人脸识别面临的信息安全问题不容忽视 安全与技术缺一不可
扫描二维码
随时随地手机看文章
伴随着人工智能时代的到来,人脸识别技术在深度学习和大数据驱动下,展现巨大的发展潜力,其应用场景不断拓展,由安防等公共领域向支付及验证的商业领域逐步落地。然而,人脸识别是一把双刃剑,在技术持续演进、应用不断推广的同时,也带来了数据泄露、个人隐私遭受侵犯等信息安全问题。
一、人脸识别面临的信息安全问题不容忽视
识别技术应用尚未成熟,误判风险难以消除。一是缺乏能充分适应各种干扰环境的人脸预处理算法。特别在移动互联网下,个人影像数据的拍摄环境更加复杂多变,对于人脸识别算法精度的考验更大。二是受深度学习框架中的软件漏洞、生成恶意样本、训练数据遭受污染等影响,用于比对的模板数据库产生遗漏或者误差。三是人工智能系统在辅助决策过程中存在计算错误,产生错误信息。
网络安全防护能力不足,存在数据泄露隐患。第一,在个人影像数据采集环节,智能监控设备目前存在严重安全问题,极易导致数据泄露。第二,在数据的网络传输环节,个人影像数据即使配合指纹进行多重生物特征识别,也必须转换为二进制代码进行网络传输,面临失窃风险。第三,在数据分析环节,人脸识别的人工智能系统模块仍旧运行在传统信息系统上,任何一个环节有漏洞,都可能被黑客攻破。第四,在数据存储环节,个人影像数据库的防护能力不足,数据泄露风险严峻。
个人影像数据疏于管理,个人隐私遭受威胁。第一,各类社交平台、电子商务、自助服务、拍摄软件等商业领域广泛使用人像采集功能,智能摄像头随时随地采集不特定人群的个人影像数据,企业不断大规模收集、积累的个人影像数据,出于盈利目的滥用个人数据的现象比比皆是。第二,在识别核心算法上拥有自主知识产权的企业极少,市场上人脸识别产品质量良莠不齐、安全防护技术不统一,系统安全漏洞大量存在,个人影像数据随时面临泄露危险。第三,人脸识别在商业领域展开应用,将使得个人影像数据成为身份认证的关键生物信息。伴随着互联网企业、金融机构等私营企业不断获取海量的个人影像数据,将对个人隐私、信息安全保护造成极大考验。第四,公民普遍缺乏信息安全知识及个人隐私保护意识,一旦向不安全的网站、软件上传个人影像,将会暴露个人隐私。
二、促进人脸识别技术与信息安全平衡发展的几点建议
建立人脸识别网络和信息安全监管体系,强化网络安全保障。一是加快制定人脸识别应用技术标准体系。针对人脸识别技术发展与安全防护问题,鼓励政府与人脸识别龙头企业合作推进误识率、识别正确率、识别速率等技术标准的研究制定,制定分级别、多层次的国家安全标准及行业安全标准。二是建立人脸识别应用的安全评估及审核制度。对人脸识别产品的应用及推广实行审批环节,保证产品符合安全技术要求;同时,指导企业建立人脸识别数据安全风险管理及防控机制,制定企业合规体系。三是建立常态化个人影像数据管理机制。落实《网络安全法》,加大处罚力度,督促其落实安全主体责任;同时,监管部门应依法规实施监管,兼顾发展问题,避免不当监管措施抑制技术创新和市场化应用。
鼓励人脸识别技术创新突破,助力产业化应用推广。一是促进人脸识别核心技术创新发展。推动智能安防推广、多种生物特征识别的基础身份认证平台、智能金融、智能交通等重点工程建设,研发集成图像与视频精准识别、生物特征识别、编码识别等多种技术的人脸识别产品。二是加强网络安全技术研究。促进人脸识别企业和网络安全企业合作,展开针对人脸识别的网络安全技术研发。三是推进技术成果的市场化应用。鼓励企业与科研机构联合创新,发挥创新创业平台的资源汇聚作用,促进人脸识别技术成果的应用推广。四是培育人脸识别发展新业态。面向安防、金融、支付等重点市场需求,建立涵盖从核心技术到智能应用的全产业链运营模式。
完善人脸识别相关法律法规,加强个人隐私保护。一是加快制定个人信息保护相关的法律法规,确立个人信息控制权、删除权、遗忘权等信息权利,健全个人对信息权利的投诉和救济机制。二是加快推进大数据相关立法,推动出台电信和互联网行业数据安全保护指导意见,落实数据生命周期各环节的安全主体责任,理清大数据下政府、企业及个人的数据权责问题,促进数据市场法治秩序。三是制定生物特征信息相关的规范及管理办法,保障个人影像数据的安全、规范使用。四是加速推进《网络安全法》配套规定出台,明确网络等级的划分标准、网络安全的层级、网络安全监督检查的主体等规定。