9月1日,《数据安全法》正式施行,其明确指出:“确保数据处于有效保护和合法利用的状态,以及具备保障持续安全状态的能力”,对数据安全提出了更高要求。作为疫情防控的重要工具,健康码的评判源于空间、时间和人际关系三个维度,充分利用了包括身份证、电话、线下消费、人际关系等在内的敏感信息,涉及大量隐私。《数据安全法》下,如何兼顾健康码的防疫效果和数据安全是各方应当考量的一个点。
我国社会发展进入新时代,围绕“人、地、物、事件、组织”构建的“网格化”治理模式得到广泛应用。在此次新冠疫情中,将分散的人员流动信息从基层管理的防疫卡口高效组织上报,实现多方信息共享,是取得“战疫”胜利的关键。在健康码的实际应用中,人、地、物、组织与疫情如何关联查询、疫情信息如何与地方疫情管控平台互联互通、疫情敏感数据如何进行安全管控……这些都是基层防疫负责人应当思考的问题。
为了实现健康码的安全有效应用,亚略特从云,边,端,安各环节出发,推出了AI生物识别防疫产品系列,为基层单位防疫助力。
当下,因高效便捷、非接触等特性,健康码人脸识别测温一体机应用范围越来越广。布局防疫前线,相关厂商应当向防疫主管部门备案设备硬件唯一的SN码,或者根据当地防疫要求,部署用户单位唯一的组织账号并明确其使用地点,实现物,地址和组织的信息固定,如此才能接入当地健康码防疫云平台,核验通行人群的健康码状态,对本单位出入流动人员信息和防疫事件进行管理。
健康码授权便相当于“组织账号”,与使用“地址”和代表“组织”有一一对应关系,其使用范围有严格边界,不可私自部署在其他设备或供其他单位使用。一旦出现红黄码等防疫“事件”,防疫管理机构可第一时间锁定账号关联的单位和地址进行疫情封闭管理。如果接口信息被共享,将会导致错误的地址和单位被封闭,酿成严重的公共卫生事件。
(图:深圳某医院,进出人员正在通过亚略特的人脸识别测温闸机。只需刷身份证或扫描粤康码就可以核验身份并核查防疫健康信息,同步进行体温检测)
因此,各单位防疫负责人在选购健康码人脸核验防疫设备时,一定要申请并保管好自己的防疫组织账号资产,使用合格的备案厂家的产品。而不要轻信“各类健康码已经对接,开包即用”这样的宣传,贪图方便,将自己的单位置于防疫漏洞之中。
在实现健康码的防疫效果的同时如何保障数据安全,亚略特提供了完善的解决方案。
首先是固定“组织账号”的使用边界,避免泄露授权、违规授权、账号冒用;其次推出双网口架构的AI边缘计算单元——“疫情防控数据安全网关”,保障对内对外的数据应用、传输和存储安全。
安全网关连接防疫设备两个网口,对外网口使用固定IP将前端设备获取的信息上报卫健委防疫云,查询通行人员实时健康信息,对内网口则在单位防火墙内部工作,负责出入口获取的各类人员防疫数据通信,两者各司其职。所有数据均使用国密算法加密传输与存储,保障了单位防疫的数据安全。此外,网关还提供基于生物识别授权的管理功能,授权人员可快速导出数据,方便流调,且整个过程都有操作日志,方便回溯和审计。
(图:江苏某医院,病患和家属通过亚略特苏康码人脸识别防疫设备进入医院,整个医院使用亚略特疫情防控数据安全网关,进行数据管理并与省疾控中心的防疫云平台进行通信,有效保障了疫情期间的防疫安全和数据安全)
值得一提的是,AI边缘计算网关不仅可以保护数据安全,还有更多的智能服务能力。除测温和人脸识别,亚略特防疫系统还具备口罩佩戴检测、人证核验、无感快速通行等能力,有效提升了防疫效率。
疫情防控常态化下,全国健康码一码通行的呼声越来越高,未来健康码使用如何在数据安全和防疫效果两方面取得平衡,还会引发更多思考。作为生物识别领域的知名企业,亚略特将立足于AI场景化,提供更多安全有效的AI疫情防控解决方案。