近年来,随着信息技术飞速发展,人脸识别逐步渗透到人们生活的方方面面,并应用在社会治理、疫情防控等领域。但与此同时,人脸数据存在被过度分析和滥用的风险,数据安全不容忽略。
为引导人脸识别技术健康发展,中国信息通信研究院云计算与大数据研究所倡议并发起成立“可信人脸应用守护计划”(简称‘护脸计划’),旨在从技术和治理两个方面保障生物特征的信息安全和隐私安全。1月21日,“护脸计划”第二批成员单位公布,亚略特名列其中。
数据安全和隐私保护是科技企业的立身之本,作为一家人工智能和生物识别核心技术方案提供商,亚略特非常重视安全管理制度和安全技术的开发,同时也是国家和行业标准的编制和试点工作的参与者。通过分享在信息安全和数据保护上的实践经验和技术方案,促进相关标准的落地和推广。
一、亚略特参与生物识别行业重要标准制订
亚略特在生物识别伦理与标准上投入很大,早在2009年,公司创始人邵宇就作为国家生物识别标准委员会资深成员参与起草国家生物识别标准。
2020年4月28日,《信息安全技术远程人脸识别系统技术要求》正式发布,这是最早的人脸识别国家标准之一。标准对远程人脸识别系统的功能、性能及安全保障按照基本级、增强级分别提出了分等级的技术要求,可支撑人脸识别系统产品开发、测试和应用。亚略特Bio-X实验室主任王玉坚博士作为起草人深度参与了该标准的制订,提供了技术支持。
多次参与生物识别行业,标准的制订彰显了亚略特的行业地位,也是亚略特生物识别专家身份的生动体现。
二、从安全技术和治理规范保障人脸识别安全
从人脸识别领域安全技术研发到遵从生物识别规范实践,亚略特双管齐下,保障生物特征的信息安全和隐私安全。
在安全技术上,亚略特终端设备中人脸信息的传输和存储都采用国密算法进行加密,极大降低信息泄露的风险。此外,亚略特在数据安全上培养了一批专业人才,并在人脸识别活体检测领域积累了丰富的实践经验,旗下的人脸识别设备能有效应对PS换脸、视频、三维人脸模型、高清人像照片等各种不同类型的假体攻击。
作为生物识别厂商,亚略特历来严格遵守国家相关法律法规,对人脸识别技术进行规范和管理:非必要不采集、明确规定人脸识别适用范围、数据存储加密管理且本部人员访问数据库时也需要进行生物识别授权。亚略特遵循AI的治理伦理和各种相关法规,一个典型的例子是,2021年,预计在13个省、自治区、直辖市,为近500万高考考生提供了2000万次智慧化人脸识别高考服务,无一失误。2021年高考中,与合作伙伴一起在北京市实现全国,无需身份证、准考证进入考场的考生进场形态,引起社会广泛关注,在3·15人脸识别滥用报道引起公众质疑风波后,为行业提供了正向的技术使用范本。
“护脸计划”对评测标准的严格把控为人脸识别技术相关企业提供了可信指引,也促进了人脸识别技术安全水平的提升。可以预见的是,“护脸计划”将推动行业秩序形成,也能帮助企业在人脸识别应用和信息安全之间找到平衡。
只要企业能依法应对新技术带来的新挑战,让人脸识别应用规范起来,实现技术运用与商业伦理、社会价值的良性互动,用户体验便会更安全便利,新技术繁荣数字经济的效果也将显现。亚略特将与各方一起营造共建、共治、共享的人脸识别健康产业生态。