上海2017年6月1日电 /美通社/ -- 全球范围爆发的黑客病毒勒索事件,使得网络安全问题再次引发全社会关注。6月1日《网络安全法》实施,中国互联网信息安全新纪元将至。在这个全民依赖互联网和大数据的时代, 新法对数据服务商的约束能否让用户信息安全得到有效保障,成为各方关注焦点。e成科技CEO周友鸿就数据服务公司如何保障信息安全问题发表了观点。
轰动一时的低价倒买倒卖求职人员简历事件,就曾释放出企业HR和求职人员的较大忧虑:存储于服务商云端的信息隐私能否得到保障?人力资源部门花费高昂成本获取的人才信息被企业视为软实力保障,其安全重要性不言而喻。而服务商一方,以数据为基础提供服务的行业特质让他们同样看重信息安全。此外,用户安全顾虑所导致的销售阻力则进一步对服务商造成困扰。
国内领先的大数据招聘管理云平台 -- e成科技CEO周友鸿曾表示,以HR最熟悉的人才库为例,网络安全法出台前,企业出于对其人才资源的保护心态,在接受云服务、拥抱大数据过程中慎之又慎。打破私有存储模式的大数据云服务,在缺乏法律保护的市场环境中难被信任,服务商的产品推广过程步履维艰。但也正是这种挑战,让部分优质服务商在大数据服务的激烈竞争中脱颖而出。
新法从国家层面对用户信息安全做出明确要求,规定了数据服务商保障信息安全的义务。它为数据服务市场带来秩序和规范,让用户放下戒备心态,积极接纳、了解和体验新的云端产品。
同时,新法对数据服务领域中不良行为的剔除,让大数据服务商更专注于提升技术、优化产品、打造更加安全的云服务。云计算、大数据、人工智能等颠覆性新技术的产业化发展,将因法制健全而更加顺畅。对网络数据的法律保护,非但不会成对大数据产业形成束缚,反而可以助其在合法框架下茁壮成长。
周友鸿谈到,保障用户数据安全、维护用户对自身数据的所有权、坚持服务商的保密义务,早已是业界共识,SaaS 服务商在搭建云服务时首先考虑的就是安全和保密问题。专业的云人才库将企业信息在云端单独存储,凭借强大的防范措施、频繁的技术更新、专业的安全团队,反而比企业自建档案库更能有效抵御黑客攻击、保障数据安全。
以云人才库为例,e成从网络传输、数据存储、系统安全、组织安全四大方面全面保障用户的数据安全。网络传输上,e成采用了加密强度较大的ssl证书,在数据传输中加密;数据存储上,e成将企业私有数据使用单独的db加密存储,密钥和数据物理隔绝;系统安全上,机房、网络设备、灾备都严格按照相关规定进行建设,并有专人、专线运维;组织安全上,e成有一套完备的软件开发流程保证信息安全融入整个开发周期,并且针对相关人员设置了严格的访问控制权限,并配套强大的审计系统。
通俗来说,使用云人才库的不同用户其数据互相隔离,企业数据被严密保护于自有云端。大数据对外部人才信息的更新结果能够向企业人才库同步,企业数据变化则无法出现在外部信息中。云人才库在保障企业信息安全同时,为其智能推荐海量外界资讯,达到事半功倍的效果。
谈及人才大数据发展,周友鸿表示,如今的人力资源数据服务早已不是简单的“线下简历线上化”模式,对数据的应用方式也已跳出“倒买倒卖简历信息”这样的低级行为。服务商开始用人工智能(AI)思维运用大数据,借助机器学习的分析能力和云计算的数据处理能力,提供人才服务。
云计算和大数据技术的发展,使得企业对人才数据的处理、管理能力得到巨大提升,安全环境下数据的共享和云计算能够更加精准地对企业用人偏好进行模型分析,从公共简历信息海洋中智能筛选、匹配、推荐人才,使海量人才信息价值得到较大发挥。而服务商则能够基于对信息的检测和逆向分析,进一步完善数据安全。此前在贵阳举办的大数据产业峰会上就有专家提出,大数据产业的发展“要打破信息孤岛,促进信息共享”。在新法规中,国家层面对创新数据产品的鼓励支持态度也有明确体现。
在充分保护用户数据安全的同时,让大数据与云计算为工作效率产生更大价值,才是未来产业数据化与智能化的主流趋势。有了新法规的明确引导,数据服务商对安全、智能新产品的探索想必也将迎来又一轮热潮。