2020年9月28日，中國信息通信研究院（簡稱“中國信通院”）正式發(fā)布了《互聯(lián)網(wǎng)行業(yè)軟件開發(fā)包（SDK）安全與合規(guī)報告（2020）》。該報告針對網(wǎng)絡(luò)與信息安全領(lǐng)域，深入分析了SDK在開發(fā)和應(yīng)用過程中面臨的安全風(fēng)險和合規(guī)挑戰(zhàn)，并提出了具體的指導(dǎo)建議。

報告指出，隨著移動互聯(lián)網(wǎng)的快速發(fā)展，SDK已成為各類應(yīng)用的核心組成部分，尤其在金融、社交、電商等行業(yè)廣泛應(yīng)用。SDK的安全問題日益凸顯，包括數(shù)據(jù)泄露、權(quán)限濫用、惡意代碼植入等風(fēng)險，嚴重威脅用戶隱私和網(wǎng)絡(luò)安全。

在合規(guī)方面，報告強調(diào)了SDK開發(fā)需遵循《網(wǎng)絡(luò)安全法》《個人信息保護法》等相關(guān)法規(guī)，確保數(shù)據(jù)收集、存儲和處理的合法性與透明度。報告建議企業(yè)建立SDK全生命周期安全管理機制，從設(shè)計、開發(fā)到部署和維護，實現(xiàn)對安全風(fēng)險的有效控制。

報告呼吁行業(yè)加強自律，推動SDK安全標準的統(tǒng)一和認證體系的建設(shè)，以提升整體行業(yè)的安全水平。通過本次報告的發(fā)布，中國信通院旨在為互聯(lián)網(wǎng)企業(yè)和開發(fā)者提供實用的參考，促進SDK安全與合規(guī)的良性發(fā)展，助力構(gòu)建更加可靠的網(wǎng)絡(luò)環(huán)境。