上海2017年6月1日電 /美通社/ -- 全球范圍爆發的黑客病毒勒索事件,使得網絡安全問題再次引發全社會關注。6月1日《網絡安全法》實施,中國互聯網信息安全新紀元將至。在這個全民依賴互聯網和大數據的時代, 新法對數據服務商的約束能否讓用戶信息安全得到有效保障,成為各方關注焦點。e成科技CEO周友鴻就數據服務公司如何保障信息安全問題發表了觀點。
轟動一時的低價倒買倒賣求職人員簡歷事件,就曾釋放出企業HR和求職人員的較大憂慮:存儲于服務商云端的信息隱私能否得到保障?人力資源部門花費高昂成本獲取的人才信息被企業視為軟實力保障,其安全重要性不言而喻。而服務商一方,以數據為基礎提供服務的行業特質讓他們同樣看重信息安全。此外,用戶安全顧慮所導致的銷售阻力則進一步對服務商造成困擾。
國內領先的大數據招聘管理云平臺 -- e成科技CEO周友鴻曾表示,以HR最熟悉的人才庫為例,網絡安全法出臺前,企業出于對其人才資源的保護心態,在接受云服務、擁抱大數據過程中慎之又慎。打破私有存儲模式的大數據云服務,在缺乏法律保護的市場環境中難被信任,服務商的產品推廣過程步履維艱。但也正是這種挑戰,讓部分優質服務商在大數據服務的激烈競爭中脫穎而出。
新法從國家層面對用戶信息安全做出明確要求,規定了數據服務商保障信息安全的義務。它為數據服務市場帶來秩序和規范,讓用戶放下戒備心態,積極接納、了解和體驗新的云端產品。
同時,新法對數據服務領域中不良行為的剔除,讓大數據服務商更專注于提升技術、優化產品、打造更加安全的云服務。云計算、大數據、人工智能等顛覆性新技術的產業化發展,將因法制健全而更加順暢。對網絡數據的法律保護,非但不會成對大數據產業形成束縛,反而可以助其在合法框架下茁壯成長。
周友鴻談到,保障用戶數據安全、維護用戶對自身數據的所有權、堅持服務商的保密義務,早已是業界共識,SaaS 服務商在搭建云服務時首先考慮的就是安全和保密問題。專業的云人才庫將企業信息在云端單獨存儲,憑借強大的防范措施、頻繁的技術更新、專業的安全團隊,反而比企業自建檔案庫更能有效抵御黑客攻擊、保障數據安全。
以云人才庫為例,e成從網絡傳輸、數據存儲、系統安全、組織安全四大方面全面保障用戶的數據安全。網絡傳輸上,e成采用了加密強度較大的ssl證書,在數據傳輸中加密;數據存儲上,e成將企業私有數據使用單獨的db加密存儲,密鑰和數據物理隔絕;系統安全上,機房、網絡設備、災備都嚴格按照相關規定進行建設,并有專人、專線運維;組織安全上,e成有一套完備的軟件開發流程保證信息安全融入整個開發周期,并且針對相關人員設置了嚴格的訪問控制權限,并配套強大的審計系統。
通俗來說,使用云人才庫的不同用戶其數據互相隔離,企業數據被嚴密保護于自有云端。大數據對外部人才信息的更新結果能夠向企業人才庫同步,企業數據變化則無法出現在外部信息中。云人才庫在保障企業信息安全同時,為其智能推薦海量外界資訊,達到事半功倍的效果。
談及人才大數據發展,周友鴻表示,如今的人力資源數據服務早已不是簡單的“線下簡歷線上化”模式,對數據的應用方式也已跳出“倒買倒賣簡歷信息”這樣的低級行為。服務商開始用人工智能(AI)思維運用大數據,借助機器學習的分析能力和云計算的數據處理能力,提供人才服務。
云計算和大數據技術的發展,使得企業對人才數據的處理、管理能力得到巨大提升,安全環境下數據的共享和云計算能夠更加精準地對企業用人偏好進行模型分析,從公共簡歷信息海洋中智能篩選、匹配、推薦人才,使海量人才信息價值得到較大發揮。而服務商則能夠基于對信息的檢測和逆向分析,進一步完善數據安全。此前在貴陽舉辦的大數據產業峰會上就有專家提出,大數據產業的發展“要打破信息孤島,促進信息共享”。在新法規中,國家層面對創新數據產品的鼓勵支持態度也有明確體現。
在充分保護用戶數據安全的同時,讓大數據與云計算為工作效率產生更大價值,才是未來產業數據化與智能化的主流趨勢。有了新法規的明確引導,數據服務商對安全、智能新產品的探索想必也將迎來又一輪熱潮。
