近來，隨著蘋果“Face ID”人臉識別功能的推出，螞蟻金服、京東、蘇寧等互聯(lián)網(wǎng)企業(yè)也紛紛推出刷臉支付功能，中國農(nóng)業(yè)銀行啟用刷臉取款機，人臉識別掀起新一輪熱潮。

       伴隨著人工智能時代的到來，人臉識別技術(shù)在深度學習和大數(shù)據(jù)驅(qū)動下，獲得革命性突破，展現(xiàn)出巨大的發(fā)展?jié)摿Γ鋺?yīng)用場景不斷拓展，由安防等公共領(lǐng)域向支付及驗證等商業(yè)領(lǐng)域逐步擴展。不容忽視的是，在人臉識別技術(shù)持續(xù)演進、應(yīng)用不斷擴展的同時，也帶來了數(shù)據(jù)泄露、個人隱私遭受侵犯等信息安全問題。如何最大限度降低信息安全風險，確保人臉識別技術(shù)安全、可靠、可控發(fā)展，值得深入思考。

　　人臉識別發(fā)展進入重要窗口期

　　政策環(huán)境優(yōu)化，產(chǎn)業(yè)發(fā)展前景廣闊。人臉識別作為人工智能重點細分領(lǐng)域，迎來了深入發(fā)展的重要窗口期。自2015年以來，我國密集出臺了《關(guān)于銀行業(yè)金融機構(gòu)遠程開立人民幣賬戶的指導意見(征求意見稿)》《安全防范視頻監(jiān)控人臉識別系統(tǒng)技術(shù)要求》等政策文件，為人臉識別技術(shù)在安防、金融等領(lǐng)域的應(yīng)用拓展奠定了堅實基礎(chǔ)。未來，人臉識別政策紅利將持續(xù)釋放，產(chǎn)業(yè)將呈現(xiàn)高速發(fā)展的態(tài)勢，預計至2022年，我國人臉市場規(guī)模將達到66.73億元。

　　應(yīng)用場景拓展，從公共安防領(lǐng)域擴展到商業(yè)領(lǐng)域。隨著人臉識別技術(shù)突破演進，其應(yīng)用領(lǐng)域從傳統(tǒng)的公共安防領(lǐng)域向商業(yè)領(lǐng)域逐步拓展。一是人臉識別在公共安防領(lǐng)域應(yīng)用不斷深入。目前，安防市場是人臉識別的最大市場，在智慧城市、平安城市等重要戰(zhàn)略部署推進下，人臉識別在公共安防領(lǐng)域的應(yīng)用更將加速躍進。二是人臉識別正逐漸滲透至對安全可靠性需求較高的支付及驗證等商業(yè)領(lǐng)域，不僅在在線開戶、在線支付認證、柜臺身份驗證等傳統(tǒng)金融領(lǐng)域展開應(yīng)用，在O2O、P2P等互聯(lián)網(wǎng)金融領(lǐng)域也將成為保障網(wǎng)絡(luò)交易和支付安全的重要手段。

　　企業(yè)爭先布局，市場迅速擴張。各大企業(yè)正爭先布局人臉識別市場，搶占市場先機。海康威視、曠視科技等人臉識別科技公司早已切入以安防為主的人臉識別市場，國內(nèi)外互聯(lián)網(wǎng)巨頭也加速進軍人臉識別市場?；ヂ?lián)網(wǎng)巨頭的涉足為市場擴張帶來有利影響：一方面，互聯(lián)網(wǎng)巨頭在競爭中具有明顯的用戶規(guī)模及數(shù)據(jù)優(yōu)勢，有望率先打開人臉識別的消費者市場;另一方面，互聯(lián)網(wǎng)巨頭涌進市場，促使國內(nèi)人臉識別技術(shù)專利數(shù)量不斷攀升，為商業(yè)化產(chǎn)品的迅速普及打下堅實基礎(chǔ)。從目前累計專利數(shù)量來看，我國人臉識別公開專利已達4000多例，在國際上位列前茅。

