近日，百度網(wǎng)盤宣布其通過了ISO/IEC 27001(信息安全管理體系)和ISO/IEC 27018(個人可識別信息信息安全管理體系)兩項國際權(quán)威信息安全認證標準，證書由中國質(zhì)量認證中心(CQC)頒發(fā)。

在移動互聯(lián)網(wǎng)時代，人們的生活早已與各類APP融為一體。QuestMobile近期發(fā)布的數(shù)據(jù)顯示，受春節(jié)和疫情影響，用戶日均使用APP個數(shù)接近10個，百度網(wǎng)盤等遠程辦公、教學應(yīng)用軟件的下載量及日活量均呈現(xiàn)大規(guī)模增長。

圖：Questmobile數(shù)據(jù)報告

在享受各類APP為生活帶來的便捷之余，網(wǎng)友們也紛紛表達了對于個人隱私數(shù)據(jù)安全的擔憂，尤其是看到部分APP所提及的“用戶畫像”、“用戶分析”、“授權(quán)協(xié)議”時，總是擔心手機里的短信、聊天、語音等信息被隨意竊取、使用。

對此，泛科普自媒體“回形針”做了一則專題講解視頻——《你的 App 對你的隱私做了什么?》，用于普及APP對于用戶隱私的保護措施。視頻講解到，雖然絕大多數(shù)用戶不會通讀隱私授權(quán)細則，但合法、合規(guī)的APP應(yīng)用是不會通過大數(shù)據(jù)倒推個人隱私數(shù)據(jù)的。即便是用戶畫像，也會在差分隱私技術(shù)的“干擾”下，保護個人數(shù)據(jù)隱私不受侵犯。

簡單解釋，差分隱私技術(shù)就是在用戶數(shù)據(jù)集中填充一定量的隨機噪音，并對關(guān)鍵信息進行脫敏，進而在保留統(tǒng)計學特征的前提下去除個體特征。

蘋果工程副總裁Craig Federighi于2018年WWDC主題演講中便宣布，蘋果會使用差分隱私技術(shù)來保護iOS用戶隱私，而后，谷歌與百度網(wǎng)盤也相繼使用該技術(shù)用于保護用戶的個人數(shù)據(jù)隱私安全。如今，差分隱私技術(shù)已應(yīng)用于支付、交通、導航、購物等多個生活場景。

同時，回形針也指出，通常情況下，來自各方面的攻擊等也是對用戶隱私安全防護技術(shù)的最大挑戰(zhàn)。為了降低隱私泄露風險，企業(yè)往往需要投入大量的人力、物力和財力。以百度網(wǎng)盤為例，其每年在安全技術(shù)防護方面的投入高達三千萬元人民幣，已經(jīng)搭建了一套環(huán)環(huán)相扣的安全防御體系，能夠有效防止用戶隱私外泄。

如今，百度網(wǎng)盤獲得ISO27001和ISO27018兩項信息安全認證，說明其作為云存儲產(chǎn)品的安全防護水平已經(jīng)達到了世界最高水準。截至目前，國內(nèi)僅有BAT等互聯(lián)網(wǎng)巨頭企業(yè)旗下的寥寥幾家云存儲產(chǎn)品同時通過了上述兩項認證。

據(jù)了解，ISO27001是目前國際上最權(quán)威、最嚴格、也是全球應(yīng)用最廣泛與典型的信息安全管理體系標準，要求企業(yè)必須構(gòu)筑高規(guī)格的信息安全體系，在實操過程中確保用戶信息安全及運營系統(tǒng)的高穩(wěn)定性。

而ISO 27018則是基于ISO 27001標準的一種延伸，又稱“云隱私保護認證”，系首個專注于云中個人數(shù)據(jù)保護的國際行為準則。能夠獲此認證也標志著百度網(wǎng)盤在“數(shù)據(jù)保護權(quán)限系統(tǒng)”、“數(shù)據(jù)脫敏處理算法”等技術(shù)水準已經(jīng)趨于國際領(lǐng)先標準。

百度網(wǎng)盤作為市場份額最高的個人數(shù)據(jù)存儲平臺，高水準的信息安全防護技術(shù)則是其高速發(fā)展的基石。但視頻中也提到，一旦用戶利用百度網(wǎng)盤存儲、傳播例如暴力、色情及反動等違法內(nèi)容，則這些內(nèi)容不會受到百度網(wǎng)盤數(shù)據(jù)安全保護。

總而言之，只要用戶合理、合規(guī)、合法地使用網(wǎng)盤存儲數(shù)據(jù)，百度網(wǎng)盤也將全力以赴保護用戶隱私的永久安全。獲得兩項ISO信息安全認證只是個開始，未來百度網(wǎng)盤將繼續(xù)把用戶隱私保護作為發(fā)展的重中之重，深耕安全領(lǐng)域不動搖，為用戶提供更加便捷、可靠的云存儲服務(wù)。

生成海報

免責聲明：本網(wǎng)站內(nèi)容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿，凡在本網(wǎng)站出現(xiàn)的信息，均僅供參考。本網(wǎng)站將盡力確保所提供信息的準確性及可靠性，但不保證有關(guān)資料的準確性及可靠性，讀者在使用前請進一步核實，并對任何自主決定的行為負責。本網(wǎng)站對有關(guān)資料所引致的錯誤、不確或遺漏，概不負任何法律責任。任何單位或個人認為本網(wǎng)站中的網(wǎng)頁或鏈接內(nèi)容可能涉嫌侵犯其知識產(chǎn)權(quán)或存在不實內(nèi)容時，應(yīng)及時向本網(wǎng)站提出書面權(quán)利通知或不實情況說明，并提供身份證明、權(quán)屬證明及詳細侵權(quán)或不實情況證明。本網(wǎng)站在收到上述法律文件后，將會依法盡快聯(lián)系相關(guān)文章源頭核實，溝通刪除相關(guān)內(nèi)容或斷開相關(guān)鏈接。