近日,國內領先個人云存儲產品百度網盤正式獲得由中國質量認證體系(CQC)頒發的關於ISO\IEC27001(信息安全管理體系)和ISO\IEC27018(個人可識別信息信息安全管理體系)兩項信息安全認證證書,標誌著百度網盤在個人信息處理的準確性、透明化和安全性等方面已經達到國際頂尖水平。
(圖:雙ISO證書)
據了解,ISO\IEC27001主要關注企業和組織的信息安全,它提供了一套綜合的、由信息安全最佳慣例組成的實施規則,是定義信息安全管理系統的最佳實踐的國際標準。而ISO\ICE210018則是垂直於保護雲服務個人身份信息(PII)的國際標準,也是目前國際公認的最權威、最嚴格、應用最廣泛的雲隱私保護認證標準。因ISO標準的全球適配特性,其任何一條標準的制定都要經歷嚴苛的流程,需同時滿足科學、嚴謹的選擇標準,以確保獲取認證的企業在該領域具備頂尖優勢。目前,國內同時獲得兩項ISO認證的僅有百度網盤、高德地圖、企業微信等五款產品。
在現場,百度網盤安全負責人表示:「作為個人數據云存儲服務行業的引領者和技術標杆,百度網盤有責任和義務充分保障用戶的個人隱私數據安全。」而未來,隨著網際網路的快速發展、雲存儲應用場景的不斷豐富,用戶規模仍具有較大的發展空間,這對於已經占據85%市場份額的百度網盤來說,既是機遇、也是挑戰。
「數據安全是個人云存儲產品的立命之本,百度網盤自成立之初,便不斷紮根於提升自身的安全防護等級,每年在安全技術防禦領域的投入高達3000萬元。而此次獲得ISO\IEC27001(信息安全管理體系)和ISO\IEC27018(個人可識別信息信息安全管理體系)兩項信息安全認證不僅證明了百度網盤在個人云儲存安全防護技術方面已達到了國際最高水準,同時也是對於百度網盤此前安全技術團隊辛勤付出的認可。」
經過8年時間的沉澱,百度網盤已經搭建出一套複雜且嚴密的隱私安全防禦體系,可抵禦多種外部攻擊,有效保證用戶的個人隱私數據安全。
據百度網盤安全團隊介紹,導致個人數據丟失最常見的原因有:由於用戶帳號被盜致使數據被惡意刪除、竊取;因黑客入侵所導致的重要數據被攔截、窺探;分享連結操作不當引起的數據外泄三種。
就降低數據被盜風險而言,最有效的保護方法就是切斷威脅源頭。為了防止網盤用戶因帳戶被盜所導致的資料丟失,百度網盤強化了對登錄系統的保護,不僅設置了異地登錄保護、網頁登錄保護和用戶名登錄保護,更在登錄環節中加入了人臉識別等高科技驗證手段,也就是說在未經本人允許的情況下,他人無法登錄訪問該網盤內信息,同時,任何關於修改或刪除網盤內資料的行為,均需本人驗證才可操作。
而對於如何應對黑客,百度網盤也擁有一套完善的防禦體系。百度網盤預演了一切可能發生的黑客入侵行為,設置了包括「數據與服務保護權限系統」、「審計系統」以及「數據脫敏處理算法」在內的多種防禦手段,是迄今為止技術含量最高、破解難度最大的防黑體系。此外,為以防萬一,百度網盤還對伺服器中所儲存的數據進行了分割,將它們保存在不同伺服器中。即使某個伺服器被攻破,黑客也無法得到任何完整數據。
另外,百度網盤還針對用戶在分享連結過程中可能產生的風險制定了一套成熟的應對措施。從技術層面來說,百度網盤設置了robot防抓取協議,用於規避不法分子企圖攔截網盤所分享的連結等風險。另一方面,百度網盤負責人再次重申:「利用網盤分享重要資料時,請務必設置連結有效期並勾選提取碼選項,最大程度降低因人為操作不當導致的資料泄露風險。」
據悉,早在2019年,百度網盤就已經開始布局5G背景下的個人云存儲新生態模式。未來,百度網盤在完成從雲存儲工具到個人云服務作業系統的升級之餘,仍將結合新形勢下,新的安全挑戰,不斷升級、完善自身的安全防護技術,始終將用戶個人隱私數據放置首位,不忘初心,旨在為用戶提供一個安全、可靠的雲服務應用平台。