7 月 5 日消息,国家标准《信息安全技术 移动互联网应用程序(App)SDK 安全指南》试点工作启动会(简称“启动会”)于 7 月 2 日下午在北京举行。
中国电子技术标准化研究院党委书记、副院长杨建军,全国信息安全标准化技术委员会副秘书长、电子标准院网安中心副主任上官晓丽,中央网信办网络数据管理局吕尧,中国安防协会理事长、信安标委 WG1 组长顾建国,中国电子科技集团首席专家、信安标委 WG1 专家张建军,国家信息技术安全研究中心总师、信安标委 WG1 专家郭晓雷,国家信息中心首席工程师李新友,信安标委大数据标准组秘书金涛出席了此次会议。此外,来自每日互动、腾讯、阿里巴巴、字节跳动、快手等其他试点企业的专家也参与了此次会议,共同研讨 SDK 安全国家标准试点工作的后续开展细节。
国家标准《信息安全技术 移动互联网应用程序(App)SDK 安全指南》(简称“《指南》”)系国内首个关于 SDK 安全的国家标准,在有关部门的指导下,由每日互动(个推)牵头起草,并于 2020 年 8 月 11 日获得正式立项、2021 年 4 月至 6 月公开征求意见,受到了全社会的广泛关注。《指南》从 SDK 安全开发、SDK 个人信息安全、App 集成安全等方面,提出 SDK 控制者在开发、运营、个人信息处理、数据安全管理、跨境管理等环节应遵循的原则和安全措施。目前,根据《2020 年 15 项重点网络安全国家标准试点工作方案》(信安秘字 [2021] 30 号)及“网络安全国家标准试点工作部署会”的有关要求,组织开展《指南》国家标准应用推广试点工作。
启动会上,各与会领导、专家充分交流,就试点工作背景、方案详情、落实方式及范围、现阶段实际情况以及可能存在的难题等方面开展了热烈探讨。
全国信息安全标准化技术委员会副秘书长、电子标准院网安中心副主任上官晓丽
全国信息安全标准化技术委员会副秘书长、电子标准院网安中心副主任上官晓丽肯定了每日互动牵头的 SDK 安全国家标准的必要性,并提出了明确要求:“《指南》是结合现在移动互联网 App 产业发展趋势、以及政府治理过程中发现的安全隐患等要素,有必要从标准的角度来制定的重要国家标准。现阶段,希望在牵头单位和相关参与单位的共同努力下,能够加快节奏、落实试点方案,推动《指南》真正落地,为产业的发展尤其是 SDK 的安全起到应有的指导规范作用。”
每日互动创始人、CEO 方毅
作为项目负责人,每日互动创始人、CEO 方毅就“SDK 生态及标准制定思路”做了主题分享。方毅表示:“我们根据网络安全大会的‘四个坚持’的指示,总结出大数据方面的三大原则:第一,严把采集入口;第二,划清流转边界;第三,守正应用场景。在 SDK 生态中,有第三方服务公司、大型互联网公司和手机厂商等等,大家都能够遵守行业相关准则和规范,相信我们的 SDK 生态会越来越清澈、发展得也越来越好。”
每日互动首席数据官董霖
紧接着,每日互动首席数据官董霖代表编制组汇报了标准试点方案和实施计划、标准文本情况。他表示:“标准应用试点选取不同领域涉及 SDK 开发、运营和使用的企业,能进一步对标准可操作性、实施步骤等方面进行试验。这个步骤能为后续标准宣贯、解读和推动广泛实施积累经验。”
来自中央网信办、中国电子技术标准化研究院、中国安防协会、中国电子科技集团、国家信息技术安全研究中心、国家信息中心以及信安标委大数据标准组等部门的领导纷纷发言,肯定了《指南》的必要性、合理性和紧迫性,并对其后续试点及实施的可操作性提出了宝贵切实的指导意见。
来自中央网信办网络数据管理局的吕尧老师说道:“希望 SDK 安全国家标准的试点工作能取得实际效果,对移动互联网行业的后续发展能够起到一些好的规范和推动作用。”
国家标准《移动互联网应用程序(App)SDK 安全指南》能够指导 App 开发者避免被迫重复开发的窘境、提升资源使用效率;同时,SDK 行业也将在此项国家标准的指导下加强规范和可持续发展,实现取其精华、去其糟粕。未来,SDK 安全国家标准的发布及执行,对于通用的个人隐私保护和社会公共利益都将产生积极深远的意义。