打造全链路安全解决方案,联想引领智慧教育安全产业

“教育数字化”的语境下,校园一直是网络侵害、勒索病毒、信息泄露的重灾区。2022年1月,“coffee”新型勒索病毒恶意攻击国内高校和研究所;4月,西北工业大学受到境外黑客针对师生邮件数据和个人信息的攻击。

数字化教育推动教学高效化、精细化发展的另一面,是校园数据安全事故屡见不鲜,教学系统的稳定性与师生的信息安全问题成智慧教育行业的痛点。数字教育双刃剑显现,智慧教育安全吗?

8月9日,联想中国举办了以“创新技术 守护教育安全”为主题的沙龙,联想GIC全球安全实验室总监耿晶鑫与北京大学教育学院原副院长尚俊杰、中国教育报刊社教师教育版主编黄浩就数字教育安全的重要性,以及就如何构筑智能教育安全防火墙进行了探讨。

“在信息技术与高等教育深度融合的过程中,数据与隐私安全是基本保障。”联想GIC全球安全实验室总监耿晶鑫认为,一直以来,系统漏洞、安全缺陷让校园信息对不法分子形成“单向透明”,诸如利用勒索软件、DDoS攻击、钓鱼邮件、系统漏洞等方式实施入侵等层出不穷,通过梳理全球教育领域十大安全事件,清晰反映出近几年数字教育安全的风险趋势。

现场,耿晶鑫分析了全球教育领域十大安全事件:18年浙江千万学籍泄露被暗网售卖;19年“月光”蠕虫感染国内高校网络,中毒电脑被远程控制;20年加州旧金山大学遭遇勒索软件攻击后支付114万美元赎金等,这些普遍反映出大多数教育机构的安全防御体系陈旧,难以抵御相应攻击。

联想基于大数据、人工智能、云计算等新兴技术,将产品安全创新技术与教学典型场景相融合,构建出联想大安全下的智慧教育安全防御体系。同时,通过夯实基础设施、物联网终端、场景应用、数据与隐私四大安全底座,构建了数字教育安全屏障,为智慧教育安全困境带来新的突破。

  创新技术攻克“智慧校园”安全隐患

2021年7月,教育部等六部门印发《推进教育新型基础设施建设构建高质量教育指导意见》,指明了“安全可靠”的教育新型基础设施体系建设方向,要求加快实现信息安全运维和防护。

“国家相关部门对教育信息化水平提升非常重视,安全在这种趋势下也越来越重要,未来教育信息化需要更加完整的安全技术系统。”北京大学教育学院原副院长、中国人工智能学会智能教育技术专委会副理事长尚俊杰指出,智慧教育领域的安全问题主要有3个方面:一是数据安全,如数据泄露、攻击、病毒、物理损坏。二是内容安全,如识别教育资源中出现的错误信息、虚假信息等。三是隐私安全,比如在学校管理系统中如何保护学生的隐私。

他认为,其中的隐私安全涉及智慧教育的伦理问题,业内外人士有不同的观点。目前对于如何保证学生的隐私数据安全,业界基本共识是在使用数据时是有益于用户才行,但这实际上是一个非常复杂的问题,需要整个行业加强重视并找到最佳解决方案。

教育信息化程度近年来稳步提升,但尚教授提到的行业痼疾,其本质是中国教育如何从“数字校园”向安全程度更高的“智慧校园”升级,就成了亟需明确的产业议题。

据耿晶鑫介绍,联想采用领先的核心安全技术,结合联想独有的安全测试流程以及创新的安全研究模式,形成了一套联想最佳实践安全解决方案。从产品安全架构设计、安全研究与创新、云和基础设施安全、安全合规与解决方案、威胁情报与应急响应、数据安全与隐私保护、稽核审查与安全治理、安全能力建设,安全红蓝对抗等领域全面布局。

例如数据安全与隐私保护方面,针对于考试、教学、备课等场景,聚焦实际应用场景和解决方案,让数据不被篡改,联想在智慧教育领域搭建安全防御体系,尤其注重基础设施安全,包括数据库、系统、主机及应用网络,广泛应用在智慧黑板、互动大屏、智慧大屏、教学设备的安全,甚至是考务终端,包括智能盒子的安全,都经过世界级技术的测试和验证。

联想“安全防御技术”聚焦于软件应用、智能硬件设备、数据与隐私、云基础设施等安全场景,运用前沿创新技术手段,升级从学生到校园全教育场景安全体系,重塑教学安防结构与生态,并对线上、线下教学场景以及信息进行深度融合的新智慧教育安全模式。

安全体系打造智慧教育基石

如果说以“安全防御技术”为特征的智慧教育是前半段,解决了从教学硬件设备到软件应用数据的个体安全,那么以“安全解决方案”为代表的教育转型后半段,则是向全局视野的“顶层设计”进一步转变。

