護(hù)航數(shù)智時(shí)代,保障數(shù)據(jù)安全 新思科技助力OPPO落實(shí)數(shù)字化可信工程

在數(shù)據(jù)驅(qū)動(dòng)和智能引領(lǐng)的數(shù)智時(shí)代,數(shù)據(jù)和智能不斷為生產(chǎn)生活賦能,尤其是以ChatGPT為代表的生成式人工智能不斷涌現(xiàn),在給人類(lèi)帶來(lái)驚喜的同時(shí)也帶來(lái)了更嚴(yán)峻的安全問(wèn)題。而這其中以智能手機(jī)為代表的移動(dòng)終端又是首當(dāng)其沖地關(guān)系著我們最直接的信息和隱私安全。

數(shù)智時(shí)代:“數(shù)”的風(fēng)險(xiǎn)愈發(fā)復(fù)雜,“智”帶來(lái)額外的安全隱私擔(dān)憂

智能手機(jī)、平板電腦等移動(dòng)終端已經(jīng)成為人們不可或缺的使用品,伴隨智能終端的大量增加,移動(dòng)終端的安全也受到越來(lái)越多的關(guān)注,OPPO終端安全領(lǐng)域總經(jīng)理王安宇在接受采訪時(shí)為大家介紹了移動(dòng)終端如今所面臨的主要安全威脅:

“數(shù)”的風(fēng)險(xiǎn)愈發(fā)復(fù)雜:對(duì)于移動(dòng)互聯(lián)網(wǎng)時(shí)代,“數(shù)”,也就是數(shù)據(jù)安全的風(fēng)險(xiǎn)和挑戰(zhàn)越來(lái)越大,越來(lái)越復(fù)雜,特別是移動(dòng)數(shù)據(jù)有“數(shù)據(jù)量,數(shù)據(jù)形態(tài),數(shù)據(jù)速度,數(shù)據(jù)易變性和數(shù)據(jù)真實(shí)性”這5個(gè)獨(dú)特性,構(gòu)成了“數(shù)”的這樣一個(gè)數(shù)據(jù)保護(hù)的風(fēng)險(xiǎn)。

“智”(AI)帶來(lái)額外的安全隱私擔(dān)憂:第一種是交互智能,以前可能是鍵盤(pán)交互到語(yǔ)音交互,那么交互的過(guò)程中,“智”的風(fēng)險(xiǎn),安全的,隱私的都會(huì)有很多。還有隨身智能,可能隨身帶了一堆的智能設(shè)備,可能每個(gè)人都帶了兩三個(gè),也許更多。隨身智能過(guò)程中的隱私,特別是又涉及到了具體的地理位置。然后還有泛在智能和化身智能。在不同的場(chǎng)景里面,隱私保護(hù)和安全的要求是不一樣的。

護(hù)航數(shù)智時(shí)代,保障數(shù)據(jù)安全——OPPO構(gòu)筑數(shù)字化可信工程

王安宇介紹到:“在整個(gè)安全體系和流程建設(shè)上,OPPO和國(guó)際權(quán)威的廠商有很多合作,去共同構(gòu)筑整個(gè)移動(dòng)智能終端的安全體系和流程建設(shè)??傮w的目標(biāo),就是把所有的ICT行業(yè),所有的企業(yè),所做的安全和隱私的事,總結(jié)一句話,就是信息流的安全性防護(hù)和用戶隱私?!?/p>

在談到OPPO數(shù)字化可信的框架時(shí),王安宇說(shuō)到:“oppo采用4層的數(shù)字化的可信框架。從基礎(chǔ)層到能力層,到業(yè)務(wù),APP,數(shù)據(jù),整機(jī),芯片,這是整個(gè)的能力和業(yè)務(wù)層,然后在最上層目標(biāo)就是隱私、合規(guī)、透明,去構(gòu)筑一種“數(shù)字化的可信”。”

