文:李偉
來源:《中國(guó)信息安全》
生物識别技術作爲新一代人工智能(néng)的重要領域,借助人體生理特征或行爲特征進(jìn)行身份識别,是連接自然人與智慧社會(huì)的紐帶。近年來,得益于雲計算、大數據、物聯網、深度學(xué)習等信息技術的快速發(fā)展,生物識别技術在基礎理論、算法模型、創新應用、軟硬件支撐等方面(miàn)不斷取得突破。與此同時,生物識别技術在金融領域的應用蓬勃興起(qǐ),成(chéng)爲社會(huì)普遍關注的熱門話題。金融機構必須處理好(hǎo)安全與創新的關系,努力推動生物識别技術在金融領域安全規範應用。
一、生物識别技術的發(fā)展趨勢
(一)識别技術不斷成(chéng)熟。随著(zhe)人工智能(néng)、大數據、雲計算等技術的加速發(fā)展,生物識别技術日漸成(chéng)熟。聲紋識别依托算法叠代、模型升級等優化措施,在識别說話人的共振峰、基音、倒頻譜等聲學(xué)特性方面(miàn)取得一定突破,初步解決識别準确率、穩定性等問題。目前,聲紋識别技術已支持對(duì)千萬級以上容量的聲紋庫開(kāi)展秒級檢索識别。人臉識别借助深度學(xué)習的應用與發(fā)展,識别通過(guò)率明顯提升。例如,結合海量數據挖掘、神經(jīng)網絡等技術,千萬級别人臉辨識的通過(guò)率可達99%以上。活體檢測作爲生物識别防範假體攻擊必不可少的一環,在光流分析、3D結構光、飛時測距(TOF)等技術日益成(chéng)熟的基礎上,基于微紋理、多光譜、運動信息等可有效抵禦2D及3D假體攻擊。此外,虹膜識别、靜脈識别、步态識别等生物識别技術均取得積極進(jìn)展。
(二)政策環境持續優化。全球範圍内許多國(guó)家和地區高度重視生物識别技術發(fā)展,不斷加強頂層布局,爲技術創新應用提供良好(hǎo)政策環境。從國(guó)際來看,美國(guó)國(guó)家人工智能(néng)研究與發(fā)展戰略規劃、法國(guó)人工智能(néng)戰略、德國(guó)人工智能(néng)戰略要點等陸續發(fā)布,爲生物識别技術應用指明方向(xiàng)。澳大利亞、俄羅斯、印度等著(zhe)手建設全國(guó)生物特征信息數據庫,推進(jìn)生物識别技術應用落地。從國(guó)内來看,《中華人民共和國(guó)網絡安全法》明确將(jiāng)個人生物識别信息納入個人信息範疇進(jìn)行規範管理。《新一代人工智能(néng)發(fā)展規劃》從建立關鍵共性技術體系、探索行業創新應用等方面(miàn)對(duì)生物識别技術發(fā)展提出重點任務。公安行業針對(duì)指紋識别、人臉識别、靜脈識别等發(fā)布多項标準。金融行業針對(duì)聲紋識别在金融領域安全應用已發(fā)布相關技術規範。
(三)産業支撐日趨完善。生物識别技術的發(fā)展帶動市場需求逐步擴大,産業結構優化升級,産業支撐力度不斷增強。在市場規模方面(miàn),生物識别領域投融資保持穩步增長(cháng)态勢,複合年均增長(cháng)率20%左右,預計2021年全球生物識别市場規模將(jiāng)超過(guò)300億美元。在技術供給方面(miàn),全球科技企業加強生物識别技術研發(fā),關鍵核心技術有所突破,整體技術水平日漸提升,我國(guó)生物識别技術進(jìn)步尤爲突出。2018年中國(guó)企業和科研院所包攬美國(guó)國(guó)家标準與技術研究院(NIST)人臉識别算法測試(FRVT)前5名。在産業結構方面(miàn),生物識别市場主體向(xiàng)專業化方向(xiàng)發(fā)展,産業鏈不斷拓展。以人臉識别爲例,英偉達、海思半導體、寒武紀等深耕圖像處理硬件,谷歌、百度等專注深度學(xué)習算法開(kāi)源平台,依圖、雲從、NtechLab等聚焦計算機視覺應用,安全評估機構風險測評能(néng)力顯著提升。
(四)應用場景逐步拓展。生物識别技術通過(guò)身份特征的數字化和隐形化,爲身份核驗提供便捷高效的可選替代方案。公安、社保、醫療、教育、交通等行業均已探索生物識别技術的應用。在線下場景,生物識别技術應用通過(guò)專用終端、專用網絡,能(néng)夠有效防範用戶隐私洩露和假體攻擊,已經(jīng)開(kāi)始從傳統的員工考勤、小區門禁等應用場景,延伸至監控安防、智慧醫療、智能(néng)家居等領域,如北京、廣東等多個省份的高考采用人臉識别+指紋識别雙重技術确認考生身份。在線上場景,由于網絡環境開(kāi)放,木馬、病毒、假體等外部攻擊威脅較大,生物識别技術應用場景存在一定局限,目前主要集中在智能(néng)手機解鎖、APP輔助登錄等方面(miàn)。
