打造全鏈路安全解決方案，聯(lián)想引領(lǐng)智慧教育安全產(chǎn)業(yè)

“教育數(shù)字化”的語境下，校園一直是網(wǎng)絡(luò)侵害、勒索病毒、信息泄露的重災(zāi)區(qū)。2022年1月，“coffee”新型勒索病毒惡意攻擊國內(nèi)高校和研究所;4月，西北工業(yè)大學(xué)受到境外黑客針對師生郵件數(shù)據(jù)和個人信息的攻擊。

數(shù)字化教育推動教學(xué)高效化、精細(xì)化發(fā)展的另一面，是校園數(shù)據(jù)安全事故屢見不鮮，教學(xué)系統(tǒng)的穩(wěn)定性與師生的信息安全問題成智慧教育行業(yè)的痛點(diǎn)。數(shù)字教育雙刃劍顯現(xiàn)，智慧教育安全嗎?

8月9日，聯(lián)想中國舉辦了以“創(chuàng)新技術(shù) 守護(hù)教育安全”為主題的沙龍，聯(lián)想GIC全球安全實驗室總監(jiān)耿晶鑫與北京大學(xué)教育學(xué)院原副院長尚俊杰、中國教育報刊社教師教育版主編黃浩就數(shù)字教育安全的重要性，以及就如何構(gòu)筑智能教育安全防火墻進(jìn)行了探討。

“在信息技術(shù)與高等教育深度融合的過程中，數(shù)據(jù)與隱私安全是基本保障。”聯(lián)想GIC全球安全實驗室總監(jiān)耿晶鑫認(rèn)為，一直以來，系統(tǒng)漏洞、安全缺陷讓校園信息對不法分子形成“單向透明”，諸如利用勒索軟件、DDoS攻擊、釣魚郵件、系統(tǒng)漏洞等方式實施入侵等層出不窮，通過梳理全球教育領(lǐng)域十大安全事件，清晰反映出近幾年數(shù)字教育安全的風(fēng)險趨勢。

現(xiàn)場，耿晶鑫分析了全球教育領(lǐng)域十大安全事件：18年浙江千萬學(xué)籍泄露被暗網(wǎng)售賣;19年“月光”蠕蟲感染國內(nèi)高校網(wǎng)絡(luò)，中毒電腦被遠(yuǎn)程控制;20年加州舊金山大學(xué)遭遇勒索軟件攻擊后支付114萬美元贖金等，這些普遍反映出大多數(shù)教育機(jī)構(gòu)的安全防御體系陳舊，難以抵御相應(yīng)攻擊。

聯(lián)想基于大數(shù)據(jù)、人工智能、云計算等新興技術(shù)，將產(chǎn)品安全創(chuàng)新技術(shù)與教學(xué)典型場景相融合，構(gòu)建出聯(lián)想大安全下的智慧教育安全防御體系。同時，通過夯實基礎(chǔ)設(shè)施、物聯(lián)網(wǎng)終端、場景應(yīng)用、數(shù)據(jù)與隱私四大安全底座，構(gòu)建了數(shù)字教育安全屏障，為智慧教育安全困境帶來新的突破。

　　創(chuàng)新技術(shù)攻克“智慧校園”安全隱患

2021年7月，教育部等六部門印發(fā)《推進(jìn)教育新型基礎(chǔ)設(shè)施建設(shè)構(gòu)建高質(zhì)量教育指導(dǎo)意見》，指明了“安全可靠”的教育新型基礎(chǔ)設(shè)施體系建設(shè)方向，要求加快實現(xiàn)信息安全運(yùn)維和防護(hù)。

“國家相關(guān)部門對教育信息化水平提升非常重視，安全在這種趨勢下也越來越重要，未來教育信息化需要更加完整的安全技術(shù)系統(tǒng)。”北京大學(xué)教育學(xué)院原副院長、中國人工智能學(xué)會智能教育技術(shù)專委會副理事長尚俊杰指出，智慧教育領(lǐng)域的安全問題主要有3個方面：一是數(shù)據(jù)安全，如數(shù)據(jù)泄露、攻擊、病毒、物理損壞。二是內(nèi)容安全，如識別教育資源中出現(xiàn)的錯誤信息、虛假信息等。三是隱私安全，比如在學(xué)校管理系統(tǒng)中如何保護(hù)學(xué)生的隱私。

他認(rèn)為，其中的隱私安全涉及智慧教育的倫理問題，業(yè)內(nèi)外人士有不同的觀點(diǎn)。目前對于如何保證學(xué)生的隱私數(shù)據(jù)安全，業(yè)界基本共識是在使用數(shù)據(jù)時是有益于用戶才行，但這實際上是一個非常復(fù)雜的問題，需要整個行業(yè)加強(qiáng)重視并找到最佳解決方案。

