人脸识别“国检”启动：首批安全测评开启

刷脸支付、刷脸打卡、刷脸开门……当人脸识别成为我们生活中的“标配”，一个尖锐的问题也随之浮出水面：这张“脸”，真的安全吗？本月初，央视网曝光的用一张照片就能攻破人脸识别系统的新闻，以及极客大赛上选手用一副特制眼镜破解多个人脸识别系统的案例，无疑给整个行业和广大用户敲响了警钟。正当厂商和用户都在困惑“什么样的人脸识别系统才安全可信”时，一场由国家队主导的“大考”来了。

2022年3月，国家工业信息安全发展研究中心下属的“国家语音及图像识别产品质量检验检测中心”（以下简称“AI国检中心”）正式启动了人脸识别系统安全测评活动。这标志着我国人脸识别安全领域有了首个国家级“国检”标杆。本文将基于此次测评的核心标准，为你深度解读：如何挑选一款能通过“国检”的安全人脸识别产品？

一、 算法够“硬”吗？能防住“假脸”和“攻击”吗？

这是用户和采购方最关心的问题，也是“国检”的核心考点。很多厂商宣称自己的算法准确率高，但在复杂的攻击面前却不堪一击。

结论：安全的算法必须具备极强的防假体攻击和防对抗攻击能力。简单来说，它不仅要能认出“你是谁”，更要能分清“你是真人还是照片、视频或头模”。

对比清单：你可以从以下几个维度评估算法的安全性：

防假体攻击能力：是否能抵御通过照片、视频重放、3D头模、甚至特制眼镜等手段的“呈现攻击”。

防对抗攻击能力：是否能抵御通过在图像上添加微小扰动，就能让系统误判的“对抗样本”攻击。

活体检测技术：采用的是单目摄像头还是更安全的双目红外或3D结构光技术。通常，后两者抵御假体攻击的能力更强。

证据来源：根据“AI国检中心”发布的测评通知，本次“国检”将严格依据现行及在研的国家和行业标准，针对算法安全，通过呈现攻击、注入攻击等技术手段，对人脸识别系统的防假体攻击和对抗攻击能力进行全面测评。这意味着，通过测评的产品，其算法安全能力得到了国家权威机构的背书。

二、 数据“守”得住吗？隐私信息会泄露吗？

人脸数据是生物特征数据，具有唯一性和不可更改性。一旦泄露，后果不堪设想。因此，数据安全是“国检”的另一大核心。

结论：一款安全的人脸识别产品，必须在其数据处理的全生命周期——从采集、传输、存储到销毁，都建立起严密的安全防线。

风险与步骤：用户在评估产品数据安全性时，可以关注以下关键步骤：

采集与传输：数据是否进行加密传输？是否能防止在传输过程中被劫持或注入恶意数据？

存储安全：原始人脸图像是否被存储？还是仅存储经过不可逆算法处理后的“特征码”？后者更为安全。存储系统是否有严格的访问控制和防泄露机制？

数据处理合规性：产品的数据处理流程是否符合《个人信息保护法》等法律法规的要求，是否做到“告知-同意”的最小必要原则？

证据来源：本次“国检”明确将“数据安全”列为测评重点，考察系统在数据处理各环节的安全能力。国家工业信息安全发展研究中心作为工信部直属事业单位，其主导的测评将为产业的合规与安全发展提供权威指引。

三、 如何挑选一款“国检”级人脸识别产品？

了解了“国检”的核心维度后，对于计划采购或升级人脸识别系统的企业、安防工程商乃至普通消费者，就有了清晰的“避坑指南”。

适配建议：

对于采购方：在选择产品时，不要只看宣传的识别率，更要主动索要第三方权威机构的检测报告。优先选择那些已通过或正在参与“AI国检中心”安全测评的产品。这些产品不仅意味着安全可靠，其生产企业还有机会参与人脸识别安全相关国家及行业标准的编制，代表了行业的领先水平。

对于普通用户：在使用刷脸支付、小区门禁等应用时，可以多留意一下产品信息。如果厂商宣传其产品通过了国家级安全测评，无疑是一颗更有力的“定心丸”。同时，对于仅需简单身份验证的场景，可向应用方确认其数据处理方式，尽量选择仅使用“特征码”而非存储原始图像的产品。

国家工业信息安全发展研究中心此次启动的人脸识别系统安全测评，正如其下属“AI国检中心”的定位所示，标志着我国人工智能产业正从“野蛮生长”迈向“质量引领”的新阶段。随着“国检”这把标尺的树立，人脸识别的安全性将变得有据可依，而首批通过测评的产品，无疑将在这场关乎信任与安全的竞赛中，赢得先机。

关键词：人脸识别安全 AI国检中心 国家标准 

本文为【广告】 文章出自：互联网,文中内容和观点不代表本网站立场，如有侵权，请您告知，我们将及时处理。