15975429334
廣電計量依據(jù)《信息安全技術(shù)—遠(yuǎn)程人臉識別系統(tǒng)技術(shù)要求》(GB/T 38671-2020)標(biāo)準(zhǔn),可對人臉識別技術(shù)在服務(wù)器端遠(yuǎn)程進(jìn)行身份鑒別的信息系統(tǒng)的功能、性能和安全要求、安全保障要求進(jìn)行檢測。采用密碼、指紋、人臉等不同技術(shù)組合構(gòu)建雙因子認(rèn)證方式,實現(xiàn)用戶電腦登錄實人身份鑒別、訪問和日志審計等安全管理功能,安全高效便捷。
人臉識別是基于人的臉部特征信息進(jìn)行身份識別的一種生物識別技術(shù),運(yùn)用攝像機(jī)或攝像頭采集含有人臉的圖像或視頻流,并自動在圖像中檢測和跟蹤人臉,進(jìn)而對檢測到的人臉進(jìn)行臉部識別的一系列相關(guān)技術(shù),通常也叫做人像識別、面部識別。廣泛的應(yīng)用于商業(yè)應(yīng)用、公共與社會安全應(yīng)用、個人消費(fèi)應(yīng)用等領(lǐng)域。
隨著人臉識別技術(shù)的不斷成熟,人臉識別技術(shù)逐漸被人們所熟知。同時,計算機(jī)、光學(xué)成像等相關(guān)技術(shù)的高速發(fā)展,人臉識別在各領(lǐng)域的應(yīng)用不斷拓展,人臉識別行業(yè)市場規(guī)模持續(xù)增長。數(shù)據(jù)顯示,2020年中國人臉識別行業(yè)市場規(guī)模達(dá)到45億元。隨著人臉識別技術(shù)在各行業(yè)應(yīng)用滲透的不斷深入,預(yù)計2023年中國人臉識別市場規(guī)模將達(dá)到80億元。
由此可知,人臉識別技術(shù)得到了廣泛應(yīng)用。在金融、醫(yī)療、政務(wù)、購物等諸多移動應(yīng)用APP中都存在著需要通過人臉進(jìn)行身份認(rèn)證的重要場景,人臉識別在呈現(xiàn)顯著應(yīng)用價值的同時其安全風(fēng)險也逐漸顯現(xiàn),人臉數(shù)據(jù)濫用現(xiàn)象、賣人臉信息以及“照片活化"工具、網(wǎng)絡(luò)黑產(chǎn)從業(yè)者利用電商平臺,批量非法獲取的人臉等身份信息以及“照片活化"工具和教程牟利的事件等。不法分子將人臉照片利用技術(shù)“活化",實現(xiàn)眨眼、張嘴、點頭等動作,更令人大跌眼鏡的是,人臉數(shù)據(jù)5毛錢一份、“活化"軟件加教程35元一套、網(wǎng)絡(luò)交易平臺搜索即出,這一切與人臉識別本應(yīng)具有的嚴(yán)謹(jǐn)性和保密性,大相徑庭。
此類事件的頻繁發(fā)生也開始讓消費(fèi)者產(chǎn)生恐慌,“我的人臉信息還安全嗎?"已成為普通民眾的疑問,那么我們應(yīng)該怎樣安全建設(shè)人臉識別業(yè)務(wù)場景。
1.建立人臉識別安全評估機(jī)制:企業(yè)需要對引入的人臉識別模塊進(jìn)行常規(guī)性的風(fēng)險評估,并建立相應(yīng)持續(xù)性安全檢查措施;
2.保證人臉數(shù)據(jù)存儲以及傳輸?shù)耐暾?、機(jī)密性:人臉識別業(yè)務(wù)多和終端用戶的核心資產(chǎn)以及敏感數(shù)據(jù)有關(guān),除了整體性安全評估工作以外,加固等安全防護(hù)工作也必須做到位;
3.加強(qiáng)應(yīng)用系統(tǒng)全生命周期的安全管理:建立針對應(yīng)用系統(tǒng)的設(shè)計、開發(fā)、上線、運(yùn)維的全生命周期安全管理;
4.提升風(fēng)控能力;
5.第三方人臉識別模塊安全管理:對引入的第三方人臉識別模塊要進(jìn)行安全評估和持續(xù)性安全管理,企業(yè)需要求人臉識別技術(shù)服務(wù)廠商保證其人臉識別技術(shù)的有效性以及安全性。
廣電計量對于人臉識別信息安全檢測提供的業(yè)務(wù)范圍1.臉、指紋、指靜脈、虹膜、聲紋、步態(tài)等生物特征識別測試、人證核驗設(shè)備及系統(tǒng)測試、公共安全生物特征識別產(chǎn)品設(shè)備及系統(tǒng)測試;
2.視頻監(jiān)控聯(lián)網(wǎng)管理平臺測試、視頻圖像信息應(yīng)用系統(tǒng)軟件測試,采集設(shè)備、視圖庫、分析系統(tǒng)、應(yīng)用平臺及應(yīng)用系統(tǒng)測試;
3.物聯(lián)網(wǎng)應(yīng)用平臺與系統(tǒng)測試;
4.視頻圖像分析處理測試,視頻圖像內(nèi)容描述測試,語言語義等自然語言處理測試,知識圖譜測試。
廣電計量依據(jù)《信息安全技術(shù)—遠(yuǎn)程人臉識別系統(tǒng)技術(shù)要求》(GB/T 38671-2020)對人臉識別信息安全測試提取的測試項如下:
電話
微信掃一掃