简介:
APP治理白皮书在《数据安全法》《个人信息保护法》《网络安全法》等法律陆续施行的背景下编制,以个人隐私信息安全和APP安全为切入点,面向APP开发者,梳理当下APP安全发展面临的挑战与机遇,综合分析APP安全的当前态势及后期发展趋势,结合区块链分布式数字身份技术,寻找APP治理方向与策略,提出利用GPT(AI大模型)、DID(分布式数字身份)、APP大数据分析、APP尽职调查报告等核心功能,助力开发者增强安全防护能力,保障APP安全发布、上线,帮助开发者降低合规成本。
正文:
党的二十大报告提出,要“加快建设网络强国、数字中国”。当前,以数字经济为代表的新经济成为经济增长新引擎。作为数字经济时代最核心生产要素的数据呈爆炸式增长,体现其基础战略资源的地位,数据安全的基础保障作用日益凸显。而APP作为移动网络中数据的载体,其承载的数据对维护国家安全、企业安全及个人隐私,乃至数据合规都提出了更高要求。在2023年4月20日的国新办发布会上工信部提出将加强APP全链条治理,规范软件安装卸载、自动续费、开屏弹窗等服务行为,增强网络和数据安全保障能力,加快安全产业创新发展。
APP治理白皮书以《数据安全法》《个人信息保护法》《网络安全法》等法律陆续施行背景下编制,从个人隐私信息安全和APP安全为切入点,梳理了当下APP安全发展面临的挑战与机遇,综合分析APP安全的当前态势与发展趋势。白皮书同时对人工智能、区块链等前沿技术在APP安全合规领域的应用提出思路:
以GPT为代表的语言大模型是APP开发者降本增效的利器。AI大模型时代的到来为APP开发者提供了全新而高效的生产工具。作为知识整合利器,AI大模型可以在专业领域迅速完成知识学习,通过学习APP安全领域知识库,经过精调的大模型可以为开发者提供开发思路建议、代码示例、应用示例、代码安全检测等一系列辅助功能,极大提升开发效率与APP安全系数。以通付盾GPT-X编码助手为例,该插件可以快速访问GPT语言模型,并内置APP安全知识库,用于辅助APP开发者进行安全高效的开发工作。
基于区块链的分布式数字身份为APP安全合规提供新思路。APP监管合规经常面临同名APP、套名APP、违规APP换名上架等身份认证问题。通过分布式身份(DID)技术,为APP、APP开发者和其他生态角色颁发基于区块链的可信身份凭证,可以大幅提升APP安全性与监管效率。以通付盾合规应用市场(DAppStore)为例,作为国内最大的合规APP市场数据和APP分发平台,向开发者和用户提供便利的应用安全服务及应用市场数据追踪服务,并为每一个APP颁发安全可信的区块链数字身份证书。
APP治理白皮书旨在帮助打造集开发测试、发布、运行、运营全链条保障APP安全的移动合规应用发布平台。提出利用GPT、APP大数据分析、APP尽职调查报告等核心功能,助力开发者增强安全防护能力,保障APP安全发布、上线,帮助开发者降低合规成本。对存在中高风险漏洞和隐私违规问题的应用在上架前及时阻断,结合区块链分布式数字身份技术为平台上架APP颁发在链上的数字身份凭证,对盗版、仿冒等应用进行定期安全监测和风险识别。(请上通付盾数信云官网下载相关白皮书原件)
点击链接全文查看:数信云《2023年度APP治理白皮书》https://mcloud.tongfudun.com/advisoryDetail?id=10180