每日互动牵头起草 国内首个SDK国家标准编制工作研讨会在京举行

  上证报中国证券网讯(记者 吴正懿)8月20日,《移动互联网应用程序(APP)SDK安全指南》(以下简称《指南》)编制工作研讨会在北京召开。据悉,该《指南》将是国内首个关于SDK安全的国家标准。
  据全国信息安全标准化技术委员会此前公示的2020年网络安全国家标准制定项目立项清单,上述由每日互动、中国电子技术标准化研究院、中国网络安全审查技术与认证中心等申请的国家标准项目已正式立项。此次线下研讨会主要总结了现阶段《指南》的编制情况,讨论并部署下一阶段的编制工作计划。
  据悉,每日互动是本次SDK安全标准的牵头起草单位,参与编制工作的还有中国电子技术标准化研究院、中国网络安全审查技术与认证中心、浙江大学、复旦大学、重庆邮电大学、百度网讯、滴滴、科大讯飞、贝壳找房、国家计算机病毒应急处理中心、上海合合信息科技、小米、爱加密、华住酒店管理、OPPO、阿里巴巴、蚂蚁集团、友盟、华为、360、腾讯等。
  随着APP个人信息保护治理工作的推进,与APP存在密切联系的第三方SDK的相关问题与行业规范也愈发得到重视。该《指南》将根据相关法律,从SDK安全开发、SDK个人信息安全、APP集成安全等方面,提出SDK控制者在开发、运营、个人信息处理、数据安全管理、跨境管理等环节应遵循的原则和安全措施。
  中央网信办网安局处长陈吉学在会上指出,SDK安全标准的立项能够促进行业更好地发展。标准的制定需要坚持问题导向,针对不同的问题、风险点,提出切实管用的措施,在保障个人权益基础上更好地促进发展。
  全国信息安全标准化技术委员会副秘书长刘贤刚亦表示,SDK安全标准是今年信安标委一项非常重要的标准,目前作为重点项目正在推进中。
  每日互动创始人、CEO方毅对当前SDK类别、标准制定过程、标准框架、使用场景、安全风险、APP和SDK之间的角色关系等方面进行了梳理和分享。希望与各参与方一同推动全生命周期的闭环管理,通过标准来规范和指导SDK、APP与用户的安全。
  研讨会上,WG1信息安全标准体系与协调工作组组长顾建国、工信部电子工业标准化研究院原党委书记林宁等数位业界专家,都对标准的研制发表了各自观点,提出了要以问题为导向、明确使用场景、结合当前的大环境、重视透明化工作等具体建议。
  来自中国电子技术标准化研究院、百度、滴滴、小米等起草单位的代表,也结合了自身企业的发展实践和经验分别发表了意见,对当前遇到的问题和与会专家进行探讨。
  未来,SDK安全国家标准的发布及执行,无疑将对保障个人合法权益和社会公共利益产生重大意义。