“教育數字化”的語境下,校園一直是網絡侵害、勒索病毒、信息洩露的重災區。2022年1月,“coffee”新型勒索病毒惡意攻擊國内高校和研究所;4月,西北工業大學受到境外黑客針對師生郵件數據和個人信息的攻擊。
數字化教育推動教學高效化、精細化發展的另一面,是校園數據安全事故屢見不鮮,教學系統的穩定性與師生的信息安全問題成智慧教育行業的痛點。數字教育雙刃劍顯現,智慧教育安全嗎?
8月9日,聯想中國舉辦了以“創新技術 守護教育安全”為主題的沙龍,聯想GIC全球安全實驗室總監耿晶鑫與北京大學教育學院原副院長尚俊傑、中國教育報刊社教師教育版主編黃浩就數字教育安全的重要性,以及就如何構築智能教育安全防火牆進行了探讨。
“在信息技術與高等教育深度融合的過程中,數據與隐私安全是基本保障。”聯想GIC全球安全實驗室總監耿晶鑫認為,一直以來,系統漏洞、安全缺陷讓校園信息對不法分子形成“單向透明”,諸如利用勒索軟件、DDoS攻擊、釣魚郵件、系統漏洞等方式實施入侵等層出不窮,通過梳理全球教育領域十大安全事件,清晰反映出近幾年數字教育安全的風險趨勢。
現場,耿晶鑫分析了全球教育領域十大安全事件:18年浙江千萬學籍洩露被暗網售賣;19年“月光”蠕蟲感染國内高校網絡,中毒電腦被遠程控制;20年加州舊金山大學遭遇勒索軟件攻擊後支付114萬美元贖金等,這些普遍反映出大多數教育機構的安全防禦體系陳舊,難以抵禦相應攻擊。
聯想基于大數據、人工智能、雲計算等新興技術,将産品安全創新技術與教學典型場景相融合,構建出聯想大安全下的智慧教育安全防禦體系。同時,通過夯實基礎設施、物聯網終端、場景應用、數據與隐私四大安全底座,構建了數字教育安全屏障,為智慧教育安全困境帶來新的突破。
創新技術攻克“智慧校園”安全隐患2021年7月,教育部等六部門印發《推進教育新型基礎設施建設構建高質量教育指導意見》,指明了“安全可靠”的教育新型基礎設施體系建設方向,要求加快實現信息安全運維和防護。
“國家相關部門對教育信息化水平提升非常重視,安全在這種趨勢下也越來越重要,未來教育信息化需要更加完整的安全技術系統。”北京大學教育學院原副院長、中國人工智能學會智能教育技術專委會副理事長尚俊傑指出,智慧教育領域的安全問題主要有3個方面:一是數據安全,如數據洩露、攻擊、病毒、物理損壞。二是内容安全,如識别教育資源中出現的錯誤信息、虛假信息等。三是隐私安全,比如在學校管理系統中如何保護學生的隐私。
他認為,其中的隐私安全涉及智慧教育的倫理問題,業内外人士有不同的觀點。目前對于如何保證學生的隐私數據安全,業界基本共識是在使用數據時是有益于用戶才行,但這實際上是一個非常複雜的問題,需要整個行業加強重視并找到最佳解決方案。
教育信息化程度近年來穩步提升,但尚教授提到的行業痼疾,其本質是中國教育如何從“數字校園”向安全程度更高的“智慧校園”升級,就成了亟需明确的産業議題。
據耿晶鑫介紹,聯想采用領先的核心安全技術,結合聯想獨有的安全測試流程以及創新的安全研究模式,形成了一套聯想最佳實踐安全解決方案。從産品安全架構設計、安全研究與創新、雲和基礎設施安全、安全合規與解決方案、威脅情報與應急響應、數據安全與隐私保護、稽核審查與安全治理、安全能力建設,安全紅藍對抗等領域全面布局。
例如數據安全與隐私保護方面,針對于考試、教學、備課等場景,聚焦實際應用場景和解決方案,讓數據不被篡改,聯想在智慧教育領域搭建安全防禦體系,尤其注重基礎設施安全,包括數據庫、系統、主機及應用網絡,廣泛應用在智慧黑闆、互動大屏、智慧大屏、教學設備的安全,甚至是考務終端,包括智能盒子的安全,都經過世界級技術的測試和驗證。
聯想“安全防禦技術”聚焦于軟件應用、智能硬件設備、數據與隐私、雲基礎設施等安全場景,運用前沿創新技術手段,升級從學生到校園全教育場景安全體系,重塑教學安防結構與生态,并對線上、線下教學場景以及信息進行深度融合的新智慧教育安全模式。