　　人臉識別面臨的信息安全問題不容忽視

　　人臉識別技術(shù)在實驗條件下取得長足進步，但其在現(xiàn)實場景中的應(yīng)用尚未成熟，仍存在較大的誤判風險、網(wǎng)絡(luò)安全隱患和個人隱私泄露風險。

　　識別技術(shù)應(yīng)用尚未成熟，誤判風險難以消除。圖像識別的準確性對機器學習并執(zhí)行用戶指令的有效性至關(guān)重要，也是保障人臉識別廣泛應(yīng)用的先決條件。然而，人臉識別技術(shù)發(fā)展尚未成熟，在現(xiàn)實應(yīng)用中仍存在較大誤判風險。

　　第一，依賴于傳統(tǒng)算法的人臉識別技術(shù)存在很大局限。基于模板匹配、幾何特征、代數(shù)特征、人工神經(jīng)網(wǎng)絡(luò)等傳統(tǒng)算法的人臉識別技術(shù)，由于其特征提取方法由人工設(shè)計，導致其在應(yīng)對處理復雜多變的表情、姿勢、分辨率和環(huán)境等非線性因子上存在重大缺陷。加之傳統(tǒng)方法受到算法能力和計算機設(shè)備的限制，尚無法訓練大規(guī)模的人臉數(shù)據(jù)集，因而無法有效提升識別精度，存在很大誤判風險。

　　第二，基于深度學習的人臉識別技術(shù)尚未發(fā)展成熟。相對傳統(tǒng)人臉識別技術(shù)，基于深度學習的人臉識別技術(shù)能有效處理復雜非線性因子以及海量數(shù)據(jù)集，識別能力得到極大提升。然而，其目前尚處于發(fā)展初級階段，面臨諸如缺乏成熟人臉預處理方法、人工智能決策系統(tǒng)產(chǎn)生錯誤信息等問題，在環(huán)境復雜多變的現(xiàn)實應(yīng)用中亦存在較大誤判風險。

　　2、網(wǎng)絡(luò)安全防護能力不足，存在數(shù)據(jù)泄露隱患。人臉識別與大數(shù)據(jù)融合發(fā)展趨勢，導致人臉識別成為匯集海量數(shù)據(jù)、產(chǎn)生關(guān)鍵基礎(chǔ)信息的重要載體。但當下，我國網(wǎng)絡(luò)安全防護能力薄弱，使人臉識別面臨極大的數(shù)據(jù)泄露威脅。

　　第一，人臉識別的系統(tǒng)環(huán)境安全防護能力不足。目前，我國智能監(jiān)控設(shè)備存在嚴重安全漏洞，例如，2017年3月，?？低曋悄軘z像頭因通用網(wǎng)關(guān)接口協(xié)議存在漏洞，導致黑客通過模擬賬戶實現(xiàn)對智能攝像頭系統(tǒng)的管理控制，造成大規(guī)模視頻數(shù)據(jù)泄露。另外，個人影像數(shù)據(jù)庫的系統(tǒng)防護能力較弱，已造成多起數(shù)據(jù)泄露事件。

　　第二，網(wǎng)絡(luò)傳輸安全防護能力不足。一方面，在數(shù)據(jù)的網(wǎng)絡(luò)傳輸環(huán)節(jié)，個人影像數(shù)據(jù)即使配合指紋進行多重生物特征識別，也必須轉(zhuǎn)換為二進制代碼進行網(wǎng)絡(luò)傳輸，存在失竊風險。另一方面，藍牙傳輸存在嚴重的安全漏洞。目前，人臉識別系統(tǒng)所依賴的智能攝像頭、移動設(shè)備幾乎都具有藍牙功能，存在重大的數(shù)據(jù)泄露安全隱患。

