從去年開始，截止目前基于人臉識(shí)別下的個(gè)人信息保護(hù)與網(wǎng)絡(luò)安全成為社會(huì)最為關(guān)注的熱點(diǎn)。

　　全國(guó)政協(xié)委員、360集團(tuán)董事長(zhǎng)周鴻祎表示，網(wǎng)絡(luò)安全是數(shù)字化戰(zhàn)略的底座，有了網(wǎng)絡(luò)安全的保障，我們的數(shù)字化戰(zhàn)略才能發(fā)展得更好，走得更快、更遠(yuǎn)；全國(guó)政協(xié)委員、中科院近代物研所研究員蔡曉紅提出亟待對(duì)人臉識(shí)別信息安全加強(qiáng)監(jiān)管。

　　目前《個(gè)人信息保護(hù)法》已經(jīng)實(shí)施，提出處理個(gè)人信息應(yīng)當(dāng)具有明確、合理的目的，并應(yīng)當(dāng)與處理目的直接相關(guān)，采取對(duì)個(gè)人權(quán)益影響最小的方式；在公共場(chǎng)所安裝圖像采集、個(gè)人身份識(shí)別設(shè)備，應(yīng)設(shè)置顯著的提示標(biāo)識(shí)；所收集的個(gè)人圖像、身份識(shí)別信息只能用于維護(hù)公共安全的目的。

　　安防監(jiān)控領(lǐng)域重要標(biāo)準(zhǔn)

　　其實(shí)針對(duì)安防監(jiān)控網(wǎng)絡(luò)信息安全問題，早在2011年就引起了行業(yè)內(nèi)重點(diǎn)機(jī)構(gòu)及企業(yè)的重視，公安部第一研究所和中星微電子牽頭主導(dǎo)制定的SVAC標(biāo)準(zhǔn)就包含了從視頻編解碼源頭進(jìn)行動(dòng)態(tài)加密，防止信息泄露及盜取。

　　GB35114-2017是我國(guó)首個(gè)關(guān)于視頻監(jiān)控聯(lián)網(wǎng)信息安全方面的技術(shù)標(biāo)準(zhǔn)，首次對(duì)公共安全視頻監(jiān)控的信息安全提出明確規(guī)范要求，是全面加強(qiáng)公共安全視頻監(jiān)控領(lǐng)域信息安全的技術(shù)依據(jù)。

　　據(jù)介紹，GB35114-2017旨在從5個(gè)方面解決當(dāng)前公共安全視頻監(jiān)控存在的信息安全隱患問題：一是采用基于國(guó)密算法和部件的數(shù)字證書設(shè)備身份認(rèn)證技術(shù)，有利于確定設(shè)備身份，解決設(shè)備替換和私接亂接問題;二是基于密鑰的信令認(rèn)證，解決攝像頭被控制問題;三是基于數(shù)字簽名技術(shù)，保障重要視頻數(shù)據(jù)的真實(shí)性、完整性，解決視頻證據(jù)的可信度問題;四是基于數(shù)字證書用戶認(rèn)證管理，解決未授權(quán)用戶訪問視頻信息問題;五是采用基于視頻幀的端到端視頻加密保護(hù)，解決視頻監(jiān)控系統(tǒng)重要視頻“裸奔”問題。

　　在安防視頻監(jiān)控行業(yè)領(lǐng)域，為了有效保障視頻數(shù)據(jù)和系統(tǒng)安全，除了上面提到的GB35114強(qiáng)制性國(guó)家標(biāo)準(zhǔn)。還有《公共安全重點(diǎn)區(qū)域視頻圖像信息采集規(guī)范》（GB37300）；該標(biāo)準(zhǔn)明確了視頻監(jiān)控聯(lián)網(wǎng)系統(tǒng)中重點(diǎn)公共區(qū)域和重點(diǎn)行業(yè)、領(lǐng)域涉及公共區(qū)域的視頻圖像信息采集與管理要求，其中明確要求攝像機(jī)至少應(yīng)達(dá)到GB35114A級(jí)標(biāo)準(zhǔn)。

