本文内容来自:数据安全共同体计划
为探讨数据要素市场化背景下SDK产业的业务服务新模式、新业态以及行业在软件供应链安全中面临的机遇与挑战,加速产业数字化转型、发掘传统业务内生动力、助力企业高效出海,促成“安全高效开发、规范透明集成、合理充分利用”的绿色产业生态,7月27日由中国信息通信研究院安全研究所、深圳市和讯华谷信息技术有限公司(极光)、中国互联网协会数据安全与治理工作委员会主办,数据安全共同体计划承办的智享数系列第十五期“SDK产业发展新趋势与安全实践探索”研讨会在深圳成功召开。研讨会采取线上线下相结合的方式展开,众多安全行业专家参加了此次会议,线上参会嘉宾千余人。
深圳市通信管理局陈逸菁副局长在致辞中表示,合理利用SDK技术,不仅要坚持创新发展,更要守住“安全”这一底线。希望通过本次会议能够促成互联网产业链、供应链各方的交流碰撞,为推动SDK产业创新生态发展、增强数字化创新引领能力,提升数据安全保障水平建言献策。
陈逸菁 深圳市通信管理局副局长
深圳市和讯华谷信息技术有限公司(极光)总经理陈光炎在致辞中表示SDK作为软件供应链上的重要一环,随着移动互联网安全形势的不断变化,SDK可能存在的安全风险、恶意行为以及隐藏在app背后不透明的收集使用个人信息的安全隐患也日益凸显,对移动互联网企业的健康发展造成了不良影响,极光将继续深耕SDK开发,积极探索技术创新、数据安全、业务出海等领域的安全问题。
陈光炎 深圳市和讯华谷信息技术有限公司总经理
主题演讲环节,深圳市和讯华谷信息技术有限公司(极光)高级工程师李良喜、深圳市凡泰极客科技有限责任公司创始人梁启鸿、华为云计算技术有限公司安全专家李长轩、腾讯科技(深圳)有限公司数据合规与隐私保护部副总经理王小夏、深圳市安证企业合规管理(集团)有限公司副总工程师黄伟杰、北京大成(杭州)律师事务所合伙人孙鹏程、中国信息通信研究院安全研究所高级工程师葛鑫等业内专家聚焦SDK数据安全合规需求,围绕“开发研制、分发集成、部署运维”生命周期各环节热点问题,进行了主题演讲。
李良喜 深圳市和讯华谷信息技术有限公司高级工程师
李良喜分享了《SDK产业发展趋势与安全实践》。随着SDK的广泛应用,近几年国家监管要求、数据隐私和安全问题的社会关注度逐渐提高,李良喜认为SDK安全合规面临数据隐私保护、安全漏洞和恶意代码、合规性要求、法律和合规要求的变化、跨平台和版本控制、第三方依赖和集成等挑战。同时,他指出随着SDK安全合规相应法规标准的发布,SDK的安全合规红线也越来越清晰,SDK厂商在完成自身安全合规的同时,也将迎来提升用户信任和声誉、增强数据安全和防护、加强合作伙伴关系、开拓合规市场等发展机遇。
梁启鸿 深圳市凡泰极客科技有限责任公司创始人
梁启鸿带了主题为《SDK技术创新催生下一代企业应用软件底座》的分享。告别“信息化”软件,数字化时代企业软件呈现出变革新需求,小程序SDK作为一种轻量级的应用形态,受到了开发者和用户的广泛欢迎,在各行各业都得到了应用与延伸,梁启鸿从数字化时代的企业软件形态、安全挑战等方面展开,介绍了充当企业应用软件底座的SDK发展思路,探讨了小程序SDK技术创造将迎来的移动应用新机遇。
李长轩 华为云计算技术有限公司安全专家
李长轩以《华为云APP/SDK内容安全检测技术分享》为主题展开演讲。他介绍了在近几年国家反诈工作持续高压的背景下,华为云基于APP/SDK内容安全合规及数据安全领域的检测技术积累,以期为今后的APP数据安全合规治理提供技术参考。
王小夏 腾讯科技(深圳)有限公司数据合规与隐私保护部副总经理
