1、 标准化是指在经济、 技术、 科学和管理等社会����实践中, 对重复性 的事物和概念, 通过制订、 发布和实施标准达到统一, 以获得最佳秩 序和社会效益。标准化的重要意义是改进产品、过程和服务的适用 性,防止贸易壁垒,促进技术合作。 近年来,随着互联网技术革新,数字科技与传统产业的融合加 深, 标准化成为改善各种技术协同、 网络安全等问题, 提高效率的重 要手段和方法。 腾讯高度重视标准化研究与应用的工作,为适应外部环境的挑 战,5G、人工智能、区块链等新兴技术发展,满足内部产品和服务 的需求, 腾讯于 2016 年起组建专业的标准化团队, 在跟踪政策标准、 获取资质认证、参与标准研究、牵头标准制定
2、等方面取得了丰硕的 成果。 基于前期的工作成果, 我们梳理了腾讯标准化体系, 总结了标准 化经验,编制了腾讯标准化白皮书(2019 版) ,论述了腾讯在标 准化领域的理念、探索和实践。腾讯希望与业界共创互联网标准化 工作的方法论和最佳实践,不断提升中国互联网企业的标准化能力。 腾讯标准出品 特别鸣谢 1、 腾讯标准化体系 . 1 1.1 概述 . 2 1.2 使命 . 2 1.3 任务 . 3 1.4 原则 . 4 1.5 价值 . 5 1.5.1 对国家的价值 . 5 1.5.2 对社会的价值 . 6 1.5.3������ 对产业的价值 . 6 1.5.4 对企业的价值 . 7 1.6 职责 . 7
3、2、 腾讯标准研究案例 . 10 2.1 安全 . 11 2.1.1 防范网络诈骗标准 . 11 2.1.2 大数据业务安全风险标准 . 12 2.1.3 “零信任技术”安全标准 . 14 2.1.4 网络安全应急标准体系. 16 2.1.5 野生动植物保护标准 . 17 2.1.6 移动应用 SDK 安����全标准 . ����19 2.2 多媒体技术 . 21 2.2.1 多媒体压缩标准 . 21 2.2.2 多媒体系统架构标准 . 23 2.2.3 多媒体网络传输和通信标准 . 24 2.2.4 多媒体开放项目(OCP)媒体加速标准 . 24 2.3 5G 技术 . 25 2.3.1 5G 网络架构标
4、准 . 25 2.3.2 5G 技术+云游戏标准 . 26 2.3.3 5G 技术+V2X 车联网标准 . 28 2.3.4 5G 技术+工业互联网标准. 29 2.4 娱乐 . 31 2.4.1 网络游戏未成年人守护标准 . 31 2.4.2 数字版权管理标准 . 32 2.4.3 实时游戏标准 . 33 2.5 金融 . 34 2.5.1 “区块链+票据”标准 . 34 2.5.2 互联网支付安全标准 . 36 2.5.3 人脸识别支付受理设备安全标准 . 37 2.6 云 . 40 2.6.1 量子计算与测量标准 . 41 2.6.2 基于 PCI DSS 云�������用户数据安全企业标准 . 4
5、1 2.6.3 基于 ISO27001:2013 云用户网络安全管理体系企业标准 41 2.6.4 云安全态势感知标准 . 42 2.7 智慧产业 . 44 2.7.1 人工智能技术与应用标准 . 44 2.7.2 物联网安全徽标认证系列标准 . 46 3、 腾讯标准应用案例 . 48 3.1 基于标准的产品与服务 . 49 3.1.1 腾讯御见安全中心 . 49 3.1.2 腾讯 UEM(统一终端管理) . 5�����1 3.1.3 腾讯乐固产品 . 51 3.1.4 腾讯游戏安全运维 . 52 3.1.5 腾讯云密钥管理服务 KMS . 54 3.1.6 多媒体技术实践平台 . 55 3.1.7
