國內(nèi)首個App SDK國家標準成功立項，華為、小米等參與編制

8 月 20 日晚間消息，今日，《移動互聯(lián)網(wǎng)應(yīng)用程序 (App)SDK 安全指南》（以下簡稱《指南》）編制工作研討會在北京召開。據(jù)悉，該《指南》將會是國內(nèi)首個關(guān)于 SDK 安全的國家標準。此前，全國信息安全標準化技術(shù)委員會公示了 2020 年網(wǎng)絡(luò)安全國家標準制定項目立項清單，由浙江每日互動網(wǎng)絡(luò)科技股份有限公司（個推）、中國電子技術(shù)標準化研究院、中國網(wǎng)絡(luò)安全審查技術(shù)與認證中心等申請的《信息安全技術(shù)移動互聯(lián)網(wǎng)應(yīng)用程序（App）SDK 安全指南》國家標準項目正式立項。此次線下研討會總結(jié)了現(xiàn)階段《指南》的編制情況，討論并部署了下一階段的編制工作計劃。

每日互動（個推）是本次 SDK 安全標準的牽頭起草單位，參與編制工作的還有中國電子技術(shù)標準化研究院、中國網(wǎng)絡(luò)安全審查技術(shù)與認證中心、浙江大學(xué)、復(fù)旦大學(xué)、重慶郵電大學(xué)、百度網(wǎng)訊、滴滴、科大訊飛、貝殼找房、國家計算機病毒應(yīng)急處理中心、上海合合信息科技、小米、愛加密、華住酒店管理、OPPO、阿里巴巴、螞蟻集團、友盟、華為、360、騰訊等。該安全標準的制定對進一步推動行業(yè)健康安全發(fā)展及保障個人合法權(quán)益都具有深遠意義。

近年來，移動互聯(lián)網(wǎng)應(yīng)用程序 (App)得到廣泛應(yīng)用，在促進經(jīng)濟社會發(fā)展、服務(wù)民生等方面發(fā)揮了不可替代的作用。為提高 App 的開發(fā)效率、降低開發(fā)成本、提升用戶使用體驗等，App 開發(fā)者和運營者往往會通過集成軟件開發(fā)工具包（即 SDK）以滿足推送、統(tǒng)計、支付、即時通訊、地圖等不同功能?，F(xiàn)如今，SDK 已被廣泛運用于各類 App 的開發(fā) , 成為 App 的重要組成部分之一。

隨著 App 個人信息保護治理工作的深入推進，與 App 存在密切聯(lián)系的第三方 SDK 的相關(guān)問題與行業(yè)規(guī)范也愈發(fā)被重視。2019 年 1 月，中央網(wǎng)信辦、工信部、公安部、市場監(jiān)督局四部門在全國范圍內(nèi)組織開展了 App 專項治理行動；今年 7 月，四部門又再次啟動了新一輪的治理工作，將 SDK 也納入了評估。市場也亟需 SDK 安全標準及指南的出臺，一方面幫助 App 開發(fā)者安全使用 SDK，一方面指導(dǎo) SDK 提供者提升 SDK 安全性與規(guī)范性。

基于這樣的背景，深耕 SDK 領(lǐng)域十多年的每日互動聯(lián)合相關(guān)單位共同申請了 SDK 國家標準制定項目。該《指南》將根據(jù)《中華人民共和國網(wǎng)絡(luò)安全法》等相關(guān)法律，從 SDK 安全開發(fā)、SDK 個人信息安全、App 集成安全等方面，提出 SDK 控制者在開發(fā)、運營、個人信息處理、數(shù)據(jù)安全管理、跨境管理等環(huán)節(jié)應(yīng)遵循的原則和安全措施。

全國信息安全標準化技術(shù)委員會副秘書長劉賢剛表示，SDK 安全標準是今年信安標委一項非常重要的標準，目前正作為重點項目推進中。SDK 在移動互聯(lián)網(wǎng)領(lǐng)域使用廣泛，也隨之出現(xiàn)一些安全問題。每日互動作為 SDK 領(lǐng)域著名的頭部企業(yè)，在組成項目申報團隊的時候積極牽頭，把產(chǎn)業(yè)鏈的企業(yè)、研究院和相關(guān)單位進行了有效的組隊。他表示，在項目啟動初期邀請各方專家、企業(yè)代表共同關(guān)注并推動標準，十分有意義。

▲全國信息安全標準化技術(shù)委員會副秘書長劉賢剛發(fā)言

每日互動創(chuàng)始人、CEO 方毅總結(jié)了公司在大數(shù)據(jù)方面的實踐原則，“嚴把采集入口，劃清流轉(zhuǎn)邊界，守正應(yīng)用場景”。他對當前 SDK 類別、標準制定過程、標準框架、使用場景、安全風(fēng)險、App 和 SDK 之間的角色關(guān)系等方面進行了梳理和分享，希望與各參與方一同推動全生命周期的閉環(huán)管理，通過標準來規(guī)范和指導(dǎo) SDK、App 與用戶的安全。

▲每日互動創(chuàng)始人、CEO 方毅發(fā)言

此次研討會還邀請了幾位業(yè)界專家對標準的研制進行全面的指導(dǎo)。

會上，來自中國電子技術(shù)標準化研究院、百度、滴滴、小米等起草單位的代表，都結(jié)合了自身企業(yè)的發(fā)展實踐和經(jīng)驗分別發(fā)表了意見和建議，也對當前遇到的問題和與會專家進行了探討和交流。

▲會上，各起草單位代表和與會專家進行深入的探討和交流

在國家標準的指導(dǎo)下，App 開發(fā)者能避免無 SDK 敢用而被迫重復(fù)開發(fā)的窘境，從而提升資源的使用效率；同時，SDK 行業(yè)也將趨向于更為規(guī)范、蓬勃的發(fā)展，并實現(xiàn)良幣驅(qū)逐劣幣。未來，SDK 安全國家標準的發(fā)布及執(zhí)行，對保障個人合法權(quán)益和社會公共利益都有重大意義。

廣告聲明：文內(nèi)含有的對外跳轉(zhuǎn)鏈接（包括不限于超鏈接、二維碼、口令等形式），用于傳遞更多信息，節(jié)省甄選時間，結(jié)果僅供參考，IT之家所有文章均包含本聲明。