“教育數(shù)字化”的語境下,校園一直是網(wǎng)絡(luò)侵害、勒索病毒、信息泄露的重災(zāi)區(qū)。2022年1月,“coffee”新型勒索病毒惡意攻擊國內(nèi)高校和研究所;4月,西北工業(yè)大學(xué)受到境外黑客針對師生郵件數(shù)據(jù)和個人信息的攻擊。
數(shù)字化教育推動教學(xué)高效化、精細(xì)化發(fā)展的另一面,是校園數(shù)據(jù)安全事故屢見不鮮,教學(xué)系統(tǒng)的穩(wěn)定性與師生的信息安全問題成智慧教育行業(yè)的痛點(diǎn)。數(shù)字教育雙刃劍顯現(xiàn),智慧教育安全嗎?
8月9日,聯(lián)想中國舉辦了以“創(chuàng)新技術(shù) 守護(hù)教育安全”為主題的沙龍,聯(lián)想GIC全球安全實(shí)驗(yàn)室總監(jiān)耿晶鑫與北京大學(xué)教育學(xué)院原副院長尚俊杰、中國教育報刊社教師教育版主編黃浩就數(shù)字教育安全的重要性,以及就如何構(gòu)筑智能教育安全防火墻進(jìn)行了探討。
“在信息技術(shù)與高等教育深度融合的過程中,數(shù)據(jù)與隱私安全是基本保障。”聯(lián)想GIC全球安全實(shí)驗(yàn)室總監(jiān)耿晶鑫認(rèn)為,一直以來,系統(tǒng)漏洞、安全缺陷讓校園信息對不法分子形成“單向透明”,諸如利用勒索軟件、DDoS攻擊、釣魚郵件、系統(tǒng)漏洞等方式實(shí)施入侵等層出不窮,通過梳理全球教育領(lǐng)域十大安全事件,清晰反映出近幾年數(shù)字教育安全的風(fēng)險趨勢。
現(xiàn)場,耿晶鑫分析了全球教育領(lǐng)域十大安全事件:18年浙江千萬學(xué)籍泄露被暗網(wǎng)售賣;19年“月光”蠕蟲感染國內(nèi)高校網(wǎng)絡(luò),中毒電腦被遠(yuǎn)程控制;20年加州舊金山大學(xué)遭遇勒索軟件攻擊后支付114萬美元贖金等,這些普遍反映出大多數(shù)教育機(jī)構(gòu)的安全防御體系陳舊,難以抵御相應(yīng)攻擊。
聯(lián)想基于大數(shù)據(jù)、人工智能、云計(jì)算等新興技術(shù),將產(chǎn)品安全創(chuàng)新技術(shù)與教學(xué)典型場景相融合,構(gòu)建出聯(lián)想大安全下的智慧教育安全防御體系。同時,通過夯實(shí)基礎(chǔ)設(shè)施、物聯(lián)網(wǎng)終端、場景應(yīng)用、數(shù)據(jù)與隱私四大安全底座,構(gòu)建了數(shù)字教育安全屏障,為智慧教育安全困境帶來新的突破。
創(chuàng)新技術(shù)攻克“智慧校園”安全隱患
2021年7月,教育部等六部門印發(fā)《推進(jìn)教育新型基礎(chǔ)設(shè)施建設(shè)構(gòu)建高質(zhì)量教育指導(dǎo)意見》,指明了“安全可靠”的教育新型基礎(chǔ)設(shè)施體系建設(shè)方向,要求加快實(shí)現(xiàn)信息安全運(yùn)維和防護(hù)。
“國家相關(guān)部門對教育信息化水平提升非常重視,安全在這種趨勢下也越來越重要,未來教育信息化需要更加完整的安全技術(shù)系統(tǒng)。”北京大學(xué)教育學(xué)院原副院長、中國人工智能學(xué)會智能教育技術(shù)專委會副理事長尚俊杰指出,智慧教育領(lǐng)域的安全問題主要有3個方面:一是數(shù)據(jù)安全,如數(shù)據(jù)泄露、攻擊、病毒、物理損壞。二是內(nèi)容安全,如識別教育資源中出現(xiàn)的錯誤信息、虛假信息等。三是隱私安全,比如在學(xué)校管理系統(tǒng)中如何保護(hù)學(xué)生的隱私。
他認(rèn)為,其中的隱私安全涉及智慧教育的倫理問題,業(yè)內(nèi)外人士有不同的觀點(diǎn)。目前對于如何保證學(xué)生的隱私數(shù)據(jù)安全,業(yè)界基本共識是在使用數(shù)據(jù)時是有益于用戶才行,但這實(shí)際上是一個非常復(fù)雜的問題,需要整個行業(yè)加強(qiáng)重視并找到最佳解決方案。
教育信息化程度近年來穩(wěn)步提升,但尚教授提到的行業(yè)痼疾,其本質(zhì)是中國教育如何從“數(shù)字校園”向安全程度更高的“智慧校園”升級,就成了亟需明確的產(chǎn)業(yè)議題。
