智能終端時代，企業(yè)如何構(gòu)筑安全體系？

BSIMM主要是衡量軟件安全的標(biāo)尺，將OPPO的安全方案與其他公司正在開展的安全工作進行比較。BSIMM也可用作SSI路線圖，OPPO可以確定自己的目標(biāo)和行為，然后參考BSIMM來確定哪些額外活動對公司有意義，從而有規(guī)劃地改善SSI。

Omiai服務(wù)器遭入侵、蘋果代工廠設(shè)計圖紙被竊、6億條個人信息被肆意販賣、日產(chǎn)公司20GB源代碼遭泄露……僅2021年上半年，全球數(shù)據(jù)泄露事件便發(fā)生了數(shù)十起。在全球數(shù)字化趨勢下，數(shù)據(jù)價值越來越高，也面臨著更高的泄露風(fēng)險。

以智能手機為例，手機APP從衣食住行到理財娛樂，涵蓋了社會生活的方方面面。這也意味著，個人的一切信息都集中在一部手機中，一旦丟失，將面臨嚴(yán)重的個人隱私泄露和財產(chǎn)安全風(fēng)險。因此，如何構(gòu)筑安全的網(wǎng)絡(luò)環(huán)境、保護用戶數(shù)據(jù)隱私不被泄露，成為當(dāng)前各行各業(yè)關(guān)注的重點。

如楊國梁所言，一個應(yīng)用程序就是一片樹葉，如今枝繁葉茂的應(yīng)用程序，威脅也不盡相同，正如世界上絕對沒有兩片一模一樣的葉子。統(tǒng)計數(shù)據(jù)表明，應(yīng)用程序面臨的安全漏洞在整個安全漏洞中占比很大。

圖：新思科技軟件質(zhì)量與安全部門高級安全架構(gòu)師楊國梁

對于手機廠商來說，如何規(guī)避風(fēng)險，為消費者市場交付安全的終端產(chǎn)品，成為企業(yè)研發(fā)的重點。以O(shè)PPO為例，該公司多款手機產(chǎn)品均搭載網(wǎng)絡(luò)安全態(tài)勢感知、網(wǎng)絡(luò)攻擊識別算法等技術(shù)，具備網(wǎng)站檢測、財產(chǎn)風(fēng)險提示等功能，保護用戶隱私及數(shù)據(jù)安全。此外，OPPO密切關(guān)注自身產(chǎn)品安全問題，采用新思科技軟件安全構(gòu)建成熟度模型（BSIMM）評估并改進，提升整體安全水平。

OPPO終端安全總監(jiān)王安宇表示：“一直以來，OPPO關(guān)注用戶的信息泄露焦慮和隱私保護訴求。在當(dāng)前形勢下，OPPO將持續(xù)加強安全隱私領(lǐng)域的技術(shù)積累，不斷更新和升級用戶的隱私安全體驗，結(jié)合智能和互聯(lián)場景，逐步構(gòu)建在安全隱私方面的品牌競爭力，在用戶心中建立可信賴的品牌形象，為企業(yè)健康長久發(fā)展提供堅實保障?！?

技術(shù)演進是雙刃劍

2007年，蘋果發(fā)布了其第一代iPhone手機，改變了智能手機領(lǐng)域的游戲規(guī)則，從此掀起了智能手機的浪潮。然而，智能手機應(yīng)用和游戲逐漸豐富，也引發(fā)了數(shù)字化信任的萌芽和發(fā)展。如果智能手機引起了用戶對于應(yīng)用程序及云端服務(wù)的可靠性擔(dān)憂，那么在智慧手機時代，更多的交互方式和更精確的交互體驗強烈激發(fā)了消費者對于數(shù)字化信任的訴求。

人工智能、物聯(lián)網(wǎng)、大數(shù)據(jù)、云計算等技術(shù)將物理世界與數(shù)字世界進一步融合，未來智能終端產(chǎn)業(yè)將進入泛在融合時代。這種泛在物聯(lián)的趨勢下，安全邊界變得越來越模糊，稍有不慎，便面臨在互聯(lián)網(wǎng)上“裸奔”的危險。

王安宇表示，數(shù)字化時代不斷演進，用戶面臨的安全隱私風(fēng)險也隨之升級。首先，技術(shù)的更新迭代一方面讓用戶生活更加便捷，另一方面技術(shù)漏洞和新技術(shù)對傳統(tǒng)技術(shù)的威脅使得隱私泄露概率大幅提升，如量子計算將會威脅到傳統(tǒng)密鑰基礎(chǔ)設(shè)施；其次，基于AI的語音助手、自動回復(fù)、人臉識別的誤用和濫用，以及大數(shù)據(jù)上云等新業(yè)務(wù)場景，也讓消費者懷有更多對隱私安全的依賴和擔(dān)憂。