6、5G 技术实践平台 . 56 3.2 基于标准的测评与认证 . 57 3.2.1 微信 . 57 3.2����.2 财付通与微信支付 . 58 3.2.3 公有云和金融云 . 59 3.2.4 政务云. 60 3.2.5 智慧出行 . 61 3.2.6 企业微信 . 62 3.2.7 企业邮箱 . 62 3.2.8 腾讯企点 . 63 3.2.9 腾讯敏捷产品研发平台 . 63 ������3.2.10 腾讯乐享 . 64 3.2.11 腾讯蓝鲸研发运营一体化 . 64 4、 结语 . 66 1 概述 标准是产业发展和市场竞争的核心要素,腾讯紧跟“中国标准 2035”等国家战略方针,结合自身工作成果,构建了腾讯
7、标准������化工作 体系,概括为“一个使命、二大任务、三项原则、四个价值、五项职 责” 。 使命 致力于“通过互联网服务提升人类生活品质” ,腾讯希望“通过 标准化助力互联网服务提质增效” , 并以此为腾讯标准化团队的使命。 腾讯将努力构建 “标准化+” 新业态, 助力业务发展、 体现责任担当、 推动行业共识。 2 l 助力业务发展 标准是规范市场秩序、����提高效率、促进贸易的依据,而认证可作 为质量管理的“体检证”、 市场经济的“信用证”、 国际贸易的“通行证”, 因此腾讯大力开展标准化工作, 能够帮助公司不断提升产品和服务质 量,增强市场和客户信任度,促进业务迈向国际化。 l 体现责任担当 “科技向善
8、”成为腾讯愿景的一部分,构建数字时代正确的价值 理念、社会责任和行为规范,善用科技,避免滥用,杜绝恶用。腾讯 已实施了多项重点科技向善的项目,包括 AI 寻人、民汉翻译、野生 动植物保护、未成年人保护、自杀人群保护、科技兴边富民、网络犯 罪防护打击等。通过项目标准化,腾讯与业界共建一个健康包容、可 信赖、可持续的“善良”社��������会。 l 推动行业共识 标准是在一定范围内获得最佳秩序,需经多方协商一致制定。腾 讯将技术创新与业务同标准相结合,通过合作、开放逐步融入全球产 业体系。 1.3 任务 遵循标准化使命,腾讯标准化的主要任务是“推动标准研究,推 进标准应用” 。 3 l 推动标准研究 1) 积极
9、参加国际、国家、行业互联网相关标准组织及其标准的 制定,承担相关职责,跟踪解读国内外标准化动向; 2) 加强加快重点业务的标准研究,推动标准研制; 3) 运用标准手段,促进前瞻性技术研究。 l 推进标准应用 1) 强化重要标准的宣贯,对内开展标准培训活动,对外组织行 业内标准研讨会议; 2) 积极开展产品和服务的检测认证工作; 3) 加强标准与产品技术的结合与相互促进,指导标准成果的应 用实践。 1.4 原则 基于腾讯标准化主要任务,腾讯标准化的原则为“立足战略、聚 焦业务、开放生态” 。通过标准化����实现互操作和协同工作,形成完整 开放的产业生态,提供业务效能、保证高质量发展。 腾讯将从“扎根消
10、费互联网,拥抱产业互联网” 、 “开源协同,自 研上云” 、 “科技向善”等公司战略出发,对于公司 toB、toG 业务发 展需要、技术效率提升和体现社会责任的标准大力推进。 4 腾讯将聚集相关公司业务、技术发展前沿,尤其是腾讯在安全、 娱乐、金融、云、智慧产业等方向,将腾讯自身的技术服务和生态平 台的特点融合到标准研究中。 腾讯将秉持开放生态,联合多方机构,依托专业组织和渠道,联 合政、企、学、研等多方力量,在标准化领域,共同探索互联网企业 的潜能,构建“������标准化+”互联网新业态。 价值 腾讯以国家对互联网发展的总体战略为指导, 遵循国家有关方针 政策,提出互联网标准化工作方针和技术措施建议,