據(jù)耿晶鑫介紹,聯(lián)想采用領(lǐng)先的核心安全技術(shù),結(jié)合聯(lián)想獨(dú)有的安全測試流程以及創(chuàng)新的安全研究模式,形成了一套聯(lián)想最佳實(shí)踐安全解決方案。從產(chǎn)品安全架構(gòu)設(shè)計(jì)、安全研究與創(chuàng)新、云和基礎(chǔ)設(shè)施安全、安全合規(guī)與解決方案、威脅情報與應(yīng)急響應(yīng)、數(shù)據(jù)安全與隱私保護(hù)、稽核審查與安全治理、安全能力建設(shè),安全紅藍(lán)對抗等領(lǐng)域全面布局。
例如數(shù)據(jù)安全與隱私保護(hù)方面,針對于考試、教學(xué)、備課等場景,聚焦實(shí)際應(yīng)用場景和解決方案,讓數(shù)據(jù)不被篡改,聯(lián)想在智慧教育領(lǐng)域搭建安全防御體系,尤其注重基礎(chǔ)設(shè)施安全,包括數(shù)據(jù)庫、系統(tǒng)、主機(jī)及應(yīng)用網(wǎng)絡(luò),廣泛應(yīng)用在智慧黑板、互動大屏、智慧大屏、教學(xué)設(shè)備的安全,甚至是考務(wù)終端,包括智能盒子的安全,都經(jīng)過世界級技術(shù)的測試和驗(yàn)證。
聯(lián)想“安全防御技術(shù)”聚焦于軟件應(yīng)用、智能硬件設(shè)備、數(shù)據(jù)與隱私、云基礎(chǔ)設(shè)施等安全場景,運(yùn)用前沿創(chuàng)新技術(shù)手段,升級從學(xué)生到校園全教育場景安全體系,重塑教學(xué)安防結(jié)構(gòu)與生態(tài),并對線上、線下教學(xué)場景以及信息進(jìn)行深度融合的新智慧教育安全模式。
安全體系打造智慧教育基石
如果說以“安全防御技術(shù)”為特征的智慧教育是前半段,解決了從教學(xué)硬件設(shè)備到軟件應(yīng)用數(shù)據(jù)的個體安全,那么以“安全解決方案”為代表的教育轉(zhuǎn)型后半段,則是向全局視野的“頂層設(shè)計(jì)”進(jìn)一步轉(zhuǎn)變。
打破數(shù)據(jù)安全孤島、全覆蓋數(shù)字化管理、破解運(yùn)維難點(diǎn)等共性問題,聯(lián)想智慧安全解決方案構(gòu)建起以客戶為中心的“智慧教育安全防御體系”,實(shí)現(xiàn)智慧教育全生命周期安全保護(hù)。圍繞智能通用教室、智能功能教室、智慧校園等場景,提供四重數(shù)字安全能力,有效解決校園數(shù)據(jù)攻擊、勒索、泄露的難點(diǎn):
第一重,基礎(chǔ)設(shè)施安全:云端基礎(chǔ)架構(gòu)和核心應(yīng)用安全,核心數(shù)據(jù)保護(hù),校園整體網(wǎng)絡(luò)和信息安全防御體系;第二重,物聯(lián)終端安全:多種類智慧設(shè)備接入時,智慧大屏等智能設(shè)備中存在的固件和硬件安全風(fēng)險排除;第三重,數(shù)據(jù)與隱私安全:本地和遠(yuǎn)程教學(xué)中的數(shù)據(jù)海量傳輸和存儲,加強(qiáng)數(shù)據(jù)中心和設(shè)備中數(shù)據(jù)安全存儲和用戶隱私風(fēng)險;第四重,場景應(yīng)用安全:多種類教學(xué)場景應(yīng)用,備授課,智慧教研,班級管理,互動平臺等安全。
“聯(lián)想在智慧教育領(lǐng)域的優(yōu)勢在于完備的安全體系。”耿晶鑫透露,在3S轉(zhuǎn)型戰(zhàn)略下,聯(lián)想對安全的重視提到了前所未有的高度,整個集團(tuán)從研發(fā)到職能部門,安全性在快速提升。
聯(lián)想“安全解決方案”具備三大優(yōu)勢:一是聯(lián)想擁有一支全球化安全團(tuán)隊(duì),遍及全球20多個國家地區(qū)的安全專家,他們對于技術(shù)理解、發(fā)展程度以及安全技術(shù)演變更為熟悉,技術(shù)也更多元化,確保安全問題能夠快速發(fā)現(xiàn)、有效解決。
二是自主流程、要求、標(biāo)準(zhǔn)以及方法的高要求,聯(lián)想對標(biāo)世界最高標(biāo)準(zhǔn),其高標(biāo)準(zhǔn)貫穿每一個產(chǎn)品及服務(wù)的安全場景。此外,聯(lián)想有一支神秘的技術(shù)團(tuán)隊(duì),專注于研究3-5年后的未來場景,例如前沿機(jī)器人,從聲音到學(xué)習(xí)能力,再到教學(xué)準(zhǔn)確性、糾錯性等,安全場景同樣也是重點(diǎn)其布局領(lǐng)域。
