BSIMM主要是衡量軟件安全的標(biāo)尺,將OPPO的安全方案與其他公司正在開展的安全工作進(jìn)行比較。BSIMM也可用作SSI路線圖,OPPO可以確定自己的目標(biāo)和行為,然后參考BSIMM來確定哪些額外活動(dòng)對(duì)公司有意義,從而有規(guī)劃地改善SSI。

文︱郭紫文

圖︱新思科技、OPPO

Omiai服務(wù)器遭入侵、蘋果代工廠設(shè)計(jì)圖紙被竊、6億條個(gè)人信息被肆意販賣、日產(chǎn)公司20GB源代碼遭泄露……僅2021年上半年,全球數(shù)據(jù)泄露事件便發(fā)生了數(shù)十起。在全球數(shù)字化趨勢(shì)下,數(shù)據(jù)價(jià)值越來越高,也面臨著更高的泄露風(fēng)險(xiǎn)。

以智能手機(jī)為例,手機(jī)APP從衣食住行到理財(cái)娛樂,涵蓋了社會(huì)生活的方方面面。這也意味著,個(gè)人的一切信息都集中在一部手機(jī)中,一旦丟失,將面臨嚴(yán)重的個(gè)人隱私泄露和財(cái)產(chǎn)安全風(fēng)險(xiǎn)。因此,如何構(gòu)筑安全的網(wǎng)絡(luò)環(huán)境、保護(hù)用戶數(shù)據(jù)隱私不被泄露,成為當(dāng)前各行各業(yè)關(guān)注的重點(diǎn)。

如楊國(guó)梁所言,一個(gè)應(yīng)用程序就是一片樹葉,如今枝繁葉茂的應(yīng)用程序,威脅也不盡相同,正如世界上絕對(duì)沒有兩片一模一樣的葉子。統(tǒng)計(jì)數(shù)據(jù)表明,應(yīng)用程序面臨的安全漏洞在整個(gè)安全漏洞中占比很大。

圖:新思科技軟件質(zhì)量與安全部門高級(jí)安全架構(gòu)師楊國(guó)梁

對(duì)于手機(jī)廠商來說,如何規(guī)避風(fēng)險(xiǎn),為消費(fèi)者市場(chǎng)交付安全的終端產(chǎn)品,成為企業(yè)研發(fā)的重點(diǎn)。以O(shè)PPO為例,該公司多款手機(jī)產(chǎn)品均搭載網(wǎng)絡(luò)安全態(tài)勢(shì)感知、網(wǎng)絡(luò)攻擊識(shí)別算法等技術(shù),具備網(wǎng)站檢測(cè)、財(cái)產(chǎn)風(fēng)險(xiǎn)提示等功能,保護(hù)用戶隱私及數(shù)據(jù)安全。此外,OPPO密切關(guān)注自身產(chǎn)品安全問題,采用新思科技軟件安全構(gòu)建成熟度模型(BSIMM)評(píng)估并改進(jìn),提升整體安全水平。

OPPO終端安全總監(jiān)王安宇表示:“一直以來,OPPO關(guān)注用戶的信息泄露焦慮和隱私保護(hù)訴求。在當(dāng)前形勢(shì)下,OPPO將持續(xù)加強(qiáng)安全隱私領(lǐng)域的技術(shù)積累,不斷更新和升級(jí)用戶的隱私安全體驗(yàn),結(jié)合智能和互聯(lián)場(chǎng)景,逐步構(gòu)建在安全隱私方面的品牌競(jìng)爭(zhēng)力,在用戶心中建立可信賴的品牌形象,為企業(yè)健康長(zhǎng)久發(fā)展提供堅(jiān)實(shí)保障�！�

技術(shù)演進(jìn)是雙刃劍

2007年,蘋果發(fā)布了其第一代iPhone手機(jī),改變了智能手機(jī)領(lǐng)域的游戲規(guī)則,從此掀起了智能手機(jī)的浪潮。然而,智能手機(jī)應(yīng)用和游戲逐漸豐富,也引發(fā)了數(shù)字化信任的萌芽和發(fā)展。如果智能手機(jī)引起了用戶對(duì)于應(yīng)用程序及云端服務(wù)的可靠性擔(dān)憂,那么在智慧手機(jī)時(shí)代,更多的交互方式和更精確的交互體驗(yàn)強(qiáng)烈激發(fā)了消費(fèi)者對(duì)于數(shù)字化信任的訴求。

人工智能、物聯(lián)網(wǎng)、大數(shù)據(jù)、云計(jì)算等技術(shù)將物理世界與數(shù)字世界進(jìn)一步融合,未來智能終端產(chǎn)業(yè)將進(jìn)入泛在融合時(shí)代。這種泛在物聯(lián)的趨勢(shì)下,安全邊界變得越來越模糊,稍有不慎,便面臨在互聯(lián)網(wǎng)上“裸奔”的危險(xiǎn)。

王安宇表示,數(shù)字化時(shí)代不斷演進(jìn),用戶面臨的安全隱私風(fēng)險(xiǎn)也隨之升級(jí)。首先,技術(shù)的更新迭代一方面讓用戶生活更加便捷,另一方面技術(shù)漏洞和新技術(shù)對(duì)傳統(tǒng)技術(shù)的威脅使得隱私泄露概率大幅提升,如量子計(jì)算將會(huì)威脅到傳統(tǒng)密鑰基礎(chǔ)設(shè)施;其次,基于AI的語(yǔ)音助手、自動(dòng)回復(fù)、人臉識(shí)別的誤用和濫用,以及大數(shù)據(jù)上云等新業(yè)務(wù)場(chǎng)景,也讓消費(fèi)者懷有更多對(duì)隱私安全的依賴和擔(dān)憂。

對(duì)于OPPO而言,其終端業(yè)務(wù)已經(jīng)滲透至全球四十多個(gè)國(guó)家,在歐洲、南美、東南亞等地都有研發(fā)和市場(chǎng)布局。由于當(dāng)?shù)乇O(jiān)管機(jī)構(gòu)以及行業(yè)生態(tài)各不相同,終端產(chǎn)品的安全隱私保護(hù)及合規(guī)均面臨著巨大的挑戰(zhàn)。王安宇表示,對(duì)于手機(jī)廠商來講,消費(fèi)者給予的信任機(jī)會(huì)只有一次。為應(yīng)對(duì)這些可能的風(fēng)險(xiǎn)和挑戰(zhàn),OPPO從消費(fèi)者的需求出發(fā),構(gòu)筑數(shù)字化可信任體系,保障終端用戶的安全和隱私。

此外,企業(yè)需要將安全前置,從產(chǎn)品研發(fā)生命周期開始構(gòu)筑安全能力與整體可信的工程能力,而不是依賴后端的整改。

衡量軟件安全的標(biāo)尺

如前所述,數(shù)字化時(shí)代面臨著如此多安全和隱私泄露風(fēng)險(xiǎn),企業(yè)應(yīng)該采取一些措施來保障用戶數(shù)據(jù)的安全。正如王安宇所說,“我們需要一把標(biāo)尺,衡量我們安全計(jì)劃的進(jìn)度以及OPPO軟件安全能力在業(yè)界的水平,以有方向地提升安全�！�

對(duì)于這把衡量軟件安全的標(biāo)尺,OPPO的選擇便是新思科技BSIMM評(píng)估。對(duì)于企業(yè)自身來說,其應(yīng)對(duì)安全風(fēng)險(xiǎn)的行動(dòng),構(gòu)建數(shù)字化信任的方案都無法準(zhǔn)確定位,而BSIMM通過觀察、評(píng)估和描述企業(yè)的軟件安全方案(SSI)的真實(shí)狀態(tài),將其安全方案與數(shù)據(jù)池企業(yè)樣本展開對(duì)比,對(duì)企業(yè)軟件工程體系整體評(píng)估,確定企業(yè)軟件成熟度水平并給出相應(yīng)的軟件安全計(jì)劃。