打破数据安全孤岛、全覆盖数字化管理、破解运维难点等共性问题,联想智慧安全解决方案构建起以客户为中心的“智慧教育安全防御体系”,实现智慧教育全生命周期安全保护。围绕智能通用教室、智能功能教室、智慧校园等场景,提供四重数字安全能力,有效解决校园数据攻击、勒索、泄露的难点:

第一重,基础设施安全:云端基础架构和核心应用安全,核心数据保护,校园整体网络和信息安全防御体系;第二重,物联终端安全:多种类智慧设备接入时,智慧大屏等智能设备中存在的固件和硬件安全风险排除;第三重,数据与隐私安全:本地和远程教学中的数据海量传输和存储,加强数据中心和设备中数据安全存储和用户隐私风险;第四重,场景应用安全:多种类教学场景应用,备授课,智慧教研,班级管理,互动平台等安全。

“联想在智慧教育领域的优势在于完备的安全体系。”耿晶鑫透露,在3S转型战略下,联想对安全的重视提到了前所未有的高度,整个集团从研发到职能部门,安全性在快速提升。

联想“安全解决方案”具备三大优势:一是联想拥有一支全球化安全团队,遍及全球20多个国家地区的安全专家,他们对于技术理解、发展程度以及安全技术演变更为熟悉,技术也更多元化,确保安全问题能够快速发现、有效解决。

二是自主流程、要求、标准以及方法的高要求,联想对标世界最高标准,其高标准贯穿每一个产品及服务的安全场景。此外,联想有一支神秘的技术团队,专注于研究3-5年后的未来场景,例如前沿机器人,从声音到学习能力,再到教学准确性、纠错性等,安全场景同样也是重点其布局领域。

多元化的人才与技术视角,世界级的自主流程与检测标准,为联想保障智慧教育安全夯实了基础。

安全创新推动“智慧教育+”时代

安全已经成为当下智慧教育发展的关键问题,也是亟待回答的社会议题。联想已经服务过全国2000多所学校,有丰富的场景应用和创新技术积累来解决实际场景中的难题,解决教育客户的安全痛点,推动智慧教育走向多元协同,不断提升教育行业数字化水平。

以教育行业追捧的生物识别认证方式为例,其存在较大安全隐患,例如指纹解锁,若指纹膜被复刻,则校园终端设备会被陌生人打开,校园、学生信息易泄露。同样人脸识别也存在相同问题,一旦生成算法模拟的“假人脸”,假面具便可以骗过终端的人脸活体检测,轻易破解;尤其疫情后出现的线上考试,必须依靠更安全人脸识别来判断是否本人。

针对上述场景,联想推出了人脸识别算法对抗样本生成技术和特制的物理介质,依托对抗活体检测算法,让面部识别更加精准。耿晶鑫在现场还演示了采用联想教育安全技术及终端设备,有效避免复刻、模拟算法的方式进行破解,未来将广泛应用于校园智慧大屏、教育平板、远程认证的安全保护。

随着科技与教育的深度融合,大数据、人工智能等技术正不断更新教育形式,推进智慧教育纵深发展。数据显示,我国智慧教育市场规模已达2744亿元,预计2022年智慧市场规模突破万亿元大关。需要关注的还有安全市场,据IDC预测,到2025年中国网络安全支出规模将达214.6亿美元。

联想GIC全球安全实验室作为联想专注于产品安全的创新机构,基于创新和实践不断打磨产品优势势能,打造出数据安全与隐私保护、产品安全防御体系、以及蓝军与产品安全抽检双重保障等一大批安全防御能力,已广泛应用于各个领域数字安全场景。

目前,中国教育行业已经从“纸笔教育”跃迁至“数字教育”,正处于向“智慧教育”过渡时期。联想GIC全球安全实验室会不断深入教育安全研究,以创新推动教育行业进入“智慧教育+”时代。

(免责声明:本网站内容主要来自原创、合作伙伴供稿和第三方自媒体作者投稿,凡在本网站出现的信息,均仅供参考。本网站将尽力确保所提供信息的准确性及可靠性,但不保证有关资料的准确性及可靠性,读者在使用前请进一步核实,并对任何自主决定的行为负责。本网站对有关资料所引致的错误、不确或遗漏,概不负任何法律责任。
任何单位或个人认为本网站中的网页或链接内容可能涉嫌侵犯其知识产权或存在不实内容时,应及时向本网站提出书面权利通知或不实情况说明,并提供身份证明、权属证明及详细侵权或不实情况证明。本网站在收到上述法律文件后,将会依法尽快联系相关文章源头核实,沟通删除相关内容或断开相关链接。 )