從去年開始，截止目前基于人臉識別下的個人信息保護與網絡安全成為社會最為關注的熱點。

　　全國政協委員、360集團董事長周鴻祎表示，網絡安全是數字化戰略的底座，有了網絡安全的保障，我們的數字化戰略才能發展得更好，走得更快、更遠;全國政協委員、中科院近代物研所研究員蔡曉紅提出亟待對人臉識別信息安全加強監管。

　　目前《個人信息保護法》已經實施，提出處理個人信息應當具有明確、合理的目的，并應當與處理目的直接相關，采取對個人權益影響最小的方式;在公共場所安裝圖像采集、個人身份識別設備，應設置顯著的提示標識;所收集的個人圖像、身份識別信息只能用于維護公共安全的目的。

　　安防監控領域重要標準

　　其實針對安防監控網絡信息安全問題，早在2011年就引起了行業內重點機構及企業的重視，公安部第一研究所和中星微電子牽頭主導制定的SVAC標準就包含了從視頻編解碼源頭進行動態加密，防止信息泄露及盜取。

　　GB35114-2017是我國首個關于視頻監控聯網信息安全方面的技術標準，首次對公共安全視頻監控的信息安全提出明確規范要求，是全面加強公共安全視頻監控領域信息安全的技術依據。

　　據介紹，GB35114-2017旨在從5個方面解決當前公共安全視頻監控存在的信息安全隱患問題：一是采用基于國密算法和部件的數字證書設備身份認證技術，有利于確定設備身份，解決設備替換和私接亂接問題;二是基于密鑰的信令認證，解決攝像頭被控制問題;三是基于數字簽名技術，保障重要視頻數據的真實性、完整性，解決視頻證據的可信度問題;四是基于數字證書用戶認證管理，解決未授權用戶訪問視頻信息問題;五是采用基于視頻幀的端到端視頻加密保護，解決視頻監控系統重要視頻“裸奔”問題。

　　在安防視頻監控行業領域，為了有效保障視頻數據和系統安全，除了上面提到的GB35114強制性國家標準。還有《公共安全重點區域視頻圖像信息采集規范》(GB37300);該標準明確了視頻監控聯網系統中重點公共區域和重點行業、領域涉及公共區域的視頻圖像信息采集與管理要求，其中明確要求攝像機至少應達到GB35114A級標準。

　　2021年8月，《公安視頻圖像信息系統安全技術要求》系列標準發布，并將于12月1日起正式實施。該系列標準規定了公安視頻圖像信息系統安全的總體技術要求，用于規范、指導公安視頻傳輸網的安全建設總體規劃、方案設計、軟件開發、部署實施和運維管理等工作，填補了公安視頻安全標準體系的空白。該系列標準包含4部分標準內容從通用要求、前端設備、交互安全到安全管理平臺。

　　信息安全領域重要標準

　　近幾年，在人工智能、物聯網、大數據等新興技術帶動下，網絡安全需求增長，在網絡安全建設也得以不斷推進，幾項比較重要的標準相繼發布和實施：

　　2019年《信息安全技術遠程人臉識別系統技術要求》發布。該標準是信息安全鑒別與授權標準體系及生物特征識別信息安全標準體系架構中重要的基礎標準，更是全國首個使用人臉識別技術進行身份鑒別的網絡安全國家標準。從滿足個人信息安全保護與信息安全總體要求出發，充分考慮當前人臉識別系統創新發展需求、用戶接受度和技術成熟度現狀，結合我國當前的信息安全技術發展水平，深入分析ISO、ITU、NIST、FIDO等國外標準化組織制定的生物特征識別相關技術標準內容，使得利用人臉識別系統進行身份驗證有標準可循。該標準的發布是推動我國人臉識別技術產業化發展進程的里程碑，豐富了我國以人臉識別為核心的生物特征識別技術體系和應用場景，真正發揮了標準的技術引領作用。

　　另外，公安部推出的網絡安全等級保護制度2.0標準也于2019年12月1日開始實施，新標準要求全面使用安全可信的產品和服務來保障關鍵基礎設施安全，主要包括構建科學的安全體系框架、創立主動可信的防護架構以及筑牢關鍵信息基礎設施防線。以構建科學的安全體系框架為例，針對圖靈計算模型缺少攻防理念，在體系框架上無安全防控機制問題，新標準將基本要求、測評要求和安全設計技術要求的體系框架統一為：以安全可信計算環境為基礎，以可信區域邊界為安全隔離，以通信網絡安全為可信連接，建立以安全管理中心為核心支持的三重安全防護體系。

　　人臉識別領域重要標準

　　人臉識別技術在各領域廣泛應用，給人們生活帶來便利的同時也出現了一系列問題，人臉信息收集、存儲、處理等使用規范欠缺導致的信息泄露安全問題，數據濫用、隱私保護缺乏規范等倫理問題。

　　2020年多部基于人臉信息保護的國家標準、行業標準出臺。

　　《信息安全技術個人信息安全規范》針對個人信息面臨的安全問題，根據《中華人民共和國網絡安全法》等相關法律，嚴格規范個人信息在收集、存儲、使用、共享、轉讓與公開披露等信息處理環節中的相關行為，旨在遏制個人信息非法收集、濫用、泄露等亂象，最大程度的保護個人的合法權益和社會公眾利益。明確規定個人生物識別信息屬于個人敏感信息，并對個人敏感信息進行了特殊保護。

　　《個人金融信息保護技術規范》將生物識別信息列為敏感性最高的C3類信息，并要求金融機構不應委托或授權無金融業相關資質的機構收集C3類信息，金融機構及其受托人收集、通過公共網絡傳輸、存儲C3類信息時，應使用加密措施。

　　《移動終端基于TEE的人臉識別安全評估方法》，該標準作為國內首個人臉識別安全標準，其內容覆蓋了人臉采集、存儲、比對等過程中的安全環境要求及比對指標。標準的推出為具備人臉識別功能的移動終端生產企業提供了行業指南，解決了本地人臉識別技術在應用、推廣和普及等方面的安全障礙，有效地為開發者和用戶提供安全參考，促進了行業生態健康發展。

　　《APP收集使用個人信息最小必要評估規范：人臉信息》規定了移動應用軟件對人臉信息的收集、使用、存儲、銷毀等活動中的最小必要規范和評估方法，并通過個人信息處理活動中的典型應用場景來說明如何落實最小必要原則。

　　來源：中國安防行業網