连斩两项ISO权威认证，看百度网盘的“隐形”守护

　　5G元年已过，相关技术和应用已经进入全面普及阶段，个人终端产品也将面临全线升级。而随之而来的将是个人数据的再一次高倍数几何级增长。在此背景之下，网盘凭借其实用性和便捷性，将成为越来越多用户工作和生活中不可或缺的工具。大量数据存储、交换、传输将对网盘的安全性能进行一次大考。近日，国内最大的个人云存储服务供应商——百度网盘就对外公布，其已斩获中国质量认证中心关于ISO/IEC 27001(信息安全管理体系)和ISO/IEC 27018(个人可识别信息信息安全管理体系)两项信息安全认证。

　　据了解，百度网盘每年在安全防护领域斥资超3000万元，主要用于建设安全技术团队和反作弊识别模型。截至目前，百度网盘已经搭建出一套涵盖上传、下载、存储、分享等多使用场景，及可抵御外部安全攻击的全链路个人云存储安全防护系统。

　　多重验证，保护登录安全

　　对于存储大量隐私信息的个人云存储应用来说，账号、密码无疑是第一道“安全门锁”。账号密码一旦丢失，将等同于把保险柜钥匙交于他人之手，必将造成非常大的经济损失。

　　为了杜绝这种情况的发生，百度网盘构建了异地登录保护、网页登录保护、用户名登录保护三项登录保护技术。而在登录过程中，除了常规的短信验证外，百度网盘还为用户配备了面部识别登录选项，也就是说，即使账号不慎外泄，不经本人面部识别，依旧无法浏览网盘内信息，有效保证用户个人隐私数据安全。

　　此外，百度网盘还事先与第三方开发者签署身份验证协议，用户无需使用账号，便可直接享受第三方提供的服务。取消授权登录环节，可谓最大化降低了用户账号密码泄露的风险。

　　HTTPS加密传输，防止黑客嗅探

　　   作为个人数据存储的网盘产品，上传、下载则是网盘使用的必经环节。而大体积数据传输通常耗时较长，在很多黑客电影中，最常见的数据劫持往往就会发生在这个环节。

　　对此，百度网盘采用了由HTTP和TLS/SSL共同构成的高级别传输加密协议——即我们最常听到的“HTTPS”协议，利用技术手段将传输过程中被他人窥探信息的风险降至最低。

　　如果将HTTPS协议比作快递系统的话，那么它会对将要传递的东西进行包裹和封装，让别人无法获知里面装了什么。同时，一旦包裹被中途掉包，HTTPS协议也能及时发现，并通知用户拒收。最重要的是，HTTPS协议会通过严格的身份验证，确保包裹送对了地方。

　　也就是说，通过HTTPS协议，百度网盘基本上可以有效规避上传下载过程中数据被窥探、篡改和泄露的风险。

　　数据脱敏+分布式存储，避免网盘内容外泄

　　近年来，区块链可能是最常被提及的名词之一。除了数字货币外，区块链的分布式存储技术也成为了互联网领域热议的话题。与之相似，目前百度网盘采用的同样是分布式存储技术。

　　简单来说，就是在数据存储过程中，百度网盘将要存储的东西切分成数据块，存放在不同的服务器上，只要黑客没有攻破所有服务器，那么也就无法得到完整的有效数据。而为了提升对于身份证号码、手机号、卡号、客户号等更为重要的隐私数据安全防护机制，降低泄露风险，百度网盘可以在数据存储过程中自动进行元数据脱敏处理。就如同外卖单上数据变形的电话号码一样，可有效避免隐私信息被非法窃取。

　　而除分布式存储和元数据脱敏之外，百度网盘还设置了“数据与服务保护权限系统”和审计系统。前者类似于重要场合的门卫和传达室。访客只有经过严格的身份核查并获得通行证，才能去查看和下载网盘中的信息。后者就好比小区的监控系统，能够及时发现并制止冒用、恶意请求等行为。

　　也就是说，要窃取网盘中的数据，黑客需先攻破“数据与服务保护权限系统”、审计系统，以及所有存放用户数据的服务器，然后再掌握百度网盘的数据脱敏处理算法，破解难度及繁琐程度可见一斑。

　　提取码限期分享，降低数据外泄风险

　　文件分享因其便捷性已经成为了网盘用户使用最频繁的操作，但网络上不乏对于分享链接安全性的探讨。其实，用户只要正常使用网盘存储、分享链接，并不需要太过担心。

　　百度网盘默认采用的是提取码限期分享的方式，在该模式下传输链接的有效期为7天，且传输链接已经进行过加密处理。换而言之，除非黑客能在链接有效期内掌握了提取码，否则外人根本无法窥探或下载用户所分享的个人数据。同时，也需要提醒用户，切勿将分享链接和密码随意告知无关人员。

　　当然，除百度网盘的日常使用场景中可能存在的安全隐患外，形形色色的外部攻击，同样在威胁着用户的个人隐私安全。“兵来将挡，水来土掩”，百度网盘也针对性地采用了批量删除验证、robot防抓取协议、客户端混淆加密等技术一一加以应对。比如，为防止存储内容遭到恶意删除，百度网盘会要求用户在批量删除文件时通过手机短信进行二次验证，防止盗号或者不相关的人恶意删除用户数据等等。

　　此次，百度网盘获得ISO/IEC 27001和ISO/IEC 27018两项权威认证，是对自身既往安全防御成绩的认可，也是对其未来不断提升自身安全防御技术、强化安全防护等级的鞭策。个人云存储的安全防护无小事，百度网盘必将不遗余力为用户提供更安全、便捷的云存储服务。

特别提醒：本网内容转载自其他媒体，目的在于传递更多信息，并不代表本网赞同其观点。其原创性以及文中陈述文字和内容未经本站证实，对本文以及其中全部或者部分内容、文字的真实性、完整性、及时性本站不作任何保证或承诺，并请自行核实相关内容。本站不承担此类作品侵权行为的直接责任及连带责任。如若本网有任何内容侵犯您的权益，请及时联系我们，本站将会在24小时内处理完毕。