ISO刚刚发布生物识别安全标准

ISO刚刚发布了一系列关于生物识别安全的新国际标准。

作为一种有效的身份验证手段，生物识别技术的使用日益广泛，因此确保其安全性至关重要。

生物识别系统面临的威胁可能以演示攻击的形式出现，通过呈现自然生物识别特征或具有复制、伪造特征的仿制品来破坏系统安全策略。

ISO/IEC19989《信息安全—生物识别系统安全评估的准则和方法》系列标准刚刚发布，以助于免受此类攻击。本系列标准ISO/IEC19792定义了生物识别产品和系统的评估原则，ISO/IEC15408系列标准和ISO/IEC18045定义了安全评估的准则和方法要求，该系列标准提供了ISO/IEC 19792和ISO/IEC 15408和ISO/IEC 18045标准之间的桥梁。

ISO/IEC19989-1《信息安全—生物识别系统安全评估的准则和方法—第一部分：框架》确定了生物识别系统安全评估的一般框架，包括扩展的安全功能组件和方法补充活动。

ISO/IEC19989-2《信息安全—生物识别系统安全评估的准则和方法—第二部分：生物识别性能》就ISO/IEC19989-1中规定的有关生物识别性能的补充活动，向生物识别系统的开发人员和评估人员提出要求和建议。

ISO/IEC19989-3《信息安全—生物识别系统安全评估的准则和方法—第三部分：演示攻击检测》专门对应用ISO/IEC 15408系列标准的演示攻击检测进行安全评估。该标准就ISO/IEC19989-1中规定的有关演示攻击检测的补充活动，向生物识别系统的开发人员和评估人员提出了要求和建议。

ISO/IEC19989系列标准是由ISO/IEC JTC1“信息技术”联合技术委员会的SC27“信息安全、网络安全和隐私保护”分技术委员会制定。ISO/IEC JTC1/SC27的秘书处是由ISO的德国成员德国标准化协会（DIN）承担。想获悉更多的国内外标准信息，请访问中国标准信息服务网（<https://www.sacinfo.cn>）。