轉(zhuǎn)載來源：網(wǎng)絡(luò)

GB35114-2017是我國首個關(guān)于視頻監(jiān)控聯(lián)網(wǎng)信息安全方面的技術(shù)標(biāo)準(zhǔn)，首次對公共安全視頻監(jiān)控的信息安全提出明確規(guī)范要求，是全面加強(qiáng)公共安全視頻監(jiān)控領(lǐng)域信息安全的技術(shù)依據(jù)。

安防監(jiān)控領(lǐng)域強(qiáng)制性國家標(biāo)準(zhǔn)

據(jù)介紹，GB35114-2017旨在從5個方面解決當(dāng)前公共安全視頻監(jiān)控存在的信息安全隱患問題：一是采用基于國密算法和部件的數(shù)字證書設(shè)備身份認(rèn)證技術(shù)，有利于確定設(shè)備身份，解決設(shè)備替換和私接亂接問題;二是基于密鑰的信令認(rèn)證，解決攝像頭被控制問題;三是基于數(shù)字簽名技術(shù)，保障重要視頻數(shù)據(jù)的真實(shí)性、完整性，解決視頻證據(jù)的可信度問題;四是基于數(shù)字證書用戶認(rèn)證管理，解決未授權(quán)用戶訪問視頻信息問題;五是采用基于視頻幀的端到端視頻加密保護(hù)，解決視頻監(jiān)控系統(tǒng)重要視頻“裸奔”問題。

在安防視頻監(jiān)控行業(yè)領(lǐng)域，為了有效保障視頻數(shù)據(jù)和系統(tǒng)安全，除了上面提到的GB35114強(qiáng)制性國家標(biāo)準(zhǔn)。還有《公共安全重點(diǎn)區(qū)域視頻圖像信息采集規(guī)范》（GB37300）；該標(biāo)準(zhǔn)明確了視頻監(jiān)控聯(lián)網(wǎng)系統(tǒng)中重點(diǎn)公共區(qū)域和重點(diǎn)行業(yè)、領(lǐng)域涉及公共區(qū)域的視頻圖像信息采集與管理要求，其中明確要求攝像機(jī)至少應(yīng)達(dá)到GB35114A級標(biāo)準(zhǔn)。

信息安全領(lǐng)域重要標(biāo)準(zhǔn)

　　近幾年，在人工智能、物聯(lián)網(wǎng)、大數(shù)據(jù)等新興技術(shù)帶動下，網(wǎng)絡(luò)安全需求增長，在網(wǎng)絡(luò)安全建設(shè)也得以不斷推進(jìn)，幾項(xiàng)比較重要的標(biāo)準(zhǔn)相繼發(fā)布和實(shí)施：

　　2019年《信息安全技術(shù)遠(yuǎn)程人臉識別系統(tǒng)技術(shù)要求》正式發(fā)布。該標(biāo)準(zhǔn)是信息安全鑒別與授權(quán)標(biāo)準(zhǔn)體系及生物特征識別信息安全標(biāo)準(zhǔn)體系架構(gòu)中重要的基礎(chǔ)標(biāo)準(zhǔn)，更是全國首個使用人臉識別技術(shù)進(jìn)行身份鑒別的網(wǎng)絡(luò)安全國家標(biāo)準(zhǔn)。從滿足個人信息安全保護(hù)與信息安全總體要求出發(fā)，充分考慮當(dāng)前人臉識別系統(tǒng)創(chuàng)新發(fā)展需求、用戶接受度和技術(shù)成熟度現(xiàn)狀，結(jié)合我國當(dāng)前的信息安全技術(shù)發(fā)展水平，深入分析ISO、ITU、NIST、FIDO等國外標(biāo)準(zhǔn)化組織制定的生物特征識別相關(guān)技術(shù)標(biāo)準(zhǔn)內(nèi)容，使得利用人臉識別系統(tǒng)進(jìn)行身份驗(yàn)證有標(biāo)準(zhǔn)可循。該標(biāo)準(zhǔn)的發(fā)布是推動我國人臉識別技術(shù)產(chǎn)業(yè)化發(fā)展進(jìn)程的里程碑，豐富了我國以人臉識別為核心的生物特征識別技術(shù)體系和應(yīng)用場景，真正發(fā)揮了標(biāo)準(zhǔn)的技術(shù)引領(lǐng)作用。

