┊文章閱讀:次
“教育數(shù)字化”的語(yǔ)境下,校園一直是網(wǎng)絡(luò)侵害、勒索病毒、信息泄露的重災(zāi)區(qū)。2022年1月,“coffee”新型勒索病毒惡意攻擊國(guó)內(nèi)高校和研究所;4月,西北工業(yè)大學(xué)受到境外黑客針對(duì)師生郵件數(shù)據(jù)和個(gè)人信息的攻擊。
數(shù)字化教育推動(dòng)教學(xué)高效化、精細(xì)化發(fā)展的另一面,是校園數(shù)據(jù)安全事故屢見不鮮,教學(xué)系統(tǒng)的穩(wěn)定性與師生的信息安全問題成智慧教育行業(yè)的痛點(diǎn)。數(shù)字教育雙刃劍顯現(xiàn),智慧教育安全嗎?
8月9日,聯(lián)想中國(guó)舉辦了以“創(chuàng)新技術(shù) 守護(hù)教育安全”為主題的沙龍,聯(lián)想GIC全球安全實(shí)驗(yàn)室總監(jiān)耿晶鑫與北京大學(xué)教育學(xué)院原副院長(zhǎng)尚俊杰、中國(guó)教育報(bào)刊社教師教育版主編黃浩就數(shù)字教育安全的重要性,以及就如何構(gòu)筑智能教育安全防火墻進(jìn)行了探討。
“在信息技術(shù)與高等教育深度融合的過程中,數(shù)據(jù)與隱私安全是基本保障。”聯(lián)想GIC全球安全實(shí)驗(yàn)室總監(jiān)耿晶鑫認(rèn)為,一直以來,系統(tǒng)漏洞、安全缺陷讓校園信息對(duì)不法分子形成“單向透明”,諸如利用勒索軟件、DDoS攻擊、釣魚郵件、系統(tǒng)漏洞等方式實(shí)施入侵等層出不窮,通過梳理全球教育領(lǐng)域十大安全事件,清晰反映出近幾年數(shù)字教育安全的風(fēng)險(xiǎn)趨勢(shì)。
現(xiàn)場(chǎng),耿晶鑫分析了全球教育領(lǐng)域十大安全事件:18年浙江千萬學(xué)籍泄露被暗網(wǎng)售賣;19年“月光”蠕蟲感染國(guó)內(nèi)高校網(wǎng)絡(luò),中毒電腦被遠(yuǎn)程控制;20年加州舊金山大學(xué)遭遇勒索軟件攻擊后支付114萬美元贖金等,這些普遍反映出大多數(shù)教育機(jī)構(gòu)的安全防御體系陳舊,難以抵御相應(yīng)攻擊。
聯(lián)想基于大數(shù)據(jù)、人工智能、云計(jì)算等新興技術(shù),將產(chǎn)品安全創(chuàng)新技術(shù)與教學(xué)典型場(chǎng)景相融合,構(gòu)建出聯(lián)想大安全下的智慧教育安全防御體系。同時(shí),通過夯實(shí)基礎(chǔ)設(shè)施、物聯(lián)網(wǎng)終端、場(chǎng)景應(yīng)用、數(shù)據(jù)與隱私四大安全底座,構(gòu)建了數(shù)字教育安全屏障,為智慧教育安全困境帶來新的突破。
創(chuàng)新技術(shù)攻克“智慧校園”安全隱患
2021年7月,教育部等六部門印發(fā)《推進(jìn)教育新型基礎(chǔ)設(shè)施建設(shè)構(gòu)建高質(zhì)量教育指導(dǎo)意見》,指明了“安全可靠”的教育新型基礎(chǔ)設(shè)施體系建設(shè)方向,要求加快實(shí)現(xiàn)信息安全運(yùn)維和防護(hù)。
“國(guó)家相關(guān)部門對(duì)教育信息化水平提升非常重視,安全在這種趨勢(shì)下也越來越重要,未來教育信息化需要更加完整的安全技術(shù)系統(tǒng)。”北京大學(xué)教育學(xué)院原副院長(zhǎng)、中國(guó)人工智能學(xué)會(huì)智能教育技術(shù)專委會(huì)副理事長(zhǎng)尚俊杰指出,智慧教育領(lǐng)域的安全問題主要有3個(gè)方面:一是數(shù)據(jù)安全,如數(shù)據(jù)泄露、攻擊、病毒、物理?yè)p壞。二是內(nèi)容安全,如識(shí)別教育資源中出現(xiàn)的錯(cuò)誤信息、虛假信息等。三是隱私安全,比如在學(xué)校管理系統(tǒng)中如何保護(hù)學(xué)生的隱私。
他認(rèn)為,其中的隱私安全涉及智慧教育的倫理問題,業(yè)內(nèi)外人士有不同的觀點(diǎn)。目前對(duì)于如何保證學(xué)生的隱私數(shù)據(jù)安全,業(yè)界基本共識(shí)是在使用數(shù)據(jù)時(shí)是有益于用戶才行,但這實(shí)際上是一個(gè)非常復(fù)雜的問題,需要整個(gè)行業(yè)加強(qiáng)重視并找到最佳解決方案。