王小夏分享了《APP/SDK合规管理经验》。他从APP/SDK隐私合规工作的难点、APP/SDK全流程合规管理、产品隐私文档管理、技术检测能力介绍四方面展开演讲。王小夏指出,在APP/SDK全流程合规管理工作中,需将隐私合规管理内化到产品生产的事前、事中、事后流程,建立内部APP/SDK双向合规机制,并针对第三方SDK引发隐私合规问题的痛点,提出了第三方SDK管理流程。
黄伟杰 深圳市安证企业合规管理(集团)有限公司副总工师
黄伟杰带来题目为《移动互联网安全合规技术助力行业健康发展》的主题演讲。近年来涉及APP个人信息违法违规采集和使用、相关业务应用数据安全等问题是各监管部门(网信、工信、公安、市监、金融监管、教育等等)的工作重点,为帮助互联网企业移动应用满足多监管标准合规与安全要求,黄伟杰介绍近几年移动互联网合规治理历程、相关执法案例、监管政策、APP安全合规实践经验等内容,以期为企业移动应用业务提供安全合规参考。
孙鹏程 大成数字业务中心理事,北京大成(杭州)律师事务所合伙人
孙鹏程带来了《从法规视角简析SDK业务合规》的主题演讲。2019年,网信办、工信部、公安部、市场监管总局四部门联合发布《关于开展App违法违规收集使用个人信息专项治理的公告》,同时工信部164号文中也将SDK纳入整治对象。孙律师介绍了SDK监管通报、标准政策、合规要求、实践经验,希望为SDK企业合规提供帮助。
葛鑫 中国信息通信研究院安全研究所高级工程师
葛鑫带来了主题为《个人信息保护影响评估制度解读与专题工作介绍》的演讲。《个人信息保护法》第55、56条明确构建我国个人信息保护影响评估制度(PIA)。PIA不仅是个人信息处理者落实合规义务的重点内容,也是履行个人信息保护职责的部门监管个人信息处理活动的有效工具,葛鑫博士介绍我国个人信息保护影响评估的制度原理、落地实践以及专题工作等内容,以便于帮助企业更好地理解和落实PIA。
现场照片
圆桌讨论环节由中国信息通信研究院安全研究所数据安全事业部主任陈湉主持,邀请了深圳市和讯华谷信息技术有限公司高级工程师廖翼、深圳市凡泰极客科技有限责任公司首席运营官王艳飞、腾讯科技(深圳)有限公司数据合规与隐私保护部副总经理王小夏博士、深圳市安证企业合规管理(集团)有限公司副总工程师黄伟杰、北京大成(杭州)律师事务所合伙人孙鹏程律师等五位来自互联网产业链、供应链关键环节的专家围绕数字化创新时代下SDK产业发展面临的新机遇、新挑战展以及伴随而来的数据安全、合规热点问题进行了热烈的探讨。
大家分别从各自所处的行业位置、角色角度出发,分享了在SDK产业法律合规、数据管理、新技术应用等领域的实践经验和建议,供行业从业者以及广大移动互联网用户参考、借鉴。
现场照片
SDK产品作为移动互联网软件供应链上的重要一环,承载着数据采集、分析、共享等能力,在商业运营、决策制定、业务出海等领域发挥着重要作用。未来,数据安全共同体计划将持续紧跟法律法规和及政策要求,联合行业、产业等多方面的力量,务实进取,推动数据安全保障能力再上新台阶,促进数据安全产业高质量发展。
关于极光
极光(Aurora Mobile,纳斯达克股票代码:JG)成立于2011年,是中国领先的客户互动和营销科技服务商。成立之初,极光专注于为企业提供稳定高效的消息推送服务,凭借先发优势,已经成长为市场份额遥遥领先的移动消息推送服务商。随着企业对客户触达和营销增长需求的不断加强,极光前瞻性地推出了消息云和营销云等解决方案,帮助企业实现多渠道的客户触达和互动需求,以及人工智能和大数据驱动的营销科技应用,助力企业数字化转型。
最新文章
相关文章
极光官方微信公众号
关注我们,即时获取最新极光资讯