BSIMM主要是衡量軟件安全的標尺,將OPPO的安全方案與其他公司正在開展的安全工作進行比較。BSIMM也可用作SSI路線圖,OPPO可以確定自己的目標和行為,然后參考BSIMM來確定哪些額外活動對公司有意義,從而有規(guī)劃地改善SSI。

文︱郭紫文

圖︱新思科技、OPPO

Omiai服務(wù)器遭入侵、蘋果代工廠設(shè)計圖紙被竊、6億條個人信息被肆意販賣、日產(chǎn)公司20GB源代碼遭泄露……僅2021年上半年,全球數(shù)據(jù)泄露事件便發(fā)生了數(shù)十起。在全球數(shù)字化趨勢下,數(shù)據(jù)價值越來越高,也面臨著更高的泄露風險。

以智能手機為例,手機APP從衣食住行到理財娛樂,涵蓋了社會生活的方方面面。這也意味著,個人的一切信息都集中在一部手機中,一旦丟失,將面臨嚴重的個人隱私泄露和財產(chǎn)安全風險。因此,如何構(gòu)筑安全的網(wǎng)絡(luò)環(huán)境、保護用戶數(shù)據(jù)隱私不被泄露,成為當前各行各業(yè)關(guān)注的重點。

如楊國梁所言,一個應(yīng)用程序就是一片樹葉,如今枝繁葉茂的應(yīng)用程序,威脅也不盡相同,正如世界上絕對沒有兩片一模一樣的葉子。統(tǒng)計數(shù)據(jù)表明,應(yīng)用程序面臨的安全漏洞在整個安全漏洞中占比很大。

圖:新思科技軟件質(zhì)量與安全部門高級安全架構(gòu)師楊國梁

對于手機廠商來說,如何規(guī)避風險,為消費者市場交付安全的終端產(chǎn)品,成為企業(yè)研發(fā)的重點。以O(shè)PPO為例,該公司多款手機產(chǎn)品均搭載網(wǎng)絡(luò)安全態(tài)勢感知、網(wǎng)絡(luò)攻擊識別算法等技術(shù),具備網(wǎng)站檢測、財產(chǎn)風險提示等功能,保護用戶隱私及數(shù)據(jù)安全。此外,OPPO密切關(guān)注自身產(chǎn)品安全問題,采用新思科技軟件安全構(gòu)建成熟度模型(BSIMM)評估并改進,提升整體安全水平。

OPPO終端安全總監(jiān)王安宇表示:“一直以來,OPPO關(guān)注用戶的信息泄露焦慮和隱私保護訴求。在當前形勢下,OPPO將持續(xù)加強安全隱私領(lǐng)域的技術(shù)積累,不斷更新和升級用戶的隱私安全體驗,結(jié)合智能和互聯(lián)場景,逐步構(gòu)建在安全隱私方面的品牌競爭力,在用戶心中建立可信賴的品牌形象,為企業(yè)健康長久發(fā)展提供堅實保障�！�

技術(shù)演進是雙刃劍

2007年,蘋果發(fā)布了其第一代iPhone手機,改變了智能手機領(lǐng)域的游戲規(guī)則,從此掀起了智能手機的浪潮。然而,智能手機應(yīng)用和游戲逐漸豐富,也引發(fā)了數(shù)字化信任的萌芽和發(fā)展。如果智能手機引起了用戶對于應(yīng)用程序及云端服務(wù)的可靠性擔憂,那么在智慧手機時代,更多的交互方式和更精確的交互體驗強烈激發(fā)了消費者對于數(shù)字化信任的訴求。

人工智能、物聯(lián)網(wǎng)、大數(shù)據(jù)、云計算等技術(shù)將物理世界與數(shù)字世界進一步融合,未來智能終端產(chǎn)業(yè)將進入泛在融合時代。這種泛在物聯(lián)的趨勢下,安全邊界變得越來越模糊,稍有不慎,便面臨在互聯(lián)網(wǎng)上“裸奔”的危險。

王安宇表示,數(shù)字化時代不斷演進,用戶面臨的安全隱私風險也隨之升級。首先,技術(shù)的更新迭代一方面讓用戶生活更加便捷,另一方面技術(shù)漏洞和新技術(shù)對傳統(tǒng)技術(shù)的威脅使得隱私泄露概率大幅提升,如量子計算將會威脅到傳統(tǒng)密鑰基礎(chǔ)設(shè)施;其次,基于AI的語音助手、自動回復、人臉識別的誤用和濫用,以及大數(shù)據(jù)上云等新業(yè)務(wù)場景,也讓消費者懷有更多對隱私安全的依賴和擔憂。