　　第三，針對機器學習的深度攻擊構(gòu)成全新威脅。隨著信息技術(shù)發(fā)展進入人工智能時代，針對人工智能系統(tǒng)的惡意軟件已發(fā)展成為“對抗機器學習”，通過對抗性數(shù)據(jù)污染、算法修改、惡意樣本攻擊等方式，對深度學習框架進行深層次、智能化攻擊，導致計算設(shè)備被入侵、錯誤命令被執(zhí)行，以及連鎖反應(yīng)造成的嚴重后果。這已成為攻擊人工智能系統(tǒng)的主要趨勢，《美國國家人工智能研究和發(fā)展戰(zhàn)略計劃》早已指出這一安全威脅，并極為重視此類新型攻擊對人工智能系統(tǒng)造成的獨特危害。

　　3.個人影像數(shù)據(jù)疏于管理，個人隱私遭受威脅。人臉識別市場剛剛興起，個人影像數(shù)據(jù)的采集、儲存、使用等環(huán)節(jié)尚缺乏相應(yīng)管理機制，個人影像數(shù)據(jù)面臨泄露及濫用風險，一旦與用戶的其他信息相結(jié)合，極易識別定位出特定個人，暴露個人隱私。

　　第一，在識別核心算法上擁有自主知識產(chǎn)權(quán)的企業(yè)極少，市場上人臉識別產(chǎn)品質(zhì)量良莠不齊、安全防護技術(shù)不統(tǒng)一，因系統(tǒng)安全漏洞造成個人影像數(shù)據(jù)泄露的事件頻有發(fā)生。

　　第二，各類社交平臺、電子商務(wù)、自助服務(wù)、拍攝軟件等商業(yè)領(lǐng)域，廣泛使用人像采集功能，智能攝像頭隨時隨地采集個人影像數(shù)據(jù)，有些企業(yè)出于盈利目的，濫用收集的大量個人影像數(shù)據(jù)的現(xiàn)象比比皆是。

　　第三，人臉識別在商業(yè)領(lǐng)域展開應(yīng)用，將使得個人影像數(shù)據(jù)成為身份認證的關(guān)鍵生物信息，各類私營互聯(lián)網(wǎng)企業(yè)、金融機構(gòu)掌握著海量的個人影像數(shù)據(jù)，對個人隱私、信息安全保護造成極大考驗。

　　第四，公民普遍缺乏信息安全知識及個人隱私保護意識，時常疏于防范，向不安全的網(wǎng)站、軟件上傳個人影像數(shù)據(jù)，暴露個人隱私。

　　建立監(jiān)管體系 促進人臉識別產(chǎn)業(yè)發(fā)展

　　建立人臉識別的網(wǎng)絡(luò)及信息安全監(jiān)管體系，強化網(wǎng)絡(luò)安全保障。一是加快制定人臉識別應(yīng)用技術(shù)標準體系。針對人臉識別技術(shù)發(fā)展與安全防護問題，鼓勵政府與人臉識別龍頭企業(yè)合作推進標準的研究制定，明確對人臉識別軟硬件應(yīng)用的安全技術(shù)要求，依據(jù)人臉識別在公共或商業(yè)應(yīng)用對安全的差異化需求，制定分級別、多層次的國家安全標準及行業(yè)安全標準。加快落實《安全防范人臉識別應(yīng)用靜態(tài)人臉圖像采集規(guī)范》等標準文件，促進人臉識別行業(yè)應(yīng)用規(guī)范化。二是建立人臉識別應(yīng)用的安全評估及審核制度。針對不同應(yīng)用領(lǐng)域進行安全評估，對人臉識別產(chǎn)品的應(yīng)用及推廣實行審批環(huán)節(jié)，保證產(chǎn)品符合安全技術(shù)要求。同時，指導企業(yè)建立人臉識別數(shù)據(jù)安全風險管理及防控機制，制定企業(yè)合規(guī)體系，孕育有效的內(nèi)在約束機制。三是建立常態(tài)化個人影像數(shù)據(jù)管理機制。落實《網(wǎng)絡(luò)安全法》，規(guī)范企業(yè)采集、傳輸、存儲、使用個人影像數(shù)據(jù)等行為，對于不遵守審核制度、非法采集、泄露及濫用個人隱私、不正當競爭的企業(yè)，加大處罰力度，督促其落實安全主體責任。同時，監(jiān)管部門應(yīng)依法規(guī)實施監(jiān)管，兼顧發(fā)展問題，避免不當監(jiān)管措施抑制人臉識別技術(shù)創(chuàng)新和市場發(fā)展。

