人臉識別濫用現(xiàn)象持續(xù)受關注 信息安全相關行業(yè)前景廣闊

• 2022年2月23日 HaoChenChong來源：互聯(lián)網(wǎng) 999 63
• 繁體

2021年11月1日，《中華人民共和國個人信息保護法》正式實施。然而，人臉識別濫用現(xiàn)象仍然是一個持續(xù)受關注的社會話題。

人臉識別濫用現(xiàn)象持續(xù)受關注

2021年11月1日，《中華人民共和國個人信息保護法》正式實施。然而，人臉識別濫用現(xiàn)象仍然是一個持續(xù)受關注的社會話題。

比如，2021年11月26日，上海市徐匯區(qū)市場監(jiān)督管理局對某汽車銷售服務有限公司做出行政處罰，罰款10萬元整。原因是2021年1月至2021年6月期間，后者在旗下7家門店安裝人臉識別攝像設備，采集消費者面部識別數(shù)據(jù)，共計采集上傳人臉照片431623張，并未獲得消費者同意，也無明示、告知消費者收集、使用目的。

據(jù)悉，客流監(jiān)測服務其實完全不需要通過人臉識別來采集，沒有人臉識別技術前就已開展這種服務。只不過現(xiàn)在有了人臉識別這樣的技術，統(tǒng)計起來可能更加便利、準確。

逐漸完善個人信息保護相關法規(guī)

2021年8月9日，杭州市人民代表大會常務委員會發(fā)布的《杭州市物業(yè)管理條例》第50條明確規(guī)定，“物業(yè)服務人不得強制業(yè)主、非業(yè)主使用人通過提供人臉、指紋等生物信息方式進入物業(yè)管理區(qū)域或者使用共有部分”。該條例將于2022年3月1日起正式實施。

各地也根據(jù)本地實際情況制定了相應的法規(guī)。比如，深圳市人民代表大會常務委員會于2021年7月6日發(fā)布的《深圳經(jīng)濟特區(qū)數(shù)據(jù)條例》第三條規(guī)定，“處理個人數(shù)據(jù)應當具有明確、合理的目的，并遵循最小必要和合理期限原則”。第十條明確了處理個人數(shù)據(jù)應當符合的五項要求。

與《深圳經(jīng)濟特區(qū)數(shù)據(jù)條例》同時于2022年1月1日正式實施的，還有《上海市數(shù)據(jù)條例》。該《條例》第23條規(guī)定，在本市商場、超市、公園、景區(qū)、公共文化體育場館、賓館等公共場所，以及居住小區(qū)、商務樓宇等區(qū)域，安裝圖像采集、個人身份識別設備，應當為維護公共安全所必需，遵守國家有關規(guī)定，并設置顯著標識。

信息安全相關行業(yè)前景廣闊

根據(jù)中研普華研究報告《2022-2026年中國信息安全行業(yè)全景調研與發(fā)展研究咨詢報告》統(tǒng)計分析顯示：

一、物理安全技術的基本內容及定位

信息系統(tǒng)的物理安全設計到整個系統(tǒng)的配套部件、設備和設施安全的性能、所處環(huán)境安全以及整個系統(tǒng)可靠運行等三方面，是信息系統(tǒng)安全運行的基本保障。

硬件的抗電磁干擾能力、防電磁信息泄露能力、電源保護能力以及設備振動、碰撞、沖擊適應性等安全性能直接決定了信息系統(tǒng)的保密性、完整性、可用性。

信息系統(tǒng)所處物理環(huán)節(jié)的優(yōu)劣，如機房防火、防水、防雷、防靜電、防盜防毀能力，供電能力、通信線路安全等，直接影響了信息系統(tǒng)的可靠性。

二、密碼技術的基本內容及定位

密碼學是信息安全等相關議題，如認證、訪問控制的核心。密碼學的首要目的是隱藏信息的涵義，并不是將隱藏信息的存在。密碼學也促進了計算機科學，特別是在于電腦與網(wǎng)絡安全所使用的技術，如訪問控制與信息的機密性。密碼學已被應用在日常生活：包括自動柜員機的芯片卡、電腦使用者存取密碼、電子商務等等。

