百度網(wǎng)盤榮獲雙ISO認(rèn)證，全面捍衛(wèi)用戶隱私安全

近日，國內(nèi)領(lǐng)先個人云存儲產(chǎn)品百度網(wǎng)盤正式獲得由中國質(zhì)量認(rèn)證體系(CQC)頒發(fā)的關(guān)于ISO\IEC27001(信息安全管理體系)和ISO\IEC27018(個人可識別信息信息安全管理體系)兩項信息安全認(rèn)證證書，標(biāo)志著百度網(wǎng)盤在個人信息處理的準(zhǔn)確性、透明化和安全性等方面已經(jīng)達(dá)到國際頂尖水平。

據(jù)了解，ISO\IEC27001主要關(guān)注企業(yè)和組織的信息安全,它提供了一套綜合的、由信息安全最佳慣例組成的實施規(guī)則，是定義信息安全管理系統(tǒng)的最佳實踐的國際標(biāo)準(zhǔn)。而ISO\ICE210018則是垂直于保護(hù)云服務(wù)個人身份信息(PII)的國際標(biāo)準(zhǔn)，也是目前國際公認(rèn)的最權(quán)威、最嚴(yán)格、應(yīng)用最廣泛的云隱私保護(hù)認(rèn)證標(biāo)準(zhǔn)。因ISO標(biāo)準(zhǔn)的全球適配特性，其任何一條標(biāo)準(zhǔn)的制定都要經(jīng)歷嚴(yán)苛的流程，需同時滿足科學(xué)、嚴(yán)謹(jǐn)?shù)倪x擇標(biāo)準(zhǔn)，以確保獲取認(rèn)證的企業(yè)在該領(lǐng)域具備頂尖優(yōu)勢。目前，國內(nèi)同時獲得兩項ISO認(rèn)證的僅有百度網(wǎng)盤、高德地圖、企業(yè)微信等五款產(chǎn)品。

在現(xiàn)場，百度網(wǎng)盤安全負(fù)責(zé)人表示：“作為個人數(shù)據(jù)云存儲服務(wù)行業(yè)的引領(lǐng)者和技術(shù)標(biāo)桿，百度網(wǎng)盤有責(zé)任和義務(wù)充分保障用戶的個人隱私數(shù)據(jù)安全。”而未來，隨著互聯(lián)網(wǎng)的快速發(fā)展、云存儲應(yīng)用場景的不斷豐富，用戶規(guī)模仍具有較大的發(fā)展空間，這對于已經(jīng)占據(jù)85%市場份額的百度網(wǎng)盤來說，既是機遇、也是挑戰(zhàn)。

“數(shù)據(jù)安全是個人云存儲產(chǎn)品的立命之本，百度網(wǎng)盤自成立之初，便不斷扎根于提升自身的安全防護(hù)等級，每年在安全技術(shù)防御領(lǐng)域的投入高達(dá)3000萬元。而此次獲得ISO\IEC27001(信息安全管理體系)和ISO\IEC27018(個人可識別信息信息安全管理體系)兩項信息安全認(rèn)證不僅證明了百度網(wǎng)盤在個人云儲存安全防護(hù)技術(shù)方面已達(dá)到了國際最高水準(zhǔn)，同時也是對于百度網(wǎng)盤此前安全技術(shù)團(tuán)隊辛勤付出的認(rèn)可。”

經(jīng)過8年時間的沉淀，百度網(wǎng)盤已經(jīng)搭建出一套復(fù)雜且嚴(yán)密的隱私安全防御體系，可抵御多種外部攻擊，有效保證用戶的個人隱私數(shù)據(jù)安全。

據(jù)百度網(wǎng)盤安全團(tuán)隊介紹，導(dǎo)致個人數(shù)據(jù)丟失最常見的原因有：由于用戶賬號被盜致使數(shù)據(jù)被惡意刪除、竊取;因黑客入侵所導(dǎo)致的重要數(shù)據(jù)被攔截、窺探;分享鏈接操作不當(dāng)引起的數(shù)據(jù)外泄三種。

就降低數(shù)據(jù)被盜風(fēng)險而言，最有效的保護(hù)方法就是切斷威脅源頭。為了防止網(wǎng)盤用戶因賬戶被盜所導(dǎo)致的資料丟失，百度網(wǎng)盤強化了對登錄系統(tǒng)的保護(hù)，不僅設(shè)置了異地登錄保護(hù)、網(wǎng)頁登錄保護(hù)和用戶名登錄保護(hù)，更在登錄環(huán)節(jié)中加入了人臉識別等高科技驗證手段，也就是說在未經(jīng)本人允許的情況下，他人無法登錄訪問該網(wǎng)盤內(nèi)信息，同時，任何關(guān)于修改或刪除網(wǎng)盤內(nèi)資料的行為，均需本人驗證才可操作。

而對于如何應(yīng)對黑客，百度網(wǎng)盤也擁有一套完善的防御體系。百度網(wǎng)盤預(yù)演了一切可能發(fā)生的黑客入侵行為，設(shè)置了包括“數(shù)據(jù)與服務(wù)保護(hù)權(quán)限系統(tǒng)”、“審計系統(tǒng)”以及“數(shù)據(jù)脫敏處理算法”在內(nèi)的多種防御手段，是迄今為止技術(shù)含量最高、破解難度最大的防黑體系。此外，為以防萬一，百度網(wǎng)盤還對服務(wù)器中所儲存的數(shù)據(jù)進(jìn)行了分割，將它們保存在不同服務(wù)器中。即使某個服務(wù)器被攻破，黑客也無法得到任何完整數(shù)據(jù)。

另外，百度網(wǎng)盤還針對用戶在分享鏈接過程中可能產(chǎn)生的風(fēng)險制定了一套成熟的應(yīng)對措施。從技術(shù)層面來說，百度網(wǎng)盤設(shè)置了robot防抓取協(xié)議，用于規(guī)避不法分子企圖攔截網(wǎng)盤所分享的鏈接等風(fēng)險。另一方面，百度網(wǎng)盤負(fù)責(zé)人再次重申：“利用網(wǎng)盤分享重要資料時，請務(wù)必設(shè)置鏈接有效期并勾選提取碼選項，最大程度降低因人為操作不當(dāng)導(dǎo)致的資料泄露風(fēng)險。”

據(jù)悉，早在2019年，百度網(wǎng)盤就已經(jīng)開始布局5G背景下的個人云存儲新生態(tài)模式。未來，百度網(wǎng)盤在完成從云存儲工具到個人云服務(wù)操作系統(tǒng)的升級之余，仍將結(jié)合新形勢下，新的安全挑戰(zhàn)，不斷升級、完善自身的安全防護(hù)技術(shù)，始終將用戶個人隱私數(shù)據(jù)放置首位，不忘初心，旨在為用戶提供一個安全、可靠的云服務(wù)應(yīng)用平臺。