近日,经国家权威评测机构全面安全检测,万雍统一人像库顺利通过国家公安部安全等级保护三级备案,正式获得国家公安部核准颁发的“信息系统安全等级保护三级备案”证明。”
一、相关背景
随着计算机网络的发展,网络的应用广泛普及,越来越多的企事业单位及部门采用了适应自身应用及发展的计算机网络系统,随之而来的是危害网络安全的攻击入侵案例也日益增多。在增强网络功能的同时,计算机网络作为开放的信息系统必然存在着众多潜在的安全隐患,网络安全技术越来越受到全球网络建设者和使用者的关注。目前,对网络安全构成威胁的主要因素是身份窃取。生物特征识别作为网络安全的一个研究领域,被评为21世纪十大高科技之一,它是通过计算机利用人类自身的生理(如人脸、指纹、掌纹、虹膜、耳形等)或行为特征进行身份认证的一种技术。
当我们在走过“人脸识别”通道快速过海关、在允许金融机构利用人脸识别确认身份时,当看见菜鸟网络国内所有带摄像头的菜鸟驿站智能柜已陆续开通刷脸取件、刷脸寄件功能时,很多人就开始对“人脸识别”技术感到担忧。
而且人脸特征信息为高敏感性信息,且人脸信息易于读取,存在人脸信息泄露的高风险。若有不法人员企图通过不法手段获取这些信息并加以利用,其后果不堪设想。
二、相关法律条例
《网络安全法》:个人信息,是指以电子或者其他方式记录的,能够单独或者与其他信息结合识别自然人个人身份的各种信息,包括但不限于自然人的姓名、出生日期、身份证件号码、个人生物识别信息、住址、电话号码等。”因此,指纹、人脸等信息均属于个人生物识别信息,属于法律意义上的个人信息。《个人信息保护法》草案:对处理包括人脸等个人生物特征在内的敏感个人信息作出专门规定,要求只有在具有特定目的和充分必要性的前提下,方可处理敏感个人信息,并在事前进行风险评估。《网络安全等级保护基本要求》:等级保护对象由原来的信息系统调整为基础信息网络、信息系统(含采用移动互联技术的系统)、云计算平台/系统、大数据应用/平台/资源、物联网和工业控制系统等。
万雍统一人像库此次通过公安部等级保护三级备案标志着其在技术服务能力、信息安全管理能力、技术硬实力等方面达到了国家级信息安全标准,得到了国家监管机构的权威认证。进而表明万雍软件能够为客户提供更加高品质、高标准、高安全性的人工智能服务。
据《信息安全等级保护管理办法》规定,信息系统安全保护共分为五级,等级越高,安全能力越强。目前,第三级作为国家对非银行金融机构的最高级认证,意味着万雍统一人像库系统安全等级保护已达到行业最高水平。
三、万雍统一人像库介绍
万雍人像库按照国家的信息等级保护三级标准建设,实现全自动的进行全校师生人像生物特征的采集法律授权、人像移动端采集(支持学校自建APP、企业微信、钉钉等移动端)、真实身份核验、算法质量核验、人像生物特征加密入库、加密存储、通过安全的API接口开放人像生物特征对外的授权、控制对外提供的生物特征范围、加密传输、传输后解密留存数字水印进行溯源标记、传输日志统计。通过统一人像库建设,为全校的人像生物特征授权、采集、存储、分发、撤销、溯源进行科学和安全的建设,打造高校人工智能的感知校园的基础数据核心平台,为数字化转型提供基础保障。
四、人像识别校园应用建设现状
随着AI智能人像识别技术的普及,人像识别技术已逐渐被应用到学校各个场景,如人像签到、人像考勤、校园安防、刷像就餐、宿舍/实验室/图书馆/重要通道人像门禁等,涉及校园各个服务领域,应用广泛,系统平台众多。但是随着国家安全法规的完善和发布,如何安全的收集和使用人像生物特征是个严峻的挑战。
五、当前痛点
品牌多:品品牌众多,对人像特征使用的要求不一致;
数据杂:不同的人像来源,造成人脸数据质量不一;管理乱:无法形成有效的全校统一管理,散乱在各业务系统;识别差:识别人像质量不过关,难识别,导致识别出错;不安全:没有深度考虑过生物特征的安全采集,存储,分发,溯源;统计弱:无法对个业务洗系统对人像的使用进行有效统计。
六、万雍统一人像库
生物特征识别系统应保护信息免受未经授权的访问或披露。在生物特征识别系统中,在登记过程中存储在生物特征参考数据库中的生物特征参考在验证和识别过程中被传送到比对子系统。在这个过程中,生物特征参考可以被未经授权的实体访问,并且可以被读取,或者可以揭示与其身份信息的绑定。由于生物特征敏感,未经授权的数据披露可能会导致严重的个人信息安全威胁。
万雍人像库按照国家的信息等级保护三级标准建设,在存储和传输的生物特征识别数据的保密性层面通过访问控制和国密的加密算法。实现全自动的进行全校师生人像生物特征的采集法律授权、人像移动端采集、真实身份核验、算法质量核验、人像生物特征加密入库、加密存储、通过安全的API接口开放人像生物特征对外的授权、控制对外提供的生物特征范围、加密传输、传输后解密留存数字水印进行溯源标记、传输日志统计。
万雍人像库作为协助高校进行数字化转型的工具,充分了解高校痛点,解决信息安全薄弱、用户采集困难,照片质量参差不齐等实际问题,与高校现有的各大算法厂家紧密配合,开放融合,共同为用户提供安全可靠的人脸识别环境。目前主流的人脸识别平台例如旷视、海康、大华、宇视、商汤、依图、云从、海康、百度、阿里、腾讯都有合作。通过配合高校进行生物特征库的顶层设计和建设,助力高校在未来的十四五数字化型的浪潮中实现智能感知、主动服务的新目标。
七、用户反馈
浙江传媒学院网络数据中心给予平台如下评价:“万雍统一人像库解决了我校多套人脸识别系统的生物特征照采集难问题。师生在手机端采集,方便了师生,提升了采集效率。我校已将师生生物特征纳入用户数据仓库,做到统一管理,统一分发,符合管理和安全的双重要求,人像库系统目前是我校人脸识别应用场景的重要保障平台。”
The end
上海万雍科技股份有限公司成立于2005年,万雍科技是基于综合网络安全能力的网络安全服务管家,下属全资子公司——万雍软件提供安全智能感知智慧校园产品和解决方案。其中万雍安全服务以网络安全服务管家为目标,为政府、医疗、教育、国资、金融等行业客户提供全生命周期的安全管家服务。万雍软件着眼于教育行业,致力于为各大高校提供智慧感知校园生态服务和个性化融合门户办事大厅服务。万雍盾垒则致力于为广大用户提供优秀的网络安全产品和服务工具。如,统一大数据安全分析平台、网页防篡改系统、防勒索病毒软件以及网评员系统等。公司凭借在网络安全和智慧校园领域的技术、产品和服务,为广大行业用户提供优质的网络安全管家服务和一站式的智慧园区建设方案,保障用户单位业务的稳健、创新发展。在未来的发展中,万雍将持续以网络安全为基石,不断完善网络保护机制,提供更加便捷、安全、可靠、合规的产品与服务,继续为用户的网络安全保驾护航!