手機(jī)App再也不能胡來(lái)：首個(gè)SDK國(guó)家標(biāo)準(zhǔn)成功立項(xiàng)

今日，《移動(dòng)互聯(lián)網(wǎng)應(yīng)用程序(App) SDK安全指南》（以下簡(jiǎn)稱(chēng)《指南》）編制工作研討會(huì)在北京召開(kāi)。據(jù)悉，該《指南》將會(huì)是國(guó)內(nèi)首個(gè)關(guān)于SDK安全的國(guó)家標(biāo)準(zhǔn)。

此前，全國(guó)信息安全標(biāo)準(zhǔn)化技術(shù)委員會(huì)公示了2020年網(wǎng)絡(luò)安全國(guó)家標(biāo)準(zhǔn)制定項(xiàng)目立項(xiàng)清單，由浙江每日互動(dòng)網(wǎng)絡(luò)科技股份有限公司（個(gè)推）、中國(guó)電子技術(shù)標(biāo)準(zhǔn)化研究院、中國(guó)網(wǎng)絡(luò)安全審查技術(shù)與認(rèn)證中心等申請(qǐng)的《信息安全技術(shù)移動(dòng)互聯(lián)網(wǎng)應(yīng)用程序（App）SDK安全指南》國(guó)家標(biāo)準(zhǔn)項(xiàng)目正式立項(xiàng)。

此次線(xiàn)下研討會(huì)總結(jié)了現(xiàn)階段《指南》的編制情況，討論并部署了下一階段的編制工作計(jì)劃。

每日互動(dòng)（個(gè)推）是本次SDK安全標(biāo)準(zhǔn)的牽頭起草單位，參與編制工作的還有中國(guó)電子技術(shù)標(biāo)準(zhǔn)化研究院、中國(guó)網(wǎng)絡(luò)安全審查技術(shù)與認(rèn)證中心、浙江大學(xué)、復(fù)旦大學(xué)、重慶郵電大學(xué)、百度網(wǎng)訊、滴滴、科大訊飛、貝殼找房、國(guó)家計(jì)算機(jī)病毒應(yīng)急處理中心、上海合合信息科技、小米、愛(ài)加密、華住酒店管理、OPPO、阿里巴巴、螞蟻集團(tuán)、友盟、華為、360、騰訊等。

該安全標(biāo)準(zhǔn)的制定對(duì)進(jìn)一步推動(dòng)行業(yè)健康安全發(fā)展及保障個(gè)人合法權(quán)益都具有深遠(yuǎn)意義。

近年來(lái)，移動(dòng)互聯(lián)網(wǎng)應(yīng)用程序(App)得到廣泛應(yīng)用，在促進(jìn)經(jīng)濟(jì)社會(huì)發(fā)展、服務(wù)民生等方面發(fā)揮了不可替代的作用。

為提高App的開(kāi)發(fā)效率、降低開(kāi)發(fā)成本、提升用戶(hù)使用體驗(yàn)等，App開(kāi)發(fā)者和運(yùn)營(yíng)者往往會(huì)通過(guò)集成軟件開(kāi)發(fā)工具包（即SDK）以滿(mǎn)足推送、統(tǒng)計(jì)、支付、即時(shí)通訊、地圖等不同功能?，F(xiàn)如今，SDK已被廣泛運(yùn)用于各類(lèi)App的開(kāi)發(fā)，成為App的重要組成部分之一。

隨著App個(gè)人信息保護(hù)治理工作的深入推進(jìn)，與App存在密切聯(lián)系的第三方SDK的相關(guān)問(wèn)題與行業(yè)規(guī)范也愈發(fā)被重視。

2019年1月，中央網(wǎng)信辦、工信部、公安部、市場(chǎng)監(jiān)督局四部門(mén)在全國(guó)范圍內(nèi)組織開(kāi)展了App專(zhuān)項(xiàng)治理行動(dòng)；今年7月，四部門(mén)又再次啟動(dòng)了新一輪的治理工作，將SDK也納入了評(píng)估。

市場(chǎng)也亟需SDK安全標(biāo)準(zhǔn)及指南的出臺(tái)，一方面幫助App開(kāi)發(fā)者安全使用SDK，一方面指導(dǎo)SDK提供者提升SDK安全性與規(guī)范性。

