《白皮书》:专为人脸识别定制的安全解决方案

简介: 为全面分析人脸识别市场现状、面临的风险隐患及有效的安全保障措施,顶象近日发布《人脸识别安全白皮书》。该白皮书就保障人脸识别系统安全的能力列出具体要求,并推荐了专业的人脸安全解决方案。

为全面分析人脸识别市场现状、面临的风险隐患及有效的安全保障措施,顶象近日发布《人脸识别安全白皮书》。该白皮书就保障人脸识别系统安全的能力列出具体要求,并推荐了专业的人脸安全解决方案。

保障人脸安全需具备四重能力

基于人脸安全风险及应用需求,《人脸识别安全白皮书》认为,要保障人脸识别系统安全需要需要有设备层面的安全感知能力、设备威胁的即时处置能力、闭环的防御处置流程能力和需要满足监管合规的能力。
图片1.png

设备层面的安全感知能力。需要拥有基于设备指纹、操作行为、AI策略模型的应用端、智能设备层面的安全感知的能力,包括环境风险感知、运行攻击感知。

设备威胁的即时处置能力。除了通过传统的加固混淆技术,弥补应用开发中所产生的安全漏洞和潜在隐患外,还需要具备基于风险感知,进行多维分析,并提供与终端、业务紧密结合的响应处置的能力。

闭环的防御处置流程能力。业务人员关心当前是否存在安全问题、应用有没有漏洞、运行时有没有攻击、攻击来源发生在哪、能否进行有效监控及预警、能否定位到攻击位置、是否可以进行关联分析?所以,对环境风险、运行时攻击、异常行为的监测、预警、具有威胁时自动触发防护策略及处置、关联关系挖掘、以及数据沉淀的闭环处置流程是切实必要的。

满足监管合规要求的能力。多个监管部门文件明确提出,人脸识别应用“要求利用终端威胁态势感知、客户端环境安全监测等技术及时发现并阻断恶意行为”、“应支持监控开户行为偏离多数用户的一般习惯, 如在异常时间段、异常网络地址、异常地理位置等”,因此满足合规要求至关重要。

专为人脸识别定制的安全解决方案

《人脸识别安全白皮书》同时展示了专业人脸识别系统安全的解决方案——顶象业务安全感知防御平台。

顶象业务安全感知防御平台基于威胁探针、流计算、机器学习等先进技术,集设备风险分析、运行攻击识别、异常行为检测、预警、防护处置为一体的主动安全防御平台,能够实时发现摄像头遭劫持、设备伪造等恶意行为,有效防控各类人脸识别系统风险。它具有威胁可视化、威胁可追溯、设备关联分析、多账户管理、跨平台支持、主动防御、开放数据接入、防御自定义和全流程防控等特点。

威胁可视化。针对环境风险、运行攻击,可以将识别的风险标签展示在控制台,并支持按时间查询风险趋势、风险对应的设备型号分布、系统版本分布等维度数据。

威胁可追溯。每一步攻击以及命中的防御策略及处置,都可以在基于需求定制和回放,让所有行为有迹可查。

设备关联分析。基于历史数据、关联分析生成的设备画像,全面呈现出当前设备的所有历史请求,包含出现过的风险标签、常用地址、关联IP等情况。

多账户管理。满足多业务数据隔离需求,支持一级、二级等多级机构配置或下发不同策略。

支持App、H5、小程序、公众号。注入劫持、驱动篡改、人脸识别绕过、监控嗅探、账号泄露、越狱Root、浏览器伪造、禁用Cookie、篡改禁用UA、伪造访问设备、异常风险进程。

独有主动防御机制。移动态势感知提供了与终端、业务紧密结合的响应处置能力。在客户端进行响应处置,第一时间在终端处置对应的风险,对于高等级风险或者核心操作可以采取此种方式。与业务、风控系统结合,把终端发现的风险,以及对应的策略分析结果输出给业务/风控体系,再结合业务流程进行人工处置、加黑等操作。

开放数据接入。有效对接公有云数据对接,提供名单数据管理、指标特征管理、威胁情报管理、设备指纹探针等管理,并能够根据需求进行自定义处置,能够直接应用于企业自有的决策引擎、机器学习平台,提升整体风控产品的防控能力。

支持防御策略和处置自定义。黑名单、云端数据,提供特征、使用模型、指纹策略和风险画像的输出,能够直接应用于企业自有的决策引擎、机器学习平台,提升整体风控产品的防控能力。

