在數(shù)據(jù)驅動和智能引領的數(shù)智時代,數(shù)據(jù)和智能不斷為生產生活賦能,尤其是以ChatGPT為代表的生成式人工智能不斷涌現(xiàn),在給人類帶來驚喜的同時也帶來了更嚴峻的安全問題。而這其中以智能手機為代表的移動終端又是首當其沖地關系著我們最直接的信息和隱私安全。
數(shù)智時代:“數(shù)”的風險愈發(fā)復雜,“智”帶來額外的安全隱私擔憂
智能手機、平板電腦等移動終端已經(jīng)成為人們不可或缺的使用品,伴隨智能終端的大量增加,移動終端的安全也受到越來越多的關注,OPPO終端安全領域總經(jīng)理王安宇在接受采訪時為大家介紹了移動終端如今所面臨的主要安全威脅:
“數(shù)”的風險愈發(fā)復雜:對于移動互聯(lián)網(wǎng)時代,“數(shù)”,也就是數(shù)據(jù)安全的風險和挑戰(zhàn)越來越大,越來越復雜,特別是移動數(shù)據(jù)有“數(shù)據(jù)量,數(shù)據(jù)形態(tài),數(shù)據(jù)速度,數(shù)據(jù)易變性和數(shù)據(jù)真實性”這5個獨特性,構成了“數(shù)”的這樣一個數(shù)據(jù)保護的風險。
“智”(AI)帶來額外的安全隱私擔憂:第一種是交互智能,以前可能是鍵盤交互到語音交互,那么交互的過程中,“智”的風險,安全的,隱私的都會有很多。還有隨身智能,可能隨身帶了一堆的智能設備,可能每個人都帶了兩三個,也許更多。隨身智能過程中的隱私,特別是又涉及到了具體的地理位置。然后還有泛在智能和化身智能。在不同的場景里面,隱私保護和安全的要求是不一樣的。
護航數(shù)智時代,保障數(shù)據(jù)安全——OPPO構筑數(shù)字化可信工程
王安宇介紹到:“在整個安全體系和流程建設上,OPPO和國際權威的廠商有很多合作,去共同構筑整個移動智能終端的安全體系和流程建設??傮w的目標,就是把所有的ICT行業(yè),所有的企業(yè),所做的安全和隱私的事,總結一句話,就是信息流的安全性防護和用戶隱私。”
在談到OPPO數(shù)字化可信的框架時,王安宇說到:“oppo采用4層的數(shù)字化的可信框架。從基礎層到能力層,到業(yè)務,APP,數(shù)據(jù),整機,芯片,這是整個的能力和業(yè)務層,然后在最上層目標就是隱私、合規(guī)、透明,去構筑一種“數(shù)字化的可信”?!?/p>
可信合作伙伴,共建可信安全——新思科技助力OPPO落實數(shù)字化可信工程
作為OPPO終端可信工程的行業(yè)伙伴,新思科技已經(jīng)連續(xù)三年榮膺OPPO合作伙伴類大獎,新思科技為OPPO提供了應用安全管理產品和服務,包括軟件安全構建成熟度模型(BSIMM)評估等,助力OPPO落實數(shù)字化可信工程。
新思科技中國區(qū)應用安全技術總監(jiān)付紅勛
新思科技中國區(qū)應用安全技術總監(jiān)付紅勛在接受采訪時介紹到,新思科技軟件風險管理平臺SRM,以“三化兩快”破解了“三低兩難”,讓安全態(tài)勢可控。“三低”是指AppSec投資回報率低;軟件風險判斷的準確率低;安全活動速度低。“兩難”是指:難以有效管理AppSec策略;難以優(yōu)先考慮關鍵工作?!叭敝傅氖枪芾砗喕伙L險狀態(tài)可視化;工作流程標準化?!皟煽臁敝傅氖强焖俅_定風險優(yōu)先級;快速同步業(yè)界最佳AST能力。隨著安全威脅形勢加劇,企業(yè)更加需要簡化測試、分類和風險管理,以滿足業(yè)務需要的速度管理軟件安全。作為一款功能強大的新型ASPM解決方案,SRM簡化、協(xié)調及優(yōu)化了安全和開發(fā)團隊的應用安全測試,為企業(yè)安全踏上數(shù)字化轉型之旅提供了有力支撐。
