SDK安全隐患引发监管升级 信安标委拟推国家标准规范网络与信息安全软件开发

多款主流应用程序因第三方软件开发工具包（SDK）存在安全漏洞而遭应用商店下架，引发社会对网络与信息安全的高度关注。这些事件暴露了当前软件开发过程中对供应链安全管理的缺失，尤其是第三方组件的引入缺乏有效安全审查机制。为此，全国信息安全标准化技术委员会（信安标委）正牵头制定《网络与信息安全软件开发》国家标准，旨在从源头上规范软件开发流程，强化安全要求。

该标准拟重点围绕以下方面进行规范：一是明确软件开发全生命周期的安全责任，要求企业对引入的SDK进行安全风险评估；二是建立安全开发框架，推动安全编码实践，减少漏洞产生；三是强化第三方组件管理，要求开发商对SDK进行持续安全监测和及时更新。标准还将鼓励采用自动化安全测试工具，提升漏洞发现和修复效率。

业内专家指出，此次国家标准制定是对当前频发的SDK安全事件的积极回应。通过统一规范，将有效提升我国软件产业整体安全水平，降低因第三方组件问题导致的数据泄露和系统风险。随着标准落地，开发商需更加重视供应链安全管理，而监管机构也将依据标准加强应用上架前的安全审核。

信安标委此举标志着我国网络与信息安全治理进入新阶段，从被动应对转向主动防控。通过标准化手段推动安全开发内生化，不仅有助于保护用户数据安全，也将为数字经济的健康发展提供坚实保障。