近日,百度網盤宣布其通過了ISO/IEC 27001(信息安全管理體系)和ISO/IEC 27018(個人可識別信息信息安全管理體系)兩項國際權威信息安全認證標準,證書由中國質量認證中心(CQC)頒發。
在移動網際網路時代,人們的生活早已與各類APP融為一體。QuestMobile近期發布的數據顯示,受春節和疫情影響,用戶日均使用APP個數接近10個,百度網盤等遠程辦公、教學應用軟體的下載量及日活量均呈現大規模增長。
圖:Questmobile數據報告
在享受各類APP為生活帶來的便捷之餘,網友們也紛紛表達了對於個人隱私數據安全的擔憂,尤其是看到部分APP所提及的「用戶畫像」、「用戶分析」、「授權協議」時,總是擔心手機里的簡訊、聊天、語音等信息被隨意竊取、使用。
對此,泛科普自媒體「回形針」做了一則專題講解視頻——《你的 App 對你的隱私做了什麼?》,用於普及APP對於用戶隱私的保護措施。視頻講解到,雖然絕大多數用戶不會通讀隱私授權細則,但合法、合規的APP應用是不會通過大數據倒推個人隱私數據的。即便是用戶畫像,也會在差分隱私技術的「干擾」下,保護個人數據隱私不受侵犯。
簡單解釋,差分隱私技術就是在用戶數據集中填充一定量的隨機噪音,並對關鍵信息進行脫敏,進而在保留統計學特徵的前提下去除個體特徵。
蘋果工程副總裁Craig Federighi於2018年WWDC主題演講中便宣布,蘋果會使用差分隱私技術來保護iOS用戶隱私,而後,谷歌與百度網盤也相繼使用該技術用於保護用戶的個人數據隱私安全。如今,差分隱私技術已應用於支付、交通、導航、購物等多個生活場景。
同時,回形針也指出,通常情況下,來自各方面的攻擊等也是對用戶隱私安全防護技術的最大挑戰。為了降低隱私泄露風險,企業往往需要投入大量的人力、物力和財力。以百度網盤為例,其每年在安全技術防護方面的投入高達三千萬元人民幣,已經搭建了一套環環相扣的安全防禦體系,能夠有效防止用戶隱私外泄。
如今,百度網盤獲得ISO27001和ISO27018兩項信息安全認證,說明其作為雲存儲產品的安全防護水平已經達到了世界最高水準。截至目前,國內僅有BAT等網際網路巨頭企業旗下的寥寥幾家雲存儲產品同時通過了上述兩項認證。
據了解,ISO27001是目前國際上最權威、最嚴格、也是全球應用最廣泛與典型的信息安全管理體系標準,要求企業必須構築高規格的信息安全體系,在實操過程中確保用戶信息安全及運營系統的高穩定性。
而ISO 27018則是基於ISO 27001標準的一種延伸,又稱「雲隱私保護認證」,系首個專注於雲中個人數據保護的國際行為準則。能夠獲此認證也標誌著百度網盤在「數據保護權限系統」、「數據脫敏處理算法」等技術水準已經趨於國際領先標準。
百度網盤作為市場份額最高的個人數據存儲平台,高水準的信息安全防護技術則是其高速發展的基石。但視頻中也提到,一旦用戶利用百度網盤存儲、傳播例如暴力、色情及反動等違法內容,則這些內容不會受到百度網盤數據安全保護。
總而言之,只要用戶合理、合規、合法地使用網盤存儲數據,百度網盤也將全力以赴保護用戶隱私的永久安全。獲得兩項ISO信息安全認證只是個開始,未來百度網盤將繼續把用戶隱私保護作為發展的重中之重,深耕安全領域不動搖,為用戶提供更加便捷、可靠的雲存儲服務。