近日，全国信息安全标准化技术委员会发布通知，就国家标准《信息安全技术 移动互联网应用程序（App）SDK安全指南》征求意见稿公开征求意见。据悉，该《指南》为国内首个关于SDK安全的国家标准。每日互动是该标准的牵头起草单位，公司多名专家参与了编制工作。此外，参与起草的还有中国电子技术标准化研究院、中国网络安全审查技术与认证中心等。

 

去年8月，由每日互动等单位申请的《信息安全技术移动互联网应用程序（App）SDK安全指南》国家标准项目正式立项。当月，《指南》编制工作研讨会在北京举行，会上对《指南》的编制情况进行总结，讨论并部署了下一阶段的编制工作计划。今年4月，全国信息安全标准化技术委员会就该标准征求意见稿公开征求意见。

 

近年来，移动互联网应用程序(App)得到广泛应用，在促进经济社会发展、服务民生等方面发挥了不可替代的作用。为提高App的开发效率、降低开发成本、提升用户使用体验等，App开发者和运营者往往会通过集成软件开发工具包（即SDK）以满足推送、统计、支付、即时通讯、地图等不同功能。如今，SDK已被广泛运用于各类App的开发,成为App的重要组成部分之一。

 

随着App个人信息保护治理工作的深入推进，与App存在密切联系的第三方SDK的行业规范也愈发被重视。在2020年7月，由中央网信办、工信部、公安部、市场监督局四部门启动的新一轮App专项治理行动中，将SDK纳入了评估。市场亟需SDK安全标准及指南的出台，一方面帮助App开发者安全使用SDK，一方面指导SDK提供者提升SDK安全性与规范性。

在此背景下，深耕SDK领域十多年的每日互动联合相关单位共同申请了SDK国家标准制定项目。该《指南》根据《中华人民共和国网络安全法》等相关法律，从SDK安全开发、SDK个人信息安全、App集成安全等方面，提出SDK控制者在开发、运营、个人信息处理、数据安全管理、跨境管理等环节应遵循的原则和安全措施。

 

在国家标准的指导下，App开发者能避免无SDK敢用而被迫重复开发的窘境，从而提升资源的使用效率；同时，SDK行业也将趋向于更为规范、蓬勃的发展，实现良币驱逐劣币。未来，SDK安全国家标准的发布及执行，对保障个人合法权益和社会公共利益都将产生重大意义。