　　2021年8月，《公安視頻圖像信息系統(tǒng)安全技術(shù)要求》系列標(biāo)準(zhǔn)發(fā)布，并將于12月1日起正式實(shí)施。該系列標(biāo)準(zhǔn)規(guī)定了公安視頻圖像信息系統(tǒng)安全的總體技術(shù)要求，用于規(guī)范、指導(dǎo)公安視頻傳輸網(wǎng)的安全建設(shè)總體規(guī)劃、方案設(shè)計(jì)、軟件開發(fā)、部署實(shí)施和運(yùn)維管理等工作，填補(bǔ)了公安視頻安全標(biāo)準(zhǔn)體系的空白。該系列標(biāo)準(zhǔn)包含4部分標(biāo)準(zhǔn)內(nèi)容從通用要求、前端設(shè)備、交互安全到安全管理平臺(tái)。

　　信息安全領(lǐng)域重要標(biāo)準(zhǔn)

　　近幾年，在人工智能、物聯(lián)網(wǎng)、大數(shù)據(jù)等新興技術(shù)帶動(dòng)下，網(wǎng)絡(luò)安全需求增長(zhǎng)，在網(wǎng)絡(luò)安全建設(shè)也得以不斷推進(jìn)，幾項(xiàng)比較重要的標(biāo)準(zhǔn)相繼發(fā)布和實(shí)施：

　　2019年《信息安全技術(shù)遠(yuǎn)程人臉識(shí)別系統(tǒng)技術(shù)要求》發(fā)布。該標(biāo)準(zhǔn)是信息安全鑒別與授權(quán)標(biāo)準(zhǔn)體系及生物特征識(shí)別信息安全標(biāo)準(zhǔn)體系架構(gòu)中重要的基礎(chǔ)標(biāo)準(zhǔn)，更是全國(guó)首個(gè)使用人臉識(shí)別技術(shù)進(jìn)行身份鑒別的網(wǎng)絡(luò)安全國(guó)家標(biāo)準(zhǔn)。從滿足個(gè)人信息安全保護(hù)與信息安全總體要求出發(fā)，充分考慮當(dāng)前人臉識(shí)別系統(tǒng)創(chuàng)新發(fā)展需求、用戶接受度和技術(shù)成熟度現(xiàn)狀，結(jié)合我國(guó)當(dāng)前的信息安全技術(shù)發(fā)展水平，深入分析ISO、ITU、NIST、FIDO等國(guó)外標(biāo)準(zhǔn)化組織制定的生物特征識(shí)別相關(guān)技術(shù)標(biāo)準(zhǔn)內(nèi)容，使得利用人臉識(shí)別系統(tǒng)進(jìn)行身份驗(yàn)證有標(biāo)準(zhǔn)可循。該標(biāo)準(zhǔn)的發(fā)布是推動(dòng)我國(guó)人臉識(shí)別技術(shù)產(chǎn)業(yè)化發(fā)展進(jìn)程的里程碑，豐富了我國(guó)以人臉識(shí)別為核心的生物特征識(shí)別技術(shù)體系和應(yīng)用場(chǎng)景，真正發(fā)揮了標(biāo)準(zhǔn)的技術(shù)引領(lǐng)作用。

