满足验证准备事项

《实践指南》附录A的验证准备条件需要企业完全满足，否则根据《实践指南》6（c），被验证方未能按照本文件附录A要求进行验证准备，无法正常完成验证流程的，结论为未完成。企业不仅要配合验证方提供好技术支持，如数据的获取解密等，还需要提供《实践指南》中指定格式的位置信息文件。

轮廓化效果满足要求（全部遮盖，且遮盖的彻底）

根据《实践指南》中验证流程对样本图像和视频的检测要求，企业需要尽可能减少漏掉的人脸、车牌，以减少算法及人工检测过程中未通过样本的数量。当图片或视频中有人工肉眼检测发现残留，若经度量确认残留人脸宽度大于或等于20像素，或车牌高度大于或等于10像素的，或者有2种及以上算法检测出人脸（或车牌）信息，则样本为不通过。企业只要尽可能保证无达到像素要求的人脸和车牌残留即可对检测结果有利。同时，《实践指南》还要对位置信息文件检测，位置信息文件也需要使达到像素要求的人脸和车牌残留尽可能少。

参考检测过程

国家机动车产品质量检验检测中心（上海）(SMVIC)，简称“上海汽检”，作为全国信息安全标准化技术委员会成员单位和全国汽车标准化技术委员会成员单位，也是本《实践指南》参编单位，在数据标准体系建设及数据安全评估及检测方面积累了雄厚的经验。上海汽检研发的匿名化测试系统具有极高的灵活性，可自定义人脸车牌目标最小像素要求、评测流程、算法预处理的算法、报告模板，还能够支持团标、国标匿名化测试。下文将以上海汽检匿名化测试系统为例介绍《实践指南》主要测试流程：

（1）新增数据集及位置信息文件，并对图像抽帧，抽帧完成后可查看所抽取的图像结果。并利用“说明文件解析”完成对转换格式的位置信息文件的解析，解析后的轮廓化区域标注进图像中。

图1：上传数据集

（2）新建评测任务，根据上海汽检配置的算法，在评测任务中选取符合要求的算法。并对人工车牌人脸标记的线型、线宽、颜色及用户权限配置。配置完成后使用配置的算法实现对数据集的算法预处理。

图2：新建评测流程

（3）算法标记完成后，人工对算法标记后的结果进行人工检查，同时根据设置的人脸车牌最小边长像素，系统仅统计满足像素要求的标记框。同时人工查看位置信息文件标注的结果是否满足要求。每张图片下方会显示是否有漏检，有漏检意味着该样本属于不通过。

图3：人工标记

结语

TC260《网络安全标准实践指南—车外画面局部轮廓化处理效果验证》的发布，有助于提升汽车行业的数据安全和隐私保护水平，为汽车行业提供了一个可操作的、标准化的匿名化效果验证解决方案，有助于提升整个行业的数据安全保护能力，降低数据泄露和滥用的风险，保障汽车企业、汽车数据处理者、汽车用户、潜在消费者等各相关方的合法权益。

数据安全的发展不仅仅依赖于监管部门的支持与引导。每个人都是数据安全的参与者和守护者，我们的行为和态度直接影响着数据安全的发展。只有每个人都重视数据安全，自觉遵守数据安全规则，才能共同构建一个安全、可靠的数据世界。让我们携手努力，共同守护汽车行业的安全与繁荣！

（本文作者：上海机动车检测认证技术研究中心有限公司 郭春辰 都大卫）

声明：本文来自CCIA汽车网络安全工作委员会，版权归作者所有。文章内容仅代表作者独立观点，不代表安全内参立场，转载目的在于传递更多信息。如有侵权，请联系 anquanneican@163.com。