2021年12月21日,中国信息通信研究院(以下简称“中国信通院”)主办的“2022ICT深度观察——数据安全产业分论坛”顺利召开。会上,中国信通院安全所数据部陈湉主任发布了与腾讯联合编制的《软件开发包(SDK)安全研究报告(2021)》(以下简称“报告”)。
近年来,随着移动互联产业的兴起, App逐渐渗透到社会生活的各个领域,为大众提供精细化场景化服务。在面向细分领域发展的同时,App种类和数量呈爆发式增长,软件开发工具包(Software Development Kit ,SDK)被广泛集成、应用,为日益丰富的App功能、服务提供了技术上的解决方案,极大地降低了App开发的成本。
在实际的软件开发场景中,SDK通常是提供一个相对标准化的功能模块,被开发人员直接引入、调用,具有泛用性、灵活性等特点,但也因此,开发人员也无法对SDK中潜藏的安全隐患进行有效的把控。一旦某个SDK出现安全问题,集成了该SDK的App业务安全和数据安全都会受到影响,严重的情况下甚至可能影响移动应用系统生态安全。
随着安全形势不断变化,SDK的安全合规问题已经进入各方视野,SDK可能存在的安全漏洞、恶意行为,以及隐藏在App背后不透明地收集使用个人信息等问题逐渐成为各方关注的焦点问题。
为了解决上述问题,基于海量App开发实战经验,腾讯标准、腾讯安全结合腾讯内部多个团队的能力,联合中国信通院共同研究编制《软件开发包(SDK)安全研究报告(2021)》,从场景分析、数据统计、政策标准方面分享了SDK行业发展现状,对SDK行业面临的合规风险、安全风险进行了分析,面向SDK及App开发者提出了安全措施建议,并从实践角度分享案例和经验,为促进SDK行业生态的健康发展提供参考。
随着互联网发展深入各行各业,介入生产生活,网络安全已经成为数字化产业发展的基石,也是每一个企事业单位面临的“必答题”。在新的数字化时代,网络安全不再只是法律合规要求,也是企业机构谋求高质量发展的必经之路。专业的安全厂商、研究机构需要承担起其职责,通过技术、产品能力和专家经验的开放,帮助广大企业单位解决安全后顾之忧,专注于业务发展。