安全可靠且高品质的创新产品是在国际市场竞争中制胜的关键,为向终端消费者提供远超行业安全品质的产品,MediaTek 日前成功引入了全球领先的软件安全成熟度模型 BSIMM12(Building Security In Maturity Model),成为获得该权威安全评估系统的企业。另外,MediaTek 还取得了通用漏洞揭露计划(Common Vulnerabilities & Exposures,CVE) 授权,成为 CNA (CVE Numbering Authority) 的成员,可随时掌握安全性问题并即时修复,落实产品安全管理的责任。这两项来自国际的肯定不仅代表 MediaTek 对设计和提供安全可信的创新产品的重视,也充分展现了在产品安全领域投入的决心。
MediaTek 终端用户遍布全球,用户总数快速扩增,保护使用者的隐私信息并打造安全的产品是重要且责无旁贷的使命。MediaTek 在产品开发的需求、设计、编码、测试、交付等不同阶段分别引入强化产品安全的控制措施。通过 BSIMM 测评,MediaTek 将进一步接轨国际标准,与全球领先企业并肩,保障芯片设计相关软件开发过程中的安全。此外,MediaTek 通过 CNA 成员身份,可接收来自全球各地信息安全专家的漏洞报告,以公开透明的态度及方式,即时完成漏洞修复并定期发布安全性更新,提醒用户进行相关安全问题的修复,为用户提供安全可信的解决方案以保护数据资产。
MediaTek 产品安全官徐右旻表示:“MediaTek 始终将产品安全视为产品研发和交付的首要考量因素,重视产品安全、数据保护的理念已经融入到了公司的每一件产品中。我们将持续驱策自身致力于产品安全的实践,不断强化内部产品开发流程的安全意识和能力,并将之拓展至每条产品线。”徐右旻进一步表示:“通过此次 BSIMM 评估的结果及加入 CNA 计划,体现出 MediaTek 的安全管理与技术能力已与国际水准并驾齐驱,MediaTek 未来将继续扩大在产品安全方面的研发和投资,致力于强化产品安全管理和技术能力,帮助客户应对日新月异的安全挑战。”
在为全球消费者提供高效率和高竞争力芯片产品的同时,MediaTek 在产品开发阶段同样非常重视用户对隐私和机密信息的要求。在产品上市后,针对产品安全漏洞以系统化的方式全方位落实快速通报及安全布告栏的公告,并提供安全性更新软件,不仅有专职的产品安全事件应变团队(PSIRT)跨部门沟通协调合作,并与各产品线安全专家共同落实安全漏洞应变及管理。MediaTek 将以严谨的安全标准为消费者提供超越行业安全质量的产品,也持续将相关技术引入至各项产品中。
BSIMM是一套国际权威的软件安全评估标准体系。根据 BSIMM 在 2021 年 9 月的报告,其对全球一百多家公司的数据进行了评估,并将之分为 4 个领域、对应 12 个实践模组、122 项实践活动。通过量化数据,测量和评估企业的安全性活动,可以帮助企业在产品开发时便规划、执行并评估其产品安全计划。
通用漏洞揭露计划(CVE)是针对产品安全漏洞定义全球共通的描述方式,可确保漏洞信息的共享及可信度,目前全球有来自 31 个国家和地区的近两百家企业机构获得授权参与该计划。MediaTek 成为 CNA 成员后,可自主为公司产品配发 CVE 安全漏洞问题编号,以更充分地对产品安全问题进行有效处理及实时响应动作。