11、总结标准化工作 方法,以构建互联网新型标准体系为目标,提出标准研制的建议,为 腾讯下一步标准化工作提供参考和指引,帮助产业同业者先行探路, 在已有经验的基础上形成共识,促进研究成果转化和应用。 1.5.1 对国家的价值 腾讯通过参加国际标准化活动,可将中国企业的技术创新成果, 纳入国际标准����,引导国际技术的发展,为中国企业走出去、提升我国 国际竞争力、促进国�������家间技术和产业交流等作出贡献。 5 5 对社会的价值 在经济发展方面,腾讯通过标准化在保障产品、服务的质量和安 全,促进产业升级和经济增效。标准是经济社会活动的技术依据,高 质量的发展离不开高质量标准的支撑,深入实施“标准化+” ,促进标 准
12、化与�������各地、各产业转型发展深度融合,服务好国内经济社会发展。 在政府治理方面, 腾讯通过标准化手段协助解决互联网新技术和 政务业务的有效结合,促进技术、标准和政务管理的有效衔接,推动 政务领域的信息化安全发展。 通过标准将安全可靠的新技术应用于政 务工作业务过程,提高行政效能,规范工作行为,推进安全前提下的 政务数据共享和政务工作的全面升级,实现服务社会的重要创新。 在服务民生方面,腾讯通过标准化引导方式,保障企业提供的产 品和服务的高安全和高质量,使人����民大众享受到放心、安全、好用的 产品,维护消费者权益,实现消费升级,提升人民生活的幸福感。 对产业的价值 为了更好的引导标准化工作有序开展, 腾
13、讯梳理了互联网产业发 展面临的应用场景需求、安全风险和挑战,研究国内外互联网应用和 安全相关的标准政策, 给出了腾讯标准化工作建议。 通过标准化工作, 引领大数据、云计算、区块链、人工智能和 5G 等新一代信息技术创 新和应用, 夯实国家网络安全产业基础, 保障互联网产业可持续发展。 6 对企业的价值 对企业发展而言,标准化策略可使腾讯产品和服务快速复制,大 幅度降低产品研发、生产、销售等各环节的成本,提升产品质量。 通过参与行业标准, 还能实现腾讯产品与上下游������产品的互联互通 和兼容,达到参与市场、赢得市场的目的。 通过主导标准制定,可以保护腾讯自主知识产权和核心技术,提 高了腾讯的核心竞争力
14、。 同时,标准化可助力腾讯实现社会责任和社会价值,以腾讯践行 科技向善的愿景和使命为例, 我们致力于将自身的优秀技术和实践经 验对外输出,填补和完善相关国际标准,以推动行业共识,构建数字 时代正确的价值理念、社会责任和行为规范。 国家鼓励更好发挥市场企业主体活力,发挥标准在新技术、新产 品推广�������������,以及新产业、新动能发展中的引领支撑作用,这就给腾讯发 展带来了新的机遇。 1.6 职责 基于腾讯过往标准化工作的经验, “标准化+”的思路需要腾讯标 准团队能够承担以下五项职责:行业洞察、规划咨询、项目管理、应 用推广和体系建设。 7 l 行业洞察:分析标准资讯,支撑战略决策 标准化既可帮助公司将业务和
15、技术成果输出, 又可将业界正在前 沿研究的最新情况输送给公司, 帮助公司了解技术和业务的标准战略 等情况。无论是由内对外,还是由外对内,都要求具有敏锐的感知能 力,准确判断什么技术业务可以标准化,现有的标准和研究对公司战 略执行可能有什么助力。 l 规划����咨询:制定标准路线,支持业务布局 技术/业务的发展阶段对标准化具有不同的需求,需要根据公司 业务方向,进行标准化项目的规划咨询,连接所需的资源,制定标准 发展的路线,支持业务/技术的布局。 l 项目管理:具备标准素养,执行专业策略 标准化项目的落地和推动,离不开标准素养。标准素养除了专业 化的标准知识,适宜的标准资源和渠道,还需项目执行和运营能
