王天舒

【摘要】在人工智能充斥着现代生活的今天，人脸识别系统作用典型应用以其自然性、非接觸性、并发性等特点既符合以人为本的发展理念，又因其较高的工作效率被广泛使用，但与之一同到来的是其安全性是否可靠。本文从人脸识别技术的发展历程入手，结合该技术当前的市场现状，分析人脸识别技术的优点和局限，在分析其安全问题产生的基础上提出应对策略。

【关键词】人脸识别；安全性；规模化应用

人脸识别技术是在获取人类脸部特征信息的基础上，并通过一定的算法从而实现身份识别的一种生物识别技术。人脸识别通过采集装置（如摄像机等）采集含有人脸的图像或视频流，从而检测到人脸，通过计算实现在图像中自动检测和跟踪人脸，进行基于脸部进行的一系列相关的操作。人脸识别也被称作人像识别、面部识别，与指纹、虹膜等其他生物识别技术相比，人脸识别的因其自然性可以带来更加简便的操作，适用于很多场合，而其不易被察觉的特点也使采集人脸信息变得更为简单。

人脸识别技术已有数十年的发展历史，长久以来，对于设备对于人脸的识别率不高一直是阻碍人脸识别技术推广和普及的重要原因。而近年来，随着卷积神经网络（CNN）在算法中的越来越多的应用为人脸识别技术的发展提供了良好的契机，不断提升的识别准确率也为高技术的普及突破了一道重要瓶颈。与此同时，该技术的非接触性、非侵扰性、硬件基础良好等优势也在如指纹识别等生物识别技术突显出来，为其迅速落地带来助力。目前，人脸识别技术已经在公安、教育、金融、交通领域逐渐的被广泛应用，也逐渐被应用在智能摄像头上，为用户提供全新的密码输入方式，进一步改善用户的使用体验。

一、人脸技术的发展和特点

早在上世纪60年代，关于人脸识别技术的研究行为就已经有了发端，研究人员以人面脸的各个特征点间的相对距离和比率数据为基准，从而达到识别人脸的目的，进而研发出一套所谓的人脸识别系统。人脸识别技术的发展经历了如下三个阶段，并最终发展出了多样化的人脸识别技术。

在半自动识别阶段，该阶段的人脸识别研究以人脸的特征需要为主要研究目标。目前，提高人脸识别率和正确率的重要方式之一就是使相对复杂的人脸特征被相对简单的语句描述所转化，其中的大部分工作内容需要通过人工来实现。

在交互识别阶段，人脸识别技术已经向着自动化的方向发展，但其中仍不免有着人工操作的成分，还没有达到全自动识别的理论范畴，虽然还是依赖操作人员的经验从而无法实现摆脱人工，但较之前已经有了进步。

在自动识别阶段，人脸识别的过程在真正意义上的做到了摒弃认为操作的环节，并且发展出了不同种类的识别方法。研究人员又对深度学习、拒绝伪装技术进行了研究，使人脸识别系统的算法对穿着和配饰（如佩戴帽子、墨镜、假发）等伪装行为也同样具有一定辨识度。从这一阶段开始，人脸识别技术进入了黄金时期。

二、市场经济下人脸识别系统的应用

近几年来，人工智能的发展可谓日新月异，世界正在慢慢进入人工智能的时代，在人工智能带来的技术革命浪潮下，人脸识别技术作为人工智能最典型的应用，正在快速地被应用到各行各业之中，并且也在如海关、车站、银行、旅游景点等场景被广泛使用，越来越多的单位将人脸识别技术用作考勤、门禁等工作的有效手段，极大地节约了人工成本并提升了工作效率。运用人工智能是使社会成为“智能社会”代表着未来社会的发展方向，而人脸识别技术作为人工智能走进千家万户的重要入口，其具有异常强大的市场潜力。

根据《中国人脸识别行业市场前瞻和投资分析报告》的数据显示，人脸识别市场在2012年为16.7亿元，仅到2015就达到了75亿元，其市场份额也仅次于指纹识别，排名第二。在人们日常生活工作中，人脸识别技术的应用已经越来越广泛，逐渐成为生活中的“万能钥匙”，给人们的生活带来了极大地便利，未来潜在市场规模将超过千亿。随着经济的不断发展和人们生活水平的不断提高，消费者对人脸识别技术的需求也势必会变得越来越大。同时，伴随着对城市治安的更高要求和智慧城市、平安城市等项目的深入发展，城市中的高清监控也必将得到进一步的普及，采集工具数量的大幅增加，自然给人脸识别在数据的采集方面创造了更多的条件并减小了阻力，人脸识别正在朝着高质量和宽领域的方向发展。

