推动品质正循环 贝壳找房探索产业互联网安全破局之法

12月18日消息,“一个公司的安全不能做好,未来业务一定会出现问题”,在贝壳找房主办的ICS安全技术峰会上,贝壳找房安全和风险中心负责人吴玉洁如是说。

随着产业互联网时代的高速发展,网络安全已经成为互联网和社会综合治理的重要议题。可以肯定的是,为了建立更牢固的安全屏障,互联网企业应当建立实战防御能力和应急响应机制,开展网络攻防演练,形成行之有效的整体防御体系。与此同时,作为行业的头部企业,也应当有责任引导整个行业进行升级改造。

作为房产领域的头部平台,贝壳推行的新模式不仅提升了自身的运营效率,也加快整个行业的数字化变革。不过,考虑到大笔资本交易以及用户数据隐私,安全问题也成了行业不可避免要解决的问题。

据了解,贝壳安全和风险中心目前团队规模已超过140人,成员主要来自百度、阿里、华为、滴滴、360、京东、深信服等知名互联网公司和安全公司。吴玉洁透露称,在构建团队的时候,贝壳还刻意去控制了人员的构成,既有来自于互联网公司的,也有来自传统行业的,也有两者经验都具备的。这样设置的目的是为了让核心团队能够在一块去做思维的碰撞,能够有一些不同的想法。

信息安全建设没有一招制敌的捷径

在贝壳找房看来,首先信息安全建设是个系统化工程,没有一招制敌的捷径。其次,信息安全体系化建设是个量体裁衣的工作,风险可控是衡量依据。最后,产业互联网下信息安全、风险控制和业务发展的天然融合是大势所趋。

会后的采访中,谈及产业互联网的破局,吴玉洁认为,整个产业互联网都是处于萌芽发展的状态。行业的破局在于认知拉齐,体系化开展安全建设,安全、风控、业务融合,站在产业互联网持续健康发展的视角,以创新和变革促进企业发展。

同时,针对当下热议的公民个人隐私和信息安全保护这件事,吴玉洁指出,在贝壳所有跟客户隐私相关的事情,不光是包含人脸识别,还包含一些静态的信息,要去采集和使用,都要有一个最基本的信息,就是要满足国家的监管要求。一定要获取用户的授权,而且要明确告知用户,我拿你什么样的信息,在哪些场景下去使用,如果没有经过客户的授权,这件事情我是不做的,这是第一个从信息的采集和场景角度来看。

据他介绍,贝壳后台有一个比较完整的数据安全管理机制,这个管理机制从制度层面,首先先把数据进行分级分类,对于最高等级的数据从采集、使用、流转、存储,整个过程是全生命周期管理的。谁想要用这个数据,一定要经过线上审批流程,全过程是留痕的,使用完之后,我们对它的销毁要进行事后的审批和抽查。

赋能B提升与C端消费者的安全感

当下,结合自身业务特点与面临的挑战,贝壳找房也明确了自身的安全核心目标与定位,即在保障平台的数据安全及业务稳定的前提下赋能B端,帮助服务者建立信任,提升B端服务者与C端消费者的安全感。

围绕上述安全定位,贝壳找房采取了一系列安全防范措施,包括建立内生安全防护体系、实现B端链接赋能、基于零信任的网络无边界安全建设等。这些措施都更高效地为产业链上下游提供安全的网络通道,并加强黑灰产治理赋能B端与C端。

在交流中,吴玉洁还特别强调称,安全给客户带来价值的一个最基本前提,是一定要符合国家相关的法律法规,包含你的信息采集,不管是不是隐私信息,包含你的数据使用,一定要在国家的合规合法的大框架内,尽可能的满足用户好的体验。

作为行业的领军者,贝壳将协同生态上下游共同推进产业行业的信息安全建设,加强 B端服务者和C端消费者的安全保障,但仅一方的力量肯定是不够的,还需要同行一起加入进来,共同推动整个行业安全方面的提升。

极客网企业会员

免责声明:本网站内容主要来自原创、合作伙伴供稿和第三方自媒体作者投稿,凡在本网站出现的信息,均仅供参考。本网站将尽力确保所提供信息的准确性及可靠性,但不保证有关资料的准确性及可靠性,读者在使用前请进一步核实,并对任何自主决定的行为负责。本网站对有关资料所引致的错误、不确或遗漏,概不负任何法律责任。任何单位或个人认为本网站中的网页或链接内容可能涉嫌侵犯其知识产权或存在不实内容时,应及时向本网站提出书面权利通知或不实情况说明,并提供身份证明、权属证明及详细侵权或不实情况证明。本网站在收到上述法律文件后,将会依法尽快联系相关文章源头核实,沟通删除相关内容或断开相关链接。