西北工业大学学生“刷脸”进出图书馆。新华社报道,工作人员刷脸通过郑州地铁紫荆山站闸机。新华社【聚焦】国庆、中秋“双节”期间,不少游客在乘车安检、入住酒店等过程中都有“刷脸”体验。事实上,越来越多的人已经习惯了“刷脸”:购物“刷脸”支付,玩手机“刷脸”解锁,进小区“刷脸”开门。..如今,人脸识别技术应用于金融支付、身份认证、社区安防等诸多场景,给人们的生活带来诸多便利。但同时,人脸数据等个人隐私数据也存在被过度分析和滥用的风险,数据安全问题不容忽视。11月1日,国家标准《信息安全技术 远程人脸识别系统技术要求》将正式实施。该标准将推动我国人脸识别技术产业化,进一步丰富人脸识别技术体系和应用场景。我国人脸识别技术及应用现状如何?人脸数据等个人隐私数据存在哪些安全风险?未来如何更好地应用人脸识别,保护数据安全?记者采访了相关专家。1《刷脸进小区,我的人脸信息谁来保护》【案例】近日,北京市民杨女士在小区安装人脸识别门禁,让她“喜忧参半”.“喜”的是出门不用带门禁卡,“忧”的是有数据泄露的风险。“小区门禁采用人脸识别,需要拍照,在房产证上登记电话号码、身份证号码、具体住址等个人信息,如果这些隐私数据信息泄露,后果将不堪设想。”难以想象,只有刷脸才能进小区,谁来保护我?人脸信息?”杨女士说。人脸识别是一种基于人脸特征信息进行身份识别的生物识别技术。具体来说,计算机通过视频采集设备获取被识别对象的人脸图像,然后利用核心算法对人脸的五官、脸型、角度等特征信息进行计算分析,然后与已有的人脸进行比对。数据库中的模板,最终确定用户的真实身份。“简单的人脸识别可能需要收集提取人脸的六八个关键点,将这些点与数据库中的点进行比对,比对就可以识别。人脸识别不是为了更安全,但为了方便。”通信行业观察人士项立刚表示。中国通信行业协会区块链专委会副主任于佳宁在接受本报记者采访时表示,以人脸识别为代表的生物识别技术的大规模商用,确实为经济社会带来了诸多便利。运营和人们的生活。但是,生物信息是一种基本的社会资源,具有终生不可更改的特点。在这些数据的收集、传输、存储、使用和第三方调用过程中,可能会出现数据泄露和滥用的情况,给社会的正常运行和发展带来极大危害。到额外的风险。中国电子信息产业发展研究院网络安全研究所副所长闫晓丽也认为,人脸数据作为高度敏感的生物识别信息,是不可篡改的。侵权。例如,在未经个人同意的情况下,通过连接人脸识别系统的摄像头、智能设备等采集人脸数据,并利用机器学习等技术进行分析,获取个人的行踪和行为特征。获得个人的“肖像”。和其他私人信息。闫小丽告诉记者,国内外都存在对人脸数据的过度分析。基于对人脸识别技术被滥用的担忧,美国和一些欧洲国家限制了人脸识别技术的使用。实践中,未经本人同意或在非必要场景下采集人脸数据,以及因管理不当导致的人脸数据大规模泄露,可能导致人脸数据被进一步滥用,从而侵犯个人隐私权。2人脸数据“3元包邮”,盗用、滥用、误用成三大问题【案例】调查发现,在一些网络交易平台上,部分卖家以“0.5元一份”的价格出售人脸数据,甚至销售“照片修复”网络工具和教程。近日,AI(人工智能)换脸涉嫌侵犯肖像权的话题成为微博热议话题。同时,有媒体报道称,在某二手交易平台上,有人出售人脸二维码识别400条人脸数据信息。方案,叫“3元包邮”。有专家表示,目前网络黑市上出售的人脸信息不仅仅是简单的“人脸照片”,而是一系列包含公民个人身份信息(包括身份证号、银行卡号、手机号等)的敏感数据。).如果人脸信息与其他身份信息匹配,则可能被不法分子用于窃取社交网络平台账号或盗取金融账户财物;如果人脸信息与行踪信息相匹配,则可能被不法分子用于精准诈骗、勒索等违法犯罪活动。人脸数据只是一个缩影。当前,数据作为新的生产要素,已成为信息时代国家重要的战略资源,数据安全关系到经济社会发展的方方面面。360集团首席安全官杜跃进认为,目前数据安全的现状有两个关键词:恐慌和迷茫。