大数据 市场分析 每周推荐 热点透析 访谈

人脸识别数据安全首当其冲,民航安全应用势在必行

日前,国内一家专注安防领域的人工智能企业——深圳市深网视界科技有限公司(以?#24405;?#31216;深网视界)被曝发生大规模数据泄露?#24405;?#36229;过250万人的数据可被获取,有680万条数据疑似泄露,包括身份证信息、人脸识别图像及图像拍摄地点?#21462;?#36825;一?#24405;?#30340;暴露,为人脸识别的大规模应用敲响了数据安全警钟。

1552876298936506.png

近年来,人脸识别技术在民航领域处于大规模地普及与应用阶段,?#25970;矗?#27665;航如何注重人脸识别技术的数据应用安全呢?#31354;?#31181;数据安全的隐患是否也存在于民航行业呢?有哪些好的手段可以杜绝数据安全问题呢?为此,为了进一步了解人脸识别技术的数据安全问题以?#26696;?#39033;技术在民航领域应用的数据安全保护问题,中国机场安防网特地联?#30423;?#22269;内相关领域的专家就此事进行了解与采访,以便为民航更好更安全地利用人脸识别这项技术提供数据安全保护?#31995;?#20511;鉴,以下为相关内容:

受访单位专家介绍(以下排名不分先后):

民航信息安全管理与测评?#34892;?#21338;士周景贤

明朝万达高级副总裁兼首席技术官喻波

北京神州泰岳信息安全技术有限公司信息安全公司副总经理张建军

北京天融信公司云南办事处销售总监袁雄雄 

中国机场安防网:请问如何看待深网视界的大规模数据泄露?#24405;?#24744;认为导致这个?#24405;?#21457;生的主要原因有哪些?

人脸信息终身不变,数据安全不可逆转

周景贤:近年来,全球重大数据泄漏?#24405;?#20960;乎每月都有发生,小规模泄漏?#24405;?#26356;是不胜枚举。如:印度国家数据库 Aadhaar泄漏、Facebook用户信息泄漏、Panerabread泄露顾?#22270;?#24405;、圆通数据泄漏、华住用户信息泄漏?#21462;?#28982;而在了解到此次深网视界的?#24405;?#30340;时候,还是让我及?#19994;?#21516;事们感到非常震惊。原因有两个:

1)深网视界本身是一家主营安防业务的公司,是保护客户安全的,是给客户带来安全感的,但就是这样一家公司发生如此严重的数据泄露?#24405;?#23545;公众的信心打击应该是巨大的。(2)与传统身份信息不同,人脸识别等生物信息对于个体而言是唯一且终身不变的,不可再生或重建,一旦泄露或丢失便难以?#19968;兀?#21463;害者也无法像泄露身份证号码、密码等信息之后进行修改来避免进一步的损失,也就是说影响是不可逆的。

目前相关调查还在继续,没有官方的原因说明,从公开信息显示,此?#38382;录?#20027;要涉及到深网视界内部的一个MongoDB数据库,该数据库由于未做访问限制,并且直接被开放在公网上面,该漏洞成因主要是开启MongoDB服务时不添加任何参数时,默认?#25970;?#26377;权限验证的,登录的用户可以通过默认端口无需密码对数据库?#25105;?#25805;作(增删改高危动作)而且可以远程访问数据库,导致所有人可不受限?#39057;?#36890;过MongoDB未授权访?#20107;?#27934;接触到数据库里面的内容。这里面体现出导致造成此?#38382;录?#30340;主要原因有两个:

(1)数据安全保护意识缺失。从公司管理层到数据运维人?#20445;?#20219;?#25105;?#26041;如果具备起码的数据安全保护知识的话,不至于导致本次敏感数据的轻易泄露。

(2)对网络安全法、等级保护管理规定等网络安全法律规章落实不到位。所涉及的信息系统对数据库权限管控不严,对数据库的默认端口未?#26377;薷模?#23545;数据库未作隔离导致公网可以访问,这些都不符合《网络安全法》和《个人信息安全保护规范》相关要求。

黑天鹅与灰犀牛

1552876704403391.jpg

喻波:针对上述问题,可以从以下三个方面进行说明:

第一,对于深网视界来讲,他们碰到发展路?#31995;?#40657;天鹅,此次大规模数据泄产生了很坏的社会影响,可能会波及公司经营等其它方面。此次数据安全泄?#24405;?#23545;于深网视界业来讲是黑天鹅,而对于社会来讲却是灰犀牛!

