推動(dòng)品質(zhì)正循環(huán) 貝殼找房探索產(chǎn)業(yè)互聯(lián)網(wǎng)安全破局之法

12月18日消息,“一個(gè)公司的安全不能做好,未來(lái)業(yè)務(wù)一定會(huì)出現(xiàn)問(wèn)題”,在貝殼找房主辦的ICS安全技術(shù)峰會(huì)上,貝殼找房安全和風(fēng)險(xiǎn)中心負(fù)責(zé)人吳玉潔如是說(shuō)。

隨著產(chǎn)業(yè)互聯(lián)網(wǎng)時(shí)代的高速發(fā)展,網(wǎng)絡(luò)安全已經(jīng)成為互聯(lián)網(wǎng)和社會(huì)綜合治理的重要議題??梢钥隙ǖ氖?,為了建立更牢固的安全屏障,互聯(lián)網(wǎng)企業(yè)應(yīng)當(dāng)建立實(shí)戰(zhàn)防御能力和應(yīng)急響應(yīng)機(jī)制,開(kāi)展網(wǎng)絡(luò)攻防演練,形成行之有效的整體防御體系。與此同時(shí),作為行業(yè)的頭部企業(yè),也應(yīng)當(dāng)有責(zé)任引導(dǎo)整個(gè)行業(yè)進(jìn)行升級(jí)改造。

作為房產(chǎn)領(lǐng)域的頭部平臺(tái),貝殼推行的新模式不僅提升了自身的運(yùn)營(yíng)效率,也加快整個(gè)行業(yè)的數(shù)字化變革。不過(guò),考慮到大筆資本交易以及用戶數(shù)據(jù)隱私,安全問(wèn)題也成了行業(yè)不可避免要解決的問(wèn)題。

據(jù)了解,貝殼安全和風(fēng)險(xiǎn)中心目前團(tuán)隊(duì)規(guī)模已超過(guò)140人,成員主要來(lái)自百度、阿里、華為、滴滴、360、京東、深信服等知名互聯(lián)網(wǎng)公司和安全公司。吳玉潔透露稱,在構(gòu)建團(tuán)隊(duì)的時(shí)候,貝殼還刻意去控制了人員的構(gòu)成,既有來(lái)自于互聯(lián)網(wǎng)公司的,也有來(lái)自傳統(tǒng)行業(yè)的,也有兩者經(jīng)驗(yàn)都具備的。這樣設(shè)置的目的是為了讓核心團(tuán)隊(duì)能夠在一塊去做思維的碰撞,能夠有一些不同的想法。

信息安全建設(shè)沒(méi)有一招制敵的捷徑

在貝殼找房看來(lái),首先信息安全建設(shè)是個(gè)系統(tǒng)化工程,沒(méi)有一招制敵的捷徑。其次,信息安全體系化建設(shè)是個(gè)量體裁衣的工作,風(fēng)險(xiǎn)可控是衡量依據(jù)。最后,產(chǎn)業(yè)互聯(lián)網(wǎng)下信息安全、風(fēng)險(xiǎn)控制和業(yè)務(wù)發(fā)展的天然融合是大勢(shì)所趨。

會(huì)后的采訪中,談及產(chǎn)業(yè)互聯(lián)網(wǎng)的破局,吳玉潔認(rèn)為,整個(gè)產(chǎn)業(yè)互聯(lián)網(wǎng)都是處于萌芽發(fā)展的狀態(tài)。行業(yè)的破局在于認(rèn)知拉齊,體系化開(kāi)展安全建設(shè),安全、風(fēng)控、業(yè)務(wù)融合,站在產(chǎn)業(yè)互聯(lián)網(wǎng)持續(xù)健康發(fā)展的視角,以創(chuàng)新和變革促進(jìn)企業(yè)發(fā)展。

同時(shí),針對(duì)當(dāng)下熱議的公民個(gè)人隱私和信息安全保護(hù)這件事,吳玉潔指出,在貝殼所有跟客戶隱私相關(guān)的事情,不光是包含人臉識(shí)別,還包含一些靜態(tài)的信息,要去采集和使用,都要有一個(gè)最基本的信息,就是要滿足國(guó)家的監(jiān)管要求。一定要獲取用戶的授權(quán),而且要明確告知用戶,我拿你什么樣的信息,在哪些場(chǎng)景下去使用,如果沒(méi)有經(jīng)過(guò)客戶的授權(quán),這件事情我是不做的,這是第一個(gè)從信息的采集和場(chǎng)景角度來(lái)看。

