近來,蘋果手機(jī)推出“Face ID”人臉識(shí)別功能,螞蟻金服、京東、蘇寧等互聯(lián)網(wǎng)企業(yè)推出刷臉支付功能,中國農(nóng)業(yè)銀行啟用刷臉取款機(jī),人臉識(shí)別掀起新一輪熱潮。伴隨著人工智能時(shí)代的到來,人臉識(shí)別技術(shù)在深度學(xué)習(xí)和大數(shù)據(jù)驅(qū)動(dòng)下,獲得革命性突破,展現(xiàn)出巨大的發(fā)展?jié)摿Γ鋺?yīng)用場景不斷拓展,由安防等公共領(lǐng)域向支付及驗(yàn)證等商業(yè)領(lǐng)域逐步擴(kuò)展。不容忽視的是,在人臉識(shí)別技術(shù)持續(xù)演進(jìn)、應(yīng)用不斷擴(kuò)展的同時(shí),也帶來了數(shù)據(jù)泄露、個(gè)人隱私遭受侵犯等信息安全問題。如何最大限度降低信息安全風(fēng)險(xiǎn),確保人臉識(shí)別技術(shù)安全、可靠、可控發(fā)展,值得深入思考。
人臉識(shí)別發(fā)展進(jìn)入重要窗口期
政策環(huán)境優(yōu)化,產(chǎn)業(yè)發(fā)展前景廣闊。人臉識(shí)別作為人工智能重點(diǎn)細(xì)分領(lǐng)域,迎來了深入發(fā)展的重要窗口期。自2015年以來,我國密集出臺(tái)了《關(guān)于銀行業(yè)金融機(jī)構(gòu)遠(yuǎn)程開立人民幣賬戶的指導(dǎo)意見(征求意見稿)》《安全防范視頻監(jiān)控人臉識(shí)別系統(tǒng)技術(shù)要求》等政策文件,為人臉識(shí)別技術(shù)在安防、金融等領(lǐng)域的應(yīng)用拓展奠定了堅(jiān)實(shí)基礎(chǔ)。未來,人臉識(shí)別政策紅利將持續(xù)釋放,產(chǎn)業(yè)將呈現(xiàn)高速發(fā)展的態(tài)勢,預(yù)計(jì)至2022年,我國人臉市場規(guī)模將達(dá)到66.73億元。
應(yīng)用場景拓展,從公共安防領(lǐng)域擴(kuò)展到商業(yè)領(lǐng)域。隨著人臉識(shí)別技術(shù)突破演進(jìn),其應(yīng)用領(lǐng)域從傳統(tǒng)的公共安防領(lǐng)域向商業(yè)領(lǐng)域逐步拓展。一是人臉識(shí)別在公共安防領(lǐng)域應(yīng)用不斷深入。目前,安防市場是人臉識(shí)別的最大市場,在智慧城市、平安城市等重要戰(zhàn)略部署推進(jìn)下,人臉識(shí)別在公共安防領(lǐng)域的應(yīng)用更將加速躍進(jìn)。二是人臉識(shí)別正逐漸滲透至對安全可靠性需求較高的支付及驗(yàn)證等商業(yè)領(lǐng)域,不僅在在線開戶、在線支付認(rèn)證、柜臺(tái)身份驗(yàn)證等傳統(tǒng)金融領(lǐng)域展開應(yīng)用,在O2O、P2P等互聯(lián)網(wǎng)金融領(lǐng)域也將成為保障網(wǎng)絡(luò)交易和支付安全的重要手段。
企業(yè)爭先布局,市場迅速擴(kuò)張。各大企業(yè)正爭先布局人臉識(shí)別市場,搶占市場先機(jī)。??低暋缫暱萍嫉热四樧R(shí)別科技公司早已切入以安防為主的人臉識(shí)別市場,國內(nèi)外互聯(lián)網(wǎng)巨頭也加速進(jìn)軍人臉識(shí)別市場。互聯(lián)網(wǎng)巨頭的涉足為市場擴(kuò)張帶來有利影響:一方面,互聯(lián)網(wǎng)巨頭在競爭中具有明顯的用戶規(guī)模及數(shù)據(jù)優(yōu)勢,有望率先打開人臉識(shí)別的消費(fèi)者市場;另一方面,互聯(lián)網(wǎng)巨頭涌進(jìn)市場,促使國內(nèi)人臉識(shí)別技術(shù)專利數(shù)量不斷攀升,為商業(yè)化產(chǎn)品的迅速普及打下堅(jiān)實(shí)基礎(chǔ)。從目前累計(jì)專利數(shù)量來看,我國人臉識(shí)別公開專利已達(dá)4000多例,在國際上位列前茅。