16、力, 才能做好做实标准项目。 l 应用推广:宣贯标准成果,落地行业实践 腾讯的标准化是随着业务的安全合规和 toB、toG 需求逐渐发展 而来的,在扎根消费互联网的前提下,需要将标准化的价值、作用和 意义,以及现有的标准化成果多向一线的团队宣贯。以点带面,自上 而下,通过宣传、培训、案例、激励等多种手段,在公司内培养标准 化的意识。同时,推动标准在公司内多落地实施,形成行业实践。 8 l 体系建设:汇聚标准人才,规范运营机制 互联网标准化是当前新趋势, 传统的标准化思路不完全适合互联 网企业。腾讯一方面需要汇聚标�����准人才,探索建设互联网公司标准化�������� 机制,为同业提供更丰富的经验和案例。 “标准化+
17、”方法论的践行,要边实践边完善,要与关键业务/技 术紧密结合,打造精品标准,形成模式带动效应,推动标准研究+资 质认证业务快速的复制,以适应公司业务的高速发展。 9 10 二、 安全 防范网络诈骗标准 腾讯践行企业社会责任,发挥安全大数据、核心技术和海量用户 优势,联合公安部、运营商、银行及各大企业发起“守护者计划” ,打 通产业链上下游,构筑反电信网络诈骗安全生态体系,旨在为公民信 息安全提供全方位保护,降低公民遭遇电信网络诈骗的风险。 腾讯研发了�����反诈骗智慧大脑,持续向电信、金融、食药安全等领 域的反诈骗工作赋能。反诈骗智慧大脑基于人工智能技术研发,涵盖 金融反欺诈引擎“灵鲲”、资金流查控系
18、统“神侦”以及事前预警的“网 络态势感知”, 与更早之前建立的反电话诈骗系统“鹰眼”、 打击伪基站 系统“麒麟”、情报分析平台“神羊”、网址反诈骗系统“神荼”等十余款 反诈骗产品,覆盖通讯、金融等领域的诈骗黑产作恶的各个环节,能 够在诈骗的事前、事中以及案情分析等关键环节起到作用,为警方以 及金融、食品药监、通讯等监管部门提供了全方位的人工智能+大数 据反诈骗体系。 其中, “鹰眼”落地全国 20多座城市, 累积挽回用户损失 10亿元。 “神侦”正式运行 3 个月以来冻结诈骗资金 6.5 亿元,冻结恶意银��������行卡 数万张。“麒麟”落地全国 20 多座城市,令全国总体伪基站骗案发率 下降 70%。
19、“网络态势感知”累积监测可疑传销平台 2500 多个。 “神荼” 11 在十多座城市上线,上线地区网络诈骗案发率日������均下降 50%。“灵鲲” 日拦截金融欺诈申请超过 10 万次,挽回资金过亿元。 “宾果”系统集 预防和打击为一体,根据警方的警情和用户举报数据,结合腾讯安全 云库的样本积累和司法判例研究, 对各类诈骗犯罪行为特征提取和模 式识别、大数据分析,围绕仿冒公检法、刷单、贷款、冒熟等各类主 流诈骗,准确率达到 90%以上。 2018 年,腾讯牵头的防范通讯信息欺诈指南国家标准研究项 目在全国信息安全标准化技术委员会正式立项,包括互联网企业、安 全厂商、 电信运营����商、 研究机构组成的研究项目
20、团队对国家反诈政策, 技术和现有标准进行了梳理和调研。在国家标准研究工作的基础上, 2018 年 7 月,在中国通信标准化协会 CCSA 成功立项行业标准通 讯信息诈骗风险感知技术要求 。 大数据业务安全风险标准 腾讯安全天御业务安全体系,是结合腾讯 20 年黑���灰产对抗经验 及 AI 智能风控能力的一套大数据业务安全风控体系,它依据账号、 设备、环境等多维度信息,基于深度复杂网络模型来关联异构信息, 基于注意力机制抓取流量的恶意显著特征,实时识别恶意流量,并结 合生成对抗网络检测恶意变种, 为客户提供实时的恶意风险等级评估, 辅助客户风控决策; 天御不仅能够实现超 90%的恶意行为识别率, 还