教育信息化程度近年來穩(wěn)步提升,但尚教授提到的行業(yè)痼疾,其本質(zhì)是中國(guó)教育如何從“數(shù)字校園”向安全程度更高的“智慧校園”升級(jí),就成了亟需明確的產(chǎn)業(yè)議題。
據(jù)耿晶鑫介紹,聯(lián)想采用領(lǐng)先的核心安全技術(shù),結(jié)合聯(lián)想獨(dú)有的安全測(cè)試流程以及創(chuàng)新的安全研究模式,形成了一套聯(lián)想最佳實(shí)踐安全解決方案。從產(chǎn)品安全架構(gòu)設(shè)計(jì)、安全研究與創(chuàng)新、云和基礎(chǔ)設(shè)施安全、安全合規(guī)與解決方案、威脅情報(bào)與應(yīng)急響應(yīng)、數(shù)據(jù)安全與隱私保護(hù)、稽核審查與安全治理、安全能力建設(shè),安全紅藍(lán)對(duì)抗等領(lǐng)域全面布局。
例如數(shù)據(jù)安全與隱私保護(hù)方面,針對(duì)于考試、教學(xué)、備課等場(chǎng)景,聚焦實(shí)際應(yīng)用場(chǎng)景和解決方案,讓數(shù)據(jù)不被篡改,聯(lián)想在智慧教育領(lǐng)域搭建安全防御體系,尤其注重基礎(chǔ)設(shè)施安全,包括數(shù)據(jù)庫(kù)、系統(tǒng)、主機(jī)及應(yīng)用網(wǎng)絡(luò),廣泛應(yīng)用在智慧黑板、互動(dòng)大屏、智慧大屏、教學(xué)設(shè)備的安全,甚至是考務(wù)終端,包括智能盒子的安全,都經(jīng)過世界技術(shù)的測(cè)試和驗(yàn)證。
聯(lián)想“安全防御技術(shù)”聚焦于軟件應(yīng)用、智能硬件設(shè)備、數(shù)據(jù)與隱私、云基礎(chǔ)設(shè)施等安全場(chǎng)景,運(yùn)用前沿創(chuàng)新技術(shù)手段,升級(jí)從學(xué)生到校園全教育場(chǎng)景安全體系,重塑教學(xué)安防結(jié)構(gòu)與生態(tài),并對(duì)線上、線下教學(xué)場(chǎng)景以及信息進(jìn)行深度融合的新智慧教育安全模式。
安全體系打造智慧教育基石
如果說以“安全防御技術(shù)”為特征的智慧教育是前半段,解決了從教學(xué)硬件設(shè)備到軟件應(yīng)用數(shù)據(jù)的個(gè)體安全,那么以“安全解決方案”為代表的教育轉(zhuǎn)型后半段,則是向全局視野的“頂層設(shè)計(jì)”進(jìn)一步轉(zhuǎn)變。
打破數(shù)據(jù)安全孤島、全覆蓋數(shù)字化管理、破解運(yùn)維難點(diǎn)等共性問題,聯(lián)想智慧安全解決方案構(gòu)建起以客戶為中心的“智慧教育安全防御體系”,實(shí)現(xiàn)智慧教育全生命周期安全保護(hù)。圍繞智能通用教室、智能功能教室、智慧校園等場(chǎng)景,提供四重?cái)?shù)字安全能力,有效解決校園數(shù)據(jù)攻擊、勒索、泄露的難點(diǎn):
第一重,基礎(chǔ)設(shè)施安全:云端基礎(chǔ)架構(gòu)和核心應(yīng)用安全,核心數(shù)據(jù)保護(hù),校園整體網(wǎng)絡(luò)和信息安全防御體系;第二重,物聯(lián)終端安全:多種類智慧設(shè)備接入時(shí),智慧大屏等智能設(shè)備中存在的固件和硬件安全風(fēng)險(xiǎn)排除;第三重,數(shù)據(jù)與隱私安全:本地和遠(yuǎn)程教學(xué)中的數(shù)據(jù)海量傳輸和存儲(chǔ),加強(qiáng)數(shù)據(jù)中心和設(shè)備中數(shù)據(jù)安全存儲(chǔ)和用戶隱私風(fēng)險(xiǎn);第四重,場(chǎng)景應(yīng)用安全:多種類教學(xué)場(chǎng)景應(yīng)用,備授課,智慧教研,班級(jí)管理,互動(dòng)平臺(tái)等安全。
“聯(lián)想在智慧教育領(lǐng)域的優(yōu)勢(shì)在于完備的安全體系?!惫⒕瓮嘎?,在3S轉(zhuǎn)型戰(zhàn)略下,聯(lián)想對(duì)安全的重視提到了前所未有的高度,整個(gè)集團(tuán)從研發(fā)到職能部門,安全性在快速提升。
聯(lián)想“安全解決方案”具備三大優(yōu)勢(shì):一是聯(lián)想擁有一支全球化安全團(tuán)隊(duì),遍及全球20多個(gè)國(guó)家地區(qū)的安全專家,他們對(duì)于技術(shù)理解、發(fā)展程度以及安全技術(shù)演變更為熟悉,技術(shù)也更多元化,確保安全問題能夠快速發(fā)現(xiàn)、有效解決。
