11月20日,浙江杭州野生动物世界年票引入人脸识别技术的案件宣布判决结果,其中要求删除当事人办理指纹年卡时提交的包括照片在内的面部特征信息。这一被称为“人脸识别第一案”的事件尘埃落定。
紧接着,11月21日,媒体报道了湖北广水94岁老人,行动不便,但为了社保卡激活,被人抬到银行进行人脸识别,后银行向老人道歉。
类似事件时有报道,引发了公众对安全问题的担忧。人脸识别技术现在已渗透到我们生活的方方面面,带来便捷的同时,并非适合所有人。
“新冠肺炎疫情带来‘无接触’的需求,人脸识别、指纹识别等技术凸显出其局限性,身份认证手段亟待丰富,相信声纹识别等新技术将有更多发展可能。”11月22日,在第2届声纹识别产业发展与创新研讨会上,清华大学人工智能研究院听觉智能研究中心主任郑方如是说。
多种认证模式配合成常态
全球每天产生约2EB数据。近几年,人类产生的数据总量令人叹为观止。数据所创造的价值被持续挖掘,成为新的战略资源。与此同时,公众越来越重视个人信息安全,并意识到信息泄露可能带来的个人财产安全问题。
建信金融科技广州事业群处长王炬华介绍,在重要场景下,核实身份往往需要两种以上认证模式,这种风控方式大大提高了身份识别的准确率,在一定程度上保证了用户的个人信息安全。
今年2月,中国人民银行颁布实施了《个人金融信息保护技术规范》(JR/T0171-2020),规定个人金融信息在收集、传输、存储、使用、删除、销毁等生命周期各环节的安全防护要求。其中,用于用户鉴别的个人生物识别信息被认定为敏感程度最高的C3等级,而同属于个人生物识别信息的动态声纹密码(声纹+动态码)被归类为C2等级。
“这是‘动态声纹密码’首次从个人生物识别信息中脱离出来,与动态口令并列,作为一种隐私敏感程度较低的个人信息类型被行业认可。这也展示出声纹在个人隐私保护上的独特优势与广阔前景。” 国家信息技术安全研究中心副主任李冰说。
目前,声纹识别作为身份认证方式之一已应用于App及物联网设备等场景。以中国建设银行为例,2016年5月,其手机银行中的声纹识别应用,作为传统认证方式的一项安全增强手段,被应用于建设银行手机银行登录、转账、取款、支付等环节。该系统上线至今,声纹活跃用户数百万,累计身份认证数亿次。
郑方表示,金融、电子政务、社保、公安领域等场景对身份识别存在刚需,多种应用场景也要求声纹识别、人脸识别、基因识别、步态识别等多种生物特征识别方式综合应用。
仍需加强研发
“对比其他新型认证方式,声纹识别具有抗攻击、无需接触、不怕遮挡等特点,在金融支付等多种场合具有极大优势和应用前景。” 郑方说。
但与人脸识别一样,声纹识别也易受到周围环境的干扰,如噪声、回声、人声。目前,这些问题还未被彻底解决,复杂环境对声纹识别的鲁棒性提出了巨大挑战。
得意音通研究院执行副院长李蓝天介绍,语音伪造手段很多,比如人声模仿、语音合成、声音转换、录音重放等,与之相对的伪造鉴别技术还处于研发阶段。
中国科学院院士、清华大学人工智能研究院院长张钹表示,语音识别算法的安全性不是很高,人声中混入一些噪声,人听起来没问题,但计算机“听”到的结果却完全不同。
他以清华大学-得意音通联合实验室的声纹识别技术为例进行了分析,认为“声纹识别带有第三代人工智能的特点,比较鲁棒” ,主要原因是声纹识别技术没有完全使用大数据与深度学习,到目前为止,针对声纹识别还没有找到有效的、系统化攻击手段。“攻防是无止境的博弈过程,要做出完全鲁棒的声纹识别技术还有很长的路要走。” 张钹说。
与此同时,与会专家表示,除声纹识别外,其他新型认证方式在不同程度上均存在技术难题,单独使用面临安全风险,未来仍需加强研发。
立足数据全生命周期以破局
“技术难题的解决必须立足个人信息或数据的全生命周期。”李蓝天举例,目前,声纹识别的研究多集中在声纹确认、辨认、检出和追踪等环节,不同环节难点不同。
日前,十九届五中全会提出,建立数据资源产权、交易流通、跨境传输和安全保护等基础制度和标准规范,推动数据资源开发利用;扩大基础公共信息数据有序开放,建设国家数据统一共享开放平台;保障国家数据安全,加强个人信息保护。
如何实现?国家信息中心首席工程师李新友表示,挑战集中体现在数据确权、数据安全管理、数据全生命周期的安全技术等方面。
近年来,贵州等多地纷纷组建大数据管理局、大数据产业发展局、大数据中心等,加强对数据的管理和应用。“但这些机构的主管单位和职能却千差万别,在国家层面没有相应的管理机构。”李新友说。
他认为,对数据安全的认识,要从静态上升到动态。数据的安全属性,要从关注保密性、完整性和可用性,发展到关注数据全生命周期的安全,涉及数据采集、传输、存储、分析利用、销毁等环节。突破各环节的数据安全技术,以期实现自主可控。
版权声明:凡本网注明“来源:中国科学报、科学网、科学新闻杂志”的所有作品,网站转载,请在正文上方注明来源和作者,且不得对内容作实质性改动;微信公众号、头条号等新媒体平台,转载请联系授权。邮箱:shouquan@stimes.cn。