基于這樣的背景，深耕SDK領(lǐng)域十多年的每日互動(dòng)聯(lián)合相關(guān)單位共同申請(qǐng)了SDK國(guó)家標(biāo)準(zhǔn)制定項(xiàng)目。該《指南》將根據(jù)《中華人民共和國(guó)網(wǎng)絡(luò)安全法》等相關(guān)法律，從SDK安全開(kāi)發(fā)、SDK個(gè)人信息安全、App集成安全等方面，提出SDK控制者在開(kāi)發(fā)、運(yùn)營(yíng)、個(gè)人信息處理、數(shù)據(jù)安全管理、跨境管理等環(huán)節(jié)應(yīng)遵循的原則和安全措施。

全國(guó)信息安全標(biāo)準(zhǔn)化技術(shù)委員會(huì)副秘書(shū)長(zhǎng)劉賢剛表示，SDK安全標(biāo)準(zhǔn)是今年信安標(biāo)委一項(xiàng)非常重要的標(biāo)準(zhǔn)，目前正作為重點(diǎn)項(xiàng)目推進(jìn)中。SDK在移動(dòng)互聯(lián)網(wǎng)領(lǐng)域使用廣泛，也隨之出現(xiàn)一些安全問(wèn)題。每日互動(dòng)作為SDK領(lǐng)域著名的頭部企業(yè)，在組成項(xiàng)目申報(bào)團(tuán)隊(duì)的時(shí)候積極牽頭，把產(chǎn)業(yè)鏈的企業(yè)、研究院和相關(guān)單位進(jìn)行了有效的組隊(duì)。他表示，在項(xiàng)目啟動(dòng)初期邀請(qǐng)各方專(zhuān)家、企業(yè)代表共同關(guān)注并推動(dòng)標(biāo)準(zhǔn)，十分有意義。

全國(guó)信息安全標(biāo)準(zhǔn)化技術(shù)委員會(huì)副秘書(shū)長(zhǎng)劉賢剛發(fā)言

每日互動(dòng)創(chuàng)始人、CEO方毅總結(jié)了公司在大數(shù)據(jù)方面的實(shí)踐原則，“嚴(yán)把采集入口，劃清流轉(zhuǎn)邊界，守正應(yīng)用場(chǎng)景”。他對(duì)當(dāng)前SDK類(lèi)別、標(biāo)準(zhǔn)制定過(guò)程、標(biāo)準(zhǔn)框架、使用場(chǎng)景、安全風(fēng)險(xiǎn)、App和SDK之間的角色關(guān)系等方面進(jìn)行了梳理和分享，希望與各參與方一同推動(dòng)全生命周期的閉環(huán)管理，通過(guò)標(biāo)準(zhǔn)來(lái)規(guī)范和指導(dǎo)SDK、App與用戶(hù)的安全。

每日互動(dòng)創(chuàng)始人、CEO方毅發(fā)言

此次研討會(huì)還邀請(qǐng)了幾位業(yè)界專(zhuān)家對(duì)標(biāo)準(zhǔn)的研制進(jìn)行全面的指導(dǎo)。

會(huì)上，來(lái)自中國(guó)電子技術(shù)標(biāo)準(zhǔn)化研究院、百度、滴滴、小米等起草單位的代表，都結(jié)合了自身企業(yè)的發(fā)展實(shí)踐和經(jīng)驗(yàn)分別發(fā)表了意見(jiàn)和建議，也對(duì)當(dāng)前遇到的問(wèn)題和與會(huì)專(zhuān)家進(jìn)行了探討和交流。

會(huì)上，各起草單位代表和與會(huì)專(zhuān)家進(jìn)行深入的探討和交流

在國(guó)家標(biāo)準(zhǔn)的指導(dǎo)下，App開(kāi)發(fā)者能避免無(wú)SDK敢用而被迫重復(fù)開(kāi)發(fā)的窘境，從而提升資源的使用效率；同時(shí)，SDK行業(yè)也將趨向于更為規(guī)范、蓬勃的發(fā)展，并實(shí)現(xiàn)良幣驅(qū)逐劣幣。未來(lái)，SDK安全國(guó)家標(biāo)準(zhǔn)的發(fā)布及執(zhí)行，對(duì)保障個(gè)人合法權(quán)益和社會(huì)公共利益都有重大意義。