　　鼓勵人臉識別技術(shù)創(chuàng)新突破，助力產(chǎn)業(yè)化應(yīng)用推廣。一是促進人臉識別核心技術(shù)創(chuàng)新發(fā)展。圍繞《新一代人工智能發(fā)展規(guī)劃》及《“互聯(lián)網(wǎng)+”人工智能三年行動實施方案》提出的智能安防推廣、多種生物特征識別的基礎(chǔ)身份認證平臺、智能金融、智能交通等重點工程建設(shè)，推動人臉識別核心技術(shù)攻關(guān)。依托骨干企業(yè)，加大深度學習及人臉識別核心算法產(chǎn)品的研發(fā)和產(chǎn)業(yè)化投入力度，促進人臉識別與大數(shù)據(jù)、云計算、人工智能等信息技術(shù)的深度融合，研發(fā)集成圖像與視頻精準識別、生物特征識別、編碼識別等多種技術(shù)的人臉識別產(chǎn)品。二是加強網(wǎng)絡(luò)安全技術(shù)研究。促進人臉識別企業(yè)和網(wǎng)絡(luò)安全企業(yè)合作，展開針對人臉識別的網(wǎng)絡(luò)安全技術(shù)研發(fā)，推動基于人工智能技術(shù)的新型自主網(wǎng)絡(luò)安全系統(tǒng)研究。三是推進技術(shù)成果的市場化應(yīng)用。鼓勵企業(yè)與科研機構(gòu)聯(lián)合創(chuàng)新，發(fā)揮創(chuàng)新創(chuàng)業(yè)平臺的資源匯聚作用，通過建立研發(fā)中心、產(chǎn)業(yè)聯(lián)盟、共同承擔國家重大項目等方式，促進人臉識別技術(shù)成果的應(yīng)用推廣。四是培育人臉識別發(fā)展新業(yè)態(tài)。面向安防、金融、支付等重點市場需求，建立涵蓋從核心技術(shù)到智能應(yīng)用的全產(chǎn)業(yè)鏈運營模式，帶動智能攝像頭、傳感器、操作系統(tǒng)、存儲系統(tǒng)、服務(wù)器、關(guān)鍵網(wǎng)絡(luò)設(shè)備等相關(guān)軟硬件產(chǎn)品研發(fā)，提升產(chǎn)業(yè)配套能力。

　　完善人臉識別相關(guān)法律法規(guī)，加強個人隱私保護。一是加快制定個人信息保護相關(guān)的法律法規(guī)，確立個人影像數(shù)據(jù)控制權(quán)、刪除權(quán)、遺忘權(quán)等信息基本權(quán)利，建立健全個人對信息權(quán)利的訴訟及救濟機制，維護個人名譽及隱私。二是加快推進大數(shù)據(jù)相關(guān)立法，推動出臺電信和互聯(lián)網(wǎng)行業(yè)數(shù)據(jù)安全保護指導意見，規(guī)范企業(yè)對個人影像數(shù)據(jù)采集、傳輸、存儲及使用的權(quán)利和義務(wù)，落實數(shù)據(jù)生命周期各環(huán)節(jié)的安全主體責任，促進人臉識別數(shù)據(jù)流通及交易市場法治化。三是制定生物特征信息相關(guān)的規(guī)范及管理辦法，保障個人影像數(shù)據(jù)的安全、規(guī)范使用。四是加速推進《網(wǎng)絡(luò)安全法》配套規(guī)定出臺，明確網(wǎng)絡(luò)等級的劃分標準、網(wǎng)絡(luò)安全的層級、網(wǎng)絡(luò)安全監(jiān)督檢查的主體等規(guī)定，依據(jù)人臉識別的特定應(yīng)用領(lǐng)域，制定兼顧信息技術(shù)與信息安全平衡發(fā)展的法律規(guī)范。