可信合作伙伴,共建可信安全——新思科技助力OPPO落實(shí)數(shù)字化可信工程

新思科技連續(xù)三年榮膺OPPO合作伙伴類(lèi)大獎(jiǎng).jpg

作為OPPO終端可信工程的行業(yè)伙伴,新思科技已經(jīng)連續(xù)三年榮膺OPPO合作伙伴類(lèi)大獎(jiǎng),新思科技為OPPO提供了應(yīng)用安全管理產(chǎn)品和服務(wù),包括軟件安全構(gòu)建成熟度模型(BSIMM)評(píng)估等,助力OPPO落實(shí)數(shù)字化可信工程。

新思科技中國(guó)區(qū)應(yīng)用安全技術(shù)總監(jiān)付紅勛.jpg

新思科技中國(guó)區(qū)應(yīng)用安全技術(shù)總監(jiān)付紅勛

新思科技中國(guó)區(qū)應(yīng)用安全技術(shù)總監(jiān)付紅勛在接受采訪時(shí)介紹到,新思科技軟件風(fēng)險(xiǎn)管理平臺(tái)SRM,以“三化兩快”破解了“三低兩難”,讓安全態(tài)勢(shì)可控。“三低”是指AppSec投資回報(bào)率低;軟件風(fēng)險(xiǎn)判斷的準(zhǔn)確率低;安全活動(dòng)速度低。“兩難”是指:難以有效管理AppSec策略;難以優(yōu)先考慮關(guān)鍵工作。“三化”指的是管理簡(jiǎn)化;風(fēng)險(xiǎn)狀態(tài)可視化;工作流程標(biāo)準(zhǔn)化。“兩快”指的是快速確定風(fēng)險(xiǎn)優(yōu)先級(jí);快速同步業(yè)界最佳AST能力。隨著安全威脅形勢(shì)加劇,企業(yè)更加需要簡(jiǎn)化測(cè)試、分類(lèi)和風(fēng)險(xiǎn)管理,以滿足業(yè)務(wù)需要的速度管理軟件安全。作為一款功能強(qiáng)大的新型ASPM解決方案,SRM簡(jiǎn)化、協(xié)調(diào)及優(yōu)化了安全和開(kāi)發(fā)團(tuán)隊(duì)的應(yīng)用安全測(cè)試,為企業(yè)安全踏上數(shù)字化轉(zhuǎn)型之旅提供了有力支撐。

而新思科技移動(dòng)應(yīng)用安全測(cè)試(MAST),全面、深入、易用,讓移動(dòng)安全可及。自動(dòng)化、連續(xù)MAST解決方案,通過(guò)對(duì)Android和iOS二進(jìn)制文件進(jìn)行快速、自動(dòng)化和語(yǔ)言化的靜態(tài)、動(dòng)態(tài)、交互式和API安全測(cè)試,提供廣泛的測(cè)試覆蓋。允許開(kāi)發(fā)和安全團(tuán)隊(duì)分析移動(dòng)應(yīng)用的組件,包括開(kāi)源組件、第三方軟件開(kāi)發(fā)工具包(SDK)以及可傳遞依賴項(xiàng),并可將基于標(biāo)準(zhǔn)的自動(dòng)化安全測(cè)試集成到CI/CD。

1、新思科技為OPPO提供BSIMM評(píng)估,助力OPPO建立安全可信的產(chǎn)品體系

BSIMM評(píng)估是國(guó)際上權(quán)威的組織的安全的成熟度評(píng)估的體系,它會(huì)基于雷達(dá)圖去識(shí)別企業(yè)在軟件安全能力上有哪些可改進(jìn)的點(diǎn),然后再基于改進(jìn)產(chǎn)生的價(jià)值定義優(yōu)先級(jí),更好地去建設(shè)整個(gè)企業(yè)的安全合規(guī)的體系?;贐SIMM評(píng)估結(jié)果,新思科技為OPPO軟件工程系統(tǒng)安全能力提升提供了建議及方案。這有助于完善OPPO現(xiàn)有安全開(kāi)發(fā)流程(SDL)能力,進(jìn)而建立安全可信的產(chǎn)品體系。

