創新智能終端檢驗檢測體系支撐互聯網信息安全治理

移動互聯網應用程序（APP）作為用戶數據收集的主要入口，近年來其個人信息保護問題引發社會的廣泛關注。用戶個人信息泄漏、信息過度收集使用、權限濫用等問題嚴重威脅了廣大智能終端設備用戶的切身利益。收集使用規則不清、收集行為不合理、數據隨意共享等現象的存在，將用戶推入隱私與便利的兩難選擇。移動互聯網用戶個人信息保護面臨嚴峻的挑戰。中國泰爾實驗室秉持為廣大消費者把好軟硬件產品質量，為產業創新應用夯實平臺基礎，為政府出臺政策提供技術支撐的社會責任，在智能終端設備大規模應用之初，就開始投入大量資源對智能終端設備的應用程序進行研究。實驗室通過研發導向創新、服務模式創新、評價體系創新、技術標準創新、檢測對象創新，快速建立了針對智能終端APP的檢驗檢測體系。這套檢驗檢測體系為保證消費者合法權益，促進移動互聯網行業高質量發展，維護國家信息安全,支撐政府開展監管發揮了重要的作用。

一、創新點

（一）研發導向創新

不同于一般檢驗檢測機構以市場需求為研發導向，泰爾實驗室的技術和服務開發是以消費者權益、行業利益、國家安全和政府需求為導向的。在10多年前智能移動終端剛開始上市時，泰爾實驗室就意識到了智能移動終端可能導致的社會問題，并積極的開展相關的研究。在大多數檢驗檢測機構還聚焦在移動終端設備硬件的檢測方法開發時，中國泰爾實驗室的技術人員就率先對當時的Android、iOS、WP三大操作系統開始了漏洞測試，并用技術實例成功的說服了谷歌、蘋果和微軟三大公司，實驗室的安全漏洞評測報告得到了三大公司的一致認可和高度重視。

（二）服務模式創新

APP的檢測與以往的各類軟硬件檢測有著諸多的不同。其檢測的需求方往往不是某一個企業，而是一個國家、一個行業或某一特定群體，故中國泰爾實驗室設計的服務模式也與普通的檢驗檢測業務有所不同，實驗室不僅要能提供面向產品的檢驗檢測服務，還要能提供面向設計開發、售后服務全過程的分析、測試等系統性服務，甚至要在整體解決方案提供、售后延伸等領域開展服務，這都是實驗室之前沒有做過的。在不斷的服務模式探索中，中國泰爾實驗室逐步形成了以提高相關方安全能力為目標的鐵三角服務模式，即以檢測技術服務為基礎，配合提供檢測咨詢服務和檢測培訓服務。

這種鐵三角的服務模式，不僅為相關方提供了發現問題的手段，而且提供了解決問題的方法，受到了各方的歡迎。

（三）評價體系創新

中國泰爾實驗室通過深入分析APP個人信息保護關鍵技術和法律法規要求，研究Android、iOS、小程序、快應用等技術實現原理，創新性的提出了用戶權益保障體系。

用戶權益保障體系包括十大檢測要點：1、違規收集個人信息；2、超范圍收集個人信息；3、違規使用個人信息；4、強制用戶使用定向推送功能；5、APP強制、頻繁、過度索取權限；6、APP頻繁自啟動和關聯啟動；7、欺騙誤導強迫用戶；8、欺騙誤導用戶提供個人信息；9、應用分發平臺上的APP信息明示不到位；10、應用分發平臺管理責任落實不到位。

該體系解決了APP治理要求不清晰的難點問題，為落實《個人信息保護法》，規范APP處理行為，支撐開展APP深度治理奠定了基礎。

（四）技術標準創新

中國泰爾實驗室開發APP檢測技術能力的同時，非常重視標準的制修訂工作，十多年以來先后制定了YD/T1886《移動終端芯片安全技術要求和測試方法》、YD/T2674《移動智能終端安全能力設計導則》、YD/T2407《移動智能終端安全能力技術要求》、YD/T2408《移動智能終端安全能力測試方法》、YD/T3082《移動智能終端上的個人信息保護技術要求》、YD/T3039《移動終端應用軟件安全技術要求》、YD/T3228《移動應用軟件安全評估方法》等一系列行業標準。這些標準的內容都是在實驗室自行研究開發的基礎上提出的，在全球都具有獨創性，為相關領域檢驗檢測工作的開展奠定了堅實的技術基礎。

（五）檢測對象創新

中國泰爾實驗室在開展APP檢測服務的過程中發現，第三方軟件開發工具包（SDK）存在安全漏洞多，收集使用個人信息規則不明確等問題，對APP個人信息保護構成較大風險。為增強APP個人信息保護水平，實驗室將SDK作為獨立的檢測對象納入了測試服務范圍。實驗室的SDK測評是針對某家SDK進行單獨的安全測評，一般應用于APP運營方新引入的SDK合作方安全檢測，或運營過程中風險較高的SDK中心進行安全測評和評估。SDK測評對象的引入，將APP背后侵犯個人信息的產業鏈暴露了出來，為政府和行業的治理明確了方向。

二、工作成效

中國泰爾實驗室通過獨特的APP檢驗檢測體系，為政府實施監管提供了數據支持和決策依據，支撐政府構建起了APP治理體系。

產業方面，中國泰爾實驗室針對相關行業監管要求落實中的問題，提供及時準確的咨詢服務，以“服務性、公正性、獨立性和科學性”為原則，貫徹和執行國家對APP安全檢測咨詢服務方面的法律法規，依法維護參與單位利益。基于服務企業發展、促進產業創新的理念，不斷優化、調整治理方向和治理方案，促進APP產業在數字化轉型中發展壯大，檢測服務得到了客戶的一致認可。

民生方面，在中國泰爾實驗室的治理支撐下，2021年第二季度以來，互聯網企業開屏彈窗信息投訴量環比下降50%，用戶使用量排名前100的APP應用中，開屏信息關閉按鈕“找不到、關不了”的問題發現率由69%下降至1%，誤導用戶點擊跳轉第三方頁面問題發現率由90%下降至12%。大大提升人民群眾獲得感、幸福感、安全感。

中國泰爾實驗室提供的APP檢驗檢測服務，在政府治理、產業創新、民生改善等方面發揮了重要的作用，社會效益顯著。