2019年人脸识别现状讨论

人脸识别市场情况数据隐私保护

一、简要分析当下人脸识别市场的发展情况

国内的人脸识别技术发展起步于上世纪九十年代末，经历了技术引进-专业市场导入-技术完善-技术应用-各行业领域使用等五个阶段。目前国内人脸识别技术已经相对发展成熟，正在各个领域加强推广。经过20年的技术发展和沉淀，目前人脸识别应用已经在各行各业遍地开花，有面向公安的场景，如人脸布控、人脸搜索，也有面向交通的场景，如机场、车站的人证核验、还有面向个人的场景，如人脸支付、人脸门禁等。现在的人脸识别技术市场规模庞大、落地场景应用众多，并且在很多场景中，人脸识别应用都会成为一个标配，现阶段已经形成了几个头部玩家。

从市场发展规模来看，根据权威机构统计，2013年中国人脸识别市场规模仅仅达8.63亿元，并呈现出逐年快速增长的趋势。2014年中国人脸识别市场规模突破了10亿元。截止至2017年中国人脸识别市场规模增长至21.9亿元，2018年我国多座火车站在乘客身份识别中使用人脸识别技术，市场规模明显提高，约为27.6亿元，较2017年增长26%，处在快速发展阶段。

人脸识别是基于人的脸部特征信息进行是识别的一终技术，属于生物特征识别的一种。近些年人脸识别技术在安防、交通、教育、新零售、政府治理等各个领域快速落地，国内市场规模达到了百亿级别，且发展迅猛。与其他各种生物识别技术相比，人脸识别在行业规模的增幅上居于首位，超过了语音识别、指纹识别、虹膜识别等。

人脸识别技术在国内应用的突飞猛进，，一方面得益于以深度学习为代表的算法的长足进步，以及计算平台算力的大幅提升，另一方面，也离不开从中央到地方各级政府对人工智能发展的大力支持。

未来人脸识别市场的竞争也将更加激烈，算法和算力技术壁垒的降低梗加速了这一过程。这就更加考验企业对细分行业的理解深度、产品研发落地的能力以及新技术的引入和研发速度。

人脸识别是目前最火爆、增速最快的生物识别及CV（计算机视觉）应用，也是诸多行业巨头（传统生物识别公司、CV独角兽）以及跨界巨头（海康、大华、华为等）重点投入和角逐的领域。

人脸识别是最直观的识别方式——人类认识他人，天生本能即是通过人脸辨认。与指纹识别、静脉识别、掌纹识别等相比，它具有非接触式采集、识别的优势。可广泛应用于监督应用场景及非监督使用场景，甚至隐蔽采集识别场景。正是这些优势，使它在诸多生物识别分支技术中脱颖而出，广受各类应用系统采纳。

从技术角度而言，因为大数据采集的可能性，人脸识别算法在大数据和深度学习的加持下飞速发展，短短几年的时间，即进化迭代到足以支撑大规模（全国范围，百万级、千万级乃至亿级数十亿级）实际布局应用。

二、关于人脸数据无需扩散、滥用、隐私保护等问题备

敏感数据扩散滥用和隐私保护，是指网络系统线上服务及交易系统中对敏感数据采集、存储、使用、共享等环节的松散管理或恶意扩散等问题。它与人脸识别和其他生物识别技术无关，属于应用系统的问题。生物识别技术只是在这类应用系统中被用于客户身份认证而已。人脸识别及其他生物是被技术的安全问题，则主要是指它们的防伪抗攻击能力和对策。

在敏感和隐私数据中，主要又可分为人脸图像及其标注，以及与该人脸ID相关的行为踪迹和交易记录等等数据，相较而言，后者更为敏感。

敏感数据的采集、使用和管理问题及其广受诟病，完全是企业无视安全和隐私保护、缺乏完善的相关法律及监督、民众不甚知情等因素造成。随着问题的渐趋严重以及民众个人隐私保护意识的增强。一定会倒逼政府出台相关法律并加强监管。