人臉識(shí)別面臨的信息安全問題不容忽視
人臉識(shí)別技術(shù)在實(shí)驗(yàn)條件下取得長足進(jìn)步,但其在現(xiàn)實(shí)場景中的應(yīng)用尚未成熟,仍存在較大的誤判風(fēng)險(xiǎn)、網(wǎng)絡(luò)安全隱患和個(gè)人隱私泄露風(fēng)險(xiǎn)。
1.識(shí)別技術(shù)應(yīng)用尚未成熟,誤判風(fēng)險(xiǎn)難以消除。圖像識(shí)別的準(zhǔn)確性對機(jī)器學(xué)習(xí)并執(zhí)行用戶指令的有效性至關(guān)重要,也是保障人臉識(shí)別廣泛應(yīng)用的先決條件。然而,人臉識(shí)別技術(shù)發(fā)展尚未成熟,在現(xiàn)實(shí)應(yīng)用中仍存在較大誤判風(fēng)險(xiǎn)。
第一,依賴于傳統(tǒng)算法的人臉識(shí)別技術(shù)存在很大局限?;谀0迤ヅ?、幾何特征、代數(shù)特征、人工神經(jīng)網(wǎng)絡(luò)等傳統(tǒng)算法的人臉識(shí)別技術(shù),由于其特征提取方法由人工設(shè)計(jì),導(dǎo)致其在應(yīng)對處理復(fù)雜多變的表情、姿勢、分辨率和環(huán)境等非線性因子上存在重大缺陷。加之傳統(tǒng)方法受到算法能力和計(jì)算機(jī)設(shè)備的限制,尚無法訓(xùn)練大規(guī)模的人臉數(shù)據(jù)集,因而無法有效提升識(shí)別精度,存在很大誤判風(fēng)險(xiǎn)。
第二,基于深度學(xué)習(xí)的人臉識(shí)別技術(shù)尚未發(fā)展成熟。相對傳統(tǒng)人臉識(shí)別技術(shù),基于深度學(xué)習(xí)的人臉識(shí)別技術(shù)能有效處理復(fù)雜非線性因子以及海量數(shù)據(jù)集,識(shí)別能力得到極大提升。然而,其目前尚處于發(fā)展初級階段,面臨諸如缺乏成熟人臉預(yù)處理方法、人工智能決策系統(tǒng)產(chǎn)生錯(cuò)誤信息等問題,在環(huán)境復(fù)雜多變的現(xiàn)實(shí)應(yīng)用中亦存在較大誤判風(fēng)險(xiǎn)。
2.網(wǎng)絡(luò)安全防護(hù)能力不足,存在數(shù)據(jù)泄露隱患。人臉識(shí)別與大數(shù)據(jù)融合發(fā)展趨勢,導(dǎo)致人臉識(shí)別成為匯集海量數(shù)據(jù)、產(chǎn)生關(guān)鍵基礎(chǔ)信息的重要載體。但當(dāng)下,我國網(wǎng)絡(luò)安全防護(hù)能力薄弱,使人臉識(shí)別面臨極大的數(shù)據(jù)泄露威脅。
第一,人臉識(shí)別的系統(tǒng)環(huán)境安全防護(hù)能力不足。目前,我國智能監(jiān)控設(shè)備存在嚴(yán)重安全漏洞,例如,2017年3月,??低曋悄軘z像頭因通用網(wǎng)關(guān)接口協(xié)議存在漏洞,導(dǎo)致黑客通過模擬賬戶實(shí)現(xiàn)對智能攝像頭系統(tǒng)的管理控制,造成大規(guī)模視頻數(shù)據(jù)泄露。另外,個(gè)人影像數(shù)據(jù)庫的系統(tǒng)防護(hù)能力較弱,已造成多起數(shù)據(jù)泄露事件。
