在数据驱动和智能引领的数智时代,数据和智能不断为生产生活赋能,尤其是以ChatGPT为代表的生成式人工智能不断涌现,在给人类带来惊喜的同时也带来了更严峻的安全问题。而这其中以智能手机为代表的移动终端又是首当其冲地关系着我们最直接的信息和隐私安全。
数智时代:“数”的风险愈发复杂,“智”带来额外的安全隐私担忧
智能手机、平板电脑等移动终端已经成为人们不可或缺的使用品,伴随智能终端的大量增加,移动终端的安全也受到越来越多的关注,OPPO终端安全领域总经理王安宇在接受采访时为大家介绍了移动终端如今所面临的主要安全威胁:
“数”的风险愈发复杂:对于移动互联网时代,“数”,也就是数据安全的风险和挑战越来越大,越来越复杂,特别是移动数据有“数据量,数据形态,数据速度,数据易变性和数据真实性”这5个独特性,构成了“数”的这样一个数据保护的风险。
“智”(AI)带来额外的安全隐私担忧:第一种是交互智能,以前可能是键盘交互到语音交互,那么交互的过程中,“智”的风险,安全的,隐私的都会有很多。还有随身智能,可能随身带了一堆的智能设备,可能每个人都带了两三个,也许更多。随身智能过程中的隐私,特别是又涉及到了具体的地理位置。然后还有泛在智能和化身智能。在不同的场景里面,隐私保护和安全的要求是不一样的。
护航数智时代,保障数据安全——OPPO构筑数字化可信工程
王安宇介绍到:“在整个安全体系和流程建设上,OPPO和国际权威的厂商有很多合作,去共同构筑整个移动智能终端的安全体系和流程建设。总体的目标,就是把所有的ICT行业,所有的企业,所做的安全和隐私的事,总结一句话,就是信息流的安全性防护和用户隐私。”
在谈到OPPO数字化可信的框架时,王安宇说到:“oppo采用4层的数字化的可信框架。从基础层到能力层,到业务,APP,数据,整机,芯片,这是整个的能力和业务层,然后在最上层目标就是隐私、合规、透明,去构筑一种“数字化的可信”。”
可信合作伙伴,共建可信安全——新思科技助力OPPO落实数字化可信工程
作为OPPO终端可信工程的行业伙伴,新思科技已经连续三年荣膺OPPO合作伙伴类大奖,新思科技为OPPO提供了应用安全管理产品和服务,包括软件安全构建成熟度模型(BSIMM)评估等,助力OPPO落实数字化可信工程。
新思科技中国区应用安全技术总监付红勋
新思科技中国区应用安全技术总监付红勋在接受采访时介绍到,新思科技软件风险管理平台SRM,以“三化两快”破解了“三低两难”,让安全态势可控。“三低”是指AppSec投资回报率低;软件风险判断的准确率低;安全活动速度低。“两难”是指:难以有效管理AppSec策略;难以优先考虑关键工作。“三化”指的是管理简化;风险状态可视化;工作流程标准化。“两快”指的是快速确定风险优先级;快速同步业界最佳AST能力。随着安全威胁形势加剧,企业更加需要简化测试、分类和风险管理,以满足业务需要的速度管理软件安全。作为一款功能强大的新型ASPM解决方案,SRM简化、协调及优化了安全和开发团队的应用安全测试,为企业安全踏上数字化转型之旅提供了有力支撑。
而新思科技移动应用安全测试(MAST),全面、深入、易用,让移动安全可及。自动化、连续MAST解决方案,通过对Android和iOS二进制文件进行快速、自动化和语言化的静态、动态、交互式和API安全测试,提供广泛的测试覆盖。允许开发和安全团队分析移动应用的组件,包括开源组件、第三方软件开发工具包(SDK)以及可传递依赖项,并可将基于标准的自动化安全测试集成到CI/CD。
1、新思科技为OPPO提供BSIMM评估,助力OPPO建立安全可信的产品体系
BSIMM评估是国际上权威的组织的安全的成熟度评估的体系,它会基于雷达图去识别企业在软件安全能力上有哪些可改进的点,然后再基于改进产生的价值定义优先级,更好地去建设整个企业的安全合规的体系。基于BSIMM评估结果,新思科技为OPPO软件工程系统安全能力提升提供了建议及方案。这有助于完善OPPO现有安全开发流程(SDL)能力,进而建立安全可信的产品体系。
2、新思科技帮助OPPO构建闭环的软件安全解决方案
新思科技在整个闭环的软件安全解决方案里,给了OPPO很多的支持。包括SCA(软件组成分析)也就是代码扫描工具;包括 Pen Test(渗透测试),软件安全质量的一种保障;还有SAST(静态应用安全分析),以及一些其它的工具和最佳实践,共同落实到OPPO整个流程和体系里面,然后形成一个闭环的、可改进的软件安全的解决方案。这也是OPPO和新思科技在软件安全或者是可信的终端OS方面的一些共同的理解和探索。
OPPO作为一家软硬服一体的生态型科技公司,始终以保护用户隐私安全为主要目标,致力打造安全可靠的产品,并积极联合行业伙伴,共同建设安全生态。而新思科技作为OPPO建设安全生态的重要合作伙伴,在OPPO共融共建安全生态中发挥了重要作用,包括已经推出并应用于OPPO的应用安全态势管理解决方案SRM(软件风险管理平台)及MAST移动应用安全测试,相信在新思科技提供的优质安全产品和服务的加持下,OPPO一定能够进一步延展并繁荣安全生态,并能够不断地为用户提供更加安全、更加可信的产品。
- 蜜度索骥:以跨模态检索技术助力“企宣”向上生长
- Apache Struts重大漏洞被黑客利用,远程代码执行风险加剧
- Crunchbase:2024年AI网络安全行业风险投资超过26亿美元
- 调查报告:AI与云重塑IT格局,77%的IT领导者视网络安全为首要挑战
- 长江存储发布声明:从无“借壳上市”意愿
- 泛微·数智大脑Xiaoe.AI正式发布,千人现场体验数智化运营场景
- IDC:2024年第三季度北美IT分销商收入增长至202亿美元
- AI成为双刃剑!凯捷调查:97%组织遭遇过GenAI漏洞攻击
- openEuler开源五年树立新里程碑,累计装机量突破1000万
- 创想 华彩新程!2024柯尼卡美能达媒体沟通会焕新增长之道
- 操作系统大会2024即将在京召开,见证openEuler发展新里程
免责声明:本网站内容主要来自原创、合作伙伴供稿和第三方自媒体作者投稿,凡在本网站出现的信息,均仅供参考。本网站将尽力确保所提供信息的准确性及可靠性,但不保证有关资料的准确性及可靠性,读者在使用前请进一步核实,并对任何自主决定的行为负责。本网站对有关资料所引致的错误、不确或遗漏,概不负任何法律责任。任何单位或个人认为本网站中的网页或链接内容可能涉嫌侵犯其知识产权或存在不实内容时,应及时向本网站提出书面权利通知或不实情况说明,并提供身份证明、权属证明及详细侵权或不实情况证明。本网站在收到上述法律文件后,将会依法尽快联系相关文章源头核实,沟通删除相关内容或断开相关链接。