護(hù)航數(shù)智時代，保障數(shù)據(jù)安全 新思科技助力OPPO落實數(shù)字化可信工程

在數(shù)據(jù)驅(qū)動和智能引領(lǐng)的數(shù)智時代，數(shù)據(jù)和智能不斷為生產(chǎn)生活賦能，尤其是以ChatGPT為代表的生成式人工智能不斷涌現(xiàn)，在給人類帶來驚喜的同時也帶來了更嚴(yán)峻的安全問題。而這其中以智能手機(jī)為代表的移動終端又是首當(dāng)其沖地關(guān)系著我們最直接的信息和隱私安全。

數(shù)智時代：“數(shù)”的風(fēng)險愈發(fā)復(fù)雜，“智”帶來額外的安全隱私擔(dān)憂

智能手機(jī)、平板電腦等移動終端已經(jīng)成為人們不可或缺的使用品，伴隨智能終端的大量增加，移動終端的安全也受到越來越多的關(guān)注，OPPO終端安全領(lǐng)域總經(jīng)理王安宇在接受采訪時為大家介紹了移動終端如今所面臨的主要安全威脅：

“數(shù)”的風(fēng)險愈發(fā)復(fù)雜：對于移動互聯(lián)網(wǎng)時代，“數(shù)”，也就是數(shù)據(jù)安全的風(fēng)險和挑戰(zhàn)越來越大，越來越復(fù)雜，特別是移動數(shù)據(jù)有“數(shù)據(jù)量，數(shù)據(jù)形態(tài)，數(shù)據(jù)速度，數(shù)據(jù)易變性和數(shù)據(jù)真實性”這5個獨(dú)特性，構(gòu)成了“數(shù)”的這樣一個數(shù)據(jù)保護(hù)的風(fēng)險。

“智”（AI）帶來額外的安全隱私擔(dān)憂：第一種是交互智能，以前可能是鍵盤交互到語音交互，那么交互的過程中，“智”的風(fēng)險，安全的，隱私的都會有很多。還有隨身智能，可能隨身帶了一堆的智能設(shè)備，可能每個人都帶了兩三個，也許更多。隨身智能過程中的隱私，特別是又涉及到了具體的地理位置。然后還有泛在智能和化身智能。在不同的場景里面，隱私保護(hù)和安全的要求是不一樣的。

護(hù)航數(shù)智時代，保障數(shù)據(jù)安全——OPPO構(gòu)筑數(shù)字化可信工程

王安宇介紹到：“在整個安全體系和流程建設(shè)上，OPPO和國際權(quán)威的廠商有很多合作，去共同構(gòu)筑整個移動智能終端的安全體系和流程建設(shè)。總體的目標(biāo)，就是把所有的ICT行業(yè)，所有的企業(yè)，所做的安全和隱私的事，總結(jié)一句話，就是信息流的安全性防護(hù)和用戶隱私?！?/p>

在談到OPPO數(shù)字化可信的框架時，王安宇說到：“oppo采用4層的數(shù)字化的可信框架。從基礎(chǔ)層到能力層，到業(yè)務(wù)，APP，數(shù)據(jù)，整機(jī)，芯片，這是整個的能力和業(yè)務(wù)層，然后在最上層目標(biāo)就是隱私、合規(guī)、透明，去構(gòu)筑一種“數(shù)字化的可信”。”

可信合作伙伴，共建可信安全——新思科技助力OPPO落實數(shù)字化可信工程

作為OPPO終端可信工程的行業(yè)伙伴，新思科技已經(jīng)連續(xù)三年榮膺OPPO合作伙伴類大獎，新思科技為OPPO提供了應(yīng)用安全管理產(chǎn)品和服務(wù)，包括軟件安全構(gòu)建成熟度模型(BSIMM)評估等，助力OPPO落實數(shù)字化可信工程。

新思科技中國區(qū)應(yīng)用安全技術(shù)總監(jiān)付紅勛

新思科技中國區(qū)應(yīng)用安全技術(shù)總監(jiān)付紅勛在接受采訪時介紹到，新思科技軟件風(fēng)險管理平臺SRM，以“三化兩快”破解了“三低兩難”，讓安全態(tài)勢可控。“三低”是指AppSec投資回報率低；軟件風(fēng)險判斷的準(zhǔn)確率低；安全活動速度低?！皟呻y”是指：難以有效管理AppSec策略；難以優(yōu)先考慮關(guān)鍵工作?！叭敝傅氖枪芾砗喕伙L(fēng)險狀態(tài)可視化；工作流程標(biāo)準(zhǔn)化?！皟煽臁敝傅氖强焖俅_定風(fēng)險優(yōu)先級；快速同步業(yè)界最佳AST能力。隨著安全威脅形勢加劇，企業(yè)更加需要簡化測試、分類和風(fēng)險管理，以滿足業(yè)務(wù)需要的速度管理軟件安全。作為一款功能強(qiáng)大的新型ASPM解決方案，SRM簡化、協(xié)調(diào)及優(yōu)化了安全和開發(fā)團(tuán)隊的應(yīng)用安全測試，為企業(yè)安全踏上數(shù)字化轉(zhuǎn)型之旅提供了有力支撐。