安全體系打造智慧教育基石如果說以“安全防禦技術”為特征的智慧教育是前半段,解決了從教學硬件設備到軟件應用數據的個體安全,那麼以“安全解決方案”為代表的教育轉型後半段,則是向全局視野的“頂層設計”進一步轉變。
打破數據安全孤島、全覆蓋數字化管理、破解運維難點等共性問題,聯想智慧安全解決方案構建起以客戶為中心的“智慧教育安全防禦體系”,實現智慧教育全生命周期安全保護。圍繞智能通用教室、智能功能教室、智慧校園等場景,提供四重數字安全能力,有效解決校園數據攻擊、勒索、洩露的難點:
第一重,基礎設施安全:雲端基礎架構和核心應用安全,核心數據保護,校園整體網絡和信息安全防禦體系;第二重,物聯終端安全:多種類智慧設備接入時,智慧大屏等智能設備中存在的固件和硬件安全風險排除;第三重,數據與隐私安全:本地和遠程教學中的數據海量傳輸和存儲,加強數據中心和設備中數據安全存儲和用戶隐私風險;第四重,場景應用安全:多種類教學場景應用,備授課,智慧教研,班級管理,互動平台等安全。
“聯想在智慧教育領域的優勢在于完備的安全體系。”耿晶鑫透露,在3S轉型戰略下,聯想對安全的重視提到了前所未有的高度,整個集團從研發到職能部門,安全性在快速提升。
聯想“安全解決方案”具備三大優勢:一是聯想擁有一支全球化安全團隊,遍及全球20多個國家地區的安全專家,他們對于技術理解、發展程度以及安全技術演變更為熟悉,技術也更多元化,确保安全問題能夠快速發現、有效解決。
二是自主流程、要求、标準以及方法的高要求,聯想對标世界最高标準,其高标準貫穿每一個産品及服務的安全場景。此外,聯想有一支神秘的技術團隊,專注于研究3-5年後的未來場景,例如前沿機器人,從聲音到學習能力,再到教學準确性、糾錯性等,安全場景同樣也是重點其布局領域。
多元化的人才與技術視角,世界級的自主流程與檢測标準,為聯想保障智慧教育安全夯實了基礎。
安全創新推動“智慧教育 ”時代
安全已經成為當下智慧教育發展的關鍵問題,也是亟待回答的社會議題。聯想已經服務過全國2000多所學校,有豐富的場景應用和創新技術積累來解決實際場景中的難題,解決教育客戶的安全痛點,推動智慧教育走向多元協同,不斷提升教育行業數字化水平。
以教育行業追捧的生物識别認證方式為例,其存在較大安全隐患,例如指紋解鎖,若指紋膜被複刻,則校園終端設備會被陌生人打開,校園、學生信息易洩露。同樣人臉識别也存在相同問題,一旦生成算法模拟的“假人臉”,假面具便可以騙過終端的人臉活體檢測,輕易破解;尤其疫情後出現的線上考試,必須依靠更安全人臉識别來判斷是否本人。
針對上述場景,聯想推出了人臉識别算法對抗樣本生成技術和特制的物理介質,依托對抗活體檢測算法,讓面部識别更加精準。耿晶鑫在現場還演示了采用聯想教育安全技術及終端設備,有效避免複刻、模拟算法的方式進行破解,未來将廣泛應用于校園智慧大屏、教育平闆、遠程認證的安全保護。
随着科技與教育的深度融合,大數據、人工智能等技術正不斷更新教育形式,推進智慧教育縱深發展。數據顯示,我國智慧教育市場規模已達2744億元,預計2022年智慧市場規模突破萬億元大關。需要關注的還有安全市場,據IDC預測,到2025年中國網絡安全支出規模将達214.6億美元。
聯想GIC全球安全實驗室作為聯想專注于産品安全的創新機構,基于創新和實踐不斷打磨産品優勢勢能,打造出數據安全與隐私保護、産品安全防禦體系、以及藍軍與産品安全抽檢雙重保障等一大批安全防禦能力,已廣泛應用于各個領域數字安全場景。
目前,中國教育行業已經從“紙筆教育”躍遷至“數字教育”,正處于向“智慧教育”過渡時期。聯想GIC全球安全實驗室會不斷深入教育安全研究,以創新推動教育行業進入“智慧教育 ”時代。
,更多精彩资讯请关注tft每日頭條,我们将持续为您更新最新资讯!