為全面分析人臉識別市場現狀、面臨的風險隱患及有效的安全保障措施，頂象近日釋出《人臉識別安全白皮書》。該白皮書就保障人臉識別系統安全的能力列出具體要求，並推薦了專業的人臉安全解決方案。

保障人臉安全需具備四重能力

基於人臉安全風險及應用需求，《人臉識別安全白皮書》認為，要保障人臉識別系統安全需要需要有裝置層面的安全感知能力、裝置威脅的即時處置能力、閉環的防禦處置流程能力和需要滿足監管合規的能力。

裝置層面的安全感知能力。需要擁有基於裝置指紋、操作行為、AI策略模型的應用端、智慧裝置層面的安全感知的能力，包括環境風險感知、執行攻擊感知。

裝置威脅的即時處置能力。除了透過傳統的加固混淆技術，彌補應用開發中所產生的安全漏洞和潛在隱患外，還需要具備基於風險感知，進行多維分析，並提供與終端、業務緊密結合的響應處置的能力。

閉環的防禦處置流程能力。業務人員關心當前是否存在安全問題、應用有沒有漏洞、執行時有沒有攻擊、攻擊來源發生在哪、能否進行有效監控及預警、能否定位到攻擊位置、是否可以進行關聯分析？所以，對環境風險、執行時攻擊、異常行為的監測、預警、具有威脅時自動觸發防護策略及處置、關聯關係挖掘、以及資料沉澱的閉環處置流程是切實必要的。

滿足監管合規要求的能力。多個監管部門檔案明確提出，人臉識別應用“要求利用終端威脅態勢感知、客戶端環境安全監測等技術及時發現並阻斷惡意行為”、“應支援監控開戶行為偏離多數使用者的一般習慣， 如在異常時間段、異常網路地址、異常地理位置等”，因此滿足合規要求至關重要。

專為人臉識別定製的安全解決方案

《人臉識別安全白皮書》同時展示了專業人臉識別系統安全的解決方案——頂象業務安全感知防禦平臺。

頂象業務安全感知防禦平臺基於威脅探針、流計算、機器學習等先進技術，集裝置風險分析、執行攻擊識別、異常行為檢測、預警、防護處置為一體的主動安全防禦平臺，能夠實時發現攝像頭遭劫持、裝置偽造等惡意行為，有效防控各類人臉識別系統風險。它具有威脅視覺化、威脅可追溯、裝置關聯分析、多賬戶管理、跨平臺支援、主動防禦、開放資料接入、防禦自定義和全流程防控等特點。

威脅視覺化。針對環境風險、執行攻擊，可以將識別的風險標籤展示在控制檯，並支援按時間查詢風險趨勢、風險對應的裝置型號分佈、系統版本分佈等維度資料。

威脅可追溯。每一步攻擊以及命中的防禦策略及處置，都可以在基於需求定製和回放，讓所有行為有跡可查。

裝置關聯分析。基於歷史資料、關聯分析生成的裝置畫像，全面呈現出當前裝置的所有歷史請求，包含出現過的風險標籤、常用地址、關聯IP等情況。

多賬戶管理。滿足多業務資料隔離需求，支援一級、二級等多級機構配置或下發不同策略。

支援App、H5、小程式、公眾號。注入劫持、驅動篡改、人臉識別繞過、監控嗅探、賬號洩露、越獄Root、瀏覽器偽造、禁用Cookie、篡改禁用UA、偽造訪問裝置、異常風險程式。

獨有主動防禦機制。移動態勢感知提供了與終端、業務緊密結合的響應處置能力。在客戶端進行響應處置，第一時間在終端處置對應的風險，對於高等級風險或者核心操作可以採取此種方式。與業務、風控系統結合，把終端發現的風險，以及對應的策略分析結果輸出給業務/風控體系，再結合業務流程進行人工處置、加黑等操作。

開放資料接入。有效對接公有云資料對接，提供名單資料管理、指標特徵管理、威脅情報管理、裝置指紋探針等管理，並能夠根據需求進行自定義處置，能夠直接應用於企業自有的決策引擎、機器學習平臺，提升整體風控產品的防控能力。

支援防禦策略和處置自定義。黑名單、雲端資料，提供特徵、使用模型、指紋策略和風險畫像的輸出，能夠直接應用於企業自有的決策引擎、機器學習平臺，提升整體風控產品的防控能力。

全流程防控。事前透過客戶端安全、裝置指紋技術、反欺詐側進行進行風險防範，事中基於態勢監控、裝置與系統告警、多維度策略、實時決策和實施處置進行風險防控，事後基於審查設定、裝置畫像分析、關聯關係挖掘、樣本資料沉澱等進行風險分析與挖掘。

頂象《人臉識別安全白皮書》共有8章73節。系統對人臉識別組成、人臉識別的潛在風險隱患、人臉識別威脅產生的原因、人臉識別安全保障思路、人臉識別安全解決方案、國家對人臉識別威脅的治理等進行了詳細介紹及重點分析。

——————

白皮書下載地址：免費下載