　　另外，公安部推出的網(wǎng)絡(luò)安全等級保護(hù)制度2.0標(biāo)準(zhǔn)也于2019年12月1日開始實(shí)施，新標(biāo)準(zhǔn)要求全面使用安全可信的產(chǎn)品和服務(wù)來保障關(guān)鍵基礎(chǔ)設(shè)施安全，主要包括構(gòu)建科學(xué)的安全體系框架、創(chuàng)立主動可信的防護(hù)架構(gòu)以及筑牢關(guān)鍵信息基礎(chǔ)設(shè)施防線。以構(gòu)建科學(xué)的安全體系框架為例，針對圖靈計(jì)算模型缺少攻防理念，在體系框架上無安全防控機(jī)制問題，新標(biāo)準(zhǔn)將基本要求、測評要求和安全設(shè)計(jì)技術(shù)要求的體系框架統(tǒng)一為：以安全可信計(jì)算環(huán)境為基礎(chǔ)，以可信區(qū)域邊界為安全隔離，以通信網(wǎng)絡(luò)安全為可信連接，建立以安全管理中心為核心支持的三重安全防護(hù)體系。

人臉識別領(lǐng)域重要標(biāo)準(zhǔn)

　　人臉識別技術(shù)在各領(lǐng)域廣泛應(yīng)用，給人們生活帶來便利的同時也出現(xiàn)了一系列問題，人臉信息收集、存儲、處理等使用規(guī)范欠缺導(dǎo)致的信息泄露安全問題，數(shù)據(jù)濫用、隱私保護(hù)缺乏規(guī)范等倫理問題。

　　2020年多部基于人臉信息保護(hù)的國家標(biāo)準(zhǔn)、行業(yè)標(biāo)準(zhǔn)出臺。

　　《信息安全技術(shù)個人信息安全規(guī)范》針對個人信息面臨的安全問題，根據(jù)《中華人民共和國網(wǎng)絡(luò)安全法》等相關(guān)法律，嚴(yán)格規(guī)范個人信息在收集、存儲、使用、共享、轉(zhuǎn)讓與公開披露等信息處理環(huán)節(jié)中的相關(guān)行為，旨在遏制個人信息非法收集、濫用、泄露等亂象，最大程度的保護(hù)個人的合法權(quán)益和社會公眾利益。明確規(guī)定個人生物識別信息屬于個人敏感信息，并對個人敏感信息進(jìn)行了特殊保護(hù)。

　　《個人金融信息保護(hù)技術(shù)規(guī)范》將生物識別信息列為敏感性最高的C3類信息，并要求金融機(jī)構(gòu)不應(yīng)委托或授權(quán)無金融業(yè)相關(guān)資質(zhì)的機(jī)構(gòu)收集C3類信息，金融機(jī)構(gòu)及其受托人收集、通過公共網(wǎng)絡(luò)傳輸、存儲C3類信息時，應(yīng)使用加密措施。

　　《移動終端基于TEE的人臉識別安全評估方法》，該標(biāo)準(zhǔn)作為國內(nèi)首個人臉識別安全標(biāo)準(zhǔn)，其內(nèi)容覆蓋了人臉采集、存儲、比對等過程中的安全環(huán)境要求及比對指標(biāo)。標(biāo)準(zhǔn)的推出為具備人臉識別功能的移動終端生產(chǎn)企業(yè)提供了行業(yè)指南，解決了本地人臉識別技術(shù)在應(yīng)用、推廣和普及等方面的安全障礙，有效地為開發(fā)者和用戶提供安全參考，促進(jìn)了行業(yè)生態(tài)健康發(fā)展。

　　《APP收集使用個人信息最小必要評估規(guī)范：人臉信息》規(guī)定了移動應(yīng)用軟件對人臉信息的收集、使用、存儲、銷毀等活動中的最小必要規(guī)范和評估方法，并通過個人信息處理活動中的典型應(yīng)用場景來說明如何落實(shí)最小必要原則。