为全面分析人脸识别市场现状、面临的风险隐患及有效的安全保障措施,顶象近日发布《人脸识别安全白皮书》。该白皮书就保障人脸识别系统安全的能力列出具体要求,并推荐了专业的人脸安全解决方案。
保障人脸安全需具备四重能力
基于人脸安全风险及应用需求,《人脸识别安全白皮书》认为,要保障人脸识别系统安全需要需要有设备层面的安全感知能力、设备威胁的即时处置能力、闭环的防御处置流程能力和需要满足监管合规的能力。
设备层面的安全感知能力。需要拥有基于设备指纹、操作行为、AI策略模型的应用端、智能设备层面的安全感知的能力,包括环境风险感知、运行攻击感知。
设备威胁的即时处置能力。除了通过传统的加固混淆技术,弥补应用开发中所产生的安全漏洞和潜在隐患外,还需要具备基于风险感知,进行多维分析,并提供与终端、业务紧密结合的响应处置的能力。
闭环的防御处置流程能力。业务人员关心当前是否存在安全问题、应用有没有漏洞、运行时有没有攻击、攻击来源发生在哪、能否进行有效监控及预警、能否定位到攻击位置、是否可以进行关联分析?所以,对环境风险、运行时攻击、异常行为的监测、预警、具有威胁时自动触发防护策略及处置、关联关系挖掘、以及数据沉淀的闭环处置流程是切实必要的。
满足监管合规要求的能力。多个监管部门文件明确提出,人脸识别应用“要求利用终端威胁态势感知、客户端环境安全监测等技术及时发现并阻断恶意行为”、“应支持监控开户行为偏离多数用户的一般习惯, 如在异常时间段、异常网络地址、异常地理位置等”,因此满足合规要求至关重要。
专为人脸识别定制的安全解决方案
《人脸识别安全白皮书》同时展示了专业人脸识别系统安全的解决方案——顶象业务安全感知防御平台。
顶象业务安全感知防御平台基于威胁探针、流计算、机器学习等先进技术,集设备风险分析、运行攻击识别、异常行为检测、预警、防护处置为一体的主动安全防御平台,能够实时发现摄像头遭劫持、设备伪造等恶意行为,有效防控各类人脸识别系统风险。它具有威胁可视化、威胁可追溯、设备关联分析、多账户管理、跨平台支持、主动防御、开放数据接入、防御自定义和全流程防控等特点。
威胁可视化。针对环境风险、运行攻击,可以将识别的风险标签展示在控制台,并支持按时间查询风险趋势、风险对应的设备型号分布、系统版本分布等维度数据。
威胁可追溯。每一步攻击以及命中的防御策略及处置,都可以在基于需求定制和回放,让所有行为有迹可查。
设备关联分析。基于历史数据、关联分析生成的设备画像,全面呈现出当前设备的所有历史请求,包含出现过的风险标签、常用地址、关联IP等情况。
多账户管理。满足多业务数据隔离需求,支持一级、二级等多级机构配置或下发不同策略。
支持App、H5、小程序、公众号。注入劫持、驱动篡改、人脸识别绕过、监控嗅探、账号泄露、越狱Root、浏览器伪造、禁用Cookie、篡改禁用UA、伪造访问设备、异常风险进程。
独有主动防御机制。移动态势感知提供了与终端、业务紧密结合的响应处置能力。在客户端进行响应处置,第一时间在终端处置对应的风险,对于高等级风险或者核心操作可以采取此种方式。与业务、风控系统结合,把终端发现的风险,以及对应的策略分析结果输出给业务/风控体系,再结合业务流程进行人工处置、加黑等操作。
开放数据接入。有效对接公有云数据对接,提供名单数据管理、指标特征管理、威胁情报管理、设备指纹探针等管理,并能够根据需求进行自定义处置,能够直接应用于企业自有的决策引擎、机器学习平台,提升整体风控产品的防控能力。
支持防御策略和处置自定义。黑名单、云端数据,提供特征、使用模型、指纹策略和风险画像的输出,能够直接应用于企业自有的决策引擎、机器学习平台,提升整体风控产品的防控能力。
全流程防控。事前通过客户端安全、设备指纹技术、反欺诈侧进行进行风险防范,事中基于态势监控、设备与系统告警、多维度策略、实时决策和实施处置进行风险防控,事后基于审查设置、设备画像分析、关联关系挖掘、样本数据沉淀等进行风险分析与挖掘。
顶象《人脸识别安全白皮书》共有8章73节。系统对人脸识别组成、人脸识别的潜在风险隐患、人脸识别威胁产生的原因、人脸识别安全保障思路、人脸识别安全解决方案、国家对人脸识别威胁的治理等进行了详细介绍及重点分析。
——————————
白皮书下载地址:免费下载