簡(jiǎn)介:

APP治理白皮書在《數(shù)據(jù)安全法》《個(gè)人信息保護(hù)法》《網(wǎng)絡(luò)安全法》等法律陸續(xù)施行的背景下編制,以個(gè)人隱私信息安全和APP安全為切入點(diǎn),面向APP開發(fā)者,梳理當(dāng)下APP安全發(fā)展面臨的挑戰(zhàn)與機(jī)遇,綜合分析APP安全的當(dāng)前態(tài)勢(shì)及后期發(fā)展趨勢(shì),結(jié)合區(qū)塊鏈分布式數(shù)字身份技術(shù),尋找APP治理方向與策略,提出利用GPT(AI大模型)、DID(分布式數(shù)字身份)、APP大數(shù)據(jù)分析、APP盡職調(diào)查報(bào)告等核心功能,助力開發(fā)者增強(qiáng)安全防護(hù)能力,保障APP安全發(fā)布、上線,幫助開發(fā)者降低合規(guī)成本。

正文:

當(dāng)前,以數(shù)字經(jīng)濟(jì)為代表的新經(jīng)濟(jì)成為經(jīng)濟(jì)增長(zhǎng)新引擎。作為數(shù)字經(jīng)濟(jì)時(shí)代最核心生產(chǎn)要素的數(shù)據(jù)呈爆炸式增長(zhǎng),體現(xiàn)其基礎(chǔ)戰(zhàn)略資源的地位,數(shù)據(jù)安全的基礎(chǔ)保障作用日益凸顯。而APP作為移動(dòng)網(wǎng)絡(luò)中數(shù)據(jù)的載體,其承載的數(shù)據(jù)對(duì)維護(hù)國(guó)家安全、企業(yè)安全及個(gè)人隱私,乃至數(shù)據(jù)合規(guī)都提出了更高要求。在2023年4月20日的國(guó)新辦發(fā)布會(huì)上工信部提出將加強(qiáng)APP全鏈條治理,規(guī)范軟件安裝卸載、自動(dòng)續(xù)費(fèi)、開屏彈窗等服務(wù)行為,增強(qiáng)網(wǎng)絡(luò)和數(shù)據(jù)安全保障能力,加快安全產(chǎn)業(yè)創(chuàng)新發(fā)展。

APP治理白皮書以《數(shù)據(jù)安全法》《個(gè)人信息保護(hù)法》《網(wǎng)絡(luò)安全法》等法律陸續(xù)施行背景下編制,從個(gè)人隱私信息安全和APP安全為切入點(diǎn),梳理了當(dāng)下APP安全發(fā)展面臨的挑戰(zhàn)與機(jī)遇,綜合分析APP安全的當(dāng)前態(tài)勢(shì)與發(fā)展趨勢(shì)。白皮書同時(shí)對(duì)人工智能、區(qū)塊鏈等前沿技術(shù)在APP安全合規(guī)領(lǐng)域的應(yīng)用提出思路:

以GPT為代表的語(yǔ)言大模型是APP開發(fā)者降本增效的利器。AI大模型時(shí)代的到來(lái)為APP開發(fā)者提供了全新而高效的生產(chǎn)工具。作為知識(shí)整合利器,AI大模型可以在專業(yè)領(lǐng)域迅速完成知識(shí)學(xué)習(xí),通過學(xué)習(xí)APP安全領(lǐng)域知識(shí)庫(kù),經(jīng)過精調(diào)的大模型可以為開發(fā)者提供開發(fā)思路建議、代碼示例、應(yīng)用示例、代碼安全檢測(cè)等一系列輔助功能,極大提升開發(fā)效率與APP安全系數(shù)。以通付盾GPT-X編碼助手為例,該插件可以快速訪問GPT語(yǔ)言模型,并內(nèi)置APP安全知識(shí)庫(kù),用于輔助APP開發(fā)者進(jìn)行安全高效的開發(fā)工作。

基于區(qū)塊鏈的分布式數(shù)字身份為APP安全合規(guī)提供新思路。APP監(jiān)管合規(guī)經(jīng)常面臨同名APP、套名APP、違規(guī)APP換名上架等身份認(rèn)證問題。通過分布式身份(DID)技術(shù),為APP、APP開發(fā)者和其他生態(tài)角色頒發(fā)基于區(qū)塊鏈的可信身份憑證,可以大幅提升APP安全性與監(jiān)管效率。以通付盾合規(guī)應(yīng)用市場(chǎng)(DAppStore)為例,作為國(guó)內(nèi)大的合規(guī)APP市場(chǎng)數(shù)據(jù)和APP分發(fā)平臺(tái),向開發(fā)者和用戶提供便利的應(yīng)用安全服務(wù)及應(yīng)用市場(chǎng)數(shù)據(jù)追蹤服務(wù),并為每一個(gè)APP頒發(fā)安全可信的區(qū)塊鏈數(shù)字身份證書。

APP治理白皮書旨在幫助打造集開發(fā)測(cè)試、發(fā)布、運(yùn)行、運(yùn)營(yíng)全鏈條保障APP安全的移動(dòng)合規(guī)應(yīng)用發(fā)布平臺(tái)。提出利用GPT、APP大數(shù)據(jù)分析、APP盡職調(diào)查報(bào)告等核心功能,助力開發(fā)者增強(qiáng)安全防護(hù)能力,保障APP安全發(fā)布、上線,幫助開發(fā)者降低合規(guī)成本。對(duì)存在中高風(fēng)險(xiǎn)漏洞和隱私違規(guī)問題的應(yīng)用在上架前及時(shí)阻斷,結(jié)合區(qū)塊鏈分布式數(shù)字身份技術(shù)為平臺(tái)上架APP頒發(fā)在鏈上的數(shù)字身份憑證,對(duì)盜 版、仿 冒等應(yīng)用進(jìn)行定期安全監(jiān)測(cè)和風(fēng)險(xiǎn)識(shí)別。

  • 標(biāo)簽
責(zé)任編輯:whybine