近來,蘋果手機推出“Face ID”人臉識別功能,螞蟻金服、京東、蘇寧等互聯網企業推出刷臉支付功能,中國農業銀行啟用刷臉取款機,人臉識別掀起新一輪熱潮。伴隨著人工智能時代的到來,人臉識別技術在深度學習和大數據驅動下,獲得革命性突破,展現出巨大的發展潛力,其應用場景不斷拓展,由安防等公共領域向支付及驗證等商業領域逐步擴展。不容忽視的是,在人臉識別技術持續演進、應用不斷擴展的同時,也帶來了數據泄露、個人隱私遭受侵犯等信息安全問題。如何最大限度降低信息安全風險,確保人臉識別技術安全、可靠、可控發展,值得深入思考。
人臉識別發展進入重要窗口期
政策環境優化,產業發展前景廣闊。人臉識別作為人工智能重點細分領域,迎來了深入發展的重要窗口期。自2015年以來,我國密集出臺了《關于銀行業金融機構遠程開立人民幣賬戶的指導意見(征求意見稿)》《安全防范視頻監控人臉識別系統技術要求》等政策文件,為人臉識別技術在安防、金融等領域的應用拓展奠定了堅實基礎。未來,人臉識別政策紅利將持續釋放,產業將呈現高速發展的態勢,預計至2022年,我國人臉市場規模將達到66.73億元。
應用場景拓展,從公共安防領域擴展到商業領域。隨著人臉識別技術突破演進,其應用領域從傳統的公共安防領域向商業領域逐步拓展。一是人臉識別在公共安防領域應用不斷深入。目前,安防市場是人臉識別的最大市場,在智慧城市、平安城市等重要戰略部署推進下,人臉識別在公共安防領域的應用更將加速躍進。二是人臉識別正逐漸滲透至對安全可靠性需求較高的支付及驗證等商業領域,不僅在在線開戶、在線支付認證、柜臺身份驗證等傳統金融領域展開應用,在O2O、P2P等互聯網金融領域也將成為保障網絡交易和支付安全的重要手段。
企業爭先布局,市場迅速擴張。各大企業正爭先布局人臉識別市場,搶占市場先機。海康威視、曠視科技等人臉識別科技公司早已切入以安防為主的人臉識別市場,國內外互聯網巨頭也加速進軍人臉識別市場。互聯網巨頭的涉足為市場擴張帶來有利影響:一方面,互聯網巨頭在競爭中具有明顯的用戶規模及數據優勢,有望率先打開人臉識別的消費者市場;另一方面,互聯網巨頭涌進市場,促使國內人臉識別技術專利數量不斷攀升,為商業化產品的迅速普及打下堅實基礎。從目前累計專利數量來看,我國人臉識別公開專利已達4000多例,在國際上位列前茅。
人臉識別面臨的信息安全問題不容忽視
人臉識別技術在實驗條件下取得長足進步,但其在現實場景中的應用尚未成熟,仍存在較大的誤判風險、網絡安全隱患和個人隱私泄露風險。
1.識別技術應用尚未成熟,誤判風險難以消除。圖像識別的準確性對機器學習并執行用戶指令的有效性至關重要,也是保障人臉識別廣泛應用的先決條件。然而,人臉識別技術發展尚未成熟,在現實應用中仍存在較大誤判風險。
第一,依賴于傳統算法的人臉識別技術存在很大局限。基于模板匹配、幾何特征、代數特征、人工神經網絡等傳統算法的人臉識別技術,由于其特征提取方法由人工設計,導致其在應對處理復雜多變的表情、姿勢、分辨率和環境等非線性因子上存在重大缺陷。加之傳統方法受到算法能力和計算機設備的限制,尚無法訓練大規模的人臉數據集,因而無法有效提升識別精度,存在很大誤判風險。
第二,基于深度學習的人臉識別技術尚未發展成熟。相對傳統人臉識別技術,基于深度學習的人臉識別技術能有效處理復雜非線性因子以及海量數據集,識別能力得到極大提升。然而,其目前尚處于發展初級階段,面臨諸如缺乏成熟人臉預處理方法、人工智能決策系統產生錯誤信息等問題,在環境復雜多變的現實應用中亦存在較大誤判風險。
2.網絡安全防護能力不足,存在數據泄露隱患。人臉識別與大數據融合發展趨勢,導致人臉識別成為匯集海量數據、產生關鍵基礎信息的重要載體。但當下,我國網絡安全防護能力薄弱,使人臉識別面臨極大的數據泄露威脅。
第一,人臉識別的系統環境安全防護能力不足。目前,我國智能監控設備存在嚴重安全漏洞,例如,2017年3月,海康威視智能攝像頭因通用網關接口協議存在漏洞,導致黑客通過模擬賬戶實現對智能攝像頭系統的管理控制,造成大規模視頻數據泄露。另外,個人影像數據庫的系統防護能力較弱,已造成多起數據泄露事件。
第二,網絡傳輸安全防護能力不足。一方面,在數據的網絡傳輸環節,個人影像數據即使配合指紋進行多重生物特征識別,也必須轉換為二進制代碼進行網絡傳輸,存在失竊風險。另一方面,藍牙傳輸存在嚴重的安全漏洞。目前,人臉識別系統所依賴的智能攝像頭、移動設備幾乎都具有藍牙功能,存在重大的數據泄露安全隱患。
第三,針對機器學習的深度攻擊構成全新威脅。隨著信息技術發展進入人工智能時代,針對人工智能系統的惡意軟件已發展成為“對抗機器學習”,通過對抗性數據污染、算法修改、惡意樣本攻擊等方式,對深度學習框架進行深層次、智能化攻擊,導致計算設備被入侵、錯誤命令被執行,以及連鎖反應造成的嚴重后果。這已成為攻擊人工智能系統的主要趨勢,《美國國家人工智能研究和發展戰略計劃》早已指出這一安全威脅,并極為重視此類新型攻擊對人工智能系統造成的獨特危害。
