人脸识别安防系统的“危”与“机”

在人脸识别应用场景中，人脸图像扮演着“密码”这一角色，然而，密码可以被“破解”，在现实中人脸识别系统会被欺骗与攻击。目前，已有研究团队在商用手机上成功实现对抗样本技术人脸解锁，不断演化的攻击方法将真实世界人脸识别系统存在的安全漏洞极大地暴露出来。

与此同时，人们对对抗样本的关注度也逐渐攀升，所谓对抗样本，就是将噪声植入正常数据样本当中，并造成人脸识别系统出现核算错误。对抗样本使得深度学习模型的正确率严重下降，不仅对现有模型提出了新挑战，也对防御系统提出了更高要求。例如，当采用对抗样本攻击安防认证核验设备时，会导致数据采集系统出现错误判断，将不法分子误认为是持证本人而核验正确，指令打开安防闸门，使不法分子能够安全通过。再者，在证件照片上添加肉眼无法察觉的微小噪点，可以使机器设备产生误判，当不法分子使用自助通关系统核验过关时，通关系统因其证件照片上使用了图像欺骗技术而同意放行，这将对国家安全和社会稳定构成威胁。

人脸识别作为智慧安防的重要技术，在现实应用中存在着一定的风险。目前，许多摄像头具有人脸识别功能，由于它的非接触性，容易对用户隐私信息造成侵犯。从技术层面讲，人脸信息是以数字化信息进行存储，所有人的数据信息积累叠加组成了一个庞大的数据库，如果企业未对数据库进行加密或者加密级别较低，很容易被黑客通过技术手段进行攻击，进而对用户的个人财产和隐私信息构成威胁。人脸特征包含很多高敏感信息，尽管国家及政府在竭力保护信息的安全，但人脸信息泄露还是时有发生。原因可以归为以下几点：第一，现有政策对隐私保护的力度还不够；第二，企业对于隐私保护的重视程度不足，公众也没有完成形成隐私保护的意识；第三，从法律层面来看，人脸识别领域缺少行业规范，尚处于无法可依的状态，用户若被侵犯权益，很难通过法律途径维权。因此，需要有关部门确定人脸识别技术应用的合理范畴，划定权责边界，通过多种手段来保障人脸数据库的安全。

目前，在全球范围中有许多企业涉足人脸识别技术研究。这些企业都致力于提高识别技术的准确率，不同的是，每家企业的技术特点均不一样，都具有其独特的优势，通过研究成果的不断转化实现基于人脸识别安防监控系统的改良升级。

无人机技术的兴起使得安防监控系统进一步向科技化、智能化发展。安防人员只需要设置好飞行航点，起飞即可，无人侦察机可根据航线自动飞行。飞行过程中，利用无人侦察机搭载的摄像头观察地面情况，如发现异常，可以通过地面操作系统，即时更改航向，在不明区域盘旋飞行进行详细检查，地面上具有活体特征的生物都可以被侦察到，真正意义上使地面上的生物无处可藏、无洞可钻。当巡查完毕，无人侦察机自动返航，回到起飞点上空自主伞降。这种巡逻系统的特点是：具备简化操作、全自主生成航线、手掷起飞、全自主飞行、全自主伞降等功能，没有遥控器，无需担心频率干扰，无需遥控飞行经验。

整个安防行业普通摄像头安装数量的增速在放缓，但每一个新增项目里面智能摄像头的比例却在不断提高。过去一百个摄像机，可能都是传统摄像机，而现在要求，所有新建项目，智能摄像机比例不能低于35%，而且这个比例会随着技术突破逐年提高，最终会全部换成智能摄像机。这样就不用将视频再传回到后端处理，直接在前端完成，减少了宽带占用量，提升了边缘计算能力，提高了人脸识别的准确度。

活体检测主要是对活体上的生理信息进行识别和判断，它将生理信息作为生命特征，以此来区分用硅胶、塑料、照片等一些非生命物质伪造的生物特征。活体检测着重于眨眼判断与嘴部张合判断，从而更好地区分照片和真实人脸，以此来减少虚假信息的攻击。为了降低虚假信息攻击事件的发生，我国多数企业在积极攻关人脸识别技术，着力开发更为可靠、高效的产品，以此为更多的企业和个人服务。例如，某产品着重推出多维活体监测功能，具体操作为：通过让个体去朗读较为复杂的随机数，在此过程中，不断去捕捉细微的嘴部变化，并且不断加大视频合成的难度，从而减少造假事件的发生。此外，还增加了人脸纹理分析、语音图像检测以及面具检测等多维度防护，通过有效手段将这些防护手段进行融合，实现高强度的防护体系，增加信息的安全系数，维护信息的安全。

常见的攻击方法主要是在脸上或者物体上粘贴对抗样本，通过诱导识别算法的图像“补丁”让识别系统出错。安防系统经过深度学习之后，可以变得更加“聪明”，实现智慧识别。

2020年4月9日，英特尔公司与佐治亚理工学院宣布将为美国国防部高级研究计划局（U.S. Defense Advanced Research Projects Agency）建立一个项目团队，该项目名为“确保人工智能对抗欺骗”（Guaranteeing Artificial Intelligence Robustness against Deception，GARD），研究将持续四年，预计耗资数百万美元，英特尔为主承包商。该计划旨在防范机器学习模型受到欺骗攻击，致力于改善网络安全防御机制。我国也应该向发达国家学习，给国内企业较多政策性扶持，鼓励其不断研发最新的防御技术，通过深度学习提高安防查验系统的安全防范能力，从而扼制不法分子通过对抗样本攻击来欺骗安防查验系统。