二、生物識别技術應用的風險與挑戰
(一)生物特征易被(bèi)複制,隐私保護面(miàn)臨嚴峻形勢。生物特征涉及人臉、虹膜、聲紋等用戶隐私信息,由于固有特性、采集方式、集中存儲等原因,導緻信息洩露風險較大。一是特征信息具有唯一性。一般來說,生物特征與人類生命相伴而生,不随個人主觀意願而産生變化,難以針對(duì)不同業務、不同渠道(dào)、不同場景使用不同憑據進(jìn)行安全隔離,一旦被(bèi)非法竊取利用,基于此類生物特征的身份認證系統都(dōu)可能(néng)被(bèi)輕易繞過(guò),影響範圍大。二是采集行爲極具隐蔽性。用戶生物特征普遍暴露在商場、旅館、飯店、街道(dào)等各種(zhǒng)公共場所,不法分子可通過(guò)遠程、非接觸方式,在用戶本人毫無察覺的情況下“無聲無息”地非法批量采集生物特征信息。三是洩露風險高度集中。人工智能(néng)、雲計算、大數據等技術逐步規模應用,生物特征數據存儲集中度越來越高。一旦熱點應用的生物特征庫被(bèi)攻破,極易導緻大規模隐私洩露,甚至引發(fā)系統性風險。例如,今年2月深圳深網視界發(fā)生大規模用戶信息洩露事(shì)件,超過(guò)250萬用戶的身份證号碼、人臉圖像及拍攝地點等信息外洩,嚴重威脅人民群衆隐私安全。
(二)攻擊手段不斷翻新,技防能(néng)力亟需叠代升級。生物識别技術持續快速發(fā)展,針對(duì)識别算法漏洞的攻擊手段也不斷翻新。早期,由于生物識别技術無法判斷識别對(duì)象是否爲真實活體,僞造指紋、聲紋、人臉等生物特征的“假體攻擊”手段較爲猖獗。爲應對(duì)“假體攻擊”,基于3D結構光、TOF、紅外雙目攝像頭等的活體檢測技術應運而生,一定程度上緩解了假體攻擊的威脅。但不久又出現了針對(duì)活體檢測技術的視頻重放、立體面(miàn)具等“活體攻擊”手段。總的來看,随著(zhe)人工智能(néng)、大數據等技術不斷發(fā)展演進(jìn),新型攻擊手段也不斷出現,迫使産業各方疲于應對(duì),倒逼企業加大投入力度,持續升級算法能(néng)力和防僞技術,給生物識别技術安全應用帶來巨大挑戰。
(三)算法性能(néng)仍有局限,應用場景受到一定限制。一是抗噪能(néng)力有待提升。與專業采集設備相比,常見通用設備(如手機攝像頭、遠程監控等)采集的生物特征信息分辨率低、噪聲大,較難建立統一分辨率的樣(yàng)本庫,給識别算法設計帶來一定挑戰。二是環境變化影響較大。生物特征受采集過(guò)程中光照、噪音、遮擋等外界環境因素幹擾較大,且随生物個體的年齡、著(zhe)裝等産生變化,給識别算法穩定性帶來一定影響。例如,今年1月美國(guó)NIST FRVT測評結果顯示,同一人臉識别算法使用證件照時效果較好(hǎo),換用日常照片集後(hòu)識别準确率降低。三是關鍵指标難以兼顧。識别算法的識别通過(guò)率、誤識率等關鍵指标相互關聯,難以同時兼顧,迫使從業機構結合實際應用進(jìn)行适當優化取舍。以人臉辨識爲例,當樣(yàng)本庫大小等其他因素固定時,識别通過(guò)率與誤識率呈一定正相關性,服務提供方若片面(miàn)追求高通過(guò)率和極緻用戶體驗,可能(néng)給交易安全帶來潛在風險。
(四)算力存儲依賴度高,IT基礎支撐壓力較大。在後(hòu)端支撐方面(miàn),生物識别技術逐步應用,催生出大量視頻、圖片、音頻等非結構化數據的存儲、傳輸和處理需求,亟需基于雲計算、大數據等技術的基礎計算與存儲能(néng)力支撐。例如,戶籍管理、出入境等業務需涵蓋全國(guó)13多億人口的生物特征樣(yàng)本庫,海量數據的分布式存儲、高并發(fā)處理需求較爲旺盛,對(duì)基礎設施能(néng)力建設提出很高的要求。在前端算力方面(miàn),應用渠道(dào)和場景不斷創新,識别精準度和響應速度要求持續提升,識别算法更加複雜化和模塊化,算力需求逐步向(xiàng)前端設備遷移,亟需更加專業化的生物識别芯片、智能(néng)生物特征采集設備等前端硬件支撐。
三、生物識别技術金融應用的思考