第二,对于本次大规模数据泄,如果我们从对安全的认知、安全技术、防护成本、监管要求等方面去分析其本?#23454;?#35805;,可以发现其本质是对数据安全的认知不到位,我们可以从以下三个方面去论证:第一其使用的是MongoDB数据库对于权限、端口等基本安全配置存在严重问题;第二敏感数据没有分类分级或者?#29992;?#23384;储机制;第三,对于安全预警信息,没有及时处理。因此,在安全认识不到位的前提下,安全技术、防护成本、监管要求都如空中楼阁一般脆弱。

,管中窥豹、可见一斑。此次安全?#24405;?#19981;是偶然现象,而是随着信息技术的发展,与之相伴的必然现象,是以往发生在?#21644;ァ?#25658;程身?#31995;?#23433;全故事重演。习总书记讲“没有网络安全,就没有国家安全?#20445;?#24403;下我国的数据安全形势十分严峻,需要我们从监管、技术、认知等多个层面加以保障和完善,其中数据安全认知薄弱是导致数据安全?#24405;?#19981;断重演的根本因素。

深网视界的安全案例暴露传统IoT厂?#19994;?#23433;全隐患

张建军:深网视界的数据泄露实?#30452;?#29616;了深网视界对信息安全管理及技术?#31995;?#30095;忽,从深网视界这个安全案例上,其实也衍生出一些传统IoT厂家在信息安全上存在的问题,这个问题主要存在于两个方面:

1.从管理的角度来看,系统上线之前应该有严格的上线流程的把控,有严格的安全管理措施,将系统进行安全加固,涵盖口令的健壮性,服务的?#34892;?#24615;等等;

2.从技术角度来看,系统应用了大量的开源组件,包含MangoDB、Apache等,这些开源的组件一定要研?#24656;?#21518;再进行使用,而不是安装就使用,需要弄清楚开源组件的安全措施如何工作,如何?#34892;?#21033;用,避免出现默认配置的问题。

深网视界问题的产生,主要是在默认配置层面,需要加强设备在出厂以及上线时候默认配置的安全性验证,避免类似问题的产生。

管理人员意识薄弱,安全管理形同虚设

袁雄雄:当前,随着“云大物移智”等?#24405;?#26415;的不断成熟与落地,尤其是大数据技术的成熟应用,促进了各领域信息化向智慧化发展,智慧化的前提是网络的互联互通、多元化海量数据的共享、各类应用的协同。这里海量数据就包括您说的此?#38382;录?#27844;露的数据。

导致数据泄密?#24405;?#21457;生的因素很多,数据采集过程是否安全、数据存储过程是否安全、数据应用过程是否安全,这些?#26041;?#19978;存在安全隐患都可能导致数据发生泄密。据媒体报道,本?#38382;录?#21457;生的主要原因是深网视界内部的一个MongoDB数据库未做访问限制,而且直接被开放在公网上面,导致所有人可不受限?#39057;?#36890;过MongoDB未授权访?#20107;?#27934;接触到数据库里面的内容,导致大量数据泄露。该漏洞成因主要是开启MonogoDB服务时不添加任何参数?#20445;?#40664;认?#25970;?#26377;权限验证的,登录的用户可以通过默认端口无需密码就可以对数据库进行?#25105;?#25805;作进行数据的增删改操作,而且可以远程访问数据库,这意味着这个数据库相当于无权限对公众开放?#29275;?#31245;有点技术积累的不法分子都可以通过嗅探式操作轻易获取到数据库里的数据。这此?#24405;?#21457;生暴露了一些很有代表性的问题:

第一、人员安全意识薄弱。数据库管理与安全运维人员稍有一些安全意识的话,都不会让一个数据库服务器带着致命漏洞上线运行的。

第二、直接暴露了?#34892;?#21333;位的安全管理形同虚设,或者说就没有像样的安全管理制度,如果有规范的安全管理制度并具有严格的执行力,单个人的工作疏漏也不会导致这样的?#24405;?#21457;生。很多单位的安全管理与审核审批制度形同虚设,在常理下,一个服务器配置完毕,在上线前应该走审批、复核机制,这样就会及时发现问题及时处理,但实际不是这样的,问题?#22836;?#29983;了。

这?#38382;录?#20877;次给我们敲响了警钟,在信息化智慧化发展的今天,数据成为信息化的核心资产,数据安全无小事,数据的共享机制决定了一旦我们的数据系统有安全隐患将会造成重大的数据泄密、数据篡改等数据安全?#24405;?#21457;生,应该广泛的引起重视。 

中国机场安防网:我国在视频监控数据保护方面都有那些要求?如何加强视频监控数据来落实国家相关要求?

 七重手段进行数据保护

1552876385244720.png

周景贤:党中央和政府密切关注视频监控的安全建设,?#28909;紓?/span>

1)2015年5月,国家发展改革委、工业和信息化部、公安部等九大部委联合发表《关于加强公共安全视频监控建设联网应用工作的若干意见》(发改高技[2015]996号),要求严密安全措施,提升视频监控系统安全防护能力,“实现视频数据全程可控,重要视频图像信息不失控,敏感视频图像信息不泄露?#34180;?/span>

2)2016年11月7日发布自2017年6月1日起实施的《中华人民共和国网络安全法》,将网络安全已经上升到国家发展战?#22278;?#38754;,第二十一条明确要求“防止网络数据泄露或被窃取、篡改?#20445;安?#21462;数据分类、重要数据备份?#22270;用?#31561;措施?#34180;?/span>

3)2017年11月,由公安部牵头制定的《公共安全视频监控联网信息安全技术要求》,即GB35114-2017技术标准,并经国家质量监督检验检疫总局、国家标准化管理委员会批准发布,于2018年11月1日正式实施。GB35114规定了公共安全视频监控网络的安全技术要求,从视频接入、传输、使用、共享等各个方面进行安全防护,确保视频图像不失控、不泄露。这是国内外第一个关于视频监控联网信息安全方面的纯技术类标准,对推动视频监控信息安全意义重大。

针对视频数据安全威胁,常见的原因主要是员工的失误、企业自身的防御漏洞,还有钓鱼网络、黑客攻击等外部诱因。为了?#34892;?#33853;实国家相关管理规定,加强视频监控数据安全保护。我们可以采取:

划分单独的存储环?#24120;?#23558;数据存储网络与互联网隔离;

进行明确的权限划分,遵循最小授权原则;

不定期的修改用户名和口令;

不定期的进行病毒查?#34180;?#28431;洞扫描,及时进行修补;

限制移动介?#23454;?#20351;用,如?#34892;?#35201;,导出的文件进行?#29992;埽?/span>

对数据的操作行为进行审计,对高危操作直接进行阻断;

安排专人进行数据的维护和管理等手段。 

中国机场安防网:数据泄露的?#24405;?#26159;否?#34892;?#20043;?#34892;?#30340;规避手段?如何做到?

