BSIMM主要是衡量軟件安全的標尺,將OPPO的安全方案與其他公司正在開展的安全工作進行比較。BSIMM也可用作SSI路線圖,OPPO可以確定自己的目標和行為,然后參考BSIMM來確定哪些額外活動對公司有意義,從而有規(guī)劃地改善SSI。

文︱郭紫文

圖︱新思科技、OPPO

Omiai服務器遭入侵、蘋果代工廠設計圖紙被竊、6億條個人信息被肆意販賣、日產(chǎn)公司20GB源代碼遭泄露……僅2021年上半年,全球數(shù)據(jù)泄露事件便發(fā)生了數(shù)十起。在全球數(shù)字化趨勢下,數(shù)據(jù)價值越來越高,也面臨著更高的泄露風險。

以智能手機為例,手機APP從衣食住行到理財娛樂,涵蓋了社會生活的方方面面。這也意味著,個人的一切信息都集中在一部手機中,一旦丟失,將面臨嚴重的個人隱私泄露和財產(chǎn)安全風險。因此,如何構筑安全的網(wǎng)絡環(huán)境、保護用戶數(shù)據(jù)隱私不被泄露,成為當前各行各業(yè)關注的重點。

如楊國梁所言,一個應用程序就是一片樹葉,如今枝繁葉茂的應用程序,威脅也不盡相同,正如世界上絕對沒有兩片一模一樣的葉子。統(tǒng)計數(shù)據(jù)表明,應用程序面臨的安全漏洞在整個安全漏洞中占比很大。

圖:新思科技軟件質量與安全部門高級安全架構師楊國梁

對于手機廠商來說,如何規(guī)避風險,為消費者市場交付安全的終端產(chǎn)品,成為企業(yè)研發(fā)的重點。以OPPO為例,該公司多款手機產(chǎn)品均搭載網(wǎng)絡安全態(tài)勢感知、網(wǎng)絡攻擊識別算法等技術,具備網(wǎng)站檢測、財產(chǎn)風險提示等功能,保護用戶隱私及數(shù)據(jù)安全。此外,OPPO密切關注自身產(chǎn)品安全問題,采用新思科技軟件安全構建成熟度模型(BSIMM)評估并改進,提升整體安全水平。

OPPO終端安全總監(jiān)王安宇表示:“一直以來,OPPO關注用戶的信息泄露焦慮和隱私保護訴求。在當前形勢下,OPPO將持續(xù)加強安全隱私領域的技術積累,不斷更新和升級用戶的隱私安全體驗,結合智能和互聯(lián)場景,逐步構建在安全隱私方面的品牌競爭力,在用戶心中建立可信賴的品牌形象,為企業(yè)健康長久發(fā)展提供堅實保障。”

技術演進是雙刃劍

2007年,蘋果發(fā)布了其第一代iPhone手機,改變了智能手機領域的游戲規(guī)則,從此掀起了智能手機的浪潮。然而,智能手機應用和游戲逐漸豐富,也引發(fā)了數(shù)字化信任的萌芽和發(fā)展。如果智能手機引起了用戶對于應用程序及云端服務的可靠性擔憂,那么在智慧手機時代,更多的交互方式和更精確的交互體驗強烈激發(fā)了消費者對于數(shù)字化信任的訴求。

人工智能、物聯(lián)網(wǎng)、大數(shù)據(jù)、云計算等技術將物理世界與數(shù)字世界進一步融合,未來智能終端產(chǎn)業(yè)將進入泛在融合時代。這種泛在物聯(lián)的趨勢下,安全邊界變得越來越模糊,稍有不慎,便面臨在互聯(lián)網(wǎng)上“裸奔”的危險。

王安宇表示,數(shù)字化時代不斷演進,用戶面臨的安全隱私風險也隨之升級。首先,技術的更新迭代一方面讓用戶生活更加便捷,另一方面技術漏洞和新技術對傳統(tǒng)技術的威脅使得隱私泄露概率大幅提升,如量子計算將會威脅到傳統(tǒng)密鑰基礎設施;其次,基于AI的語音助手、自動回復、人臉識別的誤用和濫用,以及大數(shù)據(jù)上云等新業(yè)務場景,也讓消費者懷有更多對隱私安全的依賴和擔憂。