　　另外，公安部推出的網(wǎng)絡(luò)安全等級(jí)保護(hù)制度2.0標(biāo)準(zhǔn)也于2019年12月1日開始實(shí)施，新標(biāo)準(zhǔn)要求全面使用安全可信的產(chǎn)品和服務(wù)來保障關(guān)鍵基礎(chǔ)設(shè)施安全，主要包括構(gòu)建科學(xué)的安全體系框架、創(chuàng)立主動(dòng)可信的防護(hù)架構(gòu)以及筑牢關(guān)鍵信息基礎(chǔ)設(shè)施防線。以構(gòu)建科學(xué)的安全體系框架為例，針對(duì)圖靈計(jì)算模型缺少攻防理念，在體系框架上無安全防控機(jī)制問題，新標(biāo)準(zhǔn)將基本要求、測(cè)評(píng)要求和安全設(shè)計(jì)技術(shù)要求的體系框架統(tǒng)一為：以安全可信計(jì)算環(huán)境為基礎(chǔ)，以可信區(qū)域邊界為安全隔離，以通信網(wǎng)絡(luò)安全為可信連接，建立以安全管理中心為核心支持的三重安全防護(hù)體系。

　　人臉識(shí)別領(lǐng)域重要標(biāo)準(zhǔn)

　　人臉識(shí)別技術(shù)在各領(lǐng)域廣泛應(yīng)用，給人們生活帶來便利的同時(shí)也出現(xiàn)了一系列問題，人臉信息收集、存儲(chǔ)、處理等使用規(guī)范欠缺導(dǎo)致的信息泄露安全問題，數(shù)據(jù)濫用、隱私保護(hù)缺乏規(guī)范等倫理問題。

　　2020年多部基于人臉信息保護(hù)的國(guó)家標(biāo)準(zhǔn)、行業(yè)標(biāo)準(zhǔn)出臺(tái)。

　　《信息安全技術(shù)個(gè)人信息安全規(guī)范》針對(duì)個(gè)人信息面臨的安全問題，根據(jù)《中華人民共和國(guó)網(wǎng)絡(luò)安全法》等相關(guān)法律，嚴(yán)格規(guī)范個(gè)人信息在收集、存儲(chǔ)、使用、共享、轉(zhuǎn)讓與公開披露等信息處理環(huán)節(jié)中的相關(guān)行為，旨在遏制個(gè)人信息非法收集、濫用、泄露等亂象，最大程度的保護(hù)個(gè)人的合法權(quán)益和社會(huì)公眾利益。明確規(guī)定個(gè)人生物識(shí)別信息屬于個(gè)人敏感信息，并對(duì)個(gè)人敏感信息進(jìn)行了特殊保護(hù)。

　　《個(gè)人金融信息保護(hù)技術(shù)規(guī)范》將生物識(shí)別信息列為敏感性最高的C3類信息，并要求金融機(jī)構(gòu)不應(yīng)委托或授權(quán)無金融業(yè)相關(guān)資質(zhì)的機(jī)構(gòu)收集C3類信息，金融機(jī)構(gòu)及其受托人收集、通過公共網(wǎng)絡(luò)傳輸、存儲(chǔ)C3類信息時(shí)，應(yīng)使用加密措施。

　　《移動(dòng)終端基于TEE的人臉識(shí)別安全評(píng)估方法》，該標(biāo)準(zhǔn)作為國(guó)內(nèi)首個(gè)人臉識(shí)別安全標(biāo)準(zhǔn)，其內(nèi)容覆蓋了人臉采集、存儲(chǔ)、比對(duì)等過程中的安全環(huán)境要求及比對(duì)指標(biāo)。標(biāo)準(zhǔn)的推出為具備人臉識(shí)別功能的移動(dòng)終端生產(chǎn)企業(yè)提供了行業(yè)指南，解決了本地人臉識(shí)別技術(shù)在應(yīng)用、推廣和普及等方面的安全障礙，有效地為開發(fā)者和用戶提供安全參考，促進(jìn)了行業(yè)生態(tài)健康發(fā)展。

　　《APP收集使用個(gè)人信息最小必要評(píng)估規(guī)范：人臉信息》規(guī)定了移動(dòng)應(yīng)用軟件對(duì)人臉信息的收集、使用、存儲(chǔ)、銷毀等活動(dòng)中的最小必要規(guī)范和評(píng)估方法，并通過個(gè)人信息處理活動(dòng)中的典型應(yīng)用場(chǎng)景來說明如何落實(shí)最小必要原則。