教育信息化程度近年來穩(wěn)步提升，但尚教授提到的行業(yè)痼疾，其本質(zhì)是中國教育如何從“數(shù)字校園”向安全程度更高的“智慧校園”升級，就成了亟需明確的產(chǎn)業(yè)議題。

據(jù)耿晶鑫介紹，聯(lián)想采用領(lǐng)先的核心安全技術(shù)，結(jié)合聯(lián)想獨(dú)有的安全測試流程以及創(chuàng)新的安全研究模式，形成了一套聯(lián)想最佳實踐安全解決方案。從產(chǎn)品安全架構(gòu)設(shè)計、安全研究與創(chuàng)新、云和基礎(chǔ)設(shè)施安全、安全合規(guī)與解決方案、威脅情報與應(yīng)急響應(yīng)、數(shù)據(jù)安全與隱私保護(hù)、稽核審查與安全治理、安全能力建設(shè)，安全紅藍(lán)對抗等領(lǐng)域全面布局。

例如數(shù)據(jù)安全與隱私保護(hù)方面，針對于考試、教學(xué)、備課等場景，聚焦實際應(yīng)用場景和解決方案，讓數(shù)據(jù)不被篡改，聯(lián)想在智慧教育領(lǐng)域搭建安全防御體系，尤其注重基礎(chǔ)設(shè)施安全，包括數(shù)據(jù)庫、系統(tǒng)、主機(jī)及應(yīng)用網(wǎng)絡(luò)，廣泛應(yīng)用在智慧黑板、互動大屏、智慧大屏、教學(xué)設(shè)備的安全，甚至是考務(wù)終端，包括智能盒子的安全，都經(jīng)過世界級技術(shù)的測試和驗證。

聯(lián)想“安全防御技術(shù)”聚焦于軟件應(yīng)用、智能硬件設(shè)備、數(shù)據(jù)與隱私、云基礎(chǔ)設(shè)施等安全場景，運(yùn)用前沿創(chuàng)新技術(shù)手段，升級從學(xué)生到校園全教育場景安全體系，重塑教學(xué)安防結(jié)構(gòu)與生態(tài)，并對線上、線下教學(xué)場景以及信息進(jìn)行深度融合的新智慧教育安全模式。

安全體系打造智慧教育基石

如果說以“安全防御技術(shù)”為特征的智慧教育是前半段，解決了從教學(xué)硬件設(shè)備到軟件應(yīng)用數(shù)據(jù)的個體安全，那么以“安全解決方案”為代表的教育轉(zhuǎn)型后半段，則是向全局視野的“頂層設(shè)計”進(jìn)一步轉(zhuǎn)變。

打破數(shù)據(jù)安全孤島、全覆蓋數(shù)字化管理、破解運(yùn)維難點(diǎn)等共性問題，聯(lián)想智慧安全解決方案構(gòu)建起以客戶為中心的“智慧教育安全防御體系”，實現(xiàn)智慧教育全生命周期安全保護(hù)。圍繞智能通用教室、智能功能教室、智慧校園等場景，提供四重數(shù)字安全能力，有效解決校園數(shù)據(jù)攻擊、勒索、泄露的難點(diǎn)：

第一重，基礎(chǔ)設(shè)施安全：云端基礎(chǔ)架構(gòu)和核心應(yīng)用安全，核心數(shù)據(jù)保護(hù)，校園整體網(wǎng)絡(luò)和信息安全防御體系;第二重，物聯(lián)終端安全：多種類智慧設(shè)備接入時，智慧大屏等智能設(shè)備中存在的固件和硬件安全風(fēng)險排除;第三重，數(shù)據(jù)與隱私安全：本地和遠(yuǎn)程教學(xué)中的數(shù)據(jù)海量傳輸和存儲，加強(qiáng)數(shù)據(jù)中心和設(shè)備中數(shù)據(jù)安全存儲和用戶隱私風(fēng)險;第四重，場景應(yīng)用安全：多種類教學(xué)場景應(yīng)用，備授課，智慧教研，班級管理，互動平臺等安全。

“聯(lián)想在智慧教育領(lǐng)域的優(yōu)勢在于完備的安全體系。”耿晶鑫透露，在3S轉(zhuǎn)型戰(zhàn)略下，聯(lián)想對安全的重視提到了前所未有的高度，整個集團(tuán)從研發(fā)到職能部門，安全性在快速提升。

聯(lián)想“安全解決方案”具備三大優(yōu)勢：一是聯(lián)想擁有一支全球化安全團(tuán)隊，遍及全球20多個國家地區(qū)的安全專家，他們對于技術(shù)理解、發(fā)展程度以及安全技術(shù)演變更為熟悉，技術(shù)也更多元化，確保安全問題能夠快速發(fā)現(xiàn)、有效解決。