由于人脸检测和识别过程中受环境光的影响较为严重，故采用了主动光方案，这样会降低环境光变化的影响，从而使人脸识别的准确率得到了提升。另外，传统2D人脸识别由于无法记录脸部的深度信息，不能将完整的人脸数据信息呈现出来，这样人脸硅胶面具、虚假照片便有了可乘之机。相比而言，3D传感摄像头进行人脸识别时，内置的点阵投影仪可同时投射出3万多个红外点到用户脸部，这些肉眼很难观察到，其数据极其丰富，尤其是颜色、纹理、深度等方面。在充分获取人脸信息后，可以抵抗外来视频、照片的攻击，提高人脸识别技术的安全系数，增加人脸识别的准确性。

目前，济南地铁1号线宣布开启商业运营，这是我国第一条采用3D人脸识别闸机的地铁线路。其具体操作流程为：乘客需下载济南地铁APP并录入个人信息，在进出站时，只需将脸部对准3D人脸识别设备，即可快速通过闸机。据官方报告，平均一分钟内可让30-40名乘客顺利通过闸机，也就是一位乘客仅需两秒便可完成进站。相对于时下流行的刷卡、扫码进站，3D刷脸更为快速、便捷、安全，省去了手机、卡片等中间介质，乘客可做到无感快速进出站，不会出现不慎忘带或遗失手机、交通卡等情况。“最好的科技是让你感受不到科技的存在”，这就是3D刷脸进站的意义。虽然当今3D人脸识别技术更多应用于手机之上，但伴随着3D刷脸进站的正式运行，未来将有更多的安防产品应用此项技术。

随着5G的大规模商用以及AI和大数据技术的成熟，计算机视觉技术将发生革命性变化，人脸识别技术也会被更为广泛地研究与应用。例如，5G技术具有超高的优势，它不仅速率高，而且具有大带宽、低时延的特征。例如，民警办案时仅需用手机或其他终端对排查人员进行拍照人像比对，5G技术便能快速把高清人脸图片传回数据中心，进而实现身份识别，节约了时间和成本。但是，身份证件信息海量，数据库容量巨大，想要快速比对嫌疑人的身份困难重重，在一般配套技术条件下，还很难充分发挥这些技术的作用，可以采用云计算技术对海量数据进行处理。

2017年，央视“3·15”晚会现场展示了人脸识别技术，并曝光了其漏洞，引发了人们对该技术的恐慌。2019年，国内某专业研究人脸识别的企业发生大规模数据泄露事件，再次将人脸识别技术推向了舆论的风口浪尖。虽然相关企业在不断研究提升生物特征识别的准确性，但生物识别技术仍存在难以克服的巨大风险，不仅面临着信息泄露的危险，还存在一些法律层面上的漏洞，很有可能对国家和个人的财产安全造成危害。为应对人脸识别技术应用带来的诸多风险，无论是政府、科技企业，还是科研机构都需要把人脸识别涉及的信息安全作为重中之重来抓，不仅要保护个人的基本信息和人脸数据，还要推动人工智能相关法律法规的完善，从而有效保护集体和个人的隐私不受侵犯。

首先，从国家层面考虑，需尽快制定相关的规范技术标准。对于人脸识别技术的未来发展以及安全防护，政府要加大与中小企业的合作，鼓励开展技术创新，从资金、税务、项目、人才等方面积极提供政策保障和支持，推动人脸识别技术在更广阔的领域应用和发展；其次，要制定国家及行业安全标准，实现人脸识别零失误率、高准确率的目标，确保相关产业健康发展；最后，政府相关机构要不断完善安全评估等级及相应的审核制度，对于人脸识别技术的审核环节，要做到高标准、严要求，坚决按照规定执行，以防不法分子趁机窃取他人隐私，从而阻碍人脸识别技术的应用。

值得一提的是，《中华人民共和国网络安全法》的推行进一步明确了网络安全的义务与责任，强化了网络运行安全。这部法律是我国首部全面规范网络空间安全管理的基础性法律，是依法治网、防范化解网络安全风险的法律重器，是确保互联网在法治轨道上健康运行的重要保障。但是，对于这部基础法律的施行，相关部门机构还需进一步加紧贯彻落实。对于一些侵犯他人隐私、威胁公共安全的行为，要加大处罚力度，对相关责任人要依法处理。与此同时，监管部门在监管的同时也要关注企业的发展，避免出现监督不力或监督不当的行为，以免影响企业发展和技术革新。对于人脸识别的相关法律法规，要与时俱进，结合实际不断加以完善，更加注重对个人隐私的保护。在个人隐私信息遭受泄露与威胁时，应当立即开通司法维权渠道，解释其享有的法律权益、司法维权的时效与代价、可获得的赔偿价值等。在发展如此迅速的信息时代，国家要及时制定个人信息保护相关的法律细则，最高人民法院及最高人民检察院应及时出台司法解释，保证个人信息受到合法保护，当个人信息被侵犯时，有法律为其“撑伞”。

尽管人脸识别技术已有一定的突破和进展，但未来仍面临着众多挑战。我们不能因噎废食，要敢于迎接挑战，化危为机，在实践中磨炼意志，使技术日臻成熟，产品更具实用性。技术没有绝对完美的，技术始终在迭代。相信随着国家和行业的规范化、制度化建设，人脸识别技术势必更具标准化，势必会迎来新一轮的技术改革。当然，安全问题不只是技术问题，也是应用问题。未来，还需要政府、行业、企业等协同努力，把握隐私、安全、便利之间的平衡，明确人脸识别的边界，真正使人脸识别技术应用更有“安全感”和“获得感”。