5G元年已過，相關技術和應用已經(jīng)進入全面普及階段，個人終端產(chǎn)品也將面臨全線升級。而隨之而來的將是個人數(shù)據(jù)的再一次高倍數(shù)幾何級增長。在此背景之下，網(wǎng)盤憑借其實用性和便捷性，將成為越來越多用戶工作和生活中不可或缺的工具。大量數(shù)據(jù)存儲、交換、傳輸將對網(wǎng)盤的安全性能進行一次大考。近日，國內(nèi)最大的個人云存儲服務供應商——百度網(wǎng)盤就對外公布，其已斬獲中國質(zhì)量認證中心關于ISO/IEC 27001(信息安全管理體系)和ISO/IEC 27018(個人可識別信息信息安全管理體系)兩項信息安全認證。

據(jù)了解，百度網(wǎng)盤每年在安全防護領域斥資超3000萬元，主要用于建設安全技術團隊和反作弊識別模型。截至目前，百度網(wǎng)盤已經(jīng)搭建出一套涵蓋上傳、下載、存儲、分享等多使用場景，及可抵御外部安全攻擊的全鏈路個人云存儲安全防護系統(tǒng)。

多重驗證，保護登錄安全

對于存儲大量隱私信息的個人云存儲應用來說，賬號、密碼無疑是第一道“安全門鎖”。賬號密碼一旦丟失，將等同于把保險柜鑰匙交于他人之手，必將造成非常大的經(jīng)濟損失。

為了杜絕這種情況的發(fā)生，百度網(wǎng)盤構建了異地登錄保護、網(wǎng)頁登錄保護、用戶名登錄保護三項登錄保護技術。而在登錄過程中，除了常規(guī)的短信驗證外，百度網(wǎng)盤還為用戶配備了面部識別登錄選項，也就是說，即使賬號不慎外泄，不經(jīng)本人面部識別，依舊無法瀏覽網(wǎng)盤內(nèi)信息，有效保證用戶個人隱私數(shù)據(jù)安全。

此外，百度網(wǎng)盤還事先與第三方開發(fā)者簽署身份驗證協(xié)議，用戶無需使用賬號，便可直接享受第三方提供的服務。取消授權登錄環(huán)節(jié)，可謂最大化降低了用戶賬號密碼泄露的風險。

HTTPS加密傳輸，防止黑客嗅探

作為個人數(shù)據(jù)存儲的網(wǎng)盤產(chǎn)品，上傳、下載則是網(wǎng)盤使用的必經(jīng)環(huán)節(jié)。而大體積數(shù)據(jù)傳輸通常耗時較長，在很多黑客電影中，最常見的數(shù)據(jù)劫持往往就會發(fā)生在這個環(huán)節(jié)。

對此，百度網(wǎng)盤采用了由HTTP和TLS/SSL共同構成的高級別傳輸加密協(xié)議——即我們最常聽到的“HTTPS”協(xié)議，利用技術手段將傳輸過程中被他人窺探信息的風險降至最低。

如果將HTTPS協(xié)議比作快遞系統(tǒng)的話，那么它會對將要傳遞的東西進行包裹和封裝，讓別人無法獲知里面裝了什么。同時，一旦包裹被中途掉包，HTTPS協(xié)議也能及時發(fā)現(xiàn)，并通知用戶拒收。最重要的是，HTTPS協(xié)議會通過嚴格的身份驗證，確保包裹送對了地方。

也就是說，通過HTTPS協(xié)議，百度網(wǎng)盤基本上可以有效規(guī)避上傳下載過程中數(shù)據(jù)被窺探、篡改和泄露的風險。

數(shù)據(jù)脫敏+分布式存儲，避免網(wǎng)盤內(nèi)容外泄

近年來，區(qū)塊鏈可能是最常被提及的名詞之一。除了數(shù)字貨幣外，區(qū)塊鏈的分布式存儲技術也成為了互聯(lián)網(wǎng)領域熱議的話題。與之相似，目前百度網(wǎng)盤采用的同樣是分布式存儲技術。