第二,網(wǎng)絡(luò)傳輸安全防護(hù)能力不足。一方面,在數(shù)據(jù)的網(wǎng)絡(luò)傳輸環(huán)節(jié),個(gè)人影像數(shù)據(jù)即使配合指紋進(jìn)行多重生物特征識(shí)別,也必須轉(zhuǎn)換為二進(jìn)制代碼進(jìn)行網(wǎng)絡(luò)傳輸,存在失竊風(fēng)險(xiǎn)。另一方面,藍(lán)牙傳輸存在嚴(yán)重的安全漏洞。目前,人臉識(shí)別系統(tǒng)所依賴的智能攝像頭、移動(dòng)設(shè)備幾乎都具有藍(lán)牙功能,存在重大的數(shù)據(jù)泄露安全隱患。
第三,針對機(jī)器學(xué)習(xí)的深度攻擊構(gòu)成全新威脅。隨著信息技術(shù)發(fā)展進(jìn)入人工智能時(shí)代,針對人工智能系統(tǒng)的惡意軟件已發(fā)展成為“對抗機(jī)器學(xué)習(xí)”,通過對抗性數(shù)據(jù)污染、算法修改、惡意樣本攻擊等方式,對深度學(xué)習(xí)框架進(jìn)行深層次、智能化攻擊,導(dǎo)致計(jì)算設(shè)備被入侵、錯(cuò)誤命令被執(zhí)行,以及連鎖反應(yīng)造成的嚴(yán)重后果。這已成為攻擊人工智能系統(tǒng)的主要趨勢,《美國國家人工智能研究和發(fā)展戰(zhàn)略計(jì)劃》早已指出這一安全威脅,并極為重視此類新型攻擊對人工智能系統(tǒng)造成的獨(dú)特危害。
3.個(gè)人影像數(shù)據(jù)疏于管理,個(gè)人隱私遭受威脅。人臉識(shí)別市場剛剛興起,個(gè)人影像數(shù)據(jù)的采集、儲(chǔ)存、使用等環(huán)節(jié)尚缺乏相應(yīng)管理機(jī)制,個(gè)人影像數(shù)據(jù)面臨泄露及濫用風(fēng)險(xiǎn),一旦與用戶的其他信息相結(jié)合,極易識(shí)別定位出特定個(gè)人,暴露個(gè)人隱私。
第一,在識(shí)別核心算法上擁有自主知識(shí)產(chǎn)權(quán)的企業(yè)極少,市場上人臉識(shí)別產(chǎn)品質(zhì)量良莠不齊、安全防護(hù)技術(shù)不統(tǒng)一,因系統(tǒng)安全漏洞造成個(gè)人影像數(shù)據(jù)泄露的事件頻有發(fā)生。
第二,各類社交平臺(tái)、電子商務(wù)、自助服務(wù)、拍攝軟件等商業(yè)領(lǐng)域,廣泛使用人像采集功能,智能攝像頭隨時(shí)隨地采集個(gè)人影像數(shù)據(jù),有些企業(yè)出于盈利目的,濫用收集的大量個(gè)人影像數(shù)據(jù)的現(xiàn)象比比皆是。
第三,人臉識(shí)別在商業(yè)領(lǐng)域展開應(yīng)用,將使得個(gè)人影像數(shù)據(jù)成為身份認(rèn)證的關(guān)鍵生物信息,各類私營互聯(lián)網(wǎng)企業(yè)、金融機(jī)構(gòu)掌握著海量的個(gè)人影像數(shù)據(jù),對個(gè)人隱私、信息安全保護(hù)造成極大考驗(yàn)。
第四,公民普遍缺乏信息安全知識(shí)及個(gè)人隱私保護(hù)意識(shí),時(shí)常疏于防范,向不安全的網(wǎng)站、軟件上傳個(gè)人影像數(shù)據(jù),暴露個(gè)人隱私。
建立監(jiān)管體系 促進(jìn)人臉識(shí)別產(chǎn)業(yè)發(fā)展
