多款主流應(yīng)用程序因第三方軟件開(kāi)發(fā)工具包（SDK）存在安全漏洞而遭應(yīng)用商店下架，引發(fā)社會(huì)對(duì)網(wǎng)絡(luò)與信息安全的高度關(guān)注。這些事件暴露了當(dāng)前軟件開(kāi)發(fā)過(guò)程中對(duì)供應(yīng)鏈安全管理的缺失，尤其是第三方組件的引入缺乏有效安全審查機(jī)制。為此，全國(guó)信息安全標(biāo)準(zhǔn)化技術(shù)委員會(huì)（信安標(biāo)委）正牽頭制定《網(wǎng)絡(luò)與信息安全軟件開(kāi)發(fā)》國(guó)家標(biāo)準(zhǔn)，旨在從源頭上規(guī)范軟件開(kāi)發(fā)流程，強(qiáng)化安全要求。

該標(biāo)準(zhǔn)擬重點(diǎn)圍繞以下方面進(jìn)行規(guī)范：一是明確軟件開(kāi)發(fā)全生命周期的安全責(zé)任，要求企業(yè)對(duì)引入的SDK進(jìn)行安全風(fēng)險(xiǎn)評(píng)估；二是建立安全開(kāi)發(fā)框架，推動(dòng)安全編碼實(shí)踐，減少漏洞產(chǎn)生；三是強(qiáng)化第三方組件管理，要求開(kāi)發(fā)商對(duì)SDK進(jìn)行持續(xù)安全監(jiān)測(cè)和及時(shí)更新。標(biāo)準(zhǔn)還將鼓勵(lì)采用自動(dòng)化安全測(cè)試工具，提升漏洞發(fā)現(xiàn)和修復(fù)效率。

業(yè)內(nèi)專家指出，此次國(guó)家標(biāo)準(zhǔn)制定是對(duì)當(dāng)前頻發(fā)的SDK安全事件的積極回應(yīng)。通過(guò)統(tǒng)一規(guī)范，將有效提升我國(guó)軟件產(chǎn)業(yè)整體安全水平，降低因第三方組件問(wèn)題導(dǎo)致的數(shù)據(jù)泄露和系統(tǒng)風(fēng)險(xiǎn)。隨著標(biāo)準(zhǔn)落地，開(kāi)發(fā)商需更加重視供應(yīng)鏈安全管理，而監(jiān)管機(jī)構(gòu)也將依據(jù)標(biāo)準(zhǔn)加強(qiáng)應(yīng)用上架前的安全審核。

信安標(biāo)委此舉標(biāo)志著我國(guó)網(wǎng)絡(luò)與信息安全治理進(jìn)入新階段，從被動(dòng)應(yīng)對(duì)轉(zhuǎn)向主動(dòng)防控。通過(guò)標(biāo)準(zhǔn)化手段推動(dòng)安全開(kāi)發(fā)內(nèi)生化，不僅有助于保護(hù)用戶數(shù)據(jù)安全，也將為數(shù)字經(jīng)濟(jì)的健康發(fā)展提供堅(jiān)實(shí)保障。