人脸识别安全风险不是单点的问题，其安全建设也不是简单的要求人脸识别技术厂商做整改就能够解决的，首先需要聚焦在单点场景特点，再延申至SDL软件安全体系建设进行全面建设，结合目前监管趋势以及业内实践给出如下建设：

1、建立人脸识别安全评估机制

企业需要对引入的人脸识别模块进行常规性的风险评估，并建立相应持续性安全检查措施。从攻击者的角度讲，攻击的目标是承载人脸识别业务的APP，而人脸识别SDK只是前端数据采集的一个节点，因此，风险评估工作必须以APP为目标进行整体性评估。

2、保证人脸数据存储以及传输的完整性、机密性

人脸识别业务多和终端用户的核心资产以及敏感数据有关，除了整体性安全评估工作以外，加固等安全防护工作也必须做到位。与此同时，在对数据加密过程中，当移动端前端出现密钥时，一定要保证密钥安全，对密钥进行二次加密。

3、加强应用系统全生命周期的安全管理

人脸识别的安全问题本质上还是软件安全问题，我们通常说安全左移，人脸识别业务安全的防范能力也侧面印证企业SDL安全体系建设的完善性，因此建立针对应用系统的设计、开发、上线、运维的全生命周期安全管理手段十分必要。

对于企业现状可以参照以下方面进行自评估：

 是否具备业务需求安全评估的能力，对业务场景使用人脸识别技术的必要性和安全性进行充分评估，在开发之前提出安全需求。

 是否具备使安全需求落地的能力，能够制定涉及人脸识别技术的应用安全设计规范，包括明确数据加密传输、加密存储等方面的内容。

 是否建立应用加固和安全检测机制，能否保证上线前能够解决和预判的风险点已经完成整改，不会出现“带病上线”的现象。

 是否建立应用运行时监测机制，对实时发生的攻击风险进行实时监测，风险较高时提高身份认证强度，实现安全监测与业务系统的联动进而使安全形成闭环。

对以上内容评估后，再瞄准缺乏能力的点进行有针对性地建设，从而使企业整体安全开发水平得到提升。

4、提升风控能力

前端风险控制的关键就在于业务风控系统，不能将应用上线运营的风险控制完全寄希望于静态业务风控系统，必须做好风控系统的持续优化。

业务风控系统的工作机制首先通过前端的移动渠道获取终端用户的业务数据，再基于后端系统内设的风控规则和模型，对用户行为进行判断，攻击者利用前端传递到服务端的数据是不可信的重要缺陷，通过多种途径修改最终传递到服务端的数据，从而造成风控系统被绕过的风险增加。

前端环境及风险的监测能力则是补充风控系统的有效手段，以前端安全监测的结果为判断依据，结合业务风控系统的行为数据进行最终判断及响应，进而使风险控制形成闭环。

5、第三方人脸识别模块安全管理

对引入的第三方人脸识别模块要进行安全评估和持续性安全管理，企业需要求人脸识别技术服务厂商保证其人脸识别技术的有效性以及安全性。