今日，《移動互聯網應用程序(App)SDK安全指南》（以下簡稱《指南》）編制工作研討會在北京召開。據悉，該《指南》將會是國內首個關於SDK安全的國家標準。此前，全國信息安全標準化技術委員會公示了2020年網絡安全國家標準制定項目立項清單。

由浙江每日互動網絡科技股份有限公司（個推）、中國電子技術標準化研究院、中國網絡安全審查技術與認證中心等申請的《信息安全技術移動互聯網應用程序（App）SDK安全指南》國家標準項目正式立項。此次線下研討會總結了現階段《指南》的編制情況，討論並部署了下一階段的編制工作計劃。

每日互動（個推）是本次SDK安全標準的牽頭起草單位，參與編制工作的還有中國電子技術標準化研究院、中國網絡安全審查技術與認證中心、浙江大學、復旦大學、重慶郵電大學、百度網訊、滴滴、科大訊飛、貝殼找房、國家計算機病毒應急處理中心、上海合合信息科技、小米、愛加密、華住酒店管理、OPPO、阿里巴巴、螞蟻集團、友盟、華為、360、騰訊等。該安全標準的製定對進一步推動行業健康安全發展及保障個人合法權益都具有深遠意義。

近年來，移動互聯網應用程序(App)得到廣泛應用，在促進經濟社會發展、服務民生等方面發揮了不可替代的作用。為提高App的開發效率、降低開發成本、提升用戶使用體驗等，App開發者和運營者往往會通過集成軟件開發工具包（即SDK）以滿足推送、統計、支付、即時通訊、地圖等不同功能。現如今，SDK已被廣泛運用於各類App的開發,成為App的重要組成部分之一。

隨著App個人信息保護治理工作的深入推進，與App存在密切聯繫的第三方SDK的相關問題與行業規範也愈發被重視。2019年1月，中央網信辦、工信部、公安部、市場監督局四部門在全國范圍內組織開展了App專項治理行動；今年7月，四部門又再次啟動了新一輪的治理工作，將SDK也納入了評估。市場也亟需SDK安全標準及指南的出台，一方面幫助App開發者安全使用SDK，一方面指導SDK提​​供者提升SDK安全性與規範性。

基於這樣的背景，深耕SDK領域十多年的每日互動聯合相關單位共同申請了SDK國家標準制定項目。該《指南》將根據《中華人民共和國網絡安全法》等相關法律，從SDK安全開發、SDK個人信息安全、App集成安全等方面，提出SDK控制者在開發、運營、個人信息處理、數據安全管理、跨境管理等環節應遵循的原則和安全措施。

全國信息安全標準化技術委員會副秘書長劉賢剛表示，SDK安全標準是今年信安標委一項非常重要的標準，目前正作為重點項目推進中。SDK在移動互聯網領域使用廣泛，也隨之出現一些安全問題。每日互動作為SDK領域著名的頭部企業，在組成項目申報團隊的時候積極牽頭，把產業鏈的企業、研究院和相關單位進行了有效的組隊。他表示，在項目啟動初期邀請各方專家、企業代表共同關注並推動標準，十分有意義。

全國信息安全標準化技術委員會副秘書長劉賢剛發言

每日互動創始人、CEO方毅總結了公司在大數據方面的實踐原則，“嚴把採集入口，劃清流轉邊界，守正應用場景”。他對當前SDK類別、標準制定過程、標準框架、使用場景、安全風險、App和SDK之間的角色關係等方面進行了梳理和分享，希望與各參與方一同推動全生命週期的閉環管理，通過標準來規範和指導SDK、App與用戶的安全。

每日互動創始人、CEO方毅發言

此次研討會還邀請了幾位業界專家對標準的研製進行全面的指導。

會上，來自中國電子技術標準化研究院、百度、滴滴、小米等起草單位的代表，都結合了自身企業的發展實踐和經驗分別發表了意見和建議，也對當前遇到的問題和與會專家進行了探討和交流。

會上，各起草單位代表和與會專家進行深入的探討和交流

在國家標準的指導下，App開發者能避免無SDK敢用而被迫重複開發的窘境，從而提升資源的使用效率；同時，SDK行業也將趨向於更為規範、蓬勃的發展，並實現良幣驅逐劣幣。未來，SDK安全國家標準的發布及執行，對保障個人合法權益和社會公共利益都有重大意義。