最近关于人脸数据方面的隐私保护备受关注，对于人脸数据的泄露可能带来的风险也上升到了一个很高的高度，甚至有些国家和政府收紧乃至限制人脸识别技术的使用。这些情况的发生，与历史上很多新鲜事物、新技术产生时所面临的质疑、职责、恐慌一样，有它产生的合理的一面，但更多是一种在没有充分了解技术背景情况下的过度恐慌。

人脸作为生物特征之一，只是身份的一个ID。这个身份ID可以是人脸，也可以是手机号、网购账号等等。一张人脸照片所包含的个人信息小于每个人的手机号、网购账号等所包含的个人信息。人们担心的更多是来自于ID背后所牵引出的数据搜集和大数据分析。

目前人脸识别技术大都有活体检测等鉴伪手段，因此安全问题主要不在于人脸识别技术本身，而更多的在于人脸数据相对容易被获取，不法分子可以利用例如AI换脸等技术来生成一些虚假视频，从事诈骗等犯罪活动。通过有效的权限管控、加密手段以及更精准的识别算法，可以大幅减少这类安全问题。

目前人脸数据的泄露，更多途径其实并非来自公共场合的视频监控，因为专业的行业项目建设中，公安用户主管部门有强烈的保密意识，但在商业、消费、娱乐、民用等项目建设中，对这些数据应用过程中的保密意识比较薄弱，导致社交媒体上暴露的数据安全更多。

安全问题在任何行业都非常重视，并且安全是各种技术和应用的前提。当前，人工智能的全球竞合影响甚远，人脸识别技术数据的获取、处理和应用具有极强的隐私性与领域扩展性，因此关乎公民的个人信息安全甚至国家信息安全。对于人脸识别技术应用，从三个方面来着手讨论。首先是政策方面，政府应从管理者的角度出发，制定相关技术和应用标准，通过立法方式强化对于人脸识别领域的监管力度，保障公民个人信息安全；其次相关企业应该重视人脸识别技术的安全问题，每套系统或者产品均需企业内的安全团队评估之后才能商用，并且需要不断的精进自身的技术；最后，每个公民需要提升隐私安全意识和自我保护意识，不要轻易泄露个人信息，不使用一些来路不明的应用，避免被不法分子利用。

三、关于隐私安全的攻击手段及防范方案

人脸识别技术的潜在隐私安全风险主要有两个：首先是人脸数据本身，目前越来越多的人脸数据存放在云端，其保密措施和安全性是首要的风险；其次是人脸数据跟其他隐私数据关联的风险，例如手机号、身份证、购买记录等信息。前者风险较小，大部分人脸识别厂商都会对数据进行严格的加密；另外如前所述，人脸照片如果没有关联其他信息，安全风险较小。但是如果和其他维度的隐私信息（电话、身份证号等）相关联，带来的隐私风险就会比较大。

人脸识别的攻击手段主要就是假体攻击，通过照片、视频、面具、3D人脸模型等假体进行攻击。针对这些情况现在合格的人脸识别设备都会有活体检测等鉴伪算法。当然，类似于加密技术、活体检测技术也会在实际场景、易用性与攻击成本之间做权衡。例如有人值守的同行设备会采用简单的活体检测技术，而对于金融领域或者安全级别高的场景会采用更加繁复、成本更高的活体检测技术。

隐私保护主要是指系统中人脸图像及其标注，以及系统使用踪迹交易等敏感数据被故意泄露，或恶意攻击（黑客行为）而盗取。如何降低此类风险，主要取决于法律监管、系统供应商内部管理水平、系统安全防范能力以及司法打击力度等。

而对人脸识别技术的攻击，则是另外一个相对局部和较小损失层面的问题。它主要是指系统在使用人脸识别技术作为客户身份认证时，因遭受恶意攻击导致人脸识别技术失效，使侵入者得以非法使用系统。这样的攻击其负面影响是局部的和较小的。