簡介:

APP治理白皮書在《數(shù)據(jù)安全法》《個人信息保護(hù)法》《網(wǎng)絡(luò)安全法》等法律陸續(xù)施行的背景下編制,以個人隱私信息安全和APP安全為切入點(diǎn),面向APP開發(fā)者,梳理當(dāng)下APP安全發(fā)展面臨的挑戰(zhàn)與機(jī)遇,綜合分析APP安全的當(dāng)前態(tài)勢及后期發(fā)展趨勢,結(jié)合區(qū)塊鏈分布式數(shù)字身份技術(shù),尋找APP治理方向與策略,提出利用GPT(AI大模型)、DID(分布式數(shù)字身份)、APP大數(shù)據(jù)分析、APP盡職調(diào)查報告等核心功能,助力開發(fā)者增強(qiáng)安全防護(hù)能力,保障APP安全發(fā)布、上線,幫助開發(fā)者降低合規(guī)成本。

正文:

當(dāng)前,以數(shù)字經(jīng)濟(jì)為代表的新經(jīng)濟(jì)成為經(jīng)濟(jì)增長新引擎。作為數(shù)字經(jīng)濟(jì)時代最核心生產(chǎn)要素的數(shù)據(jù)呈爆炸式增長,體現(xiàn)其基礎(chǔ)戰(zhàn)略資源的地位,數(shù)據(jù)安全的基礎(chǔ)保障作用日益凸顯。而APP作為移動網(wǎng)絡(luò)中數(shù)據(jù)的載體,其承載的數(shù)據(jù)對維護(hù)國家安全、企業(yè)安全及個人隱私,乃至數(shù)據(jù)合規(guī)都提出了更高要求。在2023年4月20日的國新辦發(fā)布會上工信部提出將加強(qiáng)APP全鏈條治理,規(guī)范軟件安裝卸載、自動續(xù)費(fèi)、開屏彈窗等服務(wù)行為,增強(qiáng)網(wǎng)絡(luò)和數(shù)據(jù)安全保障能力,加快安全產(chǎn)業(yè)創(chuàng)新發(fā)展。

APP治理白皮書以《數(shù)據(jù)安全法》《個人信息保護(hù)法》《網(wǎng)絡(luò)安全法》等法律陸續(xù)施行背景下編制,從個人隱私信息安全和APP安全為切入點(diǎn),梳理了當(dāng)下APP安全發(fā)展面臨的挑戰(zhàn)與機(jī)遇,綜合分析APP安全的當(dāng)前態(tài)勢與發(fā)展趨勢。白皮書同時對人工智能、區(qū)塊鏈等前沿技術(shù)在APP安全合規(guī)領(lǐng)域的應(yīng)用提出思路:

以GPT為代表的語言大模型是APP開發(fā)者降本增效的利器。AI大模型時代的到來為APP開發(fā)者提供了全新而高效的生產(chǎn)工具。作為知識整合利器,AI大模型可以在專業(yè)領(lǐng)域迅速完成知識學(xué)習(xí),通過學(xué)習(xí)APP安全領(lǐng)域知識庫,經(jīng)過精調(diào)的大模型可以為開發(fā)者提供開發(fā)思路建議、代碼示例、應(yīng)用示例、代碼安全檢測等一系列輔助功能,極大提升開發(fā)效率與APP安全系數(shù)。以通付盾GPT-X編碼助手為例,該插件可以快速訪問GPT語言模型,并內(nèi)置APP安全知識庫,用于輔助APP開發(fā)者進(jìn)行安全高效的開發(fā)工作。

基于區(qū)塊鏈的分布式數(shù)字身份為APP安全合規(guī)提供新思路。APP監(jiān)管合規(guī)經(jīng)常面臨同名APP、套名APP、違規(guī)APP換名上架等身份認(rèn)證問題。通過分布式身份(DID)技術(shù),為APP、APP開發(fā)者和其他生態(tài)角色頒發(fā)基于區(qū)塊鏈的可信身份憑證,可以大幅提升APP安全性與監(jiān)管效率。以通付盾合規(guī)應(yīng)用市場(DAppStore)為例,作為國內(nèi)大的合規(guī)APP市場數(shù)據(jù)和APP分發(fā)平臺,向開發(fā)者和用戶提供便利的應(yīng)用安全服務(wù)及應(yīng)用市場數(shù)據(jù)追蹤服務(wù),并為每一個APP頒發(fā)安全可信的區(qū)塊鏈數(shù)字身份證書。

APP治理白皮書旨在幫助打造集開發(fā)測試、發(fā)布、運(yùn)行、運(yùn)營全鏈條保障APP安全的移動合規(guī)應(yīng)用發(fā)布平臺。提出利用GPT、APP大數(shù)據(jù)分析、APP盡職調(diào)查報告等核心功能,助力開發(fā)者增強(qiáng)安全防護(hù)能力,保障APP安全發(fā)布、上線,幫助開發(fā)者降低合規(guī)成本。對存在中高風(fēng)險漏洞和隱私違規(guī)問題的應(yīng)用在上架前及時阻斷,結(jié)合區(qū)塊鏈分布式數(shù)字身份技術(shù)為平臺上架APP頒發(fā)在鏈上的數(shù)字身份憑證,對盜 版、仿 冒等應(yīng)用進(jìn)行定期安全監(jiān)測和風(fēng)險識別。

  • 標(biāo)簽
責(zé)任編輯:whybine