二是自主流程、要求、標(biāo)準(zhǔn)以及方法的高要求，聯(lián)想對標(biāo)世界最高標(biāo)準(zhǔn)，其高標(biāo)準(zhǔn)貫穿每一個產(chǎn)品及服務(wù)的安全場景。此外，聯(lián)想有一支神秘的技術(shù)團(tuán)隊，專注于研究3-5年后的未來場景，例如前沿機(jī)器人，從聲音到學(xué)習(xí)能力，再到教學(xué)準(zhǔn)確性、糾錯性等，安全場景同樣也是重點(diǎn)其布局領(lǐng)域。

多元化的人才與技術(shù)視角，世界級的自主流程與檢測標(biāo)準(zhǔn)，為聯(lián)想保障智慧教育安全夯實了基礎(chǔ)。

安全創(chuàng)新推動“智慧教育+”時代

安全已經(jīng)成為當(dāng)下智慧教育發(fā)展的關(guān)鍵問題，也是亟待回答的社會議題。聯(lián)想已經(jīng)服務(wù)過全國2000多所學(xué)校，有豐富的場景應(yīng)用和創(chuàng)新技術(shù)積累來解決實際場景中的難題，解決教育客戶的安全痛點(diǎn)，推動智慧教育走向多元協(xié)同，不斷提升教育行業(yè)數(shù)字化水平。

以教育行業(yè)追捧的生物識別認(rèn)證方式為例，其存在較大安全隱患，例如指紋解鎖，若指紋膜被復(fù)刻，則校園終端設(shè)備會被陌生人打開，校園、學(xué)生信息易泄露。同樣人臉識別也存在相同問題，一旦生成算法模擬的“假人臉”，假面具便可以騙過終端的人臉活體檢測，輕易破解;尤其疫情后出現(xiàn)的線上考試，必須依靠更安全人臉識別來判斷是否本人。

針對上述場景，聯(lián)想推出了人臉識別算法對抗樣本生成技術(shù)和特制的物理介質(zhì)，依托對抗活體檢測算法，讓面部識別更加精準(zhǔn)。耿晶鑫在現(xiàn)場還演示了采用聯(lián)想教育安全技術(shù)及終端設(shè)備，有效避免復(fù)刻、模擬算法的方式進(jìn)行破解，未來將廣泛應(yīng)用于校園智慧大屏、教育平板、遠(yuǎn)程認(rèn)證的安全保護(hù)。

隨著科技與教育的深度融合，大數(shù)據(jù)、人工智能等技術(shù)正不斷更新教育形式，推進(jìn)智慧教育縱深發(fā)展。數(shù)據(jù)顯示，我國智慧教育市場規(guī)模已達(dá)2744億元，預(yù)計2022年智慧市場規(guī)模突破萬億元大關(guān)。需要關(guān)注的還有安全市場，據(jù)IDC預(yù)測，到2025年中國網(wǎng)絡(luò)安全支出規(guī)模將達(dá)214.6億美元。

聯(lián)想GIC全球安全實驗室作為聯(lián)想專注于產(chǎn)品安全的創(chuàng)新機(jī)構(gòu)，基于創(chuàng)新和實踐不斷打磨產(chǎn)品優(yōu)勢勢能，打造出數(shù)據(jù)安全與隱私保護(hù)、產(chǎn)品安全防御體系、以及藍(lán)軍與產(chǎn)品安全抽檢雙重保障等一大批安全防御能力，已廣泛應(yīng)用于各個領(lǐng)域數(shù)字安全場景。

目前，中國教育行業(yè)已經(jīng)從“紙筆教育”躍遷至“數(shù)字教育”，正處于向“智慧教育”過渡時期。聯(lián)想GIC全球安全實驗室會不斷深入教育安全研究，以創(chuàng)新推動教育行業(yè)進(jìn)入“智慧教育+”時代。

（免責(zé)聲明：本網(wǎng)站內(nèi)容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿，凡在本網(wǎng)站出現(xiàn)的信息，均僅供參考。本網(wǎng)站將盡力確保所提供信息的準(zhǔn)確性及可靠性，但不保證有關(guān)資料的準(zhǔn)確性及可靠性，讀者在使用前請進(jìn)一步核實，并對任何自主決定的行為負(fù)責(zé)。本網(wǎng)站對有關(guān)資料所引致的錯誤、不確或遺漏，概不負(fù)任何法律責(zé)任。
任何單位或個人認(rèn)為本網(wǎng)站中的網(wǎng)頁或鏈接內(nèi)容可能涉嫌侵犯其知識產(chǎn)權(quán)或存在不實內(nèi)容時，應(yīng)及時向本網(wǎng)站提出書面權(quán)利通知或不實情況說明，并提供身份證明、權(quán)屬證明及詳細(xì)侵權(quán)或不實情況證明。本網(wǎng)站在收到上述法律文件后，將會依法盡快聯(lián)系相關(guān)文章源頭核實，溝通刪除相關(guān)內(nèi)容或斷開相關(guān)鏈接。 ）