近日，由中国信息通信研究院云计算与大数据研究所发起“可信人脸应用守护计划”——“可信AI：人脸识别评估”，首批可信人脸识别评估结果正式公布。

“可信人脸应用守护计划”(简称“护脸计划”)，顾名思义，护脸-守护人脸，即是针对人脸识别滥用、人脸数据安全等问题，由中国信息通信研究院牵头组织，相关部门及行业企业联动参与所打造的重磅守护计划。

在计划中，由中国信息通信研究院牵头组织成员单位共同制定，面向人脸识别的技术提供方，依据成员单位前期共同编制的《人脸识别系统通用可信能力要求》开展了“可信AI：人脸识别评估”，评估以技术手段，测试验证人脸识别技术提供方、使用方的人脸识别可信能力等级，因而吸引了众多企业报名参加。

规范文件——《人脸识别系统通用可信能力要求》

《人脸识别系统通用可信能力要求》由中国信息通信研究院牵头组织“护脸计划”成员单位共同制定，细化和明确了面向技术提供方和技术使用方的通用可信能力要求，涉及安全性、可靠性、数据保护等焦点问题，明确提出安全可靠、透明性、数据保护、明确责任、公平性等可信能力要求。另外，根据当前针对人脸识别系统攻击手段的成本和难易程度，划分了初始级、基础级、增强级、优秀级、杰出级等系统安全防护能力等级。

中国信息通信研究院相关负责人介绍了此次评估的亮点：

一是中国信通院云大所人脸识别安全实验室现已具备复现各种主流攻击手段的安全评测能力。本次评估重点测试了人脸识别系统抵御电子屏攻击、打印照片攻击、挖孔照片攻击、三维头模攻击、手机定制ROM注入攻击的能力，全面客观地反映了参评产品的安全防护能力水平。

二是本次评估最大限度地模拟了真实攻击场景，并严格把控了评测标准，专业的测试门槛给各参评企业带来了不小的挑战。本次评估不仅协助企业巩固了自身产品的技术安全能力，同时也促进了行业安全水位的提升。

三是本次评估的结果已成为部分银行技术选型的重要依据。

据悉，今年6月，“可信人脸应用守护计划”(“护脸计划”)面向人脸识别的技术提供方，依据成员单位前期共同编制了《人脸识别系统通用可信能力要求》，并开展了“可信AI：人脸识别评估”，吸引了十余家企业报名参加。

《人脸识别系统通用可信能力要求》由中国信息通信研究院牵头组织“护脸计划”成员单位共同制定，面向技术提供方和技术使用方提出安全可靠、透明性、数据保护、明确责任、公平性等可信能力要求。另外，根据当前针对人脸识别系统攻击手段的成本和难易程度，划分了初始级、基础级、增强级、优秀级、杰出级等系统安全防护能力等级。

在本次评估中，中国信通院云大所人脸识别安全实验室复现了各种主流攻击手段，重点测试了人脸识别系统抵御电子屏攻击、打印照片攻击、挖孔照片攻击、三维人脸面具攻击、手机定制ROM注入攻击的能力，这些攻击手段的测试也全面客观地反映了参评产品的安全防护能力水平。主办方最大限度地模拟了真实攻击场景，并严格把控了评测标准，测试能全面检验人脸识别系统的安全防护能力，专业的测试门槛也给各参评企业带来了不小的挑战。另外，本次评估的结果已成为部分银行技术选型的重要依据，充分可见评估的客观和标准性。

顺利通过本次评估且系统安全防护能力达到优秀级的企业及系统如下（排名不分先后）：

北京中关村科金技术有限公司 得助多模态生物核验与防伪平台V2.0.0 云从科技集团股份有限公司 人脸识别认证平台V1.1 京东科技控股股份有限公司 人脸识别系统V1.2 腾讯云计算（北京）有限责任公司 腾讯云慧眼人脸核身V3.0 北京百度网讯科技有限公司 百度人脸活体检测系统V2.0 厦门瑞为信息技术有限公司 A6人脸识别终端RNR-GF-P150 蚂蚁金服（杭州）网络技术有限公司 蚂蚁可信身份认证产品V6.2.3