21、 12 能对欺诈行为做全方面的精细刻画。 天御反欺诈能力已经在诸如金融、 零售、�����视频、电商、社交、出行等多个行业取得了丰硕的应用成果。 比如在金融场景, 天御已覆盖金融领域超过 80%的标杆客户, 累计已 识别高恶意交易、 信贷行为等超过 4000 万次, 挽回客户损失超过 1000 亿元, 为银行、 证券、 保险等客户提供�����金融级身份认证、 金融反欺诈、 交易反欺诈、定制化专家模型等反欺诈服务,全面护航金融机构数字 化转型。 同时, 还先后为蒙牛、 东鹏特饮等企业提供了包含精准识别、 实时判断和分级处理等在内的营销风控服务, 为合作企业节约了千万 量级的营销资金。 当前全球黑灰产市场庞大,仅以
22、中国举例,黑产从业人员已超过 150 万人次,黑产规模高达 1000 亿人民币,给各行������各业的业务安全 都带来了巨大威胁。 制定一套适用于全球大数据业务安全风控场景的 国际化标准,成为行业共同的诉求。基于此背景,腾讯依托丰富业务 安全风控实践经验,发起制定了大数据业务安全������风险评估国际标 准并顺利通过 IEEE 的立项申请。该标准是 IEEE 通过的第一个以大 数据技术为基础的业务安全风险管理领域标准。 该标准立项的成功无 疑将为业务安全风险控制国家标准和行业标准的制定提供有益参考, 助力大数据业务安全良好生态的构建。同时,为更好地满足各行各业 搭建可控、有效大数据业务安全风控系统的发展需求贡献力
23、量。 13 “零信任技术”安全标准 传统的网络接入依靠边界防火墙等网络隔离技术将内外网隔离 起来,专注防御边界安全。边界外无法直连内网,需要通过 VPN 接 入访问内外资源;边界内,假定任何设备都是安全可信的,仅在设备 接入网络时做一次身份认证, 认证通过后设备访问内网资源缺少安全 防护措施。同时,随着移动办公(越来越多的员工用自己的电脑、用 自己的手机) 、云技术快速发展,纯内部系统组成的数据中心不再存 在,业务应用一部分在自有 IDC 里,一部分在云端,�������分布各地的访问 者通过各种各样的设备访问云端应用, 很大程度上网络边界已经非常 模糊了。此时,零信任技术应运而生,可以有效解决传统边界防护
24、的 弱点,大大提升安全访问管控能力和安全性。 腾讯 iOA 零信任安全(Tencent iOA Zero Tr���ust)作为安全管理体 系, 是腾讯自身十多年的内网安全管理实践与业内前沿的“零信任”安 全理念结合推出的新一代网络边界访问管控解决方案, 以身份安全 、 终端安全和链路安全三大核心能力, 为企业移动办公和应用上云打造 统一、安全和高效的无边界网络访问入口,构建全方位、一站式的零 信任安全体系,加速企业网络安全管理升级,为政企用户在互联网产 业化进程中保驾护航。 14 腾讯 iOA Zero Trust 是一种新型的网络访问管控系统,它基于用 户权限为中心进行访问控制, 引导安全体系架
25、构从网络中心化走向身 份中心化,它不再依赖网络位置判断是否允许访问,而是持续性评估 设备、系统、用户、访����问流的安全性和风险状态,以达到细粒度、动 态的安全访问控制。 2019年, 腾讯公司成功牵头立项零信任安全技术国内行业标准。 腾讯通过标准规范零信任技术的安全框架以及实现零信任网络的完 整解决方案, 用于指导零信任网络和系统的设计、 建设、 运营和管理, 以形成业界对零信任安全技术的共识,促进相关技术和产品的发展。 15 网络安全应急标准体系 腾讯于 2012 年 5 月建立了安全应急响应中心 TSRC(Tencent Security Response Center) ,负责腾讯相关的漏洞
