環球熱議:國內首個！頂象發布《人臉識別安全白皮書》

近日，頂象發布《人臉識別安全白皮書》。該白皮書共有8章73節，系統對人臉識別的組成、人臉識別的內在缺陷、人臉識別的潛在隱患、人臉識別威脅產生的原因、人臉識別的安全思路、人臉識別的安全解決方案、國家對人臉識別威脅的治理等進行了詳細介紹及重點分析。

人臉識別已進入生活的方方面面

(資料圖片僅供參考)

人臉與指紋、虹膜等生物特征均具有唯一性、難以復制性，采集和使用上具有非接觸性、非強制性、多并發性、隱藏性和簡單易用性等特點。通過影像設備或模塊，捕捉或采集含有人臉的圖像或視頻，并能夠自動進行跟蹤、分析、檢測、識別的一系列技術。人臉識別是一個集人工智能、機器識別、機器學習、模型理論、專家系統、視頻圖像處理等多種專業技術，是生物特征識別的最新應用。人臉識別系統主要由人臉采集、人臉檢測、人臉圖像預處理、人臉特征提取、人臉圖像匹配、人臉圖像識別等六部分組成。

人臉識別是基于人面部特征數據進行身份識別的一項生物特征技術，用于手機解鎖、身份驗證、上班打卡、社區、考勤、乘車、購物等，在金融、醫療、安檢、支付、文娛等諸多領域得到普及，為數字經濟社會發展和人們日常生活帶來了新機遇。

數據顯示，2021年中國人臉識別市場規模為56億元，預計2022年達到68億元，到2024年突破100億元；年均保持23%增速。其中，人臉識別應用最多是安防占54%，其次是金融占16%。此后分別是娛樂10%、醫療7%、電商零售6%、出行3%、政務2%、其他2%。

人臉識別面臨三大安全挑戰

睡夢中手機被刷臉登錄轉走幾萬元，人臉信息被冒用貸款，十塊錢購買5000張人臉信息，門店自動抓取人臉信息用于廣告、小偷用面具騙過社區人臉識別門禁、儲戶存款遭刷臉盜走二百萬、現場打印照片登錄他人賬號、破解人臉系統進行虛假考勤打卡...一系列人臉識別安全事件引發全社會關注。

由于人臉識別技術運用主體的技術條件和管理水平良莠不齊，不法分子甚至會開發作弊工具來破解、干擾、攻擊人臉識別技術背后的應用和算法，進而引發盜竊、詐騙、侵入住宅等犯罪，危及被害人的數據安全、財產安全乃至人身安全。

頂象最新發布的《人臉識別安全白皮書》顯示，當前階段人臉風險主要集中在人臉信息泄露、人臉識別算法不精準和人臉識別系統不安全等三個方面。

人臉信息泄露。人臉是重要的隱私信息，利用各種技術和手段，在未經同意允許或批準的前提下，通過公開或非法手段，收集、保存、盜取正常的人臉數據，一旦信息出現泄露，不僅被不法分子進行用于詐騙，更可能被反復販賣牟利。

人臉識別算法不精準。戴上眼鏡、帽子、面具，或者制作高仿模型、將2D人臉照片3D建模、利用AI技術將靜態照片變成動態照片等多種技術均，騙過人臉識別算法和活體監測算法。

人臉識別系統不安全。破解人臉識別應用或安全保護，篡改驗證流程、通訊信息，劫持訪問對象、修改軟件進程，將后臺或前端的真數據替換為假數據，以實現虛假人臉信息的通過。

保障人臉識別安全，需要在三方面入手

基于人臉風險現狀，《人臉識別安全白皮書》建議在人臉信息安全、人臉識別精準度和人臉識別系統安全性三方面入手。

人臉信息安全保障。人臉信息采集時，在人臉識別設備處設置顯著標識，向個人信息主體告知處理規則。依據《個人信息保護法》完善隱私政策，將涉及人臉信息等個人敏感信息的條款重點標出。加大對人臉信息采集、存儲、加工、傳輸各環節違規行為的懲戒力度。對于濫采、濫用的，需適當加大懲戒力度，形成有效震懾，增強公眾的安全感。建立人臉信息定期銷毀機制，要求人臉信息本地化存儲的同時，在一定周期內定期銷毀相關數據。

人臉識別精準度的提升?；诩y理的方法分析人臉圖像樣本中的微觀紋理圖案，進一步增強照片和真人的識別度；通過計算頭發而非面部的傅里葉光譜，增強人臉視頻檢測的精準度。增加唇語活體檢測；增加圖像的紋理、光線、背景、屏幕反射檢測；使用專門的紅外攝像頭對人臉進行三維結構采集等。

人臉識別系統安全保障。對人臉識別應用、App、客戶端進行代碼混淆、加密加殼、權限控制，做好終端環境安全檢測；對數據通訊傳輸混淆加密，防止信息傳輸過程中遭到竊聽、篡改、冒用；風控決策引擎能夠全面檢測設備環境，實時發現注入、二次打包、劫持等各類風險及異常操作；建專屬的風控模型，為發現潛在風險、未知威脅、保障人臉識別安全提供策略支撐。

人臉識別系統安全的能力要求及解決方案

基于人臉識別特殊性及風險現狀，《人臉識別安全白皮書》認為，要保障人臉識別系統安全需要具有四方面能力：擁有基于設備指紋、操作行為、AI策略模型的應用端、智能設備層面的安全感知的能力；除了通過傳統的加固混淆技術，還需要具備基于風險感知，進行多維分析，并提供與終端、業務緊密結合的響應處置的能力；能夠對環境風險、運行時攻擊、異常行為的監測、預警、具有威脅時自動觸發防護策略及處置、關聯關系挖掘、以及數據沉淀的閉環處置；此外，滿足監管合規要求至關重要。

《白皮書》提供了詳細的安全解決方案。頂象防御云基于多年實戰經驗和技術產品，擁有豐富的技術工具、數萬個安全策略及數百個業務場景解決方案，具有情報、感知、分析、防護、處置的能力，提供模塊化配置和彈性擴容，助企業快速、高效、低成本構建自主可控的業務安全體系。

其中集成的頂象業務安全感知防御平臺，是一個設備風險分析、運行攻擊識別、異常行為檢測、預警、防護處置為一體的主動安全防御平臺，能夠實時發現攝像頭遭劫持、設備偽造等惡意行為，有效防控各類人臉識別系統風險。具有威脅可視化、威脅可追溯、設備關聯分析、多賬戶管理、覆蓋多平臺、開放數據接入、主動防御機制、支持防御策略和處置自定義和全流程防控等特點。已經為保險、銀行、出行、互聯網等多家單位提供人臉識別系統安全保障。

【廣告】

（免責聲明：此文內容為廣告，相關素材由廣告主提供，廣告主對本廣告內容的真實性負責。本網發布目的在于傳遞更多信息，并不代表本網贊同其觀點和對其真實性負責，請自行核實相關內容。廣告內容僅供讀者參考。）

關鍵詞： 人臉識別 人臉信息