據(jù)他介紹,貝殼后臺(tái)有一個(gè)比較完整的數(shù)據(jù)安全管理機(jī)制,這個(gè)管理機(jī)制從制度層面,首先先把數(shù)據(jù)進(jìn)行分級(jí)分類,對(duì)于最高等級(jí)的數(shù)據(jù)從采集、使用、流轉(zhuǎn)、存儲(chǔ),整個(gè)過(guò)程是全生命周期管理的。誰(shuí)想要用這個(gè)數(shù)據(jù),一定要經(jīng)過(guò)線上審批流程,全過(guò)程是留痕的,使用完之后,我們對(duì)它的銷毀要進(jìn)行事后的審批和抽查。

賦能B提升與C端消費(fèi)者的安全感

當(dāng)下,結(jié)合自身業(yè)務(wù)特點(diǎn)與面臨的挑戰(zhàn),貝殼找房也明確了自身的安全核心目標(biāo)與定位,即在保障平臺(tái)的數(shù)據(jù)安全及業(yè)務(wù)穩(wěn)定的前提下賦能B端,幫助服務(wù)者建立信任,提升B端服務(wù)者與C端消費(fèi)者的安全感。

圍繞上述安全定位,貝殼找房采取了一系列安全防范措施,包括建立內(nèi)生安全防護(hù)體系、實(shí)現(xiàn)B端鏈接賦能、基于零信任的網(wǎng)絡(luò)無(wú)邊界安全建設(shè)等。這些措施都更高效地為產(chǎn)業(yè)鏈上下游提供安全的網(wǎng)絡(luò)通道,并加強(qiáng)黑灰產(chǎn)治理賦能B端與C端。

在交流中,吳玉潔還特別強(qiáng)調(diào)稱,安全給客戶帶來(lái)價(jià)值的一個(gè)最基本前提,是一定要符合國(guó)家相關(guān)的法律法規(guī),包含你的信息采集,不管是不是隱私信息,包含你的數(shù)據(jù)使用,一定要在國(guó)家的合規(guī)合法的大框架內(nèi),盡可能的滿足用戶好的體驗(yàn)。

作為行業(yè)的領(lǐng)軍者,貝殼將協(xié)同生態(tài)上下游共同推進(jìn)產(chǎn)業(yè)行業(yè)的信息安全建設(shè),加強(qiáng) B端服務(wù)者和C端消費(fèi)者的安全保障,但僅一方的力量肯定是不夠的,還需要同行一起加入進(jìn)來(lái),共同推動(dòng)整個(gè)行業(yè)安全方面的提升。

極客網(wǎng)企業(yè)會(huì)員

免責(zé)聲明:本網(wǎng)站內(nèi)容主要來(lái)自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿,凡在本網(wǎng)站出現(xiàn)的信息,均僅供參考。本網(wǎng)站將盡力確保所提供信息的準(zhǔn)確性及可靠性,但不保證有關(guān)資料的準(zhǔn)確性及可靠性,讀者在使用前請(qǐng)進(jìn)一步核實(shí),并對(duì)任何自主決定的行為負(fù)責(zé)。本網(wǎng)站對(duì)有關(guān)資料所引致的錯(cuò)誤、不確或遺漏,概不負(fù)任何法律責(zé)任。任何單位或個(gè)人認(rèn)為本網(wǎng)站中的網(wǎng)頁(yè)或鏈接內(nèi)容可能涉嫌侵犯其知識(shí)產(chǎn)權(quán)或存在不實(shí)內(nèi)容時(shí),應(yīng)及時(shí)向本網(wǎng)站提出書面權(quán)利通知或不實(shí)情況說(shuō)明,并提供身份證明、權(quán)屬證明及詳細(xì)侵權(quán)或不實(shí)情況證明。本網(wǎng)站在收到上述法律文件后,將會(huì)依法盡快聯(lián)系相關(guān)文章源頭核實(shí),溝通刪除相關(guān)內(nèi)容或斷開(kāi)相關(guān)鏈接。

2020-12-18
推動(dòng)品質(zhì)正循環(huán) 貝殼找房探索產(chǎn)業(yè)互聯(lián)網(wǎng)安全破局之法
12月18日消息,“一個(gè)公司的安全不能做好,未來(lái)業(yè)務(wù)一定會(huì)出現(xiàn)問(wèn)題”,在貝殼找房主辦的ICS安全技術(shù)峰會(huì)上,貝殼找房安全和風(fēng)險(xiǎn)中心負(fù)責(zé)人吳玉潔如是說(shuō)。

長(zhǎng)按掃碼 閱讀全文