傳統(tǒng)的加密方法是加密、解密使用同樣的密鑰，由發(fā)送者和接收者分別保存，在加密和解密時使用，采用這種方法的主要問題是密鑰的生成、注入、存儲、管理、分發(fā)等很復雜，特別是隨著用戶的增加，密鑰的需求量成倍增加。在網(wǎng)絡通信中，大量密鑰的分配是一個難以解決的問題。

例如，若系統(tǒng)中有n個用戶，其中每兩個用戶之間需要建立密碼通信，則系統(tǒng)中每個用戶須掌握(n-1)/2個密鑰，而系統(tǒng)中所需的密鑰總數(shù)為n*(n-1)/2個。對10個用戶的情況，每個用戶必須有9個密鑰，系統(tǒng)中密鑰的總數(shù)為45個。對100個用戶來說，每個用戶必須有99個密鑰，系統(tǒng)中密鑰的總數(shù)為4950個。這還僅考慮用戶之間的通信只使用一種會話密鑰的情況。如此龐大數(shù)量的密鑰生成、管理、分發(fā)確實是一個難處理的問題。

三、身份鑒別技術的基本內容及其定位

身份識別技術采用密碼技術(尤其是公鑰密碼技術)設計出安全性高的協(xié)議。

(1)口令方式：口令是應用最廣的一種身份識別方式，一般是長度為5~8的字符串，由數(shù)字、字母、特殊字符、控制字符等組成。用戶名和口令的方法幾十年來一直用于提供所屬權和準安全的認證來對服務器提供一定程度的保護。

(2)標記方式：標記是一種個人持有物，它的作用類似于鑰匙，用于啟動電子設備，標記上記錄著用于機器識別的個人信息。

四、訪問控制技術的基本內容及其定位

訪問控制指系統(tǒng)對用戶身份及其所屬的預先定義的策略組限制其使用數(shù)據(jù)資源能力的手段。通常用于系統(tǒng)管理員控制用戶對服務器、目錄、文件等網(wǎng)絡資源的訪問。訪問控制是系統(tǒng)保密性、完整性、可用性和合法使用性的重要基礎，是網(wǎng)絡安全防范和資源保護的關鍵策略之一，也是主體依據(jù)某些控制策略或權限對客體本身或其資源進行的不同授權訪問。

訪問控制的主要目的是限制訪問主體對客體的訪問，從而保障數(shù)據(jù)資源在合法范圍內得以有效使用和管理。為了達到上述目的，訪問控制需要完成兩個任務：識別和確認訪問系統(tǒng)的用戶、決定該用戶可以對某一系統(tǒng)資源進行何種類型的訪問。

訪問控制包括三個要素：主體、客體和控制策略。

(1)主體S(Subject)。是指提出訪問資源具體請求。是某一操作動作的發(fā)起者，但不一定是動作的執(zhí)行者，可能是某一用戶，也可以是用戶啟動的進程、服務和設備等。

(2)客體O(Object)。是指被訪問資源的實體。所有可以被操作的信息、資源、對象都可以是客體?？腕w可以是信息、文件、記錄等集合體，也可以是網(wǎng)絡上硬件設施、無限通信中的終端，甚至可以包含另外一個客體。

(3)控制策略A(Attribution)。是主體對客體的相關訪問規(guī)則集合，即屬性集合。訪問策略體現(xiàn)了一種授權行為，也是客體對主體某些操作行為的默認。

五、惡意代碼防范技術的基本內容及定位

圖表：惡意代碼防范技術

數(shù)據(jù)來源：中研普華研究院

想要了解更多信息安全行業(yè)詳情分析，可以點擊查看中研普華研究報告《2022-2026年中國信息安全行業(yè)全景調研與發(fā)展研究咨詢報告》

• 相關深度報告REPORTS

  

  2022-2026年中國信息安全行業(yè)全景調研與發(fā)展研究咨詢報告

  信息安全產(chǎn)業(yè)是支撐和保障國家信息安全的重要基礎，肩負著為國家信息化基礎設施和信息系統(tǒng)安全保障提供安全產(chǎn)品及服務的戰(zhàn)略任務。傳統(tǒng)的依賴于邊界防御的靜態(tài)安全控制措施將逐漸被基于大數(shù)據(jù)分...

  查看詳情

延伸閱讀

推薦閱讀

猜您喜歡