解决方案 | 人脸识别系统如何保障信息安全

广电计量依据《信息安全技术—远程人脸识别系统技术要求》（GB/T 38671-2020）标准，可对人脸识别技术在服务器端远程进行身份鉴别的信息系统的功能、性能和安全要求、安全保障要求进行检测。采用密码、指纹、人脸等不同技术组合构建双因子认证方式，实现用户电脑登录实人身份鉴别、访问授权和日志审计等安全管理功能，安全高效便捷。

什么是人脸识别技术

人脸识别是基于人的脸部特征信息进行身份识别的一种生物识别技术，运用摄像机或摄像头采集含有人脸的图像或视频流，并自动在图像中检测和跟踪人脸，进而对检测到的人脸进行脸部识别的一系列相关技术，通常也叫做人像识别、面部识别。广泛的应用于商业应用、公共与社会安全应用、个人消费应用等领域。

人脸识别行业发展现状

随着人脸识别技术的不断成熟，人脸识别技术逐渐被人们所熟知。同时，计算机、光学成像等相关技术的高速发展，人脸识别在各领域的应用不断拓展，人脸识别行业市场规模持续增长。数据显示，2020年中国人脸识别行业市场规模达到45亿元。随着人脸识别技术在各行业应用渗透的不断深入，预计2023年中国人脸识别市场规模将达到80亿元。

人脸识别技术面临的风险

由此可知，人脸识别技术得到了广泛应用。在金融、医疗、政务、购物等诸多移动应用APP中都存在着需要通过人脸进行身份认证的重要场景，人脸识别在呈现显著应用价值的同时其安全风险也逐渐显现，人脸数据滥用现象、贩卖人脸信息以及“照片活化”工具、网络黑产从业者利用电商平台，批量倒卖非法获取的人脸等身份信息以及“照片活化”工具和教程牟利的事件等。不法分子将人脸照片利用技术“活化”，实现眨眼、张嘴、点头等动作，更令人大跌眼镜的是，人脸数据5毛钱一份、“活化”软件加教程35元一套、网络交易平台搜索即出，这一切与人脸识别本应具有的严谨性和保密性，大相径庭。

此类事件的频繁发生也开始让消费者产生恐慌，“我的人脸信息还安全吗？”已成为普通民众的疑问，那么我们应该怎样安全建设人脸识别业务场景。

企业应如何保障人脸识别业务的安全性

广电计量结合目前监管趋势以及业内实践给出如下建议

1.建立人脸识别安全评估机制:企业需要对引入的人脸识别模块进行常规性的风险评估，并建立相应持续性安全检查措施；

2.保证人脸数据存储以及传输的完整性、机密性：人脸识别业务多和终端用户的核心资产以及敏感数据有关，除了整体性安全评估工作以外，加固等安全防护工作也必须做到位；

3.加强应用系统全生命周期的安全管理：建立针对应用系统的设计、开发、上线、运维的全生命周期安全管理；

4.提升风控能力；

5.第三方人脸识别模块安全管理：对引入的第三方人脸识别模块要进行安全评估和持续性安全管理，企业需要求人脸识别技术服务厂商保证其人脸识别技术的有效性以及安全性。

广电计量对于人脸识别信息安全检测提供的业务范围

1.脸、指纹、指静脉、虹膜、声纹、步态等生物特征识别测试、人证核验设备及系统测试、公共安全生物特征识别产品设备及系统测试；

2.视频监控联网管理平台测试、公安视频图像信息应用系统软件测试，采集设备、视图库、分析系统、应用平台及应用系统测试；

3.物联网应用平台与系统测试；

4.视频图像分析处理测试，视频图像内容描述测试，语言语义等自然语言处理测试，知识图谱测试。

广电计量依据《信息安全技术—远程人脸识别系统技术要求》（GB/T 38671-2020）对人脸识别信息安全测试提取的测试项如下：