近年来,有关高校人脸识别技术的应用多次引发关注,如何实现人脸数据应用的安全是讨论的焦点。本文以慧盾安全建设的南京大学人脸识别数据安全项目为示例,将从高校人脸识别应用的建设背景、安全风险、项目介绍、建设方案、功能实现等方面展开论述,以期能够提供一套整体参考模型,为高校的人脸识别数据安全提供借鉴。
一、建设背景
随着人工智能、物联网等技术的迅速发展,智能时代已然到来。2018年国家教育部及国家标准委出台了《教育信息化2.0行动计划》及《智慧校园总体框架》政策及标准。各高校深入思考和全面开展教育信息化2.0行动计划,大力实施和提升智慧校园建设。
在技术和应用方面,基于人脸识别的智慧教学、智慧签到、智慧安防、智慧门禁、身份认证等应用是智慧校园的主要建设内容之一。”刷脸”作为师生接受度最高、最自然、最直观的可视化生物识别技术,与智慧校园融合构成的智慧应用,为校园师生的生活、工作和学习带来高效、安全与便利。
疫情防控期间,人脸的使用被摆到了更加突出的位置,如无接触式的”刷脸”进门、无感测温,在提高防控效果、提升工作效率方面具有重要意义,让社会各界进一步认识到了这一技术的重要作用。但与此同时,人脸识别数据的安全隐患也浮出水面。
二、安全风险
人脸识别数据存在以下安全风险:
一是”零防护”。
目前各行业各单位刚刚建成人脸库,缺少针对人脸库数据的专项防护,更多的还停留在网络安全层面,且未从整个数据使用的流程上考虑安全。
二是采集环节的风险。
采集环节中各种接入设备,如终端电脑、摄像机、人脸采集自助机等,存在外部私自接入设备反向窃取人脸库数据的安全隐患。
三是数据存储的风险。
人脸库数据被恶意拖库、删库、篡改、勒索病毒破坏等,造成巨大损失。
四是使用过程中的风险。
人脸库数据被内部人员或者第三方运维人员使用时,或者通过远程桌面维护时,私自下载人脸库数据,通过拍屏、截屏窃取数据。
五是共享过程中的风险。
人脸库数据被其他单位调用,共享数据的安全难以保证。
三、项目介绍
南京大学历史悠久、声誉卓著,是教育部直属、中央直管副部级建制的全国重点大学,位列国家”双一流”、”985工程”、”211工程”重点建设高校。2019年,南京大学仙林校区与鼓楼校区开始了人脸识别建设。两校区占地近5700亩,师生超3万人。人脸识别覆盖校门口人员通道刷脸通行、实验室人脸门禁、教室宿舍人脸考勤、会议人脸签到、图书馆刷脸借书等多个场景,涉及到保卫处、学工处、教务处、后勤综合部等学校多个部门。
图1江苏公共新闻报道了南京大学人脸识别建设
校园信息中心作为人脸库数据的采集和建设方,融合师生基础信息,形成人脸库,按需下发给业务部门。业务部门通过平台对接方式获取人脸信息后,作为进出、消费、考勤等应用的关键数据。
随着人脸识别技术建设程度不断深化,校园人脸库数据的海量汇聚,各业务系统运行安全及数据安全威胁问题也随之增长。从信息中心到各个业务部门,从人脸的采集、传输、存储、共享、使用,都存在着安全隐患。如果某个业务系统一旦发生泄漏事故,将会导致全校师生人脸数据泄漏,从而造成不可估量的影响。
南京大学高度重视校园人脸库数据的安全防护,并希望通过对人脸库数据的安全建设,打造全面的安全防护体系,避免数据泄漏带来的安全风险。同时,在满足校园信息安全建设目标及国家相关政策和标准要求的前提下,为全面提高校园信息安全管理水平和控制能力打好基础。
四、建设方案
人脸库数据中汇聚了大量的学生、教师、科研人员等的人脸信息,并提供给不同的部门使用,如何保证人脸库数据的安全成为了本次建设的重点和难点。慧盾安全通过丰富的视频安全与大数据安全建设经验,提供了全面完善的人脸识别数据安全解决方案,如图2所示。
图2慧盾人脸识别数据安全解决方案架构图
慧盾人脸识别数据安全解决方案,以人脸库数据全生命周期安全为着力点,从外围设备安全接入、终端安全使用、到后端数据安全存储等多个层面提供实时安全保障,有效避免设备私接/仿冒、黑客入侵、病毒感染、内部人员违规操作、拖库、删库、篡改等安全风险,确保人脸库数据全程可控。
慧盾人脸识别安全网关部署在人脸库平台前端,实现网络层攻击防护,防嗅探/应用层防攻击/防仿冒。同时,实现对人脸库系统中核心数据的安全防护,防损毁和防篡改。慧盾服务器安全软件部署在后端服务器上,保护人脸库以及关键应用组件数据不被勒索病毒加密,保护人脸库的数据,防止人为删除、拷贝,防止勒索病毒入侵。
五、功能实现
一是外围设备安全。
通过慧盾人脸识别安全网关,针对众多外围设备提供数据库权限管控,并实现以下功能:(1)准入控制:提供客户端的安全准入、客户端数字签名、基于IP/MAC准入,协议准入,设备指纹准入;(2)传输加密:对人脸库数据前后端传输过程加密,防止中间链路被窥窃;(3)告警和阻断:支持全流量检测能力,提供实时阻断和告警两种模式。
二是终端安全使用。
通过慧盾核心人脸系统,针对人脸平台、人脸数据库、建模系统、第三方平台提供针对人脸核心数据的防删除、防拷贝、防勒索、防泄密的安全防护。
六、结语
人脸识别技术就像一把”双刃剑”,在校园精细化管理和疫情防控中效果显著;与此同时,数据、技术和管理的安全风险也同样棘手。随着相关配套法规政策的日臻完善,我国对个人信息、数据安全以及网络安全的保护将迈上一个崭新的台阶,对于高校人脸识别的合规要求也将随之大幅提高。对此,高校亟需做出应对。一方面,充分利用人脸识别技术提升管理水平;另一方面,加强相关安全防护建设,双管齐下,助力校园精细化管理更安全、更合规。
作者:庞向南 慧盾信息安全科技(苏州)股份有限公司
该文观点仅代表作者,本站仅提供信息存储空间服务,转载请注明出处。若需了解详细的安防行业方案,或有其它建议反馈,欢迎联系我们。
