新闻中心

硬核案例 | 守护3万师生“人脸”安全,南京大学怎么做到的?

发布时间:[ 2022-11-25 ]

图片1人脸数据、基因、指纹、虹膜这些生物信息是不可更改的,“一旦泄露就是终身泄露”。—— 中国教育网络《高校人脸识别技术应用与思考》

近年来,有关高校引进人脸识别技术的应用多次引发关注,如何实现应用数据安全是讨论的焦点。本文以南京大学为示例,从高校人脸识别应用的建设背景、安全风险、项目介绍、建设方案、功能实现等方面,提供了一套整体参考模型,以期能够为其他高等院校的类似应用提供借鉴。

一、建设背景

随着人工智能、物联网等技术的迅速发展,智能时代已然到来。2018年国家教育部及国家标准委出台了《教育信息化2.0行动计划》及《智慧校园总体框架》政策及标准。各高校深入思考和全面开展教育信息化2.0行动计划,大力实施和提升智慧校园建设。

在技术和应用方面,基于人脸识别的智慧教学、智慧签到、智慧安防、智慧门禁、身份认证等应用是智慧校园的主要建设内容之一。“刷脸”作为师生接受度最高、最自然、最直观的可视化生物识别技术,与智慧校园融合构成的智慧应用,为校园师生的生活、工作和学习带来高效、安全与便利。

疫情防控期间,人脸的使用被摆到了更加突出的位置,如无接触式的“刷脸”进门、无感测温,在提高防控效果、提升工作效率方面具有重要意义,让社会各界进一步认识到了这一技术的重要作用。但与此同时,人脸识别数据的安全隐患也浮出水面。

二、安全风险

“零防护”:目前各行业各单位刚刚建成人脸库,缺少针对人脸库数据的专项防护,更多的还停留在网络安全层面,且未从整个数据使用的流程上考虑安全。

采集环节的风险:采集环节中各种接入设备,如终端电脑、摄像机、人脸采集自助机等,存在外部私自接入设备反向窃取人脸库数据的安全隐患。

数据存储的风险:人脸库数据被恶意拖库、删库、篡改、勒索病毒破坏等,造成巨大损失。

使用过程中的风险:人脸库数据被内部人员或者第三方运维人员使用时,或者通过远程桌面维护时,私自下载人脸库数据,通过拍屏、截屏窃取数据。

共享过程中的风险:人脸库数据被其他单位调用,共享数据的安全难以保证。

三、项目介绍
图片2

南京大学历史悠久、声誉卓著,是教育部直属、中央直管副部级建制的全国重点大学,位列国家“双一流”、 “985工程”、“211工程” 重点建设高校。2019年,南京大学仙林校区与鼓楼校区开始了人脸识别建设。两校区占地近5700亩,师生超3万人。人脸识别覆盖校门口人员通道刷脸通行、实验室人脸门禁、教室宿舍人脸考勤、会议人脸签到、图书馆刷脸借书等多个场景,涉及到保卫处、学工处、教务处、后勤综合部等学校多个部门。
图片3

△图源:江苏公共新闻

校园信息中心作为人脸库数据的采集和建设方,融合师生基础信息,形成人脸库,按需下发给业务部门。业务部门通过平台对接方式获取人脸信息后,作为进出、消费、考勤等应用的关键数据。

随着人脸识别技术建设程度不断深化,校园人脸库数据的海量汇聚,各业务系统运行安全及数据安全威胁问题也随之增长。从信息中心到各个业务部门,从人脸的采集、传输、存储、共享、使用,都存在着安全隐患。如果某个业务系统一旦发生泄漏事故,将会导致全校师生人脸数据泄漏,从而造成不可估量的影响。

南京大学高度重视校园人脸库数据的安全防护,并希望通过对人脸库数据的安全建设,打造全面的安全防护体系,避免数据泄漏带来的安全风险。同时,在满足校园信息安全建设目标及国家相关政策和标准要求的前提下,为全面提高校园信息安全管理水平和控制能力打好基础。

四、建设方案

人脸库数据中汇聚了大量的学生、教师、科研人员等的人脸信息,并提供给不同的部门使用,如何保证人脸库数据的安全成为了本次建设的重点和难点。慧盾安全通过丰富的视频安全与大数据安全建设经验,提供了全面完善的人脸识别数据安全解决方案。
图片4

慧盾人脸识别数据安全解决方案,以人脸库数据全生命周期安全为着力点,从外围设备安全接入、终端安全使用、到后端数据安全存储等多个层面提供实时安全保障,有效避免设备私接/仿冒、黑客入侵、病毒感染、内部人员违规操作、拖库、删库、篡改等安全风险,确保人脸库数据全程可控。

慧盾人脸识别安全网关:部署在人脸库平台前端,实现网络层攻击防护,防嗅探/应用层防攻击/防仿冒。同时,实现对人脸库系统中核心数据的安全防护,防损毁和防篡改。

慧盾服务器安全软件:部署在后端服务器上,保护人脸库以及关键应用组件数据不被勒索病毒加密,保护人脸库的数据,防止人为删除、拷贝,防止勒索病毒入侵。

五、功能实现

外围设备安全:

通过慧盾人脸识别安全网关,针对众多外围设备提供数据库权限管控,并实现以下功能:(1)准入控制:提供客户端的安全准入、客户端数字签名、基于IP/MAC准入,协议准入,设备指纹准入;(2)传输加密:对人脸库数据前后端传输过程加密,防止中间链路被窥窃;(3)告警和阻断:支持全流量检测能力,提供实时阻断和告警两种模式。

终端安全使用:

通过慧盾核心人脸系统,针对人脸平台、人脸数据库、建模系统、第三方平台提供针对人脸核心数据的防删除、防拷贝、防勒索、防泄密的安全防护。

人脸识别技术就像一把“双刃剑”,在校园精细化管理和疫情防控中效果显著;与此同时,数据、技术和管理的安全风险也同样棘手。随着相关配套法规政策的日臻完善,我国对个人信息、数据安全以及网络安全的保护将迈上一个崭新的台阶,对于高校人脸识别的合规要求也将随之大幅提高。对此,高校亟需做出应对,一方面,充分利用人脸识别技术提升管理水平;另一方面,加强相关安全防护建设。双管齐下,助力校园精细化管理更安全更合规。