3.個人影像數據疏于管理,個人隱私遭受威脅。人臉識別市場剛剛興起,個人影像數據的采集、儲存、使用等環節尚缺乏相應管理機制,個人影像數據面臨泄露及濫用風險,一旦與用戶的其他信息相結合,極易識別定位出特定個人,暴露個人隱私。
第一,在識別核心算法上擁有自主知識產權的企業極少,市場上人臉識別產品質量良莠不齊、安全防護技術不統一,因系統安全漏洞造成個人影像數據泄露的事件頻有發生。
第二,各類社交平臺、電子商務、自助服務、拍攝軟件等商業領域,廣泛使用人像采集功能,智能攝像頭隨時隨地采集個人影像數據,有些企業出于盈利目的,濫用收集的大量個人影像數據的現象比比皆是。
第三,人臉識別在商業領域展開應用,將使得個人影像數據成為身份認證的關鍵生物信息,各類私營互聯網企業、金融機構掌握著海量的個人影像數據,對個人隱私、信息安全保護造成極大考驗。
第四,公民普遍缺乏信息安全知識及個人隱私保護意識,時常疏于防范,向不安全的網站、軟件上傳個人影像數據,暴露個人隱私。
建立監管體系 促進人臉識別產業發展
建立人臉識別的網絡及信息安全監管體系,強化網絡安全保障。一是加快制定人臉識別應用技術標準體系。針對人臉識別技術發展與安全防護問題,鼓勵政府與人臉識別龍頭企業合作推進標準的研究制定,明確對人臉識別軟硬件應用的安全技術要求,依據人臉識別在公共或商業應用對安全的差異化需求,制定分級別、多層次的國家安全標準及行業安全標準。加快落實《安全防范人臉識別應用靜態人臉圖像采集規范》等標準文件,促進人臉識別行業應用規范化。二是建立人臉識別應用的安全評估及審核制度。針對不同應用領域進行安全評估,對人臉識別產品的應用及推廣實行審批環節,保證產品符合安全技術要求。同時,指導企業建立人臉識別數據安全風險管理及防控機制,制定企業合規體系,孕育有效的內在約束機制。三是建立常態化個人影像數據管理機制。落實《網絡安全法》,規范企業采集、傳輸、存儲、使用個人影像數據等行為,對于不遵守審核制度、非法采集、泄露及濫用個人隱私、不正當競爭的企業,加大處罰力度,督促其落實安全主體責任。同時,監管部門應依法規實施監管,兼顧發展問題,避免不當監管措施抑制人臉識別技術創新和市場發展。
鼓勵人臉識別技術創新突破,助力產業化應用推廣。一是促進人臉識別核心技術創新發展。圍繞《新一代人工智能發展規劃》及《“互聯網+”人工智能三年行動實施方案》提出的智能安防推廣、多種生物特征識別的基礎身份認證平臺、智能金融、智能交通等重點工程建設,推動人臉識別核心技術攻關。依托骨干企業,加大深度學習及人臉識別核心算法產品的研發和產業化投入力度,促進人臉識別與大數據、云計算、人工智能等信息技術的深度融合,研發集成圖像與視頻精準識別、生物特征識別、編碼識別等多種技術的人臉識別產品。二是加強網絡安全技術研究。促進人臉識別企業和網絡安全企業合作,展開針對人臉識別的網絡安全技術研發,推動基于人工智能技術的新型自主網絡安全系統研究。三是推進技術成果的市場化應用。鼓勵企業與科研機構聯合創新,發揮創新創業平臺的資源匯聚作用,通過建立研發中心、產業聯盟、共同承擔國家重大項目等方式,促進人臉識別技術成果的應用推廣。四是培育人臉識別發展新業態。面向安防、金融、支付等重點市場需求,建立涵蓋從核心技術到智能應用的全產業鏈運營模式,帶動智能攝像頭、傳感器、操作系統、存儲系統、服務器、關鍵網絡設備等相關軟硬件產品研發,提升產業配套能力。
完善人臉識別相關法律法規,加強個人隱私保護。一是加快制定個人信息保護相關的法律法規,確立個人影像數據控制權、刪除權、遺忘權等信息基本權利,建立健全個人對信息權利的訴訟及救濟機制,維護個人名譽及隱私。二是加快推進大數據相關立法,推動出臺電信和互聯網行業數據安全保護指導意見,規范企業對個人影像數據采集、傳輸、存儲及使用的權利和義務,落實數據生命周期各環節的安全主體責任,促進人臉識別數據流通及交易市場法治化。三是制定生物特征信息相關的規范及管理辦法,保障個人影像數據的安全、規范使用。四是加速推進《網絡安全法》配套規定出臺,明確網絡等級的劃分標準、網絡安全的層級、網絡安全監督檢查的主體等規定,依據人臉識別的特定應用領域,制定兼顧信息技術與信息安全平衡發展的法律規范。(賽迪智庫軟件產業研究所 何明智 呂海霞)
轉自:中國電子報
【版權及免責聲明】凡本網所屬版權作品,轉載時須獲得授權并注明來源“中國產業經濟信息網”,違者本網將保留追究其相關法律責任的權力。凡轉載文章及企業宣傳資訊,僅代表作者個人觀點,不代表本網觀點和立場。版權事宜請聯系:010-65363056。
延伸閱讀
上半年汽車工業多項經濟指標創新高