簡單來說，就是在數(shù)據(jù)存儲過程中，百度網(wǎng)盤將要存儲的東西切分成數(shù)據(jù)塊，存放在不同的服務器上，只要黑客沒有攻破所有服務器，那么也就無法得到完整的有效數(shù)據(jù)。而為了提升對于身份證號碼、手機號、卡號、客戶號等更為重要的隱私數(shù)據(jù)安全防護機制，降低泄露風險，百度網(wǎng)盤可以在數(shù)據(jù)存儲過程中自動進行元數(shù)據(jù)脫敏處理。就如同外賣單上數(shù)據(jù)變形的電話號碼一樣，可有效避免隱私信息被非法竊取。

而除分布式存儲和元數(shù)據(jù)脫敏之外，百度網(wǎng)盤還設置了“數(shù)據(jù)與服務保護權限系統(tǒng)”和審計系統(tǒng)。前者類似于重要場合的門衛(wèi)和傳達室。訪客只有經(jīng)過嚴格的身份核查并獲得通行證，才能去查看和下載網(wǎng)盤中的信息。后者就好比小區(qū)的監(jiān)控系統(tǒng)，能夠及時發(fā)現(xiàn)并制止冒用、惡意請求等行為。

也就是說，要竊取網(wǎng)盤中的數(shù)據(jù)，黑客需先攻破“數(shù)據(jù)與服務保護權限系統(tǒng)”、審計系統(tǒng)，以及所有存放用戶數(shù)據(jù)的服務器，然后再掌握百度網(wǎng)盤的數(shù)據(jù)脫敏處理算法，破解難度及繁瑣程度可見一斑。

提取碼限期分享，降低數(shù)據(jù)外泄風險

文件分享因其便捷性已經(jīng)成為了網(wǎng)盤用戶使用最頻繁的操作，但網(wǎng)絡上不乏對于分享鏈接安全性的探討。其實，用戶只要正常使用網(wǎng)盤存儲、分享鏈接，并不需要太過擔心。

百度網(wǎng)盤默認采用的是提取碼限期分享的方式，在該模式下傳輸鏈接的有效期為7天，且傳輸鏈接已經(jīng)進行過加密處理。換而言之，除非黑客能在鏈接有效期內(nèi)掌握了提取碼，否則外人根本無法窺探或下載用戶所分享的個人數(shù)據(jù)。同時，也需要提醒用戶，切勿將分享鏈接和密碼隨意告知無關人員。

當然，除百度網(wǎng)盤的日常使用場景中可能存在的安全隱患外，形形色色的外部攻擊，同樣在威脅著用戶的個人隱私安全。“兵來將擋，水來土掩”，百度網(wǎng)盤也針對性地采用了批量刪除驗證、robot防抓取協(xié)議、客戶端混淆加密等技術一一加以應對。比如，為防止存儲內(nèi)容遭到惡意刪除，百度網(wǎng)盤會要求用戶在批量刪除文件時通過手機短信進行二次驗證，防止盜號或者不相關的人惡意刪除用戶數(shù)據(jù)等等。

此次，百度網(wǎng)盤獲得ISO/IEC 27001和ISO/IEC 27018兩項權威認證，是對自身既往安全防御成績的認可，也是對其未來不斷提升自身安全防御技術、強化安全防護等級的鞭策。個人云存儲的安全防護無小事，百度網(wǎng)盤必將不遺余力為用戶提供更安全、便捷的云存儲服務。

生成海報

免責聲明：本網(wǎng)站內(nèi)容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿，凡在本網(wǎng)站出現(xiàn)的信息，均僅供參考。本網(wǎng)站將盡力確保所提供信息的準確性及可靠性，但不保證有關資料的準確性及可靠性，讀者在使用前請進一步核實，并對任何自主決定的行為負責。本網(wǎng)站對有關資料所引致的錯誤、不確或遺漏，概不負任何法律責任。任何單位或個人認為本網(wǎng)站中的網(wǎng)頁或鏈接內(nèi)容可能涉嫌侵犯其知識產(chǎn)權或存在不實內(nèi)容時，應及時向本網(wǎng)站提出書面權利通知或不實情況說明，并提供身份證明、權屬證明及詳細侵權或不實情況證明。本網(wǎng)站在收到上述法律文件后，將會依法盡快聯(lián)系相關文章源頭核實，溝通刪除相關內(nèi)容或斷開相關鏈接。