建立人臉識(shí)別的網(wǎng)絡(luò)及信息安全監(jiān)管體系,強(qiáng)化網(wǎng)絡(luò)安全保障。一是加快制定人臉識(shí)別應(yīng)用技術(shù)標(biāo)準(zhǔn)體系。針對人臉識(shí)別技術(shù)發(fā)展與安全防護(hù)問題,鼓勵(lì)政府與人臉識(shí)別龍頭企業(yè)合作推進(jìn)標(biāo)準(zhǔn)的研究制定,明確對人臉識(shí)別軟硬件應(yīng)用的安全技術(shù)要求,依據(jù)人臉識(shí)別在公共或商業(yè)應(yīng)用對安全的差異化需求,制定分級別、多層次的國家安全標(biāo)準(zhǔn)及行業(yè)安全標(biāo)準(zhǔn)。加快落實(shí)《安全防范人臉識(shí)別應(yīng)用靜態(tài)人臉圖像采集規(guī)范》等標(biāo)準(zhǔn)文件,促進(jìn)人臉識(shí)別行業(yè)應(yīng)用規(guī)范化。二是建立人臉識(shí)別應(yīng)用的安全評估及審核制度。針對不同應(yīng)用領(lǐng)域進(jìn)行安全評估,對人臉識(shí)別產(chǎn)品的應(yīng)用及推廣實(shí)行審批環(huán)節(jié),保證產(chǎn)品符合安全技術(shù)要求。同時(shí),指導(dǎo)企業(yè)建立人臉識(shí)別數(shù)據(jù)安全風(fēng)險(xiǎn)管理及防控機(jī)制,制定企業(yè)合規(guī)體系,孕育有效的內(nèi)在約束機(jī)制。三是建立常態(tài)化個(gè)人影像數(shù)據(jù)管理機(jī)制。落實(shí)《網(wǎng)絡(luò)安全法》,規(guī)范企業(yè)采集、傳輸、存儲(chǔ)、使用個(gè)人影像數(shù)據(jù)等行為,對于不遵守審核制度、非法采集、泄露及濫用個(gè)人隱私、不正當(dāng)競爭的企業(yè),加大處罰力度,督促其落實(shí)安全主體責(zé)任。同時(shí),監(jiān)管部門應(yīng)依法規(guī)實(shí)施監(jiān)管,兼顧發(fā)展問題,避免不當(dāng)監(jiān)管措施抑制人臉識(shí)別技術(shù)創(chuàng)新和市場發(fā)展。
鼓勵(lì)人臉識(shí)別技術(shù)創(chuàng)新突破,助力產(chǎn)業(yè)化應(yīng)用推廣。一是促進(jìn)人臉識(shí)別核心技術(shù)創(chuàng)新發(fā)展。圍繞《新一代人工智能發(fā)展規(guī)劃》及《“互聯(lián)網(wǎng)+”人工智能三年行動(dòng)實(shí)施方案》提出的智能安防推廣、多種生物特征識(shí)別的基礎(chǔ)身份認(rèn)證平臺(tái)、智能金融、智能交通等重點(diǎn)工程建設(shè),推動(dòng)人臉識(shí)別核心技術(shù)攻關(guān)。依托骨干企業(yè),加大深度學(xué)習(xí)及人臉識(shí)別核心算法產(chǎn)品的研發(fā)和產(chǎn)業(yè)化投入力度,促進(jìn)人臉識(shí)別與大數(shù)據(jù)、云計(jì)算、人工智能等信息技術(shù)的深度融合,研發(fā)集成圖像與視頻精準(zhǔn)識(shí)別、生物特征識(shí)別、編碼識(shí)別等多種技術(shù)的人臉識(shí)別產(chǎn)品。二是加強(qiáng)網(wǎng)絡(luò)安全技術(shù)研究。