“恐慌”表现在,很多普通民众和企业都非常担心数据安全问题,但不清楚会出现什么问题。甚至有人担心“手机一直在监视自己”;不知道如何解决数据安全问题。盗窃、滥用和误用是当今数据安全面临的三大挑战。从数据安全的发展趋势看,痛点在强化,需求在加速,动作在增加。在嘉宁看来,数据安全不仅仅是个人隐私问题,更是网络安全乃至国家安全的重要组成部分。他表示,我国已经建立了一些数据安全方面的法律法规,整体数据安全体系正在逐步建立,但数据安全还存在一些痛点和隐患。例如,个人和企业数据普遍托管在中心化的互联网平台上,无法控制数据的使用和流向,导致个人数据被滥用,数据价值和收益分配极不合理。总之,我国的数据安全保护体系还亟待完善。闫晓丽介绍,目前,我国已经建立了数据安全的基本制度,包括数据归类分级、重要数据出境安全评估、个人信息安全保护等。有关部门落实法律要求,通过个人信息专项治理和数据安全合规评估,推动企事业单位数据安全管理能力提升,促进全社会数据安全意识的提升。“但总体来看,我国的数据安全保护还处于较低水平。”严晓莉表示,非法收集和使用个人信息的行为屡见不鲜,买卖人脸数据等个人信息的黑色产业链屡禁不止;该领域尚未建立重要数据的数据安全管理体系,企业数据安全风险监控、预警和事件处理能力还比较薄弱。此外,针对数据流通各环节存在的安全隐患,相关企业的数据安全保障能力也有待提升。3个人信息采集要“有理”,从源头保障数据安全【案例】如今,人脸识别也走进了校园。除了将人脸识别技术用于校园智能安防,一些学校也在“试水”人脸识别,保障出勤率,提高上课效率。可以识别。有学生表示,他们的一举一动都被摄像头监控,“让人后背发凉”。专家认为,人脸数据的采集应该是“正当的”,人脸识别技术应用的基本原则是被监控人的知情同意和最大程度的隐私保护。对于人脸识别,不能有“鸵鸟”心态,不能因噎废食,要进一步规范,慎重对待。专家建议立法机关应为人脸识别技术的使用划定红线;监管部门也应坚决制止恶意泄露他人面部和身份信息的违法行为。“当前,数据安全问题十分突出,部分原因是目前的数字身份、数据确权、数据溯源和交易机制还不够完善,技术还不够完备。”于佳宁表示,区块链被认为是一种“为数据而生”的新型技术。借助区块链,在保障数据安全的同时,实现“数据价值最大化”。基于区块链的公私钥体系可以建立统一的数字身份,进而实现数据确权、有序流动、可追溯、不可篡改。于佳宁认为,未来要积极推动区块链与5G、物联网、人工智能等新技术的融合发展,保护人脸数据等个人隐私数据安全不受个人信息侵害。来源。随着5G、物联网等技术的发展和新型基础设施建设的加快,智能物联网设备可能带来的新的数据安全风险不容忽视。区块链和这些技术是天然互补的。俗话说“5G是区块链的加速器,区块链为5G穿上防弹衣”。因此,有必要尽快推进技术融合,构建起效于数据源头的可信数据传输体系,从根源上确保数据的可信性和安全性。于佳宁建议,加快数据资产全生命周期管理新基建建设。数据的存储和共享是保障数据安全的核心环节。要将云计算与区块链技术相结合,构建以数据为基础、以算法为支撑、以算力为动力的数字经济资源开放服务平台。此外,还需要建立新的企业数据资产管理模式。加快实现数据资产化,从司法、会计、税收等方面修改现有法律法规,使数据资产管理规范化、规范化、常态化,进而在充分保障的前提下驱动不同企业之间的数据数据所有权和安全性。共同挖矿共享,可信交易。严晓莉表示,保护人脸数据等个人隐私数据安全,首先要进行系统建设。尽快出台《数据安全法》《个人信息保护法》等法律;加快制定重要行业和领域的实施细则和指引,引导行业企业加强数据安全管理。同时,要大力发展数据安全技术和产业。支持网络安全等企业开展差分隐私技术、多方安全计算、数据监控溯源等关键技术研发,培育数据安全咨询、数据保护设计、数据安全管理等服务。(本报记者刘坤)