(一)正确處理安全與創新關系。安全是技術創新的奠基石,合理的創新是安全發(fā)展的助推器。生物識别作爲一種(zhǒng)新興的人工智能(néng)技術,在金融領域應用仍然面(miàn)臨一定的風險和挑戰,應用得當有助于提升金融服務質量和效率,應用不當則可能(néng)引發(fā)金融風險。要處理好(hǎo)安全與創新的關系,既不能(néng)盲目冒進(jìn),神化生物識别技術的作用;也不能(néng)裹足不前,漠視生物識别技術的優勢。要加強技術研究,深入分析不同生物識别技術在效率、安全性等方面(miàn)的優劣,趨利避害,在風險可控的前提下選取較爲成(chéng)熟、安全性高的生物識别技術穩妥開(kāi)展金融應用。
(二)健全生物識别技術應用治理體系。生物識别技術應用是一項系統工程,影響面(miàn)廣、複雜度高,關乎百姓切身利益。建議有關部門加強頂層設計與規範引導,不斷完善治理體系,多措并舉推動生物識别應用健康有序發(fā)展。在法律體系方面(miàn),推進(jìn)科學(xué)立法、嚴格執法,制定出台适應生物特征識别技術應用的法律法規,從信息安全、消費者保護等角度明确權責,加強生物特征數據濫用、侵犯個人隐私等行爲的管理和懲戒。在管理制度方面(miàn),探索建立金融科技創新産品管理機制、自聲明與備案制度,在一定範圍内先行驗證生物識别技術應用的可行性和合規性,及時發(fā)現并規避産品缺陷與風險隐患。在标準規範方面(miàn),堅持标準先行,構建生物識别技術應用标準體系,規範人臉、聲紋、活體檢測等技術應用,明确生物特征信息采集、傳輸、存儲、利用等環節的安全管理要求。
(三)強化生物特征信息保護。利用數據脫敏、隐私計算、分散存儲等手段,強化用戶生物特征信息全生命周期管理,加強生物特征敏感信息保護。一是數據脫敏。在獲取用戶充分授權前提下采集用戶生物特征信息,利用标記化等技術對(duì)采集的用戶生物特征原始信息進(jìn)行脫敏處理,并通過(guò)不可逆加密技術將(jiāng)轉換後(hòu)的信息進(jìn)行加密,保障用戶生物特征數據傳輸、存儲的安全性,實現用戶生物特征敏感信息的可靠保護。二是隐私計算。借助可信執行環境(TEE)、安全多方計算(SMPC)等技術手段,在不歸集、不共享原始數據的前提下,完成(chéng)對(duì)生物特征信息的安全處理,僅向(xiàng)外提供脫敏後(hòu)的計算結果,确保生物特征數據在使用、處理和流轉過(guò)程中不發(fā)生洩露,有效解決數據隐私保護和高效處理流通之間的矛盾。三是分散存儲。將(jiāng)用戶生物特征與姓名、電話等關聯性較高的敏感信息進(jìn)行安全隔離、分散存儲,達到差分隐私的目的,保證攻擊者無法通過(guò)部分數據推斷出其他隐私信息,降低敏感數據集中存儲帶來的隐私洩露風險。
(四)加強聲紋識别技術在金融領域的規範應用。聲紋識别作爲一種(zhǒng)基于動态行爲特征的身份認證方式,具有隐私相關性低、支持多要素認證和雙向(xiàng)交互等特點。中國(guó)人民銀行于2018年10月發(fā)布《移動金融基于聲紋識别的安全應用技術規範》(JR/T 0164-2018),引導金融機構加強聲紋識别規範應用。一是嚴格落實聲紋采樣(yàng)、抗噪、抗時變等技術指标要求,規範聲紋信息采集、傳輸、存儲、處理、删除等全生命周期管理流程。二是按照多因素組合身份認證基本規則,探索應用聲紋識别和動态密碼等相結合的技術方案,通過(guò)多因素互補建立多層次防禦體系,達到“1+1>2”的效果,提高身份認證安全強度。三是探索聲紋識别技術在手機銀行等移動金融服務場景的合理應用,通過(guò)語音搜索、語音轉賬、語音記賬等,打造智能(néng)普惠的移動金融服務體系,更好(hǎo)地便利老年人、殘疾人等傳統移動金融不易覆蓋的弱勢群體,助力我國(guó)數字普惠金融持續發(fā)展。
(五)探索人臉識别技術在金融領域的安全應用。從目前人臉識别技術成(chéng)熟度和可靠性來看,人臉識别技術線上應用仍存在諸多風險,應用條件尚不成(chéng)熟;線下應用風險相對(duì)可控,在支付領域基本具備應用條件,對(duì)提升金融服務便捷性和普惠性具有積極作用。一方面(miàn),按照“聯網通用、安全可控、便捷友好(hǎo)、易于推廣”原則,探索利用密碼識别、隐私計算、數據标簽、模式識别等技術,突破1:N人臉辨識支付應用性能(néng)瓶頸,構建以人臉特征爲路由标識的轉接清算模式。另一方面(miàn),將(jiāng)人臉特征作爲關聯支付賬戶的媒介,利用專用口令、“無感”活體檢測(輔助)等實現交易驗證,使用戶無需額外攜帶外部介質(銀行卡、手機等)即可完成(chéng)支付交易,推動實現支付工具安全與便捷的統一。
(本文刊登于《中國(guó)信息安全》雜志2019年第2期)