在數(shù)據(jù)驅(qū)動(dòng)和智能引領(lǐng)的數(shù)智時(shí)代,數(shù)據(jù)和智能不斷為生產(chǎn)生活賦能,尤其是以ChatGPT為代表的生成式人工智能不斷涌現(xiàn),在給人類(lèi)帶來(lái)驚喜的同時(shí)也帶來(lái)了更嚴(yán)峻的安全問(wèn)題。而這其中以智能手機(jī)為代表的移動(dòng)終端又是首當(dāng)其沖地關(guān)系著我們最直接的信息和隱私安全。
數(shù)智時(shí)代:“數(shù)”的風(fēng)險(xiǎn)愈發(fā)復(fù)雜,“智”帶來(lái)額外的安全隱私擔(dān)憂
智能手機(jī)、平板電腦等移動(dòng)終端已經(jīng)成為人們不可或缺的使用品,伴隨智能終端的大量增加,移動(dòng)終端的安全也受到越來(lái)越多的關(guān)注,OPPO終端安全領(lǐng)域總經(jīng)理王安宇在接受采訪時(shí)為大家介紹了移動(dòng)終端如今所面臨的主要安全威脅:
“數(shù)”的風(fēng)險(xiǎn)愈發(fā)復(fù)雜:對(duì)于移動(dòng)互聯(lián)網(wǎng)時(shí)代,“數(shù)”,也就是數(shù)據(jù)安全的風(fēng)險(xiǎn)和挑戰(zhàn)越來(lái)越大,越來(lái)越復(fù)雜,特別是移動(dòng)數(shù)據(jù)有“數(shù)據(jù)量,數(shù)據(jù)形態(tài),數(shù)據(jù)速度,數(shù)據(jù)易變性和數(shù)據(jù)真實(shí)性”這5個(gè)獨(dú)特性,構(gòu)成了“數(shù)”的這樣一個(gè)數(shù)據(jù)保護(hù)的風(fēng)險(xiǎn)。
“智”(AI)帶來(lái)額外的安全隱私擔(dān)憂:第一種是交互智能,以前可能是鍵盤(pán)交互到語(yǔ)音交互,那么交互的過(guò)程中,“智”的風(fēng)險(xiǎn),安全的,隱私的都會(huì)有很多。還有隨身智能,可能隨身帶了一堆的智能設(shè)備,可能每個(gè)人都帶了兩三個(gè),也許更多。隨身智能過(guò)程中的隱私,特別是又涉及到了具體的地理位置。然后還有泛在智能和化身智能。在不同的場(chǎng)景里面,隱私保護(hù)和安全的要求是不一樣的。
護(hù)航數(shù)智時(shí)代,保障數(shù)據(jù)安全——OPPO構(gòu)筑數(shù)字化可信工程
王安宇介紹到:“在整個(gè)安全體系和流程建設(shè)上,OPPO和國(guó)際權(quán)威的廠商有很多合作,去共同構(gòu)筑整個(gè)移動(dòng)智能終端的安全體系和流程建設(shè)??傮w的目標(biāo),就是把所有的ICT行業(yè),所有的企業(yè),所做的安全和隱私的事,總結(jié)一句話,就是信息流的安全性防護(hù)和用戶隱私?!?/p>
在談到OPPO數(shù)字化可信的框架時(shí),王安宇說(shuō)到:“oppo采用4層的數(shù)字化的可信框架。從基礎(chǔ)層到能力層,到業(yè)務(wù),APP,數(shù)據(jù),整機(jī),芯片,這是整個(gè)的能力和業(yè)務(wù)層,然后在最上層目標(biāo)就是隱私、合規(guī)、透明,去構(gòu)筑一種“數(shù)字化的可信”。”
可信合作伙伴,共建可信安全——新思科技助力OPPO落實(shí)數(shù)字化可信工程
作為OPPO終端可信工程的行業(yè)伙伴,新思科技已經(jīng)連續(xù)三年榮膺OPPO合作伙伴類(lèi)大獎(jiǎng),新思科技為OPPO提供了應(yīng)用安全管理產(chǎn)品和服務(wù),包括軟件安全構(gòu)建成熟度模型(BSIMM)評(píng)估等,助力OPPO落實(shí)數(shù)字化可信工程。
