万雍科技2018年率先布局人脸识别技术应用安全领域研发,如今已参编一项人脸识别技术应用安全国标,获得四项相关发明专利,产品安全解决能力与2023年国家互联网信息办公室发布的《人脸识别技术应用安全管理规定(试行)》及2025年国家互联网信息办公室和公安部联合发布的《人脸识别技术应用安全管理办法》的安全和合规要求高度契合,彰显行业预见力与领导力!
作为上海市委网信办、重庆市委网信办网络安全技术支撑单位,我们以国家级安全标准为底线,2023年方案已超前满足法规要求,持续输出合规、可靠、持续进化的AI安全解决方案。
温故知新,再看高教学会信息化分会的权威推荐——万雍科技,始终走在技术与安全合规的最前沿!
文章来源:“高教学会教育信息化分会” 微信公众号2023年09月14日发布内容。
建设背景
人脸识别技术目前被高校应用在校门、宿舍、食堂、统一身份认证、新生身份核验等场景,得到了广大师生的好评。随着国家对网络安全、数据安全、个人信息安全的重视,国家陆续出台了《中华人民共和国网络安全法》、《中华人民共和国数据安全法》、《中华人民共和国个人信息保护法》来保障公民的数据安全。国家标准委员会也发布了《GB/T 35273信息安全技术 个人信息安全规范》、《GB/T40660-2021 生物特征识别信息保护基本要求》、《GB/T 41819 人脸识别数据安全保护要求》相关国标来规定相关系统的建设标准。近日,国家互联网信息办公室、公安部联合公布《人脸识别技术应用安全管理办法》,对应用人脸识别技术处理人脸信息的基本要求和处理规则、人脸识别技术应用安全规范、监督管理职责等作出了规定。规定对人脸识别技术使用者、生产者、服务者提出了明确的管理要求和处罚依据。可见合法合规的使用好人脸识别技术,保护好师生的个人信息安全,需要一套安全可靠的解决方案。
人脸识别技术存在的问题
1.从管理角度看,无法统一管理师生人脸,造成不同品牌的厂家,不同的使用场景,不同的人脸质量要求,反复采集师生的人脸信息,增加了管理难度,降低了用户满意度,扩大了泄露风险面。
2.强制采集和使用个人用户的人脸,个人无法授权和撤回授权,无法形成闭环的管理。
3.缺少安全的合规的数据存储和分发机制,使人脸数据和个人敏感信息被无序使用,也存在泄露的风险。
4.根据最新的人脸识别技术应用安全管理规定文件限制,国家公布了投诉电话,若强制使用人脸,会有投诉事件发生,会触碰相关红线,会导致舆情发生,造成不良影响。
5.无法实现对全体师生人脸数据进行全生命周期管理,做出统一的管理、监督、预警、分析,工作比较被动。
解决方案
万雍科技依托公司网络数据安全专业能力和教育行业落地软件开发能力,从2019年开始追踪国家法律法规对个人隐私的要求、等级保护对业务系统架构的要求和数据安全管理的要求,开发出一套旨在保障人脸识别数据安全的《人脸识别数据安全保护系统》。该系统从人脸数据的个人授权、人脸采集、身份和质量核验、国密加密存储和分发、撤销和销毁、风险溯源七大领域保障个人人脸生物特征安全,配合学校的制度建设,满足《人脸识别技术应用安全管理办法》的要求。
通过本系统建设,实现了师生可以主动授权和撤销授权自己的人脸生物信息供业务系统使用;通过国家公共信息库对采集的人员的真实身份进行核验;采集的底片根据不同品牌的要求进行预处理和差异化的质量核验;采集的人脸可以转化为特征值存储和分发;采集的个人基础信息、个人敏感信息以及人脸生物特征数据分别存储,实现了物理隔离;人脸数据存储进行了国密算法加密以及防篡改校验;数据的下发和传输经过了国密算法加密和传输防篡改校验;下发的底片经过数字水印处理以及去标识化脱敏下发;
通过授权、采集、核验、存储、分发、销毁、溯源7大数据生命周期管理,使人脸数据的使用具备合法合规性,提升了系统安全性,保护了人脸数据和个人信息。
安全技术
1.公司自主发明专利《CN112800840B一种人脸识别管理和系统方法》等四项相关技术。
2.安全存储技术:数据库采用分库设计,将个人基础信息、个人敏感信息(手机、身份证号码等)、个人样本(底片)和生物特征分库保存(特征值)。采用国密加密算法,实现对于个人敏感数据传输的加密、人脸底片和生物特征的存储加密,数据库内保存的是加密的数据,即使发生拖库事件,也能保障个人敏感数据的安全。人像库容量可支持数百万张底片。
3.数据脱敏和溯源技术:将个人信息下发给人脸算法系统时将个人的姓名、学/工号、手机号码、照片命名进行去标识化的脱敏或加密处理,并提供真实数据溯源能力。
4.跨系统数据销毁技术:个人有权授权和撤回人脸,通过跨系统数据销毁技术,从本系统到所有获取该用户人脸数据的业务系统,都会快速统一增加和销毁相关数据。
5.全生命周期监管分析技术:将用户的人脸数据从产生到销毁进行全生命周期监管分析,拥有海量的监管日志,清晰的反应用户的人脸数据使用情况。
使用效果
以上海某高校为例,学校实现了全校95380人,人脸授权68828人,适配算法质量模型7套,接入业务系统9套。
1.对校园人脸识别的安全问题进行顶层设计,目前接入的人脸算法品牌有四家,包括旷视、商汤、百度、云茂。系统分别按照每个厂家的质量要求进行核验后,建立人脸特征值模型库,目前建立人脸模型7套,分别为旷视3套、商汤2套、百度1套、云茂1套。接入了9套业务系统,分别通过安全加密的传输方法获取各自算法匹配的特征值。
2.本项目的建设,使人脸技术使用的合规性和数据安全性,符合主管部门监管要求,打消了师生对人脸技术的不信任感。师生积极自主授权使用人脸识别场景,获得了迎新场景、宿舍管理、图书馆等信息化业务提供的高质量服务。
END:该方案也广泛应用于政府、教育局、文旅、物业等行业,为便捷、安全、合规的使用人脸识别技术应用发挥重要作用。
