自成立以來(lái)，OPPO廣東移動(dòng)通信有限公司（以下簡(jiǎn)稱(chēng)OPPO）業(yè)務(wù)已遍布全球40多個(gè)國家和地區，其產(chǎn)品在全球已有超過(guò)3億用戶(hù)。自2019年以來(lái)，OPPO的研發(fā)投入已達100億人民幣，通過(guò)技術(shù)進(jìn)一步推進(jìn)設計。現在，OPPO多款手機產(chǎn)品搭載了網(wǎng)絡(luò )安全態(tài)勢感知、網(wǎng)絡(luò )攻擊識別算法等創(chuàng )新技術(shù)，具備網(wǎng)站檢測、財產(chǎn)風(fēng)險提示等安全功能，并且也開(kāi)發(fā)了權限記錄、隱私替身等保護隱私的功能。

　　OPPO對自身產(chǎn)品和業(yè)務(wù)的安全問(wèn)題非常重視，采取多種舉措以加強與業(yè)界個(gè)人、組織及公司密切合作，來(lái)提升整體安全水平，包括采用新思科技（Synopsys）的軟件安全構建成熟度模型（BSIMM）評估等。

　　在數字時(shí)代，網(wǎng)絡(luò )安全和數據安全至關(guān)重要，如果出現漏洞，會(huì )危及財產(chǎn)安全及個(gè)人隱私。與普通消費者最接近的無(wú)疑是智能手機中的一些應用軟件隱患。

　　OPPO終端安全總監王安宇表示：“一直以來(lái)，OPPO關(guān)注用戶(hù)的信息泄露焦慮和隱私保護訴求。在當前形勢下， OPPO將持續加強安全隱私領(lǐng)域的技術(shù)積累，不斷更新和升級用戶(hù)的隱私安全體驗，結合智能和互聯(lián)場(chǎng)景，逐步構建在安全隱私方面的品牌競爭力，在用戶(hù)心中建立可信賴(lài)的品牌形象，為企業(yè)健康長(cháng)久發(fā)展提供堅實(shí)保障。為此，我們采用新思科技（Synopsys）的軟件安全構建成熟度模型（BSIMM）評估測評軟件安全能力在業(yè)界的行業(yè)水平。”

　　OPPO公司軟件工程系統安全工程部自成立以來(lái)，就致力于安全工程能力建設，提升企業(yè)軟件安全能力。業(yè)務(wù)部門(mén)為了確保交付安全的終端產(chǎn)品，在產(chǎn)品開(kāi)發(fā)過(guò)程的每一個(gè)環(huán)節都需重視安全與隱私保護，并且隨著(zhù)OPPO產(chǎn)品系列增加和全球影響力擴大，OPPO對軟件開(kāi)發(fā)過(guò)程中的安全與隱私保護愈發(fā)重視。為此，安全部門(mén)引入Microsoft SDL、新思科技 BSIMM等業(yè)界優(yōu)秀實(shí)踐，對軟件開(kāi)發(fā)全流程進(jìn)行安全合規管理，并不斷優(yōu)化，助力業(yè)務(wù)發(fā)展。

　　王安宇指出：“OPPO希望通過(guò)安全合規機制支撐公司業(yè)務(wù)發(fā)展主方向，保障業(yè)務(wù)合規交付，軟件安全開(kāi)發(fā)流程IT化。在產(chǎn)品規劃和研發(fā)階段就開(kāi)始保護客戶(hù)和產(chǎn)品的安全隱私，降低風(fēng)險和成本，最終構建OPPO的整體可信工程。同時(shí)，我們需要一把標尺，衡量我們安全計劃的進(jìn)度以及OPPO軟件安全能力在業(yè)界的水平，以有方向地提升安全。”

