【摘 要】
:
在全球新冠肺炎疫情冲击下,人工智能在远程医疗、疫情监控、电子商务、娱乐消费等领域应用快速扩张,并伴随越发严重的安全风险.其中,无接触的人脸识别系统正逐步实现对社会生活的全景介入,“双刃剑”效应日益凸显,引发社会舆论的广泛关注.人脸识别信息不仅涉及个人的隐私利益、信息利益,也承载着公共利益和伦理价值、关涉国家安全.2021年4月,欧盟发布《人工智能法案(草案)》,禁止执法场景下的实时远程生物识别系统应用,并将其他场景下的生物识别系统列为高风险人工智能,引发各方关注.在此背景下,有必要对国际上人脸识别的法律规
【机 构】
:
中国信息通信研究院互联网法律研究中心
论文部分内容阅读
在全球新冠肺炎疫情冲击下,人工智能在远程医疗、疫情监控、电子商务、娱乐消费等领域应用快速扩张,并伴随越发严重的安全风险.其中,无接触的人脸识别系统正逐步实现对社会生活的全景介入,“双刃剑”效应日益凸显,引发社会舆论的广泛关注.人脸识别信息不仅涉及个人的隐私利益、信息利益,也承载着公共利益和伦理价值、关涉国家安全.2021年4月,欧盟发布《人工智能法案(草案)》,禁止执法场景下的实时远程生物识别系统应用,并将其他场景下的生物识别系统列为高风险人工智能,引发各方关注.在此背景下,有必要对国际上人脸识别的法律规制展开深入研究,探究创新应用和风险规制的平衡路径,进一步厘定人脸识别技术应遵循的法律底线和基本要点,确保人脸识别技术安全有序发展.
其他文献
近些年,恐怖分子使用互联网的深度和广度明显增加,宣扬恐怖主义的信息已从最初的静态网页形式展示,渗入网络社交媒体和各种手机应用程序.恐怖组织已完全能够利用最新的网络技术实现多种形态的交互活动.在恐怖组织实际控制区内,除了普遍存在的政治实体结构外,已基本形成了基于网络空间、高度虚拟化、分散化的线上恐怖组织架构.例如,以“基地”组织为代表的传统恐怖组织,网络能力不断增强,组织形态也发生了变化.分析近期主要恐怖组织的网络防御策略,可以发现,恐怖组织已经针对当前主流网络反恐手段发展出较为完善的应对策略,未来,网络反
数字化时代,软件无处不在.软件已经成为支撑社会正常运转的最基本元素之一,软件的安全性问题也正在成为当今社会的根本性、基础性问题.随着软件产业的快速发展,软件供应链也越发复杂多元,复杂的软件供应链会引入一系列的安全问题,导致信息系统的整体安全防护难度越来越大.
软件产品和服务关系生产、生活的各个方面,软件供应链安全直接影响社会的稳定运行.美国智库大西洋理事会梳理的关于近10年发生的115起软件供应链安全事件的报告显示,开发工具污染、依赖混淆、升级劫持等软件供应链攻击对国家安全造成巨大威胁.由于缺乏标准化软件供应链安全评估办法和安全意识,供需双方难以提前发现并消除潜在安全风险.因此,构建集管理和技术为一体、从开发环节到使用环节的全流程软件供应链安全评估机制,提前发现软件供应链安全风险,预防软件供应链攻击,将成为推动形成系统化、标准化软件供应链安全解决方案的必然趋势
近年来,国际逆全球化势力抬头,世界政治经济局势深刻变革,全球ICT供应链体系处在解构与重构之中,不确定性显著上升,通过ICT供应链非法控制和干扰破坏的事件层出不穷,不仅对我国经济稳定运行造成较大冲击,也对我国关键信息基础设施的网络安全造成了严重威胁.习近平总书记在《国家中长期经济社会发展战略若干重大问题》中指出,要“优化和稳定产业链、供应链”.“十四五”规划纲要提出“提升产业链供应链现代化水平”的工作目标.研究和做好ICT供应链安全工作,是当前和今后一个时期的重要任务.
随着“软件定义一切”时代的到来,以及容器、微服务、云原生等新兴技术在软件行业的普及应用,几乎所有的软件产品都使用或包含了开源组件/软件,相应的软件供应链攻击事件也日益增长.rn一、我国软件供应链安全面临严峻挑战rn近年来,一方面,西方国家限制我国关键软件进口,破坏我国软件供应链完整性.另一方面,我国核心工业软件行业在关键软件以及设计工具这两方面对进口商品依赖性较高,掌握主动权仍需时日.例如,我国80%以上的核心工业软件依赖进口,电子领域的研发设计软件对外依赖率高达90%;最常用的操作系统和应用软件大部分由
太阳风轻易不爆发,一爆发便是“地动山摇”.2020年底,美国企业和政府网络突遭“太阳风暴”攻击.黑客利用太阳风公司(SolarWinds)的网管软件漏洞,攻陷了多个美国联邦机构及财富500强企业网络.2020年12月13日,美国政府确认国务院、五角大楼、国土安全部、商务部、财政部、国家核安全委员会等多个政府部门遭入侵.
自2021年9月1日起,《关键信息基础设施安全保护条例》(以下简称《条例》)已正式施行.《条例》的出台,是确保关键信息基础设施安全的关键手段.贯彻落实《条例》的要求,对于保障国家安全、经济发展和社会稳定,以及推进信息化建设具有十分重要的意义.其中,《条例》第19条和20条,对运营者采购网络产品和服务提出了具体要求,对应对关键信息基础设施的供应链安全风险意义重大.
随着经济全球化的日益深入和信息通信技术的飞速发展,信息通信技术供应链(简称“ICT供应链”)已经发展为一个遍布全球的复杂系统.这一复杂系统中任一组件、任一环节出现问题,均可能带来信息通信产品和服务的安全问题,进而影响信息通信行业安全、经济社会发展安全,乃至国家安全.作为网络安全工作的重要一环,如何加强ICT供应链安全管理,有效保障供应链安全已经成为学术和产业领域研究的热点问题之一.
网络安全漏洞(以下简称“漏洞”)作为信息通信网络中在硬件、软件、协议的具体实现或系统安全策略上存在的缺陷,随着经济社会信息化、网络化、数字化和智能化程度的加深,对国家网络安全的影响也日益加剧.世界各主要国家和组织为了切实提升国家网络安全防护能力,围绕漏洞的研究、收集和利用,纷纷建立国家级漏洞通报平台或漏洞数据库.日本于2003年开始建设“日本漏洞通报”(JVN)平台;美国于2005年开始建设“国家漏洞数据库”(NVD);欧盟于2008年启动了以“信息安全漏洞库服务”(SVRS)为核心的“欧洲盾牌计划”;我
以互联网为代表的信息技术日新月异,引领了社会生产新变革,创造了人类生活新空间,拓展了国家治理新领域,极大提高了人类认识世界、改造世界的能力.随着社会信息化深入发展,互联网对人类文明进步将发挥更大促进作用.但是,网络间谍活动也日益猖獗,严重威胁各国国家安全,影响网络空间的和平与稳定.