近年來，伴隨物聯網的快速發展，人臉識別技術在智慧校園精細化管理中被廣泛應用。特別是2020年以來，受疫情防控剛性需求的推動，雖然人臉識別技術的應用還存在質量參差不齊，安全性、隱私保護甚至法律層面還受到質疑等問題，但由于其具有實施簡單、成本低、見效快的特點，所以在疫情下的校園精細化管理和疫情防控中發揮了重要作用。

一、快速應用帶來的風險和應對措施

當前，各類可穿戴設備、醫療設備、安防攝像頭、智能門鎖、人臉識別、自動售賣機等已經改變了人們的生活方式。物聯網的“端、管、云”三層基礎網絡架構，對于實時性、安全可信性、資源保證性等方面有著更高的要求，使得物聯網的安全問題更加復雜和突出。特別是利用人臉識別進行身份認證的多數大眾應用領域，安全問題日益凸顯，集中體現在：對人臉識別的數據保護，人臉識別的應用管理職責不清，人臉識別的法律法規不明確，以及對監視系統的應用備案、授權和限制等問題上。

網絡安全技術風險應對措施

2019年5月，國家發布了網絡安全等級保護2.0標準，包含了對物聯網信息系統等級保護對象的新要求。

《信息安全技術網絡安全等級保護基本要求》及《信息安全技術網絡安全等級保護測評要求》中根據等級保護要求新增物聯網安全擴展要求。人臉識別作為物聯網的一個應用類型，須在物理環境、網絡結構、網絡邊界防護、物聯網感知設備等方面滿足物聯網擴展的安全要求。

在人臉識別技術應用建設中，應落實網絡安全等級保護的要求，先規劃定級，再實施建設。在建設過程中，遵照所定等級的要求，保證應用建設的安全性。

管理風險應對措施

中國人民大學公共管理學院教授馬亮認為，采集的數據不是放在政府部門那里就可以高枕無憂，也不是放到企業自己手上就有問題，關鍵是要考慮到數據存儲有沒有達到相應的要求，數據存儲帶來的風險誰來承擔，要用一套規則去進行認證、檢測和評估。

鑒于專家呼吁國家層面盡快對人臉識別技術應用制定相關的管理辦法，使該領域監管做到有章可循、有法可依。

2021年1月1日起實施的《民法典》明確了公民個人信息處理原則和條件：處理個人信息的，應當遵循合法、正當、必要原則，并征得該自然人或者其監護人的同意。

《個人信息保護法(草案)》再次明確了“告知–同意”為核心的個人信息處理規則，將個人生物特征信息歸為敏感個人信息，并規定了比普通的個人信息更為嚴格的處理規則。

目前，人臉識別技術應用相關的法律法規以及配套的管理措施，還有較大的完善和提升空間。

二、人臉識別技術浸入教育行業校園精細化管理需求

精細化管理是現代管理學的一種思想和管理模式，是依托專業化、標準化、數據化和信息化的技術手段，在關鍵環節上量化、考核、督促和執行，從而把控質量和實現目標。隨著社會分工的細化，現代企業只有采取精細化管理的模式，才能穩定運營和發展。

在教育行業，高校的校園不僅要為幾萬名師生7×24提供開展教學科研的場景和設施，還要提供包括衣食住行、科技、健康、娛樂、綠化和安全保衛等在內的各項保障。校園就像一個高度濃縮的城市，其規模和復雜度要求在各個環節上必須做到精細化管理。

人臉識別技術用于校園精細化管理

2018年6月，國家標準化管理委員會發布了《智慧校園總體框架》國家標準。在智慧校園所包含的八大類應用系統中，人臉識別技術被廣泛應用于教育管理類、安全監控類、后勤服務類和社會服務類。人臉識別技術應用的核心是身份確認。普遍用于校園門禁、出入管理、考勤、消費、視頻監控、借閱、治安巡查、體育健身等場景中。

事實上，人臉識別技術在教育行業中的應用建設質量也參差不齊，建設規劃、技術成熟性、安全保障和管理規范等方面尚有欠缺。為此，2021年教育部發布《關于加強新時代教育管理信息化工作的通知》，明確表示各高校探索物聯網場景中的應用，為精準化管理提供支撐保障。