26、或攻击的应急处置, 包括发现漏洞与攻击情报,评估安全风险,以及推动止损、修复等工 作,是中国�����首家企业自建漏洞收集平台。在大量的实践过程中,逐渐 总结出了一套独立的流程与规则, 将外部渠道收集的漏洞和情报的管 理机制总结成腾讯外部报告漏洞处理流程 。近期,推出了快速构 建企业安全应急中心的开放平台腾讯 XSRC 开放平台, 将安全能 力输出个全行业。后续,将发布开源 TSRC 版本,完善互联网安全生 态,保障互联网用户的隐私和财产安全。从技术和流程上对安全事件��� 和漏洞进行管控和处置外,腾讯从源头出发,依据业务特点和已有经 验制定了相关的安全制度和应急预案。目前已发布了安全漏洞分级 及处罚规定 、
27、 腾讯公司重大运维故障应急处理流程等多项制度规 范应急响应操作。 2018 年 7 月至 2019 年 6 月,腾讯参与了全国信息安全标准化技 术委员会组织的网络安全应急标准体系研究国家标准研究项目。 该项目由国家计算机网络应急技术处理协调中心(CNCERT)牵头, 通过对国家网络安全应急现状与标准化需求的调研, 系统梳理国内外 网络安全应急相关政策法规和标准化制定情况, 研究制定了网络安全 应急标准体系。 腾讯通����过对安全应急响应中心 (TSRC) 的产品技术、 16 平台服务等进行梳理,在网络安全应急标准体系研究贡献实践经 验。 野生动植物保护标准 与人口贩卖、毒品走私以及非法军火交易一样,
28、野生动植物犯罪 已经成为极具危险性和破坏性的国际组织犯罪活动。 保护野生动植物、 打击�����野生动植物非法贸易,是加强生态文明建设的重要内容,也是当 今国际社会广泛关注的热点问题。 2016 年 11 月, 国务院批准建立“打 击野生动植物非法贸易部际联席会议制度”, 旨在增强各部委联动 (目 前已有 25 个部委) ,加大对违法加工、销售、运输、走私等行为的打 击力度,强化濒危野生动植物及其制品监督管理������。野生动植物违禁品 买卖已经从传统的线下逐渐转移到互联网平台。便捷的网络通讯,匿 名的信息发布以及快速的物流运输使得野生物非法交易可轻易达成, 为政府部门的执法带来了极大挑战。因此,如网络平台管理方
29、、政府 机关、社会机构等能及时介入,将能更好地强化非法野生动植物的流 通打击,减少和杜绝野生动植物非法贸易行为。 腾讯在 2015 年发起了“企鹅爱地球”项目,通过在 QQ 和微信设 置专门举报通道, 发动亿万网民举报网络上的非法野生动植物贸易行 为,同时依托安全能力,通过举报线索对贩卖野生物产业链进行深入 挖������掘,协助警方落案。截至 2018 年底,“企鹅爱地球”举报平台已累 17 积处置近 5800 个相关的违规账号。 2018 年“企鹅爱地球”接入腾讯 110 举报入口,开通了“贩卖野生物及制品”举报通道,建立了 “非法野生 动物贸易”举报的快速处置、联动打击的新治理机制。 在腾讯企鹅爱地
30、球项目组的协助下, 国家森林公安成功地侦破了 湖南贩������卖穿山甲案件、云南昆明贩卖虎骨和犀牛角制品、北京贩卖象 牙制品案以及河南贩卖犀牛角、象牙制品案件等一大批重大的案件, 有效控制了网络非法野生物贸易的蔓延。 腾讯等互联网公司携手世界自然基金会(WWF) 、野生物贸易研����� 究委员会 (TRAFFIC) 成立了打击网络野生动植物非法贸易中国互联 网企业联盟。在 TRAFFIC、WWF、国际爱护动物基金会(IFAW)的 推动下, 中国互联网企业联盟成员以及谷歌、 微软、 eBay 等其他来自 北美、欧洲和非洲 21 家领先的电子商务、科技和社交媒体公司,在 美国旧金山市成立了“互联网企业打击网络野生动
