人脸门禁普及之后用户最敏感的就是人脸数据被存在哪里有没有泄露的风险。这个问题不是本地好或者云端好一句话能回答的得分开两个维度说:一是防外部黑客攻击二是防内部管理权的滥用。
先说本地存储。人脸特征数据全部存在门禁终端或者局域网控制器里,不经过互联网上传到外面去。这种方案外界很难攻击因为局域网没有开放给公网服务器也被锁定在物业或公司的防火墙后面。但是本地存储的缺点是门禁终端如果被偷走或者更换设备时没有清除数据,存储芯片被不法人员拆下来通过数据读取硬件能读出里面的人脸特征库。所以本地存储必须要求终端设备支持加密存储和数据分区——人脸特征库放在加密分区里没有管理密码连管理员自己都打不开。
再说云端存储。人脸特征存到厂家的公有云服务器上优点是方便多门异地组网能远程管理和添加人员,但数据在云的服务器上跑本来实际暴露面和被攻击风险面就比本地局域网大。云端安全性完全取决于厂商云平台的信息安全水平是不是过了国家等保三级认证、数据传输是否全程TLS加密、数据在服务器端存储是不是使用商用级AES加密方案等等。
关于人脸数据会不会泄露这个问题,首先正规门禁系统不是传输和存储人脸照片而是仅提取人脸的数字特征码——一串数字向量而非图像文件。即便特征码泄露了也难以用这个向量还原出人脸照片,除非这个系统用工很差的方法直接上传原图压缩存储在服务器上。买系统的时候一定要求厂家说清楚使用的是特征值存法而不是图片存法。
在郑州我们推荐政府或企业用户采用本地加密加密存储加局域网管理的方案降低外泄面,德恩科0371-65552111。数据安全和物理安全同样重要。