 一个核心、一个大脑、一个体系

喻波:避免数据泄是有法可依、有章可循的。常言道,魔高一尺、道高一丈。在安全行业,围绕着数据安全的攻与防,从来就没有停止过。对于引发数据安全?#24405;?#30340;各类威胁如数据泄等,我们已经在多个领域进行了丰富的探索与实践,无论在理论还是在实践方面,都有大量经验可以采用与借鉴,因此避免数据泄是有法可依、有章可循的。

1552876419623662.jpg

?#33268;?#25968;据安全防护措施,我们可以从一个核心、一个大脑、一个体系三个方面进行?#33268;邸?#39318;先,一个核心是指在数据安全防护体系中,需要以数据为核心关注点,对数据进行分类分级,摸清数据资产的底,知道哪些数据是重要的需要保护,明确安全级别,按需防护,避免胡?#29992;?#27611;一把抓,没有重点的做事情。其次,一个大脑是指建立集中安全管控?#34892;模?#25171;个比方,一个系统的安全态势表征,就像人的身体一样,是辩证统一的,不是割裂孤立的。因此,需要这样一个能够感知系统各部分安全数据,并对其进行实时分析,进而洞察系统的安全态势。最后,一个体系是指从云-网-端的防护视角出发,建立一个全面的数据安全防护体系。云端即负责大量计算与存储的部分,目前多采用大数据、云计算等虚拟化技术,此次深网视界数据泄?#24405;?#21363;发生在云端,在云端的数据安全防护可以采用安全准入、数据防泄、安全基线与漏扫等措施加以保护;网端即数据传输过程,可以通过网络数据防泄、数据安全交换等措施加以保护;端即终端,是用户直接使用的硬件设备,可以采用终端数据防泄、文档安全管控、移动设备管控等终端安全防护措施。

因此,综合以上所说的三个方面,诸如深网视界此类数据安全?#24405;?#19981;仅完全可以避免,而且技术路线成熟稳定。

加强安全管理及安全技术手段

张建军:加强安全管理及安全技术手段,系统上线建立严格的上线流程,对系统安全配置进行增强,对重要数据进行?#29992;?#23384;储,建立视频专网,避免和互联网直接连?#21360;?/span>

加强全员安全培训,借助技术规避数据泄漏

袁雄雄:单?#30475;?#25968;据泄密的角度来规避数据泄密?#24405;?#30340;发生,规避的手段很多。

首先,应从人入手,加强全员安全知识培训,重点岗位应建立考核机制,提高人的安全意识。加强安全管理体系化建设,用规范化的制度管理来规避因个人疏忽导致的风险发生。

第二,要借助技术手段来规避数据泄密风险的发生,如针对数据资产应有安全脆弱性的扫描与加固措施,提升数据资产的健壮性,针对数据资产访问应建立细粒度的访问控制措施,包括权限的统一管理与审计机制,包括敏感数据防泄漏技术措施,在主机、网络、应用等各层面构建必要的技术措施,来保障数据应用的合法性,杜绝数据泄密?#24405;?#30340;发生。 

中国机场安防网:当前,人脸识别技术在民航领域处于大规模地普及与应用阶段,?#25970;矗?#23545;于民航人脸识别技术的数据安全您如何看待?民航人脸识别的数据安全是否也存有深网视界这种数据泄露的安全隐患?

 民航人脸识别存在二大安全隐患

周景贤:人脸识别技术发展到了今天,俨然已经成为最为成熟的生物识别技术,其应用领域之广、识别效?#25163;?#39640;以及其无?#23567;?#20860;容性强的特性都使得人脸识别技术成为当今民航企业优化自身服务体系、提升用户体验的首选。

当前,人脸识别技术在民航领域正处于大规模地普及与应用阶段,机场的人脸识别需求着眼于契合现行安检管理体制,实现视频监控、安检、登机?#26041;?#30340;分级校对,从人脸识别系统用于员工身份核验开始,到机场人脸识别出入境自助通关、再到人脸识别自助登机通关等,帮助机场快速、准确地辨识?#27599;?#30340;身份信息,实现机场安检人员信息快速核实、准?#25918;?#26029;。现在国内已经有60多个机场,尝?#22278;?#32626;人脸识别应用。