對于OPPO而言,其終端業(yè)務已經(jīng)滲透至全球四十多個國家,在歐洲、南美、東南亞等地都有研發(fā)和市場布局。由于當?shù)乇O(jiān)管機構以及行業(yè)生態(tài)各不相同,終端產(chǎn)品的安全隱私保護及合規(guī)均面臨著巨大的挑戰(zhàn)。王安宇表示,對于手機廠商來講,消費者給予的信任機會只有一次。為應對這些可能的風險和挑戰(zhàn),OPPO從消費者的需求出發(fā),構筑數(shù)字化可信任體系,保障終端用戶的安全和隱私。

此外,企業(yè)需要將安全前置,從產(chǎn)品研發(fā)生命周期開始構筑安全能力與整體可信的工程能力,而不是依賴后端的整改。

衡量軟件安全的標尺

如前所述,數(shù)字化時代面臨著如此多安全和隱私泄露風險,企業(yè)應該采取一些措施來保障用戶數(shù)據(jù)的安全。正如王安宇所說,“我們需要一把標尺,衡量我們安全計劃的進度以及OPPO軟件安全能力在業(yè)界的水平,以有方向地提升安全�！�

對于這把衡量軟件安全的標尺,OPPO的選擇便是新思科技BSIMM評估。對于企業(yè)自身來說,其應對安全風險的行動,構建數(shù)字化信任的方案都無法準確定位,而BSIMM通過觀察、評估和描述企業(yè)的軟件安全方案(SSI)的真實狀態(tài),將其安全方案與數(shù)據(jù)池企業(yè)樣本展開對比,對企業(yè)軟件工程體系整體評估,確定企業(yè)軟件成熟度水平并給出相應的軟件安全計劃。

BSIMM架構包含了管理、情報、SSDL觸點和部署四個領域,這四個領域又分為12個實踐,覆蓋面廣泛。自2008年以來,新思科技共對200多家企業(yè)展開了約500次BSIMM測評,擁有大量的數(shù)據(jù)評估基礎。本次OPPO采用的BSIMM11版本數(shù)據(jù)池包括了來自各個垂直市場的130多家公司,開展訪談活動并對樣本企業(yè)進行評分。綜合評分結果,得出蛛網(wǎng)圖、水位圖等具有實際意義的數(shù)據(jù),并揭示垂直市場發(fā)展的新興趨勢。

圖:BSIMM 軟件安全框架(SSF)蛛網(wǎng)圖

新思科技軟件質量與安全部門高級安全架構師楊國梁介紹道:“通過這些訪談,我們了解到OPPO對其SSI的當前運作方式及未來目標運作方式的想法。BSIMM主要是衡量軟件安全的標尺,將OPPO的安全方案與其他公司正在開展的安全工作進行比較。BSIMM也可用作SSI路線圖,OPPO可以確定自己的目標和行為,然后參考BSIMM來確定哪些額外活動對公司有意義,從而有規(guī)劃地改善SSI�！�

事實證明,經(jīng)過BSIMM評估,OPPO軟件開發(fā)安全體系在很多領域得到明顯提升。同時,借助該評估模型,OPPO已經(jīng)制定了SSI增強方案,持續(xù)優(yōu)化軟件安全實踐,完善OPPO軟件安全能力,建立可信任的產(chǎn)品體系。

構筑零信任架構

自1989年起,數(shù)字化信任的概念便開始興起�；�于計算的信任、基于可信權威第三方的信任、基于聲譽的信任共同構筑了互聯(lián)網(wǎng)時代信任的基礎。在目前智能終端市場上,用戶要求產(chǎn)品在安全、隱私保護、可靠性、物理安全性以及不良條件下的韌性各方面都要具備一定可信任水平。OPPO秉持“零信任”原則,從身份、終端/OS、應用、基礎設施、網(wǎng)絡、數(shù)據(jù)等六個維度去構筑信任體系。

圖:OPPO零信任架構

在研發(fā)生命周期中,OPPO與微軟合作,在前端開發(fā)培訓、過程改進、能力落地及后端漏洞處理和應急響應,共同構筑數(shù)字化工程能力和流程體系。而在這個安全能力構筑過程中,OPPO通過新思科技BSIMM做了兩次安全評估,對照工程化實踐和BSIMM成熟度體系要求,更好地指導公司安全方案落地。

王安宇表示:“OPPO希望通過安全合規(guī)機制支撐公司業(yè)務發(fā)展主方向,保障業(yè)務合規(guī)交付,軟件安全開發(fā)流程IT化。在產(chǎn)品規(guī)劃和研發(fā)階段就開始保護客戶和產(chǎn)品的安全隱私,降低風險和成本,最終構建OPPO的整體可信工程。