公共部门的人脸识别应用程序面临三种主要级别的威胁攻击：人脸识别系统或算法、带有人脸识别系统的设备、存储人脸识别数据的数据库和接口等。

风险隐患一点，安全防护一张脸。因此，在人脸识别的公共服务中，需要从多方面加强防护，提高整体安全能力。

首先，提高人脸识别系统的准确性。基于空域识别、图像取证识别、生物频率、Gan伪影识别、基于生物信号的识别、视觉和声学不一致性以及视觉不自然性，通过模型和算法增强了真实性鉴别。

其次，保证人脸识别系统的安全性。防止API接口被篡改和劫持，确保输出效果和产生的网络效果的真实性；确保检测到设备和系统端口及通信中的异常情况；提供早期预警，防止填写假肖像、混淆真假肖像以及操纵图书馆中的肖像信息；确保面部数据存储和传输的完整性和保密性。

第三，提高人脸识别的风险控制能力。人脸识别是一种技术验证，但不能作为唯一的手段。需要通过身份证、手机号码、银行卡、操作行为、设备和环境等综合手段进行验证，甚至需要手动电话验证。通过三维风险控制系统，从源头到应用完善人脸识别预警、拦截和防护的全链，提高人脸识别应用的安全性。