BSIMM架構(gòu)包含了管理、情報(bào)、SSDL觸點(diǎn)和部署四個(gè)領(lǐng)域,這四個(gè)領(lǐng)域又分為12個(gè)實(shí)踐,覆蓋面廣泛。自2008年以來,新思科技共對(duì)200多家企業(yè)展開了約500次BSIMM測(cè)評(píng),擁有大量的數(shù)據(jù)評(píng)估基礎(chǔ)。本次OPPO采用的BSIMM11版本數(shù)據(jù)池包括了來自各個(gè)垂直市場(chǎng)的130多家公司,開展訪談活動(dòng)并對(duì)樣本企業(yè)進(jìn)行評(píng)分。綜合評(píng)分結(jié)果,得出蛛網(wǎng)圖、水位圖等具有實(shí)際意義的數(shù)據(jù),并揭示垂直市場(chǎng)發(fā)展的新興趨勢(shì)。

圖:BSIMM 軟件安全框架(SSF)蛛網(wǎng)圖

新思科技軟件質(zhì)量與安全部門高級(jí)安全架構(gòu)師楊國(guó)梁介紹道:“通過這些訪談,我們了解到OPPO對(duì)其SSI的當(dāng)前運(yùn)作方式及未來目標(biāo)運(yùn)作方式的想法。BSIMM主要是衡量軟件安全的標(biāo)尺,將OPPO的安全方案與其他公司正在開展的安全工作進(jìn)行比較。BSIMM也可用作SSI路線圖,OPPO可以確定自己的目標(biāo)和行為,然后參考BSIMM來確定哪些額外活動(dòng)對(duì)公司有意義,從而有規(guī)劃地改善SSI。”

事實(shí)證明,經(jīng)過BSIMM評(píng)估,OPPO軟件開發(fā)安全體系在很多領(lǐng)域得到明顯提升。同時(shí),借助該評(píng)估模型,OPPO已經(jīng)制定了SSI增強(qiáng)方案,持續(xù)優(yōu)化軟件安全實(shí)踐,完善OPPO軟件安全能力,建立可信任的產(chǎn)品體系。

構(gòu)筑零信任架構(gòu)

自1989年起,數(shù)字化信任的概念便開始興起�；�于計(jì)算的信任、基于可信權(quán)威第三方的信任、基于聲譽(yù)的信任共同構(gòu)筑了互聯(lián)網(wǎng)時(shí)代信任的基礎(chǔ)。在目前智能終端市場(chǎng)上,用戶要求產(chǎn)品在安全、隱私保護(hù)、可靠性、物理安全性以及不良條件下的韌性各方面都要具備一定可信任水平。OPPO秉持“零信任”原則,從身份、終端/OS、應(yīng)用、基礎(chǔ)設(shè)施、網(wǎng)絡(luò)、數(shù)據(jù)等六個(gè)維度去構(gòu)筑信任體系。

圖:OPPO零信任架構(gòu)

在研發(fā)生命周期中,OPPO與微軟合作,在前端開發(fā)培訓(xùn)、過程改進(jìn)、能力落地及后端漏洞處理和應(yīng)急響應(yīng),共同構(gòu)筑數(shù)字化工程能力和流程體系。而在這個(gè)安全能力構(gòu)筑過程中,OPPO通過新思科技BSIMM做了兩次安全評(píng)估,對(duì)照工程化實(shí)踐和BSIMM成熟度體系要求,更好地指導(dǎo)公司安全方案落地。

王安宇表示:“OPPO希望通過安全合規(guī)機(jī)制支撐公司業(yè)務(wù)發(fā)展主方向,保障業(yè)務(wù)合規(guī)交付,軟件安全開發(fā)流程IT化。在產(chǎn)品規(guī)劃和研發(fā)階段就開始保護(hù)客戶和產(chǎn)品的安全隱私,降低風(fēng)險(xiǎn)和成本,最終構(gòu)建OPPO的整體可信工程。