全流程防控。事前通过客户端安全、设备指纹技术、反欺诈侧进行进行风险防范,事中基于态势监控、设备与系统告警、多维度策略、实时决策和实施处置进行风险防控,事后基于审查设置、设备画像分析、关联关系挖掘、样本数据沉淀等进行风险分析与挖掘。

顶象《人脸识别安全白皮书》共有8章73节。系统对人脸识别组成、人脸识别的潜在风险隐患、人脸识别威胁产生的原因、人脸识别安全保障思路、人脸识别安全解决方案、国家对人脸识别威胁的治理等进行了详细介绍及重点分析。
——————————
白皮书下载地址:免费下载

相关文章
|
2月前
|
计算机视觉
关于人脸识别最近浏览器打不开摄像头的解决方案
关于人脸识别最近浏览器打不开摄像头的解决方案
|
数据采集 编解码 小程序
微信小程序 | 人脸识别的最终解决方案
微信小程序 | 人脸识别的最终解决方案
1298 0
微信小程序 | 人脸识别的最终解决方案
|
12月前
|
数据采集 移动开发 前端开发
漏刻有时数据可视化大屏数据采集工具(2):百度人脸识别调用微信摄像头ajax上传识别的解决方案
漏刻有时数据可视化大屏数据采集工具(2):百度人脸识别调用微信摄像头ajax上传识别的解决方案
73 0
|
12月前
|
JSON PHP 计算机视觉
php百度人脸识别param[image_template] is null使用BASE64图片类型json_decode返回NULL的处理解决方案
php百度人脸识别param[image_template] is null使用BASE64图片类型json_decode返回NULL的处理解决方案
103 0
|
12月前
|
PHP 计算机视觉
php利用百度人脸识别实现人脸融合的解决方案(1)image_type为URL类型
php利用百度人脸识别实现人脸融合的解决方案(1)image_type为URL类型
85 0
|
存储 运维 安全
9月业务安全月报 | 西北工业大学遭美国国家安全局攻击;顶象发布人脸识别白皮书;《网络安全法》或迎来修改
随着数字化的深入普及,业务愈加开放互联。企业的关键数据、用户信息、基础设施、运营过程等均处于边界模糊且日益开放的环境中,涉及利益流和高附加值的业务面临多样的安全隐患,随时可能遭遇损失,进而影响企业运营和发展。
156 0
9月业务安全月报 | 西北工业大学遭美国国家安全局攻击;顶象发布人脸识别白皮书;《网络安全法》或迎来修改
|
存储 机器学习/深度学习 人工智能
《白皮书》:人脸识别系统的组成及面临的安全风险
为全面分析人脸识别市场现状、面临的风险隐患及有效的安全保障措施,顶象近日发布《人脸识别安全白皮书》。该白皮书重点对人脸识别组成以及人脸识别安全面临的阿全风险进行了详细介绍与分析。
226 0
《白皮书》:人脸识别系统的组成及面临的安全风险
|
存储 机器学习/深度学习 人工智能
保障人脸安全!顶象发布《人脸识别安全白皮书》
近日,顶象发布《人脸识别安全白皮书》。该白皮书共有8章73节,系统对人脸识别的组成、人脸识别的内在缺陷、人脸识别的潜在安全隐患、人脸识别威胁产生的原因、人脸识别安全保障思路、人脸识别安全解决方案、国家对人脸识别威胁的治理等进行了详细介绍及重点分析。
175 0
保障人脸安全!顶象发布《人脸识别安全白皮书》
|
机器学习/深度学习 人工智能 移动开发
这几个人脸识别解决方案你用过没?
哈喽,我是树酱。最近业务功能需求开发中Web端需要接入人脸识别,于是做了技术预演。可能你会问:不是蛮多云服务商开放这方面的接口支持,直接用不香吗?还要自己造轮子多费劲呀。 是的,我也调研了不少解决方案,但是人家是要收费的呀(而且费用不低)或者甲方不买单~“卑微前端开发”
305 0
这几个人脸识别解决方案你用过没?
|
机器学习/深度学习 人工智能 算法
一张贴纸破解顶级FaceID,华为新研究让人脸识别不再安全
用来刷脸解锁的 Face ID 也可以被「对抗样本」攻击了。最近,来自莫斯科国立大学、华为莫斯科研究中心的研究者们找到的新型攻击方法,让已经广泛用于手机、门禁和支付上的人脸识别系统突然变得不再靠谱。
230 0
一张贴纸破解顶级FaceID,华为新研究让人脸识别不再安全