　　新思科技連續五年被評為Gartner應用安全測試魔力象限領(lǐng)導者，有卓越的前瞻性和執行力，可以幫助OPPO對標行業(yè)優(yōu)秀實(shí)踐活動(dòng)，以確定目前OPPO的成熟度水平及軟件安全計劃如何提升。2020年，OPPO開(kāi)始采用BSIMM，在深圳、東莞、成都、上海、南京等城市面向軟件工程系統進(jìn)行整體評估，覆蓋軟件工程主要業(yè)務(wù)。

　　自2008年起，新思科技每年都會(huì )分析不同企業(yè)的實(shí)際軟件安全實(shí)踐的定量數據，并匯總成為年度BSIMM報告，幫助企業(yè)規劃、執行、評估和完善其軟件安全計劃（SSI）。BSIMM是企業(yè)衡量軟件安全的標尺，OPPO可以參考并對比業(yè)界優(yōu)秀的實(shí)踐活動(dòng)，以便更加有針對性地改善自身軟件安全成熟度。

　　聚焦OPPO軟件工程系統相關(guān)業(yè)務(wù)架構，新思科技前期準備訪(fǎng)談大綱，并進(jìn)行了為期兩周的現場(chǎng)/遠程專(zhuān)家訪(fǎng)談，在會(huì )后出具軟件安全成熟度評估報告，且提供有效的改進(jìn)及優(yōu)化建議。

　　新思科技軟件質(zhì)量與安全部門(mén)高級安全架構師楊國梁介紹道：“通過(guò)這些訪(fǎng)談，我們了解到OPPO對其SSI的當前運作方式及未來(lái)目標運作方式的想法。BSIMM主要是衡量軟件安全的標尺，將OPPO的安全方案與其他公司正在開(kāi)展的安全工作進(jìn)行比較。BSIMM也可用作SSI路線(xiàn)圖，OPPO可以確定自己的目標和行為，然后參考BSIMM來(lái)確定哪些額外活動(dòng)對公司有意義，從而有規劃地改善SSI。”

　　借助BSIMM，OPPO制定了SSI增強方案，持續優(yōu)化軟件安全實(shí)踐。根據OPPO軟件工程系統安全研發(fā)現狀的調研，系統化的分析現狀，形成分析報告并制定安全能力提升路線(xiàn)和具體落地步驟，通過(guò)SDL流程完善現有軟件安全能力，建立安全可信的產(chǎn)品體系，最終構建OPPO的整體可信工程。

　　新思科技對OPPO安全工程部以及軟件工程系統其它業(yè)務(wù)部門(mén)的軟件安全活動(dòng)信息進(jìn)行了整體評估。對標外部公司，新思科技公正客觀(guān)地分析軟件開(kāi)發(fā)安全體系所處的行業(yè)水平。從近兩年BSIMM評估結果來(lái)看，OPPO軟件開(kāi)發(fā)安全體系在很多領(lǐng)域得到了較明顯的提升。另外，基于OPPO目前的安全現狀，并借助BSIMM評估結果，幫助OPPO制定了有效的SSI提升方案。

　　王安宇稱(chēng)贊道：“在兩年的評估過(guò)程中，新思科技團隊專(zhuān)家和成員都展現了很強的專(zhuān)業(yè)能力，對OPPO軟工系統軟件安全現狀的評估很切合實(shí)際，并提出了提升OPPO安全能力有效的建議。OPPO也希望與新思科技有更進(jìn)一步的合作，來(lái)提升整個(gè)企業(yè)軟件安全開(kāi)發(fā)生命周期的安全合規能力。”

　　新思科技資深安全專(zhuān)家王永雷總結道：“結合OPPO公司軟件工程系統安全工程部成立時(shí)間等綜合因素，OPPO的評估成果已經(jīng)是業(yè)界比較高的水平。面對數字化時(shí)代中的安全問(wèn)題，手機廠(chǎng)商以及運營(yíng)商都需要加強可靠性和安全性，推動(dòng)終端安全領(lǐng)域技術(shù)的創(chuàng )新。在產(chǎn)品設計之初就內置安全是最具成本效益的一種方式。新思科技將繼續為軟件工程系統提供安全支持，助力OPPO構建整體可信工程。”