11月20日,杭州富阳区法院开庭宣判原告郭兵与被告杭州野生动物世界有限公司就指纹入园变更为人脸入园服务合同纠纷一案,判决被告赔偿原告损失并删除原告包括照片在内的面部特征信息。此案被媒体称为“中国人脸识别第一案”,随后引发网络热议。11月23日,人民日报企鹅号报道购房者为躲避房企的人脸识别及中介提成系统,戴头盔看房事件,公众对于涉及人脸隐私的图片、视频数据越来越敏感。目前,国家已发布GB37300-2018《公共安全重点区域视频图像信息采集规范》指导视频采集行为,但对于行政机关内部数据规范使用未出台详尽的管理办法。
(图片来源于人民日报企鹅号 2020年11月23日)
公安视频专网经历“3111工程”、天网工程、平安城市、“雪亮工程”等一系列重大建设后,由封闭的模拟专网发展成多网多融合的半开放行业数据网。国家发布了GB 35114-2017《公共安全视频监控联网信息安全技术要求 》指导基础联网安全建设,但因涉及前端摄像头改造,需要较长的产业链协同周期,时间可以参考警用数字集群系统叠加PDT加密卡改造周期。当期用户方的安全建设大多聚焦在了设备准入、用户标识、边界防控等几个方向,但相比于公安网的“一机两用”、“PKI/PMI”、“安全边界”的建设成熟度仍处于起步阶段,今后仍需持续投入。
“金盾工程”时期的公安网与当下视频专网相似,都处于基础网络建设和外部数据汇入阶段,“金盾工程”数据融合后出现了大量倒卖、泄漏公民隐私数据的事件,公安机关一方面加大内部普法宣传,一方面启动了公安信息系统应用日志安全审计平台建设,随着公安视频专网的敏感数据量激增,视频专网也应参照公安网加快安全审计平台建设。
视频专网的安全审计平台应覆盖以下三个方面:一、对个体操作摄像头行为详细记录,如记录敏感点位云台操作,记录下载、回放片段起止时间,关联“平台”对“平台”模式的个体用户调阅行为;二、对个体使用人像、车辆应用系统行为详细记录,记录以人搜图、以车搜图、以图搜图等行为的检索条件、结果图片及附属标签;三、对个体用户、采集设备访问视图库系统行为详细记录,记录增、删、改、查、撤销和布控等数据库操作行为,结合GB/T28181-2016、GA/T 1400-2017及现实网络环境,我们可以将视频专网安全审计平台构想如下。
(图片来源于GA/T 1400.1-2017 公安视频图像信息应用系统-第1部分通用技术要求)
(图片来源于元清信息技术(上海)有限公司)
从“雪亮”到“平安”,视频专网以视频为核心的数据资产将应用到更多领域,产生更多的视频信息和结构化数据,公安机关内部对视频数据的规范使用和安全保护建设还有很长的路要走。
声明:本文来自警用科技,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。