大数据时代和人工智能的深度学习功能的广泛应用，使得某些条件下，人脸识别技术在识别效果上已经超越人眼识别的效果。当前，在人脸识别架构下的监控系统已成为行业发展趋势。作为全球最先进的图像处理技术和生物识别技术，人脸识别的直观性、识别速度快、安全性、非接触性、不易被察觉等特点，在当今社会的公安领域如追踪嫌犯等工作被广泛的应用。

2010年，海鑫以“人脸识别监控报警系统”为核心完成了上海世博会园区人脸采集与比对系统建设项目。此系统包含了52个员工通道的人脸验证、800多个参观者通道人脸监控和设计库容7000万的人脸检索。在184天会展期间，系统累计抓拍人脸一亿零三百万余人次，峰值抓拍速度超过20万人次/小时。在受控条件下的验收测试中，系统以“人脸抓拍率100%，人脸识别正确率99%，人脸检索前50名比中率100%的优异结果通过验收，受到世博局安保部的高度赞誉。

三、人脸识别系统优点和难点

人脸识别技术通过采集装置采集含有人脸的图像或视频流，从而检测到人脸，通过计算实现在图像中自动检测和跟踪人脸，进行基于脸部进行的一系列相关的操作，利用人的脸部特征作为身份辨认的方式是它最大的特点。因此，在实践中合理的运用人脸识别技术的特点并将其应用在整个系统之中，达到将智能技术在不同的场景中灵活的被使用的目的，可以带来诸多便利，同时也应对人脸识别的局限性有充分的认识，以便扬长避短，让先进的技术发挥最大的效用。人脸识别技术的优点和局限表现在如下几个方面。

（一）人脸识别系统的优点

首先，人脸识别系统具有自然性。这里的自然性是指不借助外力，仅通过观察和比较就能够获取到所需信息的特性，从而给使用者与被使用者更为人性化的体验，迎合了以人为本的发展理念，更易被大众所接受。

其次，人脸识别系统具有非强制性。利用人脸识别，信息采集者可以在不强制要求他人的情況下完成所需的信息采集和识别。在采集方式上表现出很强的被动型，因其不易被察觉，故而欺骗性也被降低。

再次，人脸识别系统具有非接触性。人脸识别在信息采集的过程中不需要让设备与被采集者进行直接的接触，不仅更为人性化，同时也提供了更强的隐蔽性和安全性。

最后，人脸识别系统具有并发性。在人脸识别技术的实际应用中，同一台设备可以实现同时对多个目标进行人脸识别，极大地提高了工作效率，人们往往从采集设备前走过，所需的信息就已被收录。

（二）人脸识别系统的局限

首先，人类面部存在相似性。由于人脸结构都很相似，加上化妆、受伤等干扰因素以及像孪生亲属这种具有天然相似性的案例，给正确进行人脸识别增加了更大的难度。

其次，人脸存在易变性。人脸的外形不稳定，可以通过肌肉的收缩做出很多表情，同时人脸形状不规则，从不同的角度进行观察，在视觉上的差别强烈；同时，光照条件、年龄、遮盖物等因素也会对人脸产生影响使之产生差异，给识别带来挑战。

再次，随着人脸识别用户的不断增加，用户群体越大，出现这种长相相似情况的几率也就越大，使得原有的人脸识别系统的算法无法为庞大数量的用户群体足够理想的识别率，相关技术有待进一步革新。

四、人脸识别给保护信息安全性带来挑战

现如今，人脸识别技术已然司空见惯的出现在了我们的日常生活当中，随着该技术逐渐被运用在保护私密信息和允许资金流动上，人们对这种技术的安全性提出了更高的要求，质疑的声音也一直存在着。

就在今年，央视的315晚会上，人脸识别技术被曝存在安全隐患。主持人在现场技术人员支持下，仅凭两部手机、一张随机正面照片及一个换脸APP，便成功“攻破”人脸识别系统。一时间人脸识别被推上风口浪尖，成为了全民热议的焦点。在当前形势下，人脸识别技术也在经受着多种方式的攻击。

第一，照片攻击。这事所有攻击方式中最简单也是你最低成本的攻击方式，社交媒体上的照片，等都可以作为攻击的“武器”，别有用心者还可以将照片打印，将照片中的眼睛和嘴巴剪去，照片盖在脸上模拟“眨眼”和“张嘴”来骗过识别率更高的设备。此外，具有一定技术知识的不法分子也可以通过注入应用的方法绕过活体检测，从而使用一张静态照片就可以通过人脸识别，今年3月在一场“关于人脸识别技术应用风险”主题演讲中，研究人员首先在程序中布置一个了断点，通过不断演示人脸识别流程来触发该断点，然后分析并修改程序储存的值，来达到最终的绕过活体检测的效果。除此之外，研究人员还发现可以通过查看当前APP的数据结构，修改人参字典来篡改活体检测完成后的图片，从而达到活体检测由任意一个人完成都可以通过的效果，这样他同样可以拿着被攻击者的照片来通过静态人脸识别，然后自己眨眼抬头来破解活体检测。

