日韩二丶三区视频免费,久久精品久久理论片_日本中文字幕视频久_97国语精品自产拍在线观看一_欧美亚洲日韩三级在线

從去年開始，截止目前基于人臉識別下的個人信息保護與網(wǎng)絡安全成為社會最為關注的熱點。

　　全國政協(xié)委員、360集團董事長周鴻祎表示，網(wǎng)絡安全是數(shù)字化戰(zhàn)略的底座，有了網(wǎng)絡安全的保障，我們的數(shù)字化戰(zhàn)略才能發(fā)展得更好，走得更快、更遠；全國政協(xié)委員、中科院近代物研所研究員蔡曉紅提出亟待對人臉識別信息安全加強監(jiān)管。

　　目前《個人信息保護法》已經實施，提出處理個人信息應當具有明確、合理的目的，并應當與處理目的直接相關，采取對個人權益影響最小的方式；在公共場所安裝圖像采集、個人身份識別設備，應設置顯著的提示標識；所收集的個人圖像、身份識別信息只能用于維護公共安全的目的。

　　安防監(jiān)控領域重要標準

　　其實針對安防監(jiān)控網(wǎng)絡信息安全問題，早在2011年就引起了行業(yè)內重點機構及企業(yè)的重視，公安部第一研究所和中星微電子牽頭主導制定的SVAC標準就包含了從視頻編解碼源頭進行動態(tài)加密，防止信息泄露及盜取。

　　GB35114-2017是我國首個關于視頻監(jiān)控聯(lián)網(wǎng)信息安全方面的技術標準，首次對公共安全視頻監(jiān)控的信息安全提出明確規(guī)范要求，是全面加強公共安全視頻監(jiān)控領域信息安全的技術依據(jù)。

　　據(jù)介紹，GB35114-2017旨在從5個方面解決當前公共安全視頻監(jiān)控存在的信息安全隱患問題：一是采用基于國密算法和部件的數(shù)字證書設備身份認證技術，有利于確定設備身份，解決設備替換和私接亂接問題;二是基于密鑰的信令認證，解決攝像頭被控制問題;三是基于數(shù)字簽名技術，保障重要視頻數(shù)據(jù)的真實性、完整性，解決視頻證據(jù)的可信度問題;四是基于數(shù)字證書用戶認證管理，解決未授權用戶訪問視頻信息問題;五是采用基于視頻幀的端到端視頻加密保護，解決視頻監(jiān)控系統(tǒng)重要視頻“裸奔”問題。

　　在安防視頻監(jiān)控行業(yè)領域，為了有效保障視頻數(shù)據(jù)和系統(tǒng)安全，除了上面提到的GB35114強制性國家標準。還有《公共安全重點區(qū)域視頻圖像信息采集規(guī)范》（GB37300）；該標準明確了視頻監(jiān)控聯(lián)網(wǎng)系統(tǒng)中重點公共區(qū)域和重點行業(yè)、領域涉及公共區(qū)域的視頻圖像信息采集與管理要求，其中明確要求攝像機至少應達到GB35114A級標準。

　　2021年8月，《公安視頻圖像信息系統(tǒng)安全技術要求》系列標準發(fā)布，并將于12月1日起正式實施。該系列標準規(guī)定了公安視頻圖像信息系統(tǒng)安全的總體技術要求，用于規(guī)范、指導公安視頻傳輸網(wǎng)的安全建設總體規(guī)劃、方案設計、軟件開發(fā)、部署實施和運維管理等工作，填補了公安視頻安全標準體系的空白。該系列標準包含4部分標準內容從通用要求、前端設備、交互安全到安全管理平臺。

　　信息安全領域重要標準

　　近幾年，在人工智能、物聯(lián)網(wǎng)、大數(shù)據(jù)等新興技術帶動下，網(wǎng)絡安全需求增長，在網(wǎng)絡安全建設也得以不斷推進，幾項比較重要的標準相繼發(fā)布和實施：

