首页 > 其他分享 >《白皮书》:专为人脸识别定制的安全解决方案

《白皮书》:专为人脸识别定制的安全解决方案

时间:2022-09-23 11:44:54浏览次数:118  
标签:处置 风险 人脸识别 解决方案 白皮书 安全 感知 设备

为全面分析人脸识别市场现状、面临的风险隐患及有效的安全保障措施,顶象近日发布《人脸识别安全白皮书》。该白皮书就保障人脸识别系统安全的能力列出具体要求,并推荐了专业的人脸安全解决方案。

保障人脸安全需具备四重能力
基于人脸安全风险及应用需求,《人脸识别安全白皮书》认为,要保障人脸识别系统安全需要需要有设备层面的安全感知能力、设备威胁的即时处置能力、闭环的防御处置流程能力和需要满足监管合规的能力。

设备层面的安全感知能力。需要拥有基于设备指纹、操作行为、AI策略模型的应用端、智能设备层面的安全感知的能力,包括环境风险感知、运行攻击感知。

设备威胁的即时处置能力。除了通过传统的加固混淆技术,弥补应用开发中所产生的安全漏洞和潜在隐患外,还需要具备基于风险感知,进行多维分析,并提供与终端、业务紧密结合的响应处置的能力。

闭环的防御处置流程能力。业务人员关心当前是否存在安全问题、应用有没有漏洞、运行时有没有攻击、攻击来源发生在哪、能否进行有效监控及预警、能否定位到攻击位置、是否可以进行关联分析?所以,对环境风险、运行时攻击、异常行为的监测、预警、具有威胁时自动触发防护策略及处置、关联关系挖掘、以及数据沉淀的闭环处置流程是切实必要的。

满足监管合规要求的能力。多个监管部门文件明确提出,人脸识别应用“要求利用终端威胁态势感知、客户端环境安全监测等技术及时发现并阻断恶意行为”、“应支持监控开户行为偏离多数用户的一般习惯, 如在异常时间段、异常网络地址、异常地理位置等”,因此满足合规要求至关重要。

专为人脸识别定制的安全解决方案
《人脸识别安全白皮书》同时展示了专业人脸识别系统安全的解决方案——顶象业务安全感知防御平台。

顶象业务安全感知防御平台基于威胁探针、流计算、机器学习等先进技术,集设备风险分析、运行攻击识别、异常行为检测、预警、防护处置为一体的主动安全防御平台,能够实时发现摄像头遭劫持、设备伪造等恶意行为,有效防控各类人脸识别系统风险。它具有威胁可视化、威胁可追溯、设备关联分析、多账户管理、跨平台支持、主动防御、开放数据接入、防御自定义和全流程防控等特点。

威胁可视化。针对环境风险、运行攻击,可以将识别的风险标签展示在控制台,并支持按时间查询风险趋势、风险对应的设备型号分布、系统版本分布等维度数据。

威胁可追溯。每一步攻击以及命中的防御策略及处置,都可以在基于需求定制和回放,让所有行为有迹可查。

设备关联分析。基于历史数据、关联分析生成的设备画像,全面呈现出当前设备的所有历史请求,包含出现过的风险标签、常用地址、关联IP等情况。

多账户管理。满足多业务数据隔离需求,支持一级、二级等多级机构配置或下发不同策略。

支持App、H5、小程序、公众号。注入劫持、驱动篡改、人脸识别绕过、监控嗅探、账号泄露、越狱Root、浏览器伪造、禁用Cookie、篡改禁用UA、伪造访问设备、异常风险进程。

独有主动防御机制。移动态势感知提供了与终端、业务紧密结合的响应处置能力。在客户端进行响应处置,第一时间在终端处置对应的风险,对于高等级风险或者核心操作可以采取此种方式。与业务、风控系统结合,把终端发现的风险,以及对应的策略分析结果输出给业务/风控体系,再结合业务流程进行人工处置、加黑等操作。

