ISO發佈生物識別安全標準系列

ISO剛發佈了一系列關於生物識別安全的新國際標準。作為一種有效的身份驗證手段，生物識別技術的使用日益廣泛，因此確保其安全性至關重要。

生物識別系統面臨的威脅可能以演示攻擊的形式出現，通過呈現自然生物識別特徵或者具有複製、偽造特徵的仿製品來破壞系統安全策略。

ISO/IEC19989《資訊安全——生物識別系統安全評估的準則和方法》系列標準有助於防止此類攻擊。本系列標準成為了ISO/IEC 19792和ISO/IEC 15408以及ISO/IEC 18045標準之間的橋樑。前者定義了生物識別產品和系統的評估原則，後兩者定義了安全評估的準則和方法要求。

ISO/IEC19989-1《資訊安全——生物識別系統安全評估的準則和方法》——第一部分：框架，確定了生物識別系統安全評估的一般框架，包括擴展的安全功能組件和方法補充活動。

ISO/IEC19989-2《資訊安全——生物識別系統安全評估的準則和方法》——第二部分：生物識別性能，就ISO/IEC19989-1中規定的有關生物識別性能的補充活動，向生物識別系統的開發人員和評估人員提出要求和建議。

ISO/IEC19989-3《資訊安全——生物識別系統安全評估的準則和方法》——第三部分：演示