第二，视频回放攻击。顾名思义视频攻击是将目标用户的人像录制成视频，在图像采集设备前进行播放，已达到骗过识别设备的目的。只需要一个能够将人脸照片制作成视频的手机软件和目标的一张正面照片，将照片输入到软件中，就可以令其开口说话，所谓的活体检测也就不攻自破。从新闻报道中可以看到，目前已经有了黑车司机也利用这种软件实现了对APP人脸识别功能破解的案例。像这种软件合成的视频就能够破解人脸识别的活体检测的现象的出现，使用户完全把自己的私密信息写在了脸上，给信息安全带来了极大的风险。

第三，通过三维建模绕过云端检测。当今时代，3D建模软件随处可见，具备简单技术常识的任就可以，参照目标照片中的脸部特征，制作出对应的3D建模图像，曾有人做过相关的测试，在短时间内制作出来的模型与原来照片的相似度分别高达85%以上，在多次尝试的情况下破解一般的人脸识别的概率极高。

第四，立体面具攻击。现如今，3D打印成本很低，利用3D打印技术制作的立体面具在一定程度上达到以假乱真的地步。

第五，利用接口防护不当和设计缺陷攻击。在APP高速发展的今天，很多技术人员注重效率而忽视了质量，导致部分APP在使用上传人脸图像时，没有对图像数据进行签名，从而使图片可以被工具截获然后篡改，而有的则是在数据报文没有加入时间戳，可以通过重放数据报文的方式来实施破解。

五、提升人脸识别安全性的途径

在人脸识别被当做密码的今天，我们每个人都相当于是将自己的密码写在了脸上，在这种条件下如何实现安全性，本文结合以下几种观点展开讨论，供相关研究参考。

第一，有人认为，人脸识别的便捷性同安全性是相互的，如果想要将其安全性提升，就势必会牺牲便捷性。因此涉及用户隐私、财产的关键性操作中，可以适当增加或更换校验步骤，例如，在提取用户私密资料、产生支付行为等安全级别更高的情景，指纹、虹膜和面部识别相结合的方式，以最大程度保证信息安全。

第二，从保护信息安全的“盾”和威胁信息安全的“矛”二者关系上来看，安全性与维护成本成正比，与攻击的成本成反比，绝对的安全等于无限的成本。攻击和被攻击是矛和盾相互博弈的过程，因此，可以加快制定人脸识别应用技术标准体系。针对人脸识别技术发展与安全防护问题，推进误识率、识别正确率、识别速率等技术标准的研究制定，制定分级别、多层次的国家安全标准及行业安全标准。同时建立人脸识别应用的安全评估及审核制度。对人脸识别产品的应用及推广实行审批环节，保证产品符合安全技术要求；同时，指导企业建立人脸识别数据安全风险管理及防控机制，制定企业合规体系。在此基础上，建立常态化个人影像数据管理机制。落实《网络安全法》，加大处罚力度，督促其落实安全主体责任；监管部门应依法规实施监管，兼顾发展问题，避免不当监管措施抑制技术创新和市场化应用。

第三，有关研究人员应提高研发能力，着力采用更先进的算法武装人脸识别系统，提高识别的准确率和抵御攻击的能力，同时注重活体检测的应用和质量的提升。加强网络安全技术研究，促进人脸识别企业和网络安全企业合作，展开针对人脸识别的网络安全技术研发。在此基础上，推进技术成果的市场化应用。鼓励企业与科研机构联合创新，发挥创新创业平台的资源汇聚作用，促进人脸识别技术成果的应用推广。四是培育人脸识别发展新业态。面向安防、金融、支付等重点市场需求，建立涵盖从核心技术到智能应用的全产业链运营模式。

第四，完善人脸识别相关法律法规。首先，可以加快制定个人信息保护相关的法律法规，健全个人对信息权利的投诉和救济机制。其次，加快推进大数据相关立法，推动出台电信和互联网行业数据安全保护指导意见，落实数据生命周期各环节的安全主体责任，理清大数据下政府、企业及个人的数据权责问题，促进数据市场法治秩序。再次，制定生物特征信息相关的规范及管理办法，保障个人影像数据的安全、规范使用。四是加速推进《网络安全法》配套规定出台，明确网络等级的划分标准、网络安全的层级、网络安全监督检查的主体等规定。

六、结语

近年来，政策支持力度的不断加大，也为人脸识别技术的发展和普及提供了良好的政策环境。相信在不久的将来，相关设备的识别性能必将进一步提升。虽然当前该技术仍存在这一定的安全问题，但是随着社会治安需求的推动，加上经济的发展使该技术不断渗透到各个领域，其消费市场必将不断扩大，随着其在金融领域的推广和应用，市场潜力也会被不断激发出来，由此有关机构和部门的资源也必将向提升其安全性上倾斜，在强大的市场推力作用下，安全性的提升只是时间问题。