1552876454605859.png

深网视界数据泄露?#24405;?#32473;我们敲响了警钟,民航人脸识别系统收集的数据不仅要在本地进行存储,同?#34987;?#35201;与公安机关的数据库进行对接,但目前民航人脸识别系统属于独立的视频专属网络,与内部办公网络隔离,?#20063;?#19982;互联网连接,与公安对接也是通过专线;内部对于数据库权限管理也是较为严格的,由专门的管理人?#22791;?#36131;,虽然深网视界数据泄露?#24405;?#23384;在的安全隐患我们可能不存在,但通过借助局方检查的机会,?#22278;?#20998;民航单位的视频监控系统或人脸识别系统研究发现,我们民航人脸识别的数据安全情况同样不容?#27490;邸?#20027;要存在以?#24405;?#26041;面问题:

首先,对于人脸识别前端摄像头和后端管理服务器没有定期的进行漏洞扫描,存在安全漏洞;摄像头采用的是默认口令,容?#36164;?#21040;口令破解;从前端摄像头采集数据传输到后台存储,这个过程数据明文传输,存在数据劫持、篡改的风险。

其次,对于内部人员管理,未与系统管理和维护人员签署保密协议,?#38469;?#21147;不够;系统仅用户名和口令登录,未采取双因子身份认证,容易被破解;人脸识别数据导出时直?#29992;?#25991;存储在电?#23731;錚?#21487;通过U盘等进行拷贝泄密;人脸识别数据查看时也可通过手机等拍摄进行泄漏;人脸识别数据需要与公安机关对接,或者其他单位进行拷贝,一旦脱离本单位管控,数据将不受控制,发生数据泄露?#24405;保?#36131;任无法划分。

从总体来看,国内机场随着智慧机场建设的展开以及国家对机场安全要求的提高,人脸识别应用于机场安全保障是大势所趋。但从实际应用来看,人脸识别技术在机场中的应用还处于起步阶段,在数据安全方面需要加强安全措施,享受人脸识别系统带来便利的同?#20445;?#20063;要保护好公民的隐?#20581;?/span>

人脸识别只是民航数据安全一个突破口

喻波:民航业数据安全安全态势同样不容?#27490;郟?#26377;报告称,航空业将是未来的一大主要网络攻击目标,而人脸识别只不过是其中一个突破口而已。

数据泄露已经触及法律,各应用单位应责无?#28304;?#20445;护

张建军:网络安全法明确规定网络运营者有义务防止网络数据泄露或者被窃取、篡?#27169;?#25968;据泄露已经不仅仅是道德层面的问题,已经上升到法律层面,民航领域的人脸数据应该进行?#34892;?#30340;保护,将数据?#29992;?#23384;储,并与互联网隔离。各个使用人脸识别的单位应该对数据进行保护,避免出现重业务,轻安全的情况。

数据安全应从全方位考量构建

1552876498169229.jpg

袁雄雄:人脸识别技术在民航领域,尤其在机场的智慧化建设过程中发挥中重要的作用,在您出行进入机场候机厅那一刻起,您的身份信息已经通过摄像头的视频采集、人脸识别得到确认并通过机场各应用系统关联与协同,为您提供个性化、智慧化的服务体验。这需要强大的数据支?#29275;?#36825;些数据包括身份数据、人脸特征数据、视频数据、航班数据等,这些数据是要靠人脸识别技术进行关联,所以,对于民航人脸识别技术的数据安全问题,不能简单的从某个单一角度来考虑其安全性,而应?#20040;?#25968;据的采集、存储、传输、识别、关联与应用整个过程来考虑数据的安全性与防护需求,进行针对性构建数据安全防护措施,这样才会?#34892;?#22320;来防范深网视界这种数据泄密?#24405;?#30340;发生。 

中国机场安防网:对于民航人脸识别技术的数据安全有哪些建议和意见?

