胡来 手机App再也不能胡来:首个SDK国家标准成功立项
科技资讯今天,一个关于编写移动互联网应用软件开发工具包安全指南的研讨会在北京举行。据报道,该指南将成为中国第一个关于SDK安全的国家标准。
此前,国家信息安全标准化技术委员会公布了2020年网络安全国家标准清单,该清单是由浙江日报互动网络技术有限公司、中国电子技术标准化研究院、中国网络安全审查技术认证中心申请的国家标准项目“信息安全技术移动互联网应用SDK安全指南”正式制定的。
本次线下研讨会总结了指南目前的编写情况,讨论部署了下一步的编写工作计划。
日常交互是这个SDK安全标准的牵头起草单位。参与筹备工作的还有中国电子技术标准化研究院、中国网络安全审查技术与认证中心、浙江大学、复旦大学、重庆邮电大学、百度。com、滴滴、科大讯飞、找壳屋、国家计算机病毒应急中心、上海和合信息科技、小米、爱加密、酒店管理、OPPO、阿里巴巴、蚂蚁集团、优盟、华为
该安全标准的制定对于进一步促进行业健康安全发展,维护个人合法权益具有深远的意义。
近年来,移动互联网应用得到了广泛应用,在促进经济社会发展和服务民生方面发挥了不可替代的作用。
为了提高App的开发效率,降低开发成本,增强用户体验,App开发者和运营商往往会整合软件开发工具包,以满足推送、统计、支付、即时通讯、地图等不同功能。如今,SDK已经广泛应用于各种应用的开发中,并成为应用的重要组成部分之一。
随着App个人信息保护和治理的深入推进,与App密切相关的第三方SDK的相关问题和行业规范越来越受到关注。
2019年1月,中央网络信息办、工信部、公安部、市场监管局在全国范围内组织开展App专项治理行动;今年7月,四大部门再次启动新一轮治理工作,将SDK纳入评估。
市场也迫切需要引入SDK安全标准和指南,帮助应用开发者安全使用SDK,引导SDK提供商提高SDK的安全性和标准化。
基于这样的背景,日常互动和深入SDK领域十余年的相关单位共同申请了SDK国家标准制定项目。根据《中华人民共和国网络安全法》等相关法律,本指南将从SDK安全开发、SDK个人信息安全、App集成安全等方面,提出SDK控制器在开发、运营、个人信息处理、数据安全管理、跨境管理等方面应遵循的原则和安全措施。
国家信息安全标准化技术委员会副秘书长刘宪刚表示,SDK安全标准是今年新安标准委员会非常重要的标准,目前正在作为重点项目推广。SDK广泛应用于移动互联网领域,存在一些安全问题。每日互动作为SDK领域著名的龙头企业,积极牵头组建项目申请团队,有效组织了产业链中的企业、研究所及相关单位。他说,在项目初期,邀请各方专家和企业代表关注和推广标准具有重要意义。
国家信息安全标准化技术委员会副秘书长刘宪刚致辞
每日互动创始人兼CEO方毅总结了公司在大数据方面的实践原则,“严格控制采集入口,划清流通界限,坚持应用场景”。他梳理并分享了目前的SDK类别、标准制定流程、标准框架、使用场景、安全风险、App与SDK的角色关系,希望与所有参与者共同推进全生命周期的闭环管理,通过标准来规范和引导SDK、App和用户的安全。
每日互动创始人兼首席执行官方毅发表了讲话
研讨会还邀请了几位行业专家对标准的制定给予全面的指导。
会上,中国电子技术标准化研究院、百度、滴滴、小米等起草单位的代表。他们都根据自己的发展实践和经验发表了意见和建议,并讨论和交流了当前的问题和与会专家。
会上,各起草单位代表和与会专家进行了深入讨论和交流
在国家标准的指导下,App开发者可以避免在没有SDK的情况下被迫重复开发的困境,从而提高资源使用效率;同时,SDK行业会趋于更加规范和蓬勃,好钱驱逐坏钱。未来,SDK安全国家标准的发布和实施,对保护个人合法权益和社会公共利益具有重要意义。