多元化的人才與技術(shù)視角,世界級的自主流程與檢測標(biāo)準(zhǔn),為聯(lián)想保障智慧教育安全夯實(shí)了基礎(chǔ)。
安全創(chuàng)新推動“智慧教育+”時代
安全已經(jīng)成為當(dāng)下智慧教育發(fā)展的關(guān)鍵問題,也是亟待回答的社會議題。聯(lián)想已經(jīng)服務(wù)過全國2000多所學(xué)校,有豐富的場景應(yīng)用和創(chuàng)新技術(shù)積累來解決實(shí)際場景中的難題,解決教育客戶的安全痛點(diǎn),推動智慧教育走向多元協(xié)同,不斷提升教育行業(yè)數(shù)字化水平。
以教育行業(yè)追捧的生物識別認(rèn)證方式為例,其存在較大安全隱患,例如指紋解鎖,若指紋膜被復(fù)刻,則校園終端設(shè)備會被陌生人打開,校園、學(xué)生信息易泄露。同樣人臉識別也存在相同問題,一旦生成算法模擬的“假人臉”,假面具便可以騙過終端的人臉活體檢測,輕易破解;尤其疫情后出現(xiàn)的線上考試,必須依靠更安全人臉識別來判斷是否本人。
針對上述場景,聯(lián)想推出了人臉識別算法對抗樣本生成技術(shù)和特制的物理介質(zhì),依托對抗活體檢測算法,讓面部識別更加精準(zhǔn)。耿晶鑫在現(xiàn)場還演示了采用聯(lián)想教育安全技術(shù)及終端設(shè)備,有效避免復(fù)刻、模擬算法的方式進(jìn)行破解,未來將廣泛應(yīng)用于校園智慧大屏、教育平板、遠(yuǎn)程認(rèn)證的安全保護(hù)。
隨著科技與教育的深度融合,大數(shù)據(jù)、人工智能等技術(shù)正不斷更新教育形式,推進(jìn)智慧教育縱深發(fā)展。數(shù)據(jù)顯示,我國智慧教育市場規(guī)模已達(dá)2744億元,預(yù)計(jì)2022年智慧市場規(guī)模突破萬億元大關(guān)。需要關(guān)注的還有安全市場,據(jù)IDC預(yù)測,到2025年中國網(wǎng)絡(luò)安全支出規(guī)模將達(dá)214.6億美元。
聯(lián)想GIC全球安全實(shí)驗(yàn)室作為聯(lián)想專注于產(chǎn)品安全的創(chuàng)新機(jī)構(gòu),基于創(chuàng)新和實(shí)踐不斷打磨產(chǎn)品優(yōu)勢勢能,打造出數(shù)據(jù)安全與隱私保護(hù)、產(chǎn)品安全防御體系、以及藍(lán)軍與產(chǎn)品安全抽檢雙重保障等一大批安全防御能力,已廣泛應(yīng)用于各個領(lǐng)域數(shù)字安全場景。
目前,中國教育行業(yè)已經(jīng)從“紙筆教育”躍遷至“數(shù)字教育”,正處于向“智慧教育”過渡時期。聯(lián)想GIC全球安全實(shí)驗(yàn)室會不斷深入教育安全研究,以創(chuàng)新推動教育行業(yè)進(jìn)入“智慧教育+”時代。
(免責(zé)聲明:本網(wǎng)站內(nèi)容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿,凡在本網(wǎng)站出現(xiàn)的信息,均僅供參考。本網(wǎng)站將盡力確保所提供信息的準(zhǔn)確性及可靠性,但不保證有關(guān)資料的準(zhǔn)確性及可靠性,讀者在使用前請進(jìn)一步核實(shí),并對任何自主決定的行為負(fù)責(zé)。本網(wǎng)站對有關(guān)資料所引致的錯誤、不確或遺漏,概不負(fù)任何法律責(zé)任。
任何單位或個人認(rèn)為本網(wǎng)站中的網(wǎng)頁或鏈接內(nèi)容可能涉嫌侵犯其知識產(chǎn)權(quán)或存在不實(shí)內(nèi)容時,應(yīng)及時向本網(wǎng)站提出書面權(quán)利通知或不實(shí)情況說明,并提供身份證明、權(quán)屬證明及詳細(xì)侵權(quán)或不實(shí)情況證明。本網(wǎng)站在收到上述法律文件后,將會依法盡快聯(lián)系相關(guān)文章源頭核實(shí),溝通刪除相關(guān)內(nèi)容或斷開相關(guān)鏈接。 )