新思科技中國(guó)區(qū)應(yīng)用安全技術(shù)總監(jiān)付紅勛
新思科技中國(guó)區(qū)應(yīng)用安全技術(shù)總監(jiān)付紅勛在接受采訪時(shí)介紹到,新思科技軟件風(fēng)險(xiǎn)管理平臺(tái)SRM,以“三化兩快”破解了“三低兩難”,讓安全態(tài)勢(shì)可控。“三低”是指AppSec投資回報(bào)率低;軟件風(fēng)險(xiǎn)判斷的準(zhǔn)確率低;安全活動(dòng)速度低。“兩難”是指:難以有效管理AppSec策略;難以優(yōu)先考慮關(guān)鍵工作。“三化”指的是管理簡(jiǎn)化;風(fēng)險(xiǎn)狀態(tài)可視化;工作流程標(biāo)準(zhǔn)化。“兩快”指的是快速確定風(fēng)險(xiǎn)優(yōu)先級(jí);快速同步業(yè)界最佳AST能力。隨著安全威脅形勢(shì)加劇,企業(yè)更加需要簡(jiǎn)化測(cè)試、分類(lèi)和風(fēng)險(xiǎn)管理,以滿足業(yè)務(wù)需要的速度管理軟件安全。作為一款功能強(qiáng)大的新型ASPM解決方案,SRM簡(jiǎn)化、協(xié)調(diào)及優(yōu)化了安全和開(kāi)發(fā)團(tuán)隊(duì)的應(yīng)用安全測(cè)試,為企業(yè)安全踏上數(shù)字化轉(zhuǎn)型之旅提供了有力支撐。
而新思科技移動(dòng)應(yīng)用安全測(cè)試(MAST),全面、深入、易用,讓移動(dòng)安全可及。自動(dòng)化、連續(xù)MAST解決方案,通過(guò)對(duì)Android和iOS二進(jìn)制文件進(jìn)行快速、自動(dòng)化和語(yǔ)言化的靜態(tài)、動(dòng)態(tài)、交互式和API安全測(cè)試,提供廣泛的測(cè)試覆蓋。允許開(kāi)發(fā)和安全團(tuán)隊(duì)分析移動(dòng)應(yīng)用的組件,包括開(kāi)源組件、第三方軟件開(kāi)發(fā)工具包(SDK)以及可傳遞依賴項(xiàng),并可將基于標(biāo)準(zhǔn)的自動(dòng)化安全測(cè)試集成到CI/CD。
1、新思科技為OPPO提供BSIMM評(píng)估,助力OPPO建立安全可信的產(chǎn)品體系
BSIMM評(píng)估是國(guó)際上權(quán)威的組織的安全的成熟度評(píng)估的體系,它會(huì)基于雷達(dá)圖去識(shí)別企業(yè)在軟件安全能力上有哪些可改進(jìn)的點(diǎn),然后再基于改進(jìn)產(chǎn)生的價(jià)值定義優(yōu)先級(jí),更好地去建設(shè)整個(gè)企業(yè)的安全合規(guī)的體系?;贐SIMM評(píng)估結(jié)果,新思科技為OPPO軟件工程系統(tǒng)安全能力提升提供了建議及方案。這有助于完善OPPO現(xiàn)有安全開(kāi)發(fā)流程(SDL)能力,進(jìn)而建立安全可信的產(chǎn)品體系。
2、新思科技幫助OPPO構(gòu)建閉環(huán)的軟件安全解決方案
新思科技在整個(gè)閉環(huán)的軟件安全解決方案里,給了OPPO很多的支持。包括SCA(軟件組成分析)也就是代碼掃描工具;包括 Pen Test(滲透測(cè)試),軟件安全質(zhì)量的一種保障;還有SAST(靜態(tài)應(yīng)用安全分析),以及一些其它的工具和最佳實(shí)踐,共同落實(shí)到OPPO整個(gè)流程和體系里面,然后形成一個(gè)閉環(huán)的、可改進(jìn)的軟件安全的解決方案。這也是OPPO和新思科技在軟件安全或者是可信的終端OS方面的一些共同的理解和探索。
