模块还描述了适用于所有视觉媒体的功能，支持一个元素的多个内容分散在多个片段中，允许内容在多个区域显示，或是对不同的片段有不同的风格。

更多内容，请参阅英文原文。