【乌镇声音】专访丨亚信安全陆光明�����:传统安全边界逐渐消亡 须建立新型立体防御体系******
伴随数字经济时代的开启,产业生态和生产组织方式带来了深刻变革�����,但同时也遇到了新困难、新挑战。在2022年世界互联网大会乌镇峰会期间�����,亚信安全总裁陆光明接受光明网记者专访表示�����,数字化转型推动了传统安全边界�����的消亡�����,这就需要建立新型立体防御综合解决方案,实现常态化�����、实战化�����、体系化运营管理。
陆光明谈到�����,过去网络边界清晰�����,用户能够在各个节点上部署相应的安全产品来进行安全防御�����。然而�����,边界�����的逐步消亡,数字资产�����的暴露面增加�����,都给网络威胁攻击提供了新�����的“暗道”�����。
“这种情况下,需要部署�����的�����是整个纵深防御和体系化防御�����,不仅从云�����、网、边、端都能进行形成网络威胁发现、处置�����、响应�����、阻断等一系列能力,还要能够把不同安全能力关联分析,对整个攻击链条进行完整回溯�����,形成联动。”陆光明表示�����,在网络安全思维转变,需求多样化、个性化的大趋势面前,网络安全市场的平台化已�����是大势所趋。期待建立全网安全免疫防御系统,在安全平台基础上�����,形成一整套全面高效�����的安全解决方案,实现了丰富�����的威胁情报与安全产品能力联动�����,实现全网协同、立体纵深防御�����。(记者 刘昊 李政葳)
动画|可能不认识但每天都在用�����,告诉你手机App里的SDK“长啥样”******
最新数据显示,国内市场上�����的App已有252万款。在移动互联网时代,App与人们工作生活的关联日益密切�����。App开发者为提高迭代速度、降低开发成本、丰富业务功能,除了自主开发外,还会内嵌SDK(软件开发工具包)。
SDK�����是什么�����?它广义上指辅助开发某一类软件的相关文档、范例和工具的集合�����。第三方SDK则指�����,由第三方服务商或开发者提供�����的工具包�����。
App广泛接入第三方SDK是移动互联网发展至今形成�����的一种常态�����,这对于处理用户个人信息�����的责任边界和安全措施增加了隐患。
在理想情况下,第三方SDK和App之间存在三种关系�����:如果第三方SDK需遵循与App开发者�����的约定目�����的及方式处理个人信息�����,即第三方SDK为受“委托处理者”,此时App开发者承担向用户告知同意�����的职责�����;如果App开发者无法充分定制或限制第三方SDK处理个人信息行为,此时双方属于“各自独立处理者”,App开发者需向用户告知第三方SDK处理个人信息的规则�����;如果App与第三方SDK约定共同决定处理个人信息,双方可能成为“共同处理者”,都应该以个人信息处理者�����的名义对用户作出告知�����。
从保护用户权益角度考虑,如果基于用户同意使用SDK服务,用户有撤回同意�����的权利;而如果SDK收集用户信息是为履行法定义务,就不应提供停止或拒绝功能�����。
监制:张宁�����、李政葳
制作:孔繁鑫
(文图�����:赵筱尘 巫邓炎)
[责编�����:天天中]
微信好友 
朋友圈 
)
凤凰彩票地图