而新思科技移動應用安全測試(MAST),全面、深入、易用,讓移動安全可及。自動化、連續(xù)MAST解決方案,通過對Android和iOS二進制文件進行快速、自動化和語言化的靜態(tài)、動態(tài)、交互式和API安全測試,提供廣泛的測試覆蓋。允許開發(fā)和安全團隊分析移動應用的組件,包括開源組件、第三方軟件開發(fā)工具包(SDK)以及可傳遞依賴項,并可將基于標準的自動化安全測試集成到CI/CD。
1、新思科技為OPPO提供BSIMM評估,助力OPPO建立安全可信的產品體系
BSIMM評估是國際上權威的組織的安全的成熟度評估的體系,它會基于雷達圖去識別企業(yè)在軟件安全能力上有哪些可改進的點,然后再基于改進產生的價值定義優(yōu)先級,更好地去建設整個企業(yè)的安全合規(guī)的體系?;贐SIMM評估結果,新思科技為OPPO軟件工程系統(tǒng)安全能力提升提供了建議及方案。這有助于完善OPPO現(xiàn)有安全開發(fā)流程(SDL)能力,進而建立安全可信的產品體系。
2、新思科技幫助OPPO構建閉環(huán)的軟件安全解決方案
新思科技在整個閉環(huán)的軟件安全解決方案里,給了OPPO很多的支持。包括SCA(軟件組成分析)也就是代碼掃描工具;包括 Pen Test(滲透測試),軟件安全質量的一種保障;還有SAST(靜態(tài)應用安全分析),以及一些其它的工具和最佳實踐,共同落實到OPPO整個流程和體系里面,然后形成一個閉環(huán)的、可改進的軟件安全的解決方案。這也是OPPO和新思科技在軟件安全或者是可信的終端OS方面的一些共同的理解和探索。
OPPO作為一家軟硬服一體的生態(tài)型科技公司,始終以保護用戶隱私安全為主要目標,致力打造安全可靠的產品,并積極聯(lián)合行業(yè)伙伴,共同建設安全生態(tài)。而新思科技作為OPPO建設安全生態(tài)的重要合作伙伴,在OPPO共融共建安全生態(tài)中發(fā)揮了重要作用,包括已經(jīng)推出并應用于OPPO的應用安全態(tài)勢管理解決方案SRM(軟件風險管理平臺)及MAST移動應用安全測試,相信在新思科技提供的優(yōu)質安全產品和服務的加持下,OPPO一定能夠進一步延展并繁榮安全生態(tài),并能夠不斷地為用戶提供更加安全、更加可信的產品。
- 蜜度索驥:以跨模態(tài)檢索技術助力“企宣”向上生長
- 被聯(lián)想海外起訴專利侵權 中興通訊回應
- “數(shù)據(jù)要素×”大賽圓滿落幕,啟信寶在金融服務賽道斬獲佳績
- JetBrains 面向非商業(yè)用途免費提供 WebStorm 和 Rider
- IDC:2024年邊緣計算支出將達到2280億美元
- 聯(lián)想集團任命前戴爾高管擔任基礎設施方案集團新總裁
- 報告稱上半年IT安全軟件市場規(guī)模112.5億元,同比增長4.1%
- 報告稱中國邊緣服務器市場量價齊漲 2028年將達108億美元
- Gartner數(shù)字化轉型調查:52%的企業(yè)未能實現(xiàn)預期目標
- 驅動未來:數(shù)據(jù)中心能源的變革與創(chuàng)新
- 數(shù)據(jù)中心如何扭轉碳排放趨勢
免責聲明:本網(wǎng)站內容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿,凡在本網(wǎng)站出現(xiàn)的信息,均僅供參考。本網(wǎng)站將盡力確保所提供信息的準確性及可靠性,但不保證有關資料的準確性及可靠性,讀者在使用前請進一步核實,并對任何自主決定的行為負責。本網(wǎng)站對有關資料所引致的錯誤、不確或遺漏,概不負任何法律責任。任何單位或個人認為本網(wǎng)站中的網(wǎng)頁或鏈接內容可能涉嫌侵犯其知識產權或存在不實內容時,應及時向本網(wǎng)站提出書面權利通知或不實情況說明,并提供身份證明、權屬證明及詳細侵權或不實情況證明。本網(wǎng)站在收到上述法律文件后,將會依法盡快聯(lián)系相關文章源頭核實,溝通刪除相關內容或斷開相關鏈接。