而新思科技移動應(yīng)用安全測試(MAST)，全面、深入、易用，讓移動安全可及。自動化、連續(xù)MAST解決方案，通過對Android和iOS二進(jìn)制文件進(jìn)行快速、自動化和語言化的靜態(tài)、動態(tài)、交互式和API安全測試，提供廣泛的測試覆蓋。允許開發(fā)和安全團(tuán)隊分析移動應(yīng)用的組件，包括開源組件、第三方軟件開發(fā)工具包(SDK)以及可傳遞依賴項，并可將基于標(biāo)準(zhǔn)的自動化安全測試集成到CI/CD。

1、新思科技為OPPO提供BSIMM評估，助力OPPO建立安全可信的產(chǎn)品體系

BSIMM評估是國際上權(quán)威的組織的安全的成熟度評估的體系，它會基于雷達(dá)圖去識別企業(yè)在軟件安全能力上有哪些可改進(jìn)的點(diǎn)，然后再基于改進(jìn)產(chǎn)生的價值定義優(yōu)先級，更好地去建設(shè)整個企業(yè)的安全合規(guī)的體系。基于BSIMM評估結(jié)果，新思科技為OPPO軟件工程系統(tǒng)安全能力提升提供了建議及方案。這有助于完善OPPO現(xiàn)有安全開發(fā)流程(SDL)能力，進(jìn)而建立安全可信的產(chǎn)品體系。

2、新思科技幫助OPPO構(gòu)建閉環(huán)的軟件安全解決方案

新思科技在整個閉環(huán)的軟件安全解決方案里，給了OPPO很多的支持。包括SCA（軟件組成分析）也就是代碼掃描工具；包括 Pen Test（滲透測試），軟件安全質(zhì)量的一種保障；還有SAST（靜態(tài)應(yīng)用安全分析），以及一些其它的工具和最佳實踐，共同落實到OPPO整個流程和體系里面，然后形成一個閉環(huán)的、可改進(jìn)的軟件安全的解決方案。這也是OPPO和新思科技在軟件安全或者是可信的終端OS方面的一些共同的理解和探索。

OPPO作為一家軟硬服一體的生態(tài)型科技公司，始終以保護(hù)用戶隱私安全為主要目標(biāo)，致力打造安全可靠的產(chǎn)品，并積極聯(lián)合行業(yè)伙伴，共同建設(shè)安全生態(tài)。而新思科技作為OPPO建設(shè)安全生態(tài)的重要合作伙伴，在OPPO共融共建安全生態(tài)中發(fā)揮了重要作用，包括已經(jīng)推出并應(yīng)用于OPPO的應(yīng)用安全態(tài)勢管理解決方案SRM(軟件風(fēng)險管理平臺)及MAST移動應(yīng)用安全測試，相信在新思科技提供的優(yōu)質(zhì)安全產(chǎn)品和服務(wù)的加持下，OPPO一定能夠進(jìn)一步延展并繁榮安全生態(tài)，并能夠不斷地為用戶提供更加安全、更加可信的產(chǎn)品。

生成海報

免責(zé)聲明：本網(wǎng)站內(nèi)容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿，凡在本網(wǎng)站出現(xiàn)的信息，均僅供參考。本網(wǎng)站將盡力確保所提供信息的準(zhǔn)確性及可靠性，但不保證有關(guān)資料的準(zhǔn)確性及可靠性，讀者在使用前請進(jìn)一步核實，并對任何自主決定的行為負(fù)責(zé)。本網(wǎng)站對有關(guān)資料所引致的錯誤、不確或遺漏，概不負(fù)任何法律責(zé)任。任何單位或個人認(rèn)為本網(wǎng)站中的網(wǎng)頁或鏈接內(nèi)容可能涉嫌侵犯其知識產(chǎn)權(quán)或存在不實內(nèi)容時，應(yīng)及時向本網(wǎng)站提出書面權(quán)利通知或不實情況說明，并提供身份證明、權(quán)屬證明及詳細(xì)侵權(quán)或不實情況證明。本網(wǎng)站在收到上述法律文件后，將會依法盡快聯(lián)系相關(guān)文章源頭核實，溝通刪除相關(guān)內(nèi)容或斷開相關(guān)鏈接。