远程人脸识别系统防注入攻击技术要求及测试方法 (T/CITIF 006-2023) 团体名称为中国电子信息行业联合会
主要起草人:朱倩倩、刘永东、李美桃、盖阔、尹良、刘宇光、彭屾屾、王晶晶、王升国、杨帆、郝强、种国双、高云龙、倪邦杰、乔思渊、韦云霞、萧子豪、韩云、傅林、赵春昊、刘国帅、崔志超、林冠辰、郭建领、李世勇、薛学琴、周永修、 韩杰、马国斌。
起草单位:国家工业信息安全发展研究中心、国家语音及图像识别产品质量检验检测中心、梆梆安全科技有限公司、京东科技信息技术有限公司、杭州海康威视数字技术股份有限公司、小视科技(江苏)股份有限公司、北京瑞莱智慧科技有限公司、北京智游网安科技有限公司、上海依图网络科技有限公司、上海商汤智能科技有限公司、蚂蚁科技集团股份有限公司、北京百度网讯科技有限公司、罗克佳华科技集团股份有限公司、大同市数字政府服务中心、北京信源电子信息技术有限公司大同分公司、北京信源电子信息技术有限公司吉安分公司。
范围:本文件规定了远程人脸识别系统防注入攻击的技术要求和测试方法。本文件适用于检验检测机构、技术开发方和技术应用方等开展远程人脸识别系统防注入攻击的测试。
内容简要 远程人脸识别系统注入攻击安全风险主要来自采集设备注入、摄像头驱动篡改、应用函数劫持篡改、传输抓包数据篡改。本文件规定了远程人脸识别系统防注入攻击的技术要求和测试方法。