促進(jìn)人臉識(shí)別企業(yè)和網(wǎng)絡(luò)安全企業(yè)合作,展開針對人臉識(shí)別的網(wǎng)絡(luò)安全技術(shù)研發(fā),推動(dòng)基于人工智能技術(shù)的新型自主網(wǎng)絡(luò)安全系統(tǒng)研究。三是推進(jìn)技術(shù)成果的市場化應(yīng)用。鼓勵(lì)企業(yè)與科研機(jī)構(gòu)聯(lián)合創(chuàng)新,發(fā)揮創(chuàng)新創(chuàng)業(yè)平臺(tái)的資源匯聚作用,通過建立研發(fā)中心、產(chǎn)業(yè)聯(lián)盟、共同承擔(dān)國家重大項(xiàng)目等方式,促進(jìn)人臉識(shí)別技術(shù)成果的應(yīng)用推廣。四是培育人臉識(shí)別發(fā)展新業(yè)態(tài)。面向安防、金融、支付等重點(diǎn)市場需求,建立涵蓋從核心技術(shù)到智能應(yīng)用的全產(chǎn)業(yè)鏈運(yùn)營模式,帶動(dòng)智能攝像頭、傳感器、操作系統(tǒng)、存儲(chǔ)系統(tǒng)、服務(wù)器、關(guān)鍵網(wǎng)絡(luò)設(shè)備等相關(guān)軟硬件產(chǎn)品研發(fā),提升產(chǎn)業(yè)配套能力。
完善人臉識(shí)別相關(guān)法律法規(guī),加強(qiáng)個(gè)人隱私保護(hù)。一是加快制定個(gè)人信息保護(hù)相關(guān)的法律法規(guī),確立個(gè)人影像數(shù)據(jù)控制權(quán)、刪除權(quán)、遺忘權(quán)等信息基本權(quán)利,建立健全個(gè)人對信息權(quán)利的訴訟及救濟(jì)機(jī)制,維護(hù)個(gè)人名譽(yù)及隱私。二是加快推進(jìn)大數(shù)據(jù)相關(guān)立法,推動(dòng)出臺(tái)電信和互聯(lián)網(wǎng)行業(yè)數(shù)據(jù)安全保護(hù)指導(dǎo)意見,規(guī)范企業(yè)對個(gè)人影像數(shù)據(jù)采集、傳輸、存儲(chǔ)及使用的權(quán)利和義務(wù),落實(shí)數(shù)據(jù)生命周期各環(huán)節(jié)的安全主體責(zé)任,促進(jìn)人臉識(shí)別數(shù)據(jù)流通及交易市場法治化。三是制定生物特征信息相關(guān)的規(guī)范及管理辦法,保障個(gè)人影像數(shù)據(jù)的安全、規(guī)范使用。四是加速推進(jìn)《網(wǎng)絡(luò)安全法》配套規(guī)定出臺(tái),明確網(wǎng)絡(luò)等級的劃分標(biāo)準(zhǔn)、網(wǎng)絡(luò)安全的層級、網(wǎng)絡(luò)安全監(jiān)督檢查的主體等規(guī)定,依據(jù)人臉識(shí)別的特定應(yīng)用領(lǐng)域,制定兼顧信息技術(shù)與信息安全平衡發(fā)展的法律規(guī)范。(賽迪智庫軟件產(chǎn)業(yè)研究所 何明智 呂海霞)
轉(zhuǎn)自:中國電子報(bào)
【版權(quán)及免責(zé)聲明】凡本網(wǎng)所屬版權(quán)作品,轉(zhuǎn)載時(shí)須獲得授權(quán)并注明來源“中國產(chǎn)業(yè)經(jīng)濟(jì)信息網(wǎng)”,違者本網(wǎng)將保留追究其相關(guān)法律責(zé)任的權(quán)力。凡轉(zhuǎn)載文章及企業(yè)宣傳資訊,僅代表作者個(gè)人觀點(diǎn),不代表本網(wǎng)觀點(diǎn)和立場。版權(quán)事宜請聯(lián)系:010-65363056。
延伸閱讀