开放数据接入。有效对接公有云数据对接,提供名单数据管理、指标特征管理、威胁情报管理、设备指纹探针等管理,并能够根据需求进行自定义处置,能够直接应用于企业自有的决策引擎、机器学习平台,提升整体风控产品的防控能力。

支持防御策略和处置自定义。黑名单、云端数据,提供特征、使用模型、指纹策略和风险画像的输出,能够直接应用于企业自有的决策引擎、机器学习平台,提升整体风控产品的防控能力。

全流程防控。事前通过客户端安全、设备指纹技术、反欺诈侧进行进行风险防范,事中基于态势监控、设备与系统告警、多维度策略、实时决策和实施处置进行风险防控,事后基于审查设置、设备画像分析、关联关系挖掘、样本数据沉淀等进行风险分析与挖掘。

顶象《人脸识别安全白皮书》共有8章73节。系统对人脸识别组成、人脸识别的潜在风险隐患、人脸识别威胁产生的原因、人脸识别安全保障思路、人脸识别安全解决方案、国家对人脸识别威胁的治理等进行了详细介绍及重点分析。
——————————
白皮书下载地址:免费下载

标签:处置,风险,人脸识别,解决方案,白皮书,安全,感知,设备
From: https://www.cnblogs.com/dingxiang-inc/p/16722178.html

相关文章

  • Flutter小问题及其解决方案
    本文章随缘更新,希望对你有帮助。1.使用InkWell包裹的组件作为ListView的子组件会溢出我们有以下界面ListView.builder(padding:constEdgeInsets.all(16.0),it......
  • 地形监测解决方案 高精度GNSS定位接收机
    计讯物联高精度GNSS定位接收机下地形监测解决方案广泛应用于矿区监测、山区地形监测、工地监测、地铁线路监测等应用场景。本方案通过高精度北斗定位终端机实现本地毫米位......
  • pyCharm中下载包的速度慢的解决方案
    1、解决方案使用阿里镜像2、具体步骤1、在项目里面新建一个xxx.py文件2、然后将下面的代码复制进xxx.py文件importosini="[global]\nindex-url=https://mirrors......
  • SM2加密传输解决方案
    后端引入依赖<dependency><groupId>cn.hutool</groupId><artifactId>hutool-all</artifactId><version>5.8.5</version></dependency><dependency><grou......
  • 解决方案体系结构
     eShopOnContainers 应用是一家网上商店,这家店销售各种产品,包括大头针、T恤和咖啡杯。该商店包括以下功能:目录管理购物车用户管理订单管理支付优惠券管理(在关......
  • hosts 主机被拉黑无法登陆解决方案
    hosts主机被拉黑无法登陆解决方案://查看被拉黑的黑名单ip,清除ipcat/etc/hosts.deny//清除黑名单中被拉黑的IPvim/etc/hosts.deny//清除denyhosts日志echo''>/var......
  • SpringWeb项目越权漏洞以及解决方案
    https://blog.csdn.net/luostudent/article/details/124119997?spm=1001.2101.3001.6650.3&utm_medium=distribute.pc_relevant.none-task-blog-2%7Edefault%7ECTRLIST%7ER......
  • jmeter 登录跨线程组解决方案
    使用python批量插入用户数据,手机号随机生成,密码统一插入123456的加密字符importpymysqldb=pymysql.connect(host="124.70.xxx.xxx",user="root",pa......
  • 报告分享|2021数据资产运营白皮书
    报告链接:http://tecdat.cn/?p=28600数字经济时代的来临,推动市场向着更灵活高效的形态演进,也促进了一批新业态和新模式的形成。而数据作为这一时代的核心要素,凭借其强大的......
  • Docker 运行Redis报错: WARNING overcommit_memory is set to 0!解决方案
    如果dockerrunredis时,查看日志发现警告:WARNINGovercommit_memory is set to 0! Background savemayfailunderlowmemorycondition. To fix this issue......