通信世界网消息(CWW)2021年4月,中国信息通信研究院云计算与大数据研究所倡议发起成立“可信人脸识别守护计划”(以下简称“护脸计划”),通过推动数据合规、产业应用、技术规范等手段,增进行业和社会共识,促进产业健康发展。
“护脸计划”人脸识别应用安全渗透测试服务(以下简称“人脸渗透测试”)是参考传统信息安全渗透测试的模式,在得到授权的情况下,模拟对系统进行黑客攻击,以测试系统的脆弱性,评估人脸识别系统是否安全的行为。测试的目的是为了评估应用了人脸识别技术的产品和设备是否存在可被仿冒面具、打印照片、注入等攻击方式突破的风险,测试结果可为企业的风险评估工作提供重要参考。具体服务内容和安排如下:
一、服务内容
通过呈现攻击、注入攻击及其他攻击方式,找出人脸识别应用中存在的安全漏洞,发现可能影响业务安全运行、导致信息泄露或其他损失的安全风险。
二、服务对象
服务主要面向使用人脸识别技术的应用方,包括带有人脸识别功能的APP、智能终端等。
三、渗透测试
(1)双方进行测试前的技术沟通,明确测试需求,确定测试方式和时间。
(2)开始测试,测试周期一般为2周(10个工作日),测试结束后将出具测试报告一份。
(3)如发现安全问题,测试方根据交付的测试报告,向被测方提供整改咨询建议一份。