OPPO作為一家軟硬服一體的生態(tài)型科技公司,始終以保護(hù)用戶隱私安全為主要目標(biāo),致力打造安全可靠的產(chǎn)品,并積極聯(lián)合行業(yè)伙伴,共同建設(shè)安全生態(tài)。而新思科技作為OPPO建設(shè)安全生態(tài)的重要合作伙伴,在OPPO共融共建安全生態(tài)中發(fā)揮了重要作用,包括已經(jīng)推出并應(yīng)用于OPPO的應(yīng)用安全態(tài)勢(shì)管理解決方案SRM(軟件風(fēng)險(xiǎn)管理平臺(tái))及MAST移動(dòng)應(yīng)用安全測(cè)試,相信在新思科技提供的優(yōu)質(zhì)安全產(chǎn)品和服務(wù)的加持下,OPPO一定能夠進(jìn)一步延展并繁榮安全生態(tài),并能夠不斷地為用戶提供更加安全、更加可信的產(chǎn)品。
- 蜜度索驥:以跨模態(tài)檢索技術(shù)助力“企宣”向上生長(zhǎng)
- IDC:三季度全球以太網(wǎng)交換機(jī)收入同比下降7.9%、環(huán)比增長(zhǎng)6.6%
- Fortinet李宏凱:2025年在中國(guó)大陸啟動(dòng)SASE PoP節(jié)點(diǎn)部署 助力企業(yè)出海
- Fortinet李宏凱:2024年Fortinet全球客戶已超80萬(wàn)
- 央國(guó)企采購(gòu)管理升級(jí),合合信息旗下啟信慧眼以科技破局難點(diǎn)
- Apache Struts重大漏洞被黑客利用,遠(yuǎn)程代碼執(zhí)行風(fēng)險(xiǎn)加劇
- Crunchbase:2024年AI網(wǎng)絡(luò)安全行業(yè)風(fēng)險(xiǎn)投資超過(guò)26億美元
- 調(diào)查報(bào)告:AI與云重塑IT格局,77%的IT領(lǐng)導(dǎo)者視網(wǎng)絡(luò)安全為首要挑戰(zhàn)
- 長(zhǎng)江存儲(chǔ)發(fā)布聲明:從無(wú)“借殼上市”意愿
- 泛微·數(shù)智大腦Xiaoe.AI正式發(fā)布,千人現(xiàn)場(chǎng)體驗(yàn)數(shù)智化運(yùn)營(yíng)場(chǎng)景
- IDC:2024年第三季度北美IT分銷(xiāo)商收入增長(zhǎng)至202億美元
免責(zé)聲明:本網(wǎng)站內(nèi)容主要來(lái)自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿,凡在本網(wǎng)站出現(xiàn)的信息,均僅供參考。本網(wǎng)站將盡力確保所提供信息的準(zhǔn)確性及可靠性,但不保證有關(guān)資料的準(zhǔn)確性及可靠性,讀者在使用前請(qǐng)進(jìn)一步核實(shí),并對(duì)任何自主決定的行為負(fù)責(zé)。本網(wǎng)站對(duì)有關(guān)資料所引致的錯(cuò)誤、不確或遺漏,概不負(fù)任何法律責(zé)任。任何單位或個(gè)人認(rèn)為本網(wǎng)站中的網(wǎng)頁(yè)或鏈接內(nèi)容可能涉嫌侵犯其知識(shí)產(chǎn)權(quán)或存在不實(shí)內(nèi)容時(shí),應(yīng)及時(shí)向本網(wǎng)站提出書(shū)面權(quán)利通知或不實(shí)情況說(shuō)明,并提供身份證明、權(quán)屬證明及詳細(xì)侵權(quán)或不實(shí)情況證明。本網(wǎng)站在收到上述法律文件后,將會(huì)依法盡快聯(lián)系相關(guān)文章源頭核實(shí),溝通刪除相關(guān)內(nèi)容或斷開(kāi)相關(guān)鏈接。