對于OPPO而言，其終端業(yè)務(wù)已經(jīng)滲透至全球四十多個國家，在歐洲、南美、東南亞等地都有研發(fā)和市場布局。由于當(dāng)?shù)乇O(jiān)管機構(gòu)以及行業(yè)生態(tài)各不相同，終端產(chǎn)品的安全隱私保護及合規(guī)均面臨著巨大的挑戰(zhàn)。王安宇表示，對于手機廠商來講，消費者給予的信任機會只有一次。為應(yīng)對這些可能的風(fēng)險和挑戰(zhàn)，OPPO從消費者的需求出發(fā)，構(gòu)筑數(shù)字化可信任體系，保障終端用戶的安全和隱私。

此外，企業(yè)需要將安全前置，從產(chǎn)品研發(fā)生命周期開始構(gòu)筑安全能力與整體可信的工程能力，而不是依賴后端的整改。

衡量軟件安全的標(biāo)尺

如前所述，數(shù)字化時代面臨著如此多安全和隱私泄露風(fēng)險，企業(yè)應(yīng)該采取一些措施來保障用戶數(shù)據(jù)的安全。正如王安宇所說，“我們需要一把標(biāo)尺，衡量我們安全計劃的進度以及OPPO軟件安全能力在業(yè)界的水平，以有方向地提升安全?！?

對于這把衡量軟件安全的標(biāo)尺，OPPO的選擇便是新思科技BSIMM評估。對于企業(yè)自身來說，其應(yīng)對安全風(fēng)險的行動，構(gòu)建數(shù)字化信任的方案都無法準(zhǔn)確定位，而BSIMM通過觀察、評估和描述企業(yè)的軟件安全方案（SSI）的真實狀態(tài)，將其安全方案與數(shù)據(jù)池企業(yè)樣本展開對比，對企業(yè)軟件工程體系整體評估，確定企業(yè)軟件成熟度水平并給出相應(yīng)的軟件安全計劃。

BSIMM架構(gòu)包含了管理、情報、SSDL觸點和部署四個領(lǐng)域，這四個領(lǐng)域又分為12個實踐，覆蓋面廣泛。自2008年以來，新思科技共對200多家企業(yè)展開了約500次BSIMM測評，擁有大量的數(shù)據(jù)評估基礎(chǔ)。本次OPPO采用的BSIMM11版本數(shù)據(jù)池包括了來自各個垂直市場的130多家公司，開展訪談活動并對樣本企業(yè)進行評分。綜合評分結(jié)果，得出蛛網(wǎng)圖、水位圖等具有實際意義的數(shù)據(jù)，并揭示垂直市場發(fā)展的新興趨勢。

圖：BSIMM 軟件安全框架（SSF）蛛網(wǎng)圖

新思科技軟件質(zhì)量與安全部門高級安全架構(gòu)師楊國梁介紹道：“通過這些訪談，我們了解到OPPO對其SSI的當(dāng)前運作方式及未來目標(biāo)運作方式的想法。BSIMM主要是衡量軟件安全的標(biāo)尺，將OPPO的安全方案與其他公司正在開展的安全工作進行比較。BSIMM也可用作SSI路線圖，OPPO可以確定自己的目標(biāo)和行為，然后參考BSIMM來確定哪些額外活動對公司有意義，從而有規(guī)劃地改善SSI?！?

事實證明，經(jīng)過BSIMM評估，OPPO軟件開發(fā)安全體系在很多領(lǐng)域得到明顯提升。同時，借助該評估模型，OPPO已經(jīng)制定了SSI增強方案，持續(xù)優(yōu)化軟件安全實踐，完善OPPO軟件安全能力，建立可信任的產(chǎn)品體系。

構(gòu)筑零信任架構(gòu)

自1989年起，數(shù)字化信任的概念便開始興起。基于計算的信任、基于可信權(quán)威第三方的信任、基于聲譽的信任共同構(gòu)筑了互聯(lián)網(wǎng)時代信任的基礎(chǔ)。在目前智能終端市場上，用戶要求產(chǎn)品在安全、隱私保護、可靠性、物理安全性以及不良條件下的韌性各方面都要具備一定可信任水平。OPPO秉持“零信任”原則，從身份、終端/OS、應(yīng)用、基礎(chǔ)設(shè)施、網(wǎng)絡(luò)、數(shù)據(jù)等六個維度去構(gòu)筑信任體系。

圖：OPPO零信任架構(gòu)

在研發(fā)生命周期中，OPPO與微軟合作，在前端開發(fā)培訓(xùn)、過程改進、能力落地及后端漏洞處理和應(yīng)急響應(yīng)，共同構(gòu)筑數(shù)字化工程能力和流程體系。而在這個安全能力構(gòu)筑過程中，OPPO通過新思科技BSIMM做了兩次安全評估，對照工程化實踐和BSIMM成熟度體系要求，更好地指導(dǎo)公司安全方案落地。

王安宇表示：“OPPO希望通過安全合規(guī)機制支撐公司業(yè)務(wù)發(fā)展主方向，保障業(yè)務(wù)合規(guī)交付，軟件安全開發(fā)流程IT化。在產(chǎn)品規(guī)劃和研發(fā)階段就開始保護客戶和產(chǎn)品的安全隱私，降低風(fēng)險和成本，最終構(gòu)建OPPO的整體可信工程?！?