　　2019年《信息安全技術遠程人臉識別系統(tǒng)技術要求》發(fā)布。該標準是信息安全鑒別與授權標準體系及生物特征識別信息安全標準體系架構中重要的基礎標準，更是全國首個使用人臉識別技術進行身份鑒別的網(wǎng)絡安全國家標準。從滿足個人信息安全保護與信息安全總體要求出發(fā)，充分考慮當前人臉識別系統(tǒng)創(chuàng)新發(fā)展需求、用戶接受度和技術成熟度現(xiàn)狀，結合我國當前的信息安全技術發(fā)展水平，深入分析ISO、ITU、NIST、FIDO等國外標準化組織制定的生物特征識別相關技術標準內容，使得利用人臉識別系統(tǒng)進行身份驗證有標準可循。該標準的發(fā)布是推動我國人臉識別技術產業(yè)化發(fā)展進程的里程碑，豐富了我國以人臉識別為核心的生物特征識別技術體系和應用場景，真正發(fā)揮了標準的技術引領作用。

　　另外，公安部推出的網(wǎng)絡安全等級保護制度2.0標準也于2019年12月1日開始實施，新標準要求全面使用安全可信的產品和服務來保障關鍵基礎設施安全，主要包括構建科學的安全體系框架、創(chuàng)立主動可信的防護架構以及筑牢關鍵信息基礎設施防線。以構建科學的安全體系框架為例，針對圖靈計算模型缺少攻防理念，在體系框架上無安全防控機制問題，新標準將基本要求、測評要求和安全設計技術要求的體系框架統(tǒng)一為：以安全可信計算環(huán)境為基礎，以可信區(qū)域邊界為安全隔離，以通信網(wǎng)絡安全為可信連接，建立以安全管理中心為核心支持的三重安全防護體系。

　　人臉識別領域重要標準

　　人臉識別技術在各領域廣泛應用，給人們生活帶來便利的同時也出現(xiàn)了一系列問題，人臉信息收集、存儲、處理等使用規(guī)范欠缺導致的信息泄露安全問題，數(shù)據(jù)濫用、隱私保護缺乏規(guī)范等倫理問題。

　　2020年多部基于人臉信息保護的國家標準、行業(yè)標準出臺。

　　《信息安全技術個人信息安全規(guī)范》針對個人信息面臨的安全問題，根據(jù)《中華人民共和國網(wǎng)絡安全法》等相關法律，嚴格規(guī)范個人信息在收集、存儲、使用、共享、轉讓與公開披露等信息處理環(huán)節(jié)中的相關行為，旨在遏制個人信息非法收集、濫用、泄露等亂象，最大程度的保護個人的合法權益和社會公眾利益。明確規(guī)定個人生物識別信息屬于個人敏感信息，并對個人敏感信息進行了特殊保護。

　　《個人金融信息保護技術規(guī)范》將生物識別信息列為敏感性最高的C3類信息，并要求金融機構不應委托或授權無金融業(yè)相關資質的機構收集C3類信息，金融機構及其受托人收集、通過公共網(wǎng)絡傳輸、存儲C3類信息時，應使用加密措施。

　　《移動終端基于TEE的人臉識別安全評估方法》，該標準作為國內首個人臉識別安全標準，其內容覆蓋了人臉采集、存儲、比對等過程中的安全環(huán)境要求及比對指標。標準的推出為具備人臉識別功能的移動終端生產企業(yè)提供了行業(yè)指南，解決了本地人臉識別技術在應用、推廣和普及等方面的安全障礙，有效地為開發(fā)者和用戶提供安全參考，促進了行業(yè)生態(tài)健康發(fā)展。

　　《APP收集使用個人信息最小必要評估規(guī)范：人臉信息》規(guī)定了移動應用軟件對人臉信息的收集、使用、存儲、銷毀等活動中的最小必要規(guī)范和評估方法，并通過個人信息處理活動中的典型應用場景來說明如何落實最小必要原則。