5G元年已過，相關技術和應用已經進入全面普及階段，個人終端產品也將面臨全線升級。而隨之而來的將是個人數據的再一次高倍數幾何級增長。在此背景之下，網盤憑借其實用性和便捷性，將成為越來越多用戶工作和生活中不可或缺的工具。大量數據存儲、交換、傳輸將對網盤的安全性能進行一次大考。近日，國內最大的個人云存儲服務供應商——百度網盤就對外公布，其已斬獲中國質量認證中心關于ISO/IEC 27001(信息安全管理體系)和ISO/IEC 27018(個人可識別信息信息安全管理體系)兩項信息安全認證。

　　據了解，百度網盤每年在安全防護領域斥資超3000萬元，主要用于建設安全技術團隊和反作弊識別模型。截至目前，百度網盤已經搭建出一套涵蓋上傳、下載、存儲、分享等多使用場景，及可抵御外部安全攻擊的全鏈路個人云存儲安全防護系統。

　　多重驗證，保護登錄安全

　　對于存儲大量隱私信息的個人云存儲應用來說，賬號、密碼無疑是第一道“安全門鎖”。賬號密碼一旦丟失，將等同于把保險柜鑰匙交于他人之手，必將造成非常大的經濟損失。

　　為了杜絕這種情況的發生，百度網盤構建了異地登錄保護、網頁登錄保護、用戶名登錄保護三項登錄保護技術。而在登錄過程中，除了常規的短信驗證外，百度網盤還為用戶配備了面部識別登錄選項，也就是說，即使賬號不慎外泄，不經本人面部識別，依舊無法瀏覽網盤內信息，有效保證用戶個人隱私數據安全。

　　此外，百度網盤還事先與第三方開發者簽署身份驗證協議，用戶無需使用賬號，便可直接享受第三方提供的服務。取消授權登錄環節，可謂最大化降低了用戶賬號密碼泄露的風險。

　　HTTPS加密傳輸，防止黑客嗅探

　　   作為個人數據存儲的網盤產品，上傳、下載則是網盤使用的必經環節。而大體積數據傳輸通常耗時較長，在很多黑客電影中，最常見的數據劫持往往就會發生在這個環節。

　　對此，百度網盤采用了由HTTP和TLS/SSL共同構成的高級別傳輸加密協議——即我們最常聽到的“HTTPS”協議，利用技術手段將傳輸過程中被他人窺探信息的風險降至最低。

　　如果將HTTPS協議比作快遞系統的話，那么它會對將要傳遞的東西進行包裹和封裝，讓別人無法獲知里面裝了什么。同時，一旦包裹被中途掉包，HTTPS協議也能及時發現，并通知用戶拒收。最重要的是，HTTPS協議會通過嚴格的身份驗證，確保包裹送對了地方。

　　也就是說，通過HTTPS協議，百度網盤基本上可以有效規避上傳下載過程中數據被窺探、篡改和泄露的風險。

　　數據脫敏+分布式存儲，避免網盤內容外泄

　　近年來，區塊鏈可能是最常被提及的名詞之一。除了數字貨幣外，區塊鏈的分布式存儲技術也成為了互聯網領域熱議的話題。與之相似，目前百度網盤采用的同樣是分布式存儲技術。

　　簡單來說，就是在數據存儲過程中，百度網盤將要存儲的東西切分成數據塊，存放在不同的服務器上，只要黑客沒有攻破所有服務器，那么也就無法得到完整的有效數據。而為了提升對于身份證號碼、手機號、卡號、客戶號等更為重要的隱私數據安全防護機制，降低泄露風險，百度網盤可以在數據存儲過程中自動進行元數據脫敏處理。就如同外賣單上數據變形的電話號碼一樣，可有效避免隱私信息被非法竊取。

　　而除分布式存儲和元數據脫敏之外，百度網盤還設置了“數據與服務保護權限系統”和審計系統。前者類似于重要場合的門衛和傳達室。訪客只有經過嚴格的身份核查并獲得通行證，才能去查看和下載網盤中的信息。后者就好比小區的監控系統，能夠及時發現并制止冒用、惡意請求等行為。

　　也就是說，要竊取網盤中的數據，黑客需先攻破“數據與服務保護權限系統”、審計系統，以及所有存放用戶數據的服務器，然后再掌握百度網盤的數據脫敏處理算法，破解難度及繁瑣程度可見一斑。

　　提取碼限期分享，降低數據外泄風險

　　文件分享因其便捷性已經成為了網盤用戶使用最頻繁的操作，但網絡上不乏對于分享鏈接安全性的探討。其實，用戶只要正常使用網盤存儲、分享鏈接，并不需要太過擔心。

　　百度網盤默認采用的是提取碼限期分享的方式，在該模式下傳輸鏈接的有效期為7天，且傳輸鏈接已經進行過加密處理。換而言之，除非黑客能在鏈接有效期內掌握了提取碼，否則外人根本無法窺探或下載用戶所分享的個人數據。同時，也需要提醒用戶，切勿將分享鏈接和密碼隨意告知無關人員。

　　當然，除百度網盤的日常使用場景中可能存在的安全隱患外，形形色色的外部攻擊，同樣在威脅著用戶的個人隱私安全。“兵來將擋，水來土掩”，百度網盤也針對性地采用了批量刪除驗證、robot防抓取協議、客戶端混淆加密等技術一一加以應對。比如，為防止存儲內容遭到惡意刪除，百度網盤會要求用戶在批量刪除文件時通過手機短信進行二次驗證，防止盜號或者不相關的人惡意刪除用戶數據等等。

　　此次，百度網盤獲得ISO/IEC 27001和ISO/IEC 27018兩項權威認證，是對自身既往安全防御成績的認可，也是對其未來不斷提升自身安全防御技術、強化安全防護等級的鞭策。個人云存儲的安全防護無小事，百度網盤必將不遺余力為用戶提供更安全、便捷的云存儲服務。