二是自主流程、要求、標(biāo)準(zhǔn)以及方法的高要求,聯(lián)想對(duì)標(biāo)世界最高標(biāo)準(zhǔn),其高標(biāo)準(zhǔn)貫穿每一個(gè)產(chǎn)品及服務(wù)的安全場(chǎng)景。此外,聯(lián)想有一支神秘的技術(shù)團(tuán)隊(duì),專注于研究3-5年后的未來場(chǎng)景,例如前沿機(jī)器人,從聲音到學(xué)習(xí)能力,再到教學(xué)準(zhǔn)確性、糾錯(cuò)性等,安全場(chǎng)景同樣也是重點(diǎn)其布局領(lǐng)域。
多元化的人才與技術(shù)視角,高級(jí)的自主流程與檢測(cè)標(biāo)準(zhǔn),為聯(lián)想保障智慧教育安全夯實(shí)了基礎(chǔ)。
安全創(chuàng)新推動(dòng)“智慧教育+”時(shí)代
安全已經(jīng)成為當(dāng)下智慧教育發(fā)展的關(guān)鍵問題,也是亟待回答的社會(huì)議題。聯(lián)想已經(jīng)服務(wù)過全國(guó)2000多所學(xué)校,有豐富的場(chǎng)景應(yīng)用和創(chuàng)新技術(shù)積累來解決實(shí)際場(chǎng)景中的難題,解決教育客戶的安全痛點(diǎn),推動(dòng)智慧教育走向多元協(xié)同,不斷提升教育行業(yè)數(shù)字化水平。
以教育行業(yè)追捧的生物識(shí)別認(rèn)證方式為例,其存在較大安全隱患,例如指紋解鎖,若指紋膜被復(fù)刻,則校園終端設(shè)備會(huì)被陌生人打開,校園、學(xué)生信息易泄露。同樣人臉識(shí)別也存在相同問題,一旦生成算法模擬的“假人臉”,假面具便可以騙過終端的人臉活體檢測(cè),輕易破解;尤其疫情后出現(xiàn)的線上考試,必須依靠更安全人臉識(shí)別來判斷是否本人。
針對(duì)上述場(chǎng)景,聯(lián)想推出了人臉識(shí)別算法對(duì)抗樣本生成技術(shù)和特制的物理介質(zhì),依托對(duì)抗活體檢測(cè)算法,讓面部識(shí)別更加精準(zhǔn)。耿晶鑫在現(xiàn)場(chǎng)還演示了采用聯(lián)想教育安全技術(shù)及終端設(shè)備,有效避免復(fù)刻、模擬算法的方式進(jìn)行破解,未來將廣泛應(yīng)用于校園智慧大屏、教育平板、遠(yuǎn)程認(rèn)證的安全保護(hù)。
隨著科技與教育的深度融合,大數(shù)據(jù)、人工智能等技術(shù)正不斷更新教育形式,推進(jìn)智慧教育縱深發(fā)展。數(shù)據(jù)顯示,我國(guó)智慧教育市場(chǎng)規(guī)模已達(dá)2744億元,預(yù)計(jì)2022年智慧市場(chǎng)規(guī)模突破萬億元大關(guān)。需要關(guān)注的還有安全市場(chǎng),據(jù)IDC預(yù)測(cè),到2025年中國(guó)網(wǎng)絡(luò)安全支出規(guī)模將達(dá)214.6億美元。
聯(lián)想GIC全球安全實(shí)驗(yàn)室作為聯(lián)想專注于產(chǎn)品安全的創(chuàng)新機(jī)構(gòu),基于創(chuàng)新和實(shí)踐不斷打磨產(chǎn)品優(yōu)勢(shì)勢(shì)能,打造出數(shù)據(jù)安全與隱私保護(hù)、產(chǎn)品安全防御體系、以及藍(lán)軍與產(chǎn)品安全抽檢雙重保障等一大批安全防御能力,已廣泛應(yīng)用于各個(gè)領(lǐng)域數(shù)字安全場(chǎng)景。
目前,中國(guó)教育行業(yè)已經(jīng)從“紙筆教育”躍遷至“數(shù)字教育”,正處于向“智慧教育”過渡時(shí)期。聯(lián)想GIC全球安全實(shí)驗(yàn)室會(huì)不斷深入教育安全研究,以創(chuàng)新推動(dòng)教育行業(yè)進(jìn)入“智慧教育+”時(shí)代。
Copyright @ 2013-2020 中國(guó)福建網(wǎng) 版權(quán)所有
聯(lián)系我們
免責(zé)聲明:本站為非營(yíng)利性網(wǎng)站,部分圖片或文章來源于互聯(lián)網(wǎng)如果無意中對(duì)您的權(quán)益構(gòu)成了侵犯,我們深表歉意,請(qǐng)您聯(lián)系,我們立即刪除。