2、新思科技幫助OPPO構(gòu)建閉環(huán)的軟件安全解決方案

新思科技在整個(gè)閉環(huán)的軟件安全解決方案里,給了OPPO很多的支持。包括SCA(軟件組成分析)也就是代碼掃描工具;包括 Pen Test(滲透測(cè)試),軟件安全質(zhì)量的一種保障;還有SAST(靜態(tài)應(yīng)用安全分析),以及一些其它的工具和最佳實(shí)踐,共同落實(shí)到OPPO整個(gè)流程和體系里面,然后形成一個(gè)閉環(huán)的、可改進(jìn)的軟件安全的解決方案。這也是OPPO和新思科技在軟件安全或者是可信的終端OS方面的一些共同的理解和探索。

OPPO作為一家軟硬服一體的生態(tài)型科技公司,始終以保護(hù)用戶隱私安全為主要目標(biāo),致力打造安全可靠的產(chǎn)品,并積極聯(lián)合行業(yè)伙伴,共同建設(shè)安全生態(tài)。而新思科技作為OPPO建設(shè)安全生態(tài)的重要合作伙伴,在OPPO共融共建安全生態(tài)中發(fā)揮了重要作用,包括已經(jīng)推出并應(yīng)用于OPPO的應(yīng)用安全態(tài)勢(shì)管理解決方案SRM(軟件風(fēng)險(xiǎn)管理平臺(tái))及MAST移動(dòng)應(yīng)用安全測(cè)試,相信在新思科技提供的優(yōu)質(zhì)安全產(chǎn)品和服務(wù)的加持下,OPPO一定能夠進(jìn)一步延展并繁榮安全生態(tài),并能夠不斷地為用戶提供更加安全、更加可信的產(chǎn)品。

極客網(wǎng)企業(yè)會(huì)員

免責(zé)聲明:本網(wǎng)站內(nèi)容主要來(lái)自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿,凡在本網(wǎng)站出現(xiàn)的信息,均僅供參考。本網(wǎng)站將盡力確保所提供信息的準(zhǔn)確性及可靠性,但不保證有關(guān)資料的準(zhǔn)確性及可靠性,讀者在使用前請(qǐng)進(jìn)一步核實(shí),并對(duì)任何自主決定的行為負(fù)責(zé)。本網(wǎng)站對(duì)有關(guān)資料所引致的錯(cuò)誤、不確或遺漏,概不負(fù)任何法律責(zé)任。任何單位或個(gè)人認(rèn)為本網(wǎng)站中的網(wǎng)頁(yè)或鏈接內(nèi)容可能涉嫌侵犯其知識(shí)產(chǎn)權(quán)或存在不實(shí)內(nèi)容時(shí),應(yīng)及時(shí)向本網(wǎng)站提出書(shū)面權(quán)利通知或不實(shí)情況說(shuō)明,并提供身份證明、權(quán)屬證明及詳細(xì)侵權(quán)或不實(shí)情況證明。本網(wǎng)站在收到上述法律文件后,將會(huì)依法盡快聯(lián)系相關(guān)文章源頭核實(shí),溝通刪除相關(guān)內(nèi)容或斷開(kāi)相關(guān)鏈接。

2023-09-19
護(hù)航數(shù)智時(shí)代,保障數(shù)據(jù)安全 新思科技助力OPPO落實(shí)數(shù)字化可信工程
在數(shù)據(jù)驅(qū)動(dòng)和智能引領(lǐng)的數(shù)智時(shí)代,數(shù)據(jù)和智能不斷為生產(chǎn)生活賦能,尤其是以ChatGPT為代表的生成式人工智能不斷涌現(xiàn),在給人類(lèi)帶來(lái)驚喜的同時(shí)也帶來(lái)了更嚴(yán)峻的安全問(wèn)題。

長(zhǎng)按掃碼 閱讀全文