 应主动防御、规范内部

周景贤:基于目前民航人脸识别数据安全存在的安全问题和隐患,和国家相关法律法规的要求,我?#34892;?#35748;为应采取主动防御的方式,不要等安全?#24405;?#21457;生时才进行弥补,要防患于未然,加强自身安全防护能力。

首先,要?#38047;?#22806;部黑客攻击,定期进行全网漏洞扫描,发现安全漏洞及时进行修补;修改设备的默认口令,采取多位、多组?#31995;?#23494;码,并定期进行更换;对数据传输链?#26041;?#34892;?#29992;埽?#23558;视频网络和办公网络进行物理隔离。

1552876548237057.png

其次,规范内部管理,与系统安全人员签署关键岗位保密协议,明确保密责任;采取多种认证方?#38454;楹系?#21452;因子身份,对用户、管理端等进行身份认证;对导出的人脸识别数据进行?#29992;埽?#19968;旦脱离授信环境将无法查看;通过数字水印技术,在管理端查看数据时打上水印信息,起到事前震慑和事后追溯的功能;对于数据外发,可以通过技术手段限制数据的打开方?#20581;?#20351;用时间、使用次数?#21462;?/span>

全生命周期、各个?#26041;?#20840;面安全防护

喻波:现代信息技术一方面提高了人们的出行效率,一方面也带来了各种各样的现实问题,人脸识别技术与数据安全的关系正是这个矛盾体系的一个缩影。

正如上文所述,我们不能就问题而论问题,必须剥开表象迷雾,?#19994;?#38382;题本质。

首先,以数据为核?#27169;?#23545;数据资产进行全方面的梳理,摸清数据?#19994;住?#20998;析威胁、评估风险。

其次,建立集中的数据安全管控?#34892;模?#23545;系统内的数据安全态势进行实时的、全面的分析与评估。

最后,建立云-网-端三位一体的纵深防御体系,对数据全生命周期的各个?#26041;?#36827;行全面安全防护。

唯有此,才能避免大规模数据泄?#24405;?#30340;发生,否则只能等待下一只黑天鹅的?#30423;佟?/span>

五方面着手

张建军:我认为应?#20040;?#20116;个方面着手:

1.设备上线前的安全配置

2.设备上线后的定期安全检查

3.数据与互联网的隔离

4.数据分权限访问

5.数据?#29992;?/span>

三分技术、七分管理

袁雄雄:我觉得,在民航人脸识别技术的数据安全方面,?#19994;?#24314;议体现在二个方面:

第一,要从安全的视角来看人脸识别技术应用涉及的数据从采集、存储、传输、应用各?#26041;?#20013;存在的安全隐患,并进行针对性的安全加固与防护,来保障数据的安全性。

第二,应加强运维人员的安全教育与规范化管理,杜绝人员因素造成的安全风险发生。三分技术、七分管理,这是网络安全领域常说的一句话,技术与管理的组合才能真正?#34892;?#30340;实现数据安全。

中国机场安防网:当前,人脸识别的数据安全还存在哪些亟待解决问题?

 三大问题拷问机场数据安全

周景贤:除了上述分析的安全管理问题?#22270;?#24378;防护问题之外,我?#34892;?#35748;为民航行业在人脸识别数据保护,特别是机场视频监控数据保护还有以?#24405;?#20010;问题亟待解决:

1、严格落实网络安全“三同步?#20445;?#21516;步规划设计、同步实施、同步?#24230;?#36816;行)要求。任何数据泄露?#24405;?#19968;定不是偶然,必须在建设规划之初就把数据保护工作考虑进去,并制定合理的安全保护方案。

2、数据安全保护标准化问题。行业在人脸识别系统建设及其数据安全保护方面没有统一的标准,导致目前民航各单位在进行视频监控系统建设和人脸识别业务应用的时候,一个单位一个模式,没有统一的标准可以依据,没有成熟的经验可供参考。

