廣電計量依據《信息安全技術—遠程人臉識別系統技術要求》（GB/T 38671-2020）標準，可對人臉識別技術在服務器端遠程進行身份鑒別的信息系統的功能、性能和安全要求、安全保障要求進行檢測。采用密碼、指紋、人臉等不同技術組合構建雙因子認證方式，實現用戶電腦登錄實人身份鑒別、訪問授權和日志審計等安全管理功能，安全高效便捷。

什么是人臉識別技術

人臉識別是基于人的臉部特征信息進行身份識別的一種生物識別技術，運用攝像機或攝像頭采集含有人臉的圖像或視頻流，并自動在圖像中檢測和跟蹤人臉，進而對檢測到的人臉進行臉部識別的一系列相關技術，通常也叫做人像識別、面部識別。廣泛的應用于商業應用、公共與社會安全應用、個人消費應用等領域。

人臉識別行業發展現狀

隨著人臉識別技術的不斷成熟，人臉識別技術逐漸被人們所熟知。同時，計算機、光學成像等相關技術的高速發展，人臉識別在各領域的應用不斷拓展，人臉識別行業市場規模持續增長。數據顯示，2020年中國人臉識別行業市場規模達到45億元。隨著人臉識別技術在各行業應用滲透的不斷深入，預計2023年中國人臉識別市場規模將達到80億元。

人臉識別技術面臨的風險

由此可知，人臉識別技術得到了廣泛應用。在金融、醫療、政務、購物等諸多移動應用APP中都存在著需要通過人臉進行身份認證的重要場景，人臉識別在呈現顯著應用價值的同時其安全風險也逐漸顯現，人臉數據濫用現象、販賣人臉信息以及“照片活化”工具、網絡黑產從業者利用電商平臺，批量倒賣非法獲取的人臉等身份信息以及“照片活化”工具和教程牟利的事件等。不法分子將人臉照片利用技術“活化”，實現眨眼、張嘴、點頭等動作，更令人大跌眼鏡的是，人臉數據5毛錢一份、“活化”軟件加教程35元一套、網絡交易平臺搜索即出，這一切與人臉識別本應具有的嚴謹性和保密性，大相徑庭。

此類事件的頻繁發生也開始讓消費者產生恐慌，“我的人臉信息還安全嗎？”已成為普通民眾的疑問，那么我們應該怎樣安全建設人臉識別業務場景。

企業應如何保障人臉識別業務的安全性

廣電計量結合目前監管趨勢以及業內實踐給出如下建議

1.建立人臉識別安全評估機制:企業需要對引入的人臉識別模塊進行常規性的風險評估，并建立相應持續性安全檢查措施；

2.保證人臉數據存儲以及傳輸的完整性、機密性：人臉識別業務多和終端用戶的核心資產以及敏感數據有關，除了整體性安全評估工作以外，加固等安全防護工作也必須做到位；

3.加強應用系統全生命周期的安全管理：建立針對應用系統的設計、開發、上線、運維的全生命周期安全管理；

4.提升風控能力；

5.第三方人臉識別模塊安全管理：對引入的第三方人臉識別模塊要進行安全評估和持續性安全管理，企業需要求人臉識別技術服務廠商保證其人臉識別技術的有效性以及安全性。

廣電計量對于人臉識別信息安全檢測提供的業務范圍

1.臉、指紋、指靜脈、虹膜、聲紋、步態等生物特征識別測試、人證核驗設備及系統測試、公共安全生物特征識別產品設備及系統測試；

2.視頻監控聯網管理平臺測試、公安視頻圖像信息應用系統軟件測試，采集設備、視圖庫、分析系統、應用平臺及應用系統測試；

3.物聯網應用平臺與系統測試；

4.視頻圖像分析處理測試，視頻圖像內容描述測試，語言語義等自然語言處理測試，知識圖譜測試。

廣電計量依據《信息安全技術—遠程人臉識別系統技術要求》（GB/T 38671-2020）對人臉識別信息安全測試提取的測試項如下：