中國信通院“護臉計劃”開啟人臉識別應用安全滲透測試服務

2021年4月，中國信息通信研究院云計算與大數據研究所倡議發起成立“可信人臉識別守護計劃”（以下簡稱“護臉計劃”），通過推動數據合規、產業應用、技術規范等手段，增進行業和社會共識，促進產業健康發展。

“護臉計劃”人臉識別應用安全滲透測試服務（以下簡稱“人臉滲透測試”）是參考傳統信息安全滲透測試的模式，在得到授權的情況下，模擬對系統進行黑客攻擊，以測試系統的脆弱性，評估人臉識別系統是否安全的行為。測試的目的是為了評估應用了人臉識別技術的產品和設備是否存在可被仿冒面具、打印照片、注入等攻擊方式突破的風險，測試結果可為企業的風險評估工作提供重要參考。具體服務內容和安排如下：

一、服務內容

通過呈現攻擊、注入攻擊及其他攻擊方式，找出人臉識別應用中存在的安全漏洞，發現可能影響業務安全運行、導致信息泄露或其他損失的安全風險。

二、服務對象

服務主要面向使用人臉識別技術的應用方，包括帶有人臉識別功能的APP、智能終端等。

三、服務流程

1、申請服務

需要人臉滲透測試服務的企業或項目負責人可通過電話或郵件的方式聯系咨詢。

聯系方式：

張哲煜，18514502903，

zhangzheyu@caict.ac.cn；

石霖，13581563677，

shilin1@caict.ac.cn。

2、商務確認

請接受服務的企業應先確認商務內容，商務內容確認后，安排人員開始測試服務準備工作。

3、滲透測試

（1）雙方進行測試前的技術溝通，明確測試需求，確定測試方式和時間。

（2）開始測試，測試周期一般為2周（10個工作日），測試結束后將出具測試報告一份。

（3）如發現安全問題，測試方根據交付的測試報告，向被測方提供整改咨詢建議一份。