31、植物非法贸易全球 联盟”,承诺共同研究并执行相应的政策和措施来有效遏制网络野生 动植物非法贸易。 秉持着“科技向善”的理念,腾讯将自身的力量和上海品茶更好 融入到环境保护事业中,同时促进业界合作。毕竟,仅仅依靠腾讯公 司一家企业显然力量有限。同时,网络非法野生物贸易����控制方面工作 仍缺少相关指导性文件来规范、引导相关机制、流程等。因此,亟需 将已有的成功经验固化形成规范指南, 以指导各网络平台广泛开展控 18 制措施。腾讯已成功牵头立项互联网团队标准网络平台非法野生动 植物贸易控制实践指南 。 移动应用 SDK 安全标准 随着移动应用市场份额的快速增长, 为了缩短开发时间和提高开 发效率,移动应
32、用开发商将多种类型的软件开发工具包( Software Development Kit,简称 SDK)集成到他们的应用程序中。这些 SDK 是由广告、数据、社交网络、地图和推送平台等第三方服务提供商所 开发的工具包,可以�������提供专业的服务,其中封装了复杂的逻辑实现以 及请求响应的过程,使其更便于开发人员使用。 然而,SDK 也会对移动应用的用户隐私和安全性产生威胁。 Taomike(中国最大的移动广告提供商之一)提供的 SDK 被曝出存在 安全漏洞,被利用将敏感信息上传到远程服务器,并在用户的设备上 开启后门。除了侵犯用户隐私以外,有些 SDK 还会采取不安全的实 现方式,增加其宿主应用程序的攻击
33、面,从而对用户安全造成威胁。 此外,为了谋取经济利益,部分恶意开发者渗入到 SDK 开发环 节,以提供第三方服务的方式吸引 App 开发者来使用他们的 SDK。 腾讯守护者计划安全团队在协助警方打击治理过程中,也发现了 app 流量黑产上游的恶意 sdk 制作传播的威胁源。 2018 年 4 月, 腾讯 TRP- 19 AI 反病毒引擎捕获到一个恶意推送信息的软件开发工具包(SDK) “寄生推”, 它通过预留的“后门”云控开启恶意功能, 私自 Root 用 户设备并植入恶意模块,进行恶意广告行为和应用推广,以实现牟取 灰色收益。300 多款知名 Ap����p 遭遇“寄生推”的病毒感染,其中不乏用 户
34、超过千万的巨量级软件,潜在影响用户超 2000 万。 减少SDK 中的安全问题将有效缓解移动应用中用户所面临的安 全风险。腾讯以自身 SDK 安全实践为基础,牵头立项行标移动应 用 SDK 安全指南 。标准将提供移动应用开发设计中的 SDK 安全 20 原则,SDK 安全评估和安全监测的方法和手段,梳理常见 SDK 类型 及其业务功能,增强恶意 SDK 的识别、检测和防范能力。 多媒体技术 腾讯 M������edia Lab 深耕多媒体压缩、系统架构与网络传输和通信等 相关领域,目前已有近百项技术提案被多个国际标准采纳,并有多人 在国际标准组织中担任重要职务。 多媒体压缩标准 Versatile Video Coding (VVC)是正在制定过程中的下一代视频压 缩国际标准。 跟上一代标准 HEVC 相比, 可以在相同主观质量下降低 一半的码率,极大提高了压缩性能,是未来 4K、8K 以及虚拟现实 VR360 等视频业务的基础。目前实验室已经向 VVC 提交了 20
sgpjbg002
工作日 8:30 - 17:30
会员动态:
报告分类
新质生产力
ChatGPT
新能源汽车
大模型
Sora
机器人
微短剧
芯片
薪酬
白皮书
低空经济
数据要素
创新药
人工智能
AI产业
信息科技
互联网
消费经济
汽车交通
电商零售
传媒娱乐
医药健康
投资金融
能源环境
地产建筑
传统产业
英文报告
其它
扫码登录
手机快捷登录
账号登录