對于OPPO而言,其終端業(yè)務(wù)已經(jīng)滲透至全球四十多個國家,在歐洲、南美、東南亞等地都有研發(fā)和市場布局。由于當?shù)乇O(jiān)管機構(gòu)以及行業(yè)生態(tài)各不相同,終端產(chǎn)品的安全隱私保護及合規(guī)均面臨著巨大的挑戰(zhàn)。王安宇表示,對于手機廠商來講,消費者給予的信任機會只有一次。為應(yīng)對這些可能的風險和挑戰(zhàn),OPPO從消費者的需求出發(fā),構(gòu)筑數(shù)字化可信任體系,保障終端用戶的安全和隱私。

此外,企業(yè)需要將安全前置,從產(chǎn)品研發(fā)生命周期開始構(gòu)筑安全能力與整體可信的工程能力,而不是依賴后端的整改。

衡量軟件安全的標尺

如前所述,數(shù)字化時代面臨著如此多安全和隱私泄露風險,企業(yè)應(yīng)該采取一些措施來保障用戶數(shù)據(jù)的安全。正如王安宇所說,“我們需要一把標尺,衡量我們安全計劃的進度以及OPPO軟件安全能力在業(yè)界的水平,以有方向地提升安全�！�

對于這把衡量軟件安全的標尺,OPPO的選擇便是新思科技BSIMM評估。對于企業(yè)自身來說,其應(yīng)對安全風險的行動,構(gòu)建數(shù)字化信任的方案都無法準確定位,而BSIMM通過觀察、評估和描述企業(yè)的軟件安全方案(SSI)的真實狀態(tài),將其安全方案與數(shù)據(jù)池企業(yè)樣本展開對比,對企業(yè)軟件工程體系整體評估,確定企業(yè)軟件成熟度水平并給出相應(yīng)的軟件安全計劃。

BSIMM架構(gòu)包含了管理、情報、SSDL觸點和部署四個領(lǐng)域,這四個領(lǐng)域又分為12個實踐,覆蓋面廣泛。自2008年以來,新思科技共對200多家企業(yè)展開了約500次BSIMM測評,擁有大量的數(shù)據(jù)評估基礎(chǔ)。本次OPPO采用的BSIMM11版本數(shù)據(jù)池包括了來自各個垂直市場的130多家公司,開展訪談活動并對樣本企業(yè)進行評分。綜合評分結(jié)果,得出蛛網(wǎng)圖、水位圖等具有實際意義的數(shù)據(jù),并揭示垂直市場發(fā)展的新興趨勢。

圖:BSIMM 軟件安全框架(SSF)蛛網(wǎng)圖

新思科技軟件質(zhì)量與安全部門高級安全架構(gòu)師楊國梁介紹道:“通過這些訪談,我們了解到OPPO對其SSI的當前運作方式及未來目標運作方式的想法。BSIMM主要是衡量軟件安全的標尺,將OPPO的安全方案與其他公司正在開展的安全工作進行比較。BSIMM也可用作SSI路線圖,OPPO可以確定自己的目標和行為,然后參考BSIMM來確定哪些額外活動對公司有意義,從而有規(guī)劃地改善SSI�！�

事實證明,經(jīng)過BSIMM評估,OPPO軟件開發(fā)安全體系在很多領(lǐng)域得到明顯提升。同時,借助該評估模型,OPPO已經(jīng)制定了SSI增強方案,持續(xù)優(yōu)化軟件安全實踐,完善OPPO軟件安全能力,建立可信任的產(chǎn)品體系。

構(gòu)筑零信任架構(gòu)

自1989年起,數(shù)字化信任的概念便開始興起�；�于計算的信任、基于可信權(quán)威第三方的信任、基于聲譽的信任共同構(gòu)筑了互聯(lián)網(wǎng)時代信任的基礎(chǔ)。在目前智能終端市場上,用戶要求產(chǎn)品在安全、隱私保護、可靠性、物理安全性以及不良條件下的韌性各方面都要具備一定可信任水平。OPPO秉持“零信任”原則,從身份、終端/OS、應(yīng)用、基礎(chǔ)設(shè)施、網(wǎng)絡(luò)、數(shù)據(jù)等六個維度去構(gòu)筑信任體系。

圖:OPPO零信任架構(gòu)

在研發(fā)生命周期中,OPPO與微軟合作,在前端開發(fā)培訓、過程改進、能力落地及后端漏洞處理和應(yīng)急響應(yīng),共同構(gòu)筑數(shù)字化工程能力和流程體系。而在這個安全能力構(gòu)筑過程中,OPPO通過新思科技BSIMM做了兩次安全評估,對照工程化實踐和BSIMM成熟度體系要求,更好地指導公司安全方案落地。

王安宇表示:“OPPO希望通過安全合規(guī)機制支撐公司業(yè)務(wù)發(fā)展主方向,保障業(yè)務(wù)合規(guī)交付,軟件安全開發(fā)流程IT化。在產(chǎn)品規(guī)劃和研發(fā)階段就開始保護客戶和產(chǎn)品的安全隱私,降低風險和成本,最終構(gòu)建OPPO的整體可信工程。