廣電計(jì)量依據(jù)《信息安全技術(shù)—遠(yuǎn)程人臉識(shí)別系統(tǒng)技術(shù)要求》（GB/T 38671-2020）標(biāo)準(zhǔn)，可對(duì)人臉識(shí)別技術(shù)在服務(wù)器端遠(yuǎn)程進(jìn)行身份鑒別的信息系統(tǒng)的功能、性能和安全要求、安全保障要求進(jìn)行檢測(cè)。采用密碼、指紋、人臉等不同技術(shù)組合構(gòu)建雙因子認(rèn)證方式，實(shí)現(xiàn)用戶電腦登錄實(shí)人身份鑒別、訪問(wèn)授權(quán)和日志審計(jì)等安全管理功能，安全高效便捷。

什么是人臉識(shí)別技術(shù)

人臉識(shí)別是基于人的臉部特征信息進(jìn)行身份識(shí)別的一種生物識(shí)別技術(shù)，運(yùn)用攝像機(jī)或攝像頭采集含有人臉的圖像或視頻流，并自動(dòng)在圖像中檢測(cè)和跟蹤人臉，進(jìn)而對(duì)檢測(cè)到的人臉進(jìn)行臉部識(shí)別的一系列相關(guān)技術(shù)，通常也叫做人像識(shí)別、面部識(shí)別。廣泛的應(yīng)用于商業(yè)應(yīng)用、公共與社會(huì)安全應(yīng)用、個(gè)人消費(fèi)應(yīng)用等領(lǐng)域。

人臉識(shí)別行業(yè)發(fā)展現(xiàn)狀

隨著人臉識(shí)別技術(shù)的不斷成熟，人臉識(shí)別技術(shù)逐漸被人們所熟知。同時(shí)，計(jì)算機(jī)、光學(xué)成像等相關(guān)技術(shù)的高速發(fā)展，人臉識(shí)別在各領(lǐng)域的應(yīng)用不斷拓展，人臉識(shí)別行業(yè)市場(chǎng)規(guī)模持續(xù)增長(zhǎng)。數(shù)據(jù)顯示，2020年中國(guó)人臉識(shí)別行業(yè)市場(chǎng)規(guī)模達(dá)到45億元。隨著人臉識(shí)別技術(shù)在各行業(yè)應(yīng)用滲透的不斷深入，預(yù)計(jì)2023年中國(guó)人臉識(shí)別市場(chǎng)規(guī)模將達(dá)到80億元。

人臉識(shí)別技術(shù)面臨的風(fēng)險(xiǎn)

由此可知，人臉識(shí)別技術(shù)得到了廣泛應(yīng)用。在金融、醫(yī)療、政務(wù)、購(gòu)物等諸多移動(dòng)應(yīng)用APP中都存在著需要通過(guò)人臉進(jìn)行身份認(rèn)證的重要場(chǎng)景，人臉識(shí)別在呈現(xiàn)顯著應(yīng)用價(jià)值的同時(shí)其安全風(fēng)險(xiǎn)也逐漸顯現(xiàn)，人臉數(shù)據(jù)濫用現(xiàn)象、販賣(mài)人臉信息以及“照片活化”工具、網(wǎng)絡(luò)黑產(chǎn)從業(yè)者利用電商平臺(tái)，批量倒賣(mài)非法獲取的人臉等身份信息以及“照片活化”工具和教程牟利的事件等。不法分子將人臉照片利用技術(shù)“活化”，實(shí)現(xiàn)眨眼、張嘴、點(diǎn)頭等動(dòng)作，更令人大跌眼鏡的是，人臉數(shù)據(jù)5毛錢(qián)一份、“活化”軟件加教程35元一套、網(wǎng)絡(luò)交易平臺(tái)搜索即出，這一切與人臉識(shí)別本應(yīng)具有的嚴(yán)謹(jǐn)性和保密性，大相徑庭。

此類(lèi)事件的頻繁發(fā)生也開(kāi)始讓消費(fèi)者產(chǎn)生恐慌，“我的人臉信息還安全嗎？”已成為普通民眾的疑問(wèn)，那么我們應(yīng)該怎樣安全建設(shè)人臉識(shí)別業(yè)務(wù)場(chǎng)景。

企業(yè)應(yīng)如何保障人臉識(shí)別業(yè)務(wù)的安全性

廣電計(jì)量結(jié)合目前監(jiān)管趨勢(shì)以及業(yè)內(nèi)實(shí)踐給出如下建議

1.建立人臉識(shí)別安全評(píng)估機(jī)制:企業(yè)需要對(duì)引入的人臉識(shí)別模塊進(jìn)行常規(guī)性的風(fēng)險(xiǎn)評(píng)估，并建立相應(yīng)持續(xù)性安全檢查措施；

2.保證人臉數(shù)據(jù)存儲(chǔ)以及傳輸?shù)耐暾浴C(jī)密性：人臉識(shí)別業(yè)務(wù)多和終端用戶的核心資產(chǎn)以及敏感數(shù)據(jù)有關(guān)，除了整體性安全評(píng)估工作以外，加固等安全防護(hù)工作也必須做到位；

3.加強(qiáng)應(yīng)用系統(tǒng)全生命周期的安全管理：建立針對(duì)應(yīng)用系統(tǒng)的設(shè)計(jì)、開(kāi)發(fā)、上線、運(yùn)維的全生命周期安全管理；

4.提升風(fēng)控能力；

5.第三方人臉識(shí)別模塊安全管理：對(duì)引入的第三方人臉識(shí)別模塊要進(jìn)行安全評(píng)估和持續(xù)性安全管理，企業(yè)需要求人臉識(shí)別技術(shù)服務(wù)廠商保證其人臉識(shí)別技術(shù)的有效性以及安全性。

廣電計(jì)量對(duì)于人臉識(shí)別信息安全檢測(cè)提供的業(yè)務(wù)范圍

1.臉、指紋、指靜脈、虹膜、聲紋、步態(tài)等生物特征識(shí)別測(cè)試、人證核驗(yàn)設(shè)備及系統(tǒng)測(cè)試、公共安全生物特征識(shí)別產(chǎn)品設(shè)備及系統(tǒng)測(cè)試；

2.視頻監(jiān)控聯(lián)網(wǎng)管理平臺(tái)測(cè)試、公安視頻圖像信息應(yīng)用系統(tǒng)軟件測(cè)試，采集設(shè)備、視圖庫(kù)、分析系統(tǒng)、應(yīng)用平臺(tái)及應(yīng)用系統(tǒng)測(cè)試；

3.物聯(lián)網(wǎng)應(yīng)用平臺(tái)與系統(tǒng)測(cè)試；

4.視頻圖像分析處理測(cè)試，視頻圖像內(nèi)容描述測(cè)試，語(yǔ)言語(yǔ)義等自然語(yǔ)言處理測(cè)試，知識(shí)圖譜測(cè)試。

廣電計(jì)量依據(jù)《信息安全技術(shù)—遠(yuǎn)程人臉識(shí)別系統(tǒng)技術(shù)要求》（GB/T 38671-2020）對(duì)人臉識(shí)別信息安全測(cè)試提取的測(cè)試項(xiàng)如下：