3、终端准入安全问题。终端主要包括视频监控摄像头和监控电脑终端。前者分布广?#28023;?#20301;置分散,人为监管?#35759;?#38750;常大,不法人员可能利用技术手段,通过?#26053;?#25668;像头接入监控系统,对系统内部发动网络攻击;或者利用摄像头弱密码或系统漏洞,对摄像头进行非法控制,非法侦听视频影像;后者易存在授信不合法,物理隔离、U盘等便携式设备使用管理?#35759;?#22823;,而导致视频或人脸识别数据被非法访?#23454;?#39118;险。

两个方面存在安全漏洞

喻波:这个问题主要体现在两个方面:

一是人脸识别系统存在安全漏洞,如某智能摄像头,通用网关接口协议存在漏洞,黑客可以伪造账户,实现对智能摄像头系统的控制,进而造成大规模视频数据泄

二是网络传输阶段存在安全漏洞,特别是物联网传输过程,美国物联网安全公司,公布了新型物联网攻击手段BlueBorne,可以攻击所有开启蓝牙功能的设备。

六大安全隐患

张建军:我认为,当前主要存在六大安全隐患:

1.机场信息配套安全手段的建设;

2.机场信息安全检查、运维与服务;

3.信息安全?#24405;?#30340;监控;

4.数据安全防护;

5.数据权限控制;

6.数据隔离。

安全忽视导致全盘脆弱

袁雄雄:人脸识别技术属于新兴的应用技术,?#24405;?#26415;的应用推广往往会忽视其安全性问题。我个人觉得人脸识别应用在系统设计、研发与集成应用过程中应充分的考虑其安全性。?#28909;?#35828;:数据权限分配与管理问题、数据资产的脆弱性与加固问题、数据访?#35270;?#24212;用的不规范性问题应该需要重点考虑解决的问题。 

中国机场安防网:请谈谈贵?#34892;?#25110;公司有没有杜绝此类安全?#24405;?#21457;生的建议或解决方案?

 四项措施?#26723;?#23433;全隐患

周景贤:民航信息安全管理与测评?#34892;?#36817;年来在数据安全保护方面也开展了较为深入的研究,为多个民航单位提供咨询服务,为民航网络安全主管部门提供技术支持。针对此类安全?#24405;?#26460;绝是不可能,建议从以?#24405;?#20010;方面来加强人脸识别数据安全的保护,?#26723;?#27492;类?#24405;?#21457;生的可能性。

1552876592303717.png

1)加强准入认证与控制:对视频平台及数据存储区域构建双因子认证体系,实现合法用户通过合法进程的准入控制,?#34892;?#38450;止非法人员在获悉监控系统账号及密码的情况下,访问监控系统,非法调阅、篡改、删除视频数据。

2)确保链路安全:视频或人脸识别数据从前端接入后进行?#29992;埽?#21040;目的节点处进行解密,整个过程通过安全的?#29992;?#31639;法进行?#29992;?#20256;输,保证在链?#21453;?#36755;过程中不被非法窃听、劫持。

3)重视数据共享安全:需要提供给外部单位共享使用的视频和人脸识别数据,通过技术手段制作外发数据,设定操作权限(编辑、拷贝、打印)和使用期限次数,超期自动删除,防止外单位人员因保管不当造成泄密,确保数据安全。

4)实现可追踪溯源:对于监控视频或人脸识别图像,运用透明水印技术,显示用户?#36828;?#20041;内容,显示实时时间;或采用数据标签技术,做到任?#25105;?#20010;视频,任?#25105;?#24352;图片,可全程追溯,并利于事后追责。

总之,对于视频监控或人脸识别系统来说,必须在前?#21496;?#20445;护好监控或采集终端免受攻击,不被利用,不被劫持,不被控制;监控或采集终端即使被攻陷,成为攻击的跳板,也要保证能?#34892;?#35782;别和?#34892;?#38459;断,对系统发动的网络攻击能够被阻止;必须保证在使用过程中,视频监控或人脸识别数据的访问严格受限,操作动作严格受限,对于拍摄、访?#23454;?#34892;为能够?#34892;?#36861;溯,对外部门的合法调阅或共享使用,也能做?#38454;?#28335;防护。

三个层面确保数据于可知可管可控

喻波:明朝万达是一?#39029;?#26399;专注于数据安全的企业,从公司领导到基层员工已经将数据安全意识,融入到了公司文化中。主要表现在以下三个方面:

第一,终端安全。员工日常使用的办公设备,均需要安装公司自主研发的数据安全防护终端,通过此终端可对重要文?#23548;用堋?#25991;档外发审批、邮件?#29992;堋?#22806;设使用安全管控,即不影响工作效率,又避免重要数据从办公终端?#34892;?/span>

第二,网络传输安全。通过安全准入,对接入公司网络的设备进行身份认证;采用网络数据防泄,监控网络出口数据,对敏感数据外发进行实时阻断。

第三,云端安全。通过集中安全管控,对公司的存储计算设备、网络设备、终端设备进行实时安全感知,确保公司的安全态势始终处于可知可管可控的状态。

全流程、各?#26041;?#38450;护数据资产

袁雄雄:天融信科技集团成立于1995年,是中国领先的网络安全、大数据与安全?#21697;?#21153;提供商。我们23年只专注1件事情,为中国行业客户的网络与信息安全护航。在开?#38469;保?#25105;讲过,民航领域智慧化的发展,源于大数据技术的成熟。庞杂海量的大数据管理是智慧化应用的核?#27169;?#20154;脸识别、人工智能等?#24405;?#26415;应用是智慧化发展的关键技术,数据安全、尤其是大数据安全在智慧化发展的背景下已经倍受关注,数据资产的安全性已经成为网络安全的防护重点。

在信息化向智慧化发展的今年,天融信认为传统的数据安全防护理念已经不再适应大数据应用的安全防护需求,数据安全应该贯穿数据全生命周期的各个?#26041;冢?#24212;从数据产生/采集、存储、处理、应用、传输、销毁等数据全生命周期来看数据的安全问题。

天融信也是国内最早关注并提出以数据全生命周期理念来建设数据安全的厂商,数据安全产品经过多年的技术积累与演进,已经从?#29992;?#25216;术为主导转变为以深度内容识别技术为主导的细粒?#21462;?#33258;动化管控方?#20581;?#22825;融信数据安全产品在深度内容识别方面,通过数据指纹、机器学习等高级算法,识别文件类?#32479;?#36807;1000种,与国际接轨并达到国内领?#20154;?#24179;,成为数据安全行业技术领军者。天融信拥有网络数据防泄漏、终端数据防泄漏、存储数据防泄漏、数据安全交换云、数据脱敏、大数据安全网关、数据备份存储、文档安全管理、数据库安全网关、数据安全智能管控平台等一?#30423;?#25968;据安全的产品,为用户提供数据全生命周期的安全解决方案,来解决在数据产生/采集、存储、处理、应用、传输、销毁过程中存在的安全风险,不仅可以规避数据泄露?#24405;?#21457;生,还可以提供各类数据安全应用的防护保障。 

以上为业内各专家提供的专业意见与建议,希望可以为民航领域未来的信息安全管理和建设提供指导与帮助。

 来源:中国机场安防网

 

Related posts

今年投资770亿建机场 未来5年将建66个

赵新

缘何安防三巨头共同发展人工智能?

赵新

胡扬忠:2017年海康威视业务围绕这一波智能化浪潮

赵新

Leave a Comment

探灵笔记小花
快乐赛车是官方彩吗 赛车pk开奖直播下载 爱购彩快乐赛走势图 福彩3d165期字谜 上海十一选五app 快速时时彩秘籍 红姐论坛一红姐 福彩好彩二复式投注表 2019注册送分电子游艺 快3算下期和值的公式