2020年9月28日，中國信息通信研究院（簡稱“中國信通院”）正式發(fā)布了《互聯(lián)網(wǎng)行業(yè)軟件開發(fā)包（SDK）安全與合規(guī)報(bào)告（2020）》。該報(bào)告針對(duì)網(wǎng)絡(luò)與信息安全領(lǐng)域，深入分析了SDK在開發(fā)和應(yīng)用過程中面臨的安全風(fēng)險(xiǎn)和合規(guī)挑戰(zhàn)，并提出了具體的指導(dǎo)建議。

報(bào)告指出，隨著移動(dòng)互聯(lián)網(wǎng)的快速發(fā)展，SDK已成為各類應(yīng)用的核心組成部分，尤其在金融、社交、電商等行業(yè)廣泛應(yīng)用。SDK的安全問題日益凸顯，包括數(shù)據(jù)泄露、權(quán)限濫用、惡意代碼植入等風(fēng)險(xiǎn)，嚴(yán)重威脅用戶隱私和網(wǎng)絡(luò)安全。

在合規(guī)方面，報(bào)告強(qiáng)調(diào)了SDK開發(fā)需遵循《網(wǎng)絡(luò)安全法》《個(gè)人信息保護(hù)法》等相關(guān)法規(guī)，確保數(shù)據(jù)收集、存儲(chǔ)和處理的合法性與透明度。報(bào)告建議企業(yè)建立SDK全生命周期安全管理機(jī)制，從設(shè)計(jì)、開發(fā)到部署和維護(hù)，實(shí)現(xiàn)對(duì)安全風(fēng)險(xiǎn)的有效控制。

報(bào)告呼吁行業(yè)加強(qiáng)自律，推動(dòng)SDK安全標(biāo)準(zhǔn)的統(tǒng)一和認(rèn)證體系的建設(shè)，以提升整體行業(yè)的安全水平。通過本次報(bào)告的發(fā)布，中國信通院旨在為互聯(lián)網(wǎng)企業(yè)和開發(fā)者提供實(shí)用的參考，促進(jìn)SDK安全與合規(guī)的良性發(fā)展，助力構(gòu)建更加可靠的網(wǎng)絡(luò)環(huán)境。