人臉識別技術助力校園疫情防控

2019年底，新冠疫情突然來襲，基于校園疫情防控的一項重要需求就是確認和分辨人員身份，并且減少人與人之間、人與物之間的直接接觸。人臉識別技術能夠有效滿足這一需求。

2021年，教育部和國家衛生健康委聯合發布《關于進一步加強新冠肺炎疫情防控常態化下學校衛生管理工作的通知》和《關于印發高等學校、中小學校和托幼機構新冠肺炎疫情防控技術方案（第四版）的通知》?；趯W校疫情防控提出了明確的要求，嚴把校門關，積極運用信息化手段，按照學校疫情防控規定，盡量減少出入校。嚴格日常管理，做好缺勤、早退、請假記錄；加強宿舍管理、公共場所管理、活動管理，根據校園情況合理控制人員密度，嚴禁外來人員進入學生宿舍。例如，師生員工中有新冠肺炎確診病例、無癥狀感染者、疑似病例或密切接觸者，學校應當立即啟動應急處置機制，并配合做好流行病學調查、密切接觸者排查等。

與傳統的校園一卡通相比，人臉識別的身份認證模式能夠更精準、更可信地分辨身份。通過人臉識別來實現疫情防控所要求的校門、宿舍和公共場所等地人員出入管理，以及配合流調所需要的時空交集、行程等的排查，取得了非常好的效果。

三、人臉識別技術應用實踐

中國人民大學在人臉識別技術應用中，不跟風建設，不盲目發展，在技術上立足于網絡安全等級保護2.0標準規范，在管理上采取嚴控數據源頭，多部門聯動管理。雙管齊下，助力校園精細化管理和疫情防控。

1.人臉識別應用建設現狀

2021年，中國人民大學人臉識別應用涵蓋：校園門禁管理，校園綜合安防管理，各類辦公樓、教學樓、圖書館和學生公寓的出入管理，體育場館和設施使用管理，食堂消費人臉識別管理等。

人臉識別應用系統分屬校內多個職能部門管理，由多個廠商建設。人臉識別應用系統業務信息包括：校內師生的姓名、學工號、人臉照片等基礎數據，出入記錄、食堂消費記錄等。校外人員身份證件信息和出入記錄等。

2.建立統一的人臉數據庫平臺

在人臉識別應用建設之初，學校網絡安全和信息化領導小組提出了全校人臉數據“一張網”“一個源”的建設指導思想，保證數據采集和存儲的源頭安全。學校建立統一的人臉數據庫平臺，統一采集學校教職員工、學生的人臉照片信息，生成對應人臉信息特征值存儲到人臉數據庫平臺。該平臺部署在校園網內部“數據中心”私網內，并部署有堡壘機、防火墻、入侵檢測、數據庫審計、日志審計等安全防護措施。

人臉識別應用系統通過向人臉數據庫平臺調取人臉特征值以及單獨下發所需人臉信息的特征值的方式實現人臉識別各場景的應用。

3.多部門聯動，規范人臉數據使用管理流程

在人臉數據的使用管理上，學校采取“技術+管理+使用”的多部門聯動管理模式，制定規范的人臉數據使用管理流程。由學校多個部門協同，負責技術支撐，人臉數據使用管理審批，規范使用流程，細化使用范圍。

4.落實人臉識別系統網絡安全等級保護

基于《信息安全技術網絡安全等級保護定級指南》要求，中國人民大學將校內已建人臉識別應用系統以及人臉數據庫平臺列入等級保護定級對象。從人臉識別應用系統的主管單位、網絡拓撲結構、人臉識別系統功能的驗證機制等六個方面進行人臉識別系統的定級調研，并定期開展人臉識別應用系統的網絡安全風險評估和測評。

人臉識別技術的應用就像一把“雙刃劍”，在校園精細化管理和疫情防控中的應用效果如此突出。與此同時，數據、技術和管理的安全風險也同樣棘手。

筆者認為，學校在建設人臉識別應用時，首先要明確海量的師生人臉信息，由誰負責，負哪些責？由誰保管，如何保管？由誰使用，如何使用？人臉識別應用系統的開發質量如何保證，誰來把關？一旦發生人臉識別應用相關的安全問題，有沒有應急處置預案？如何在人臉識別應用建設中把握效率、效果和安全可控，還有許多需要探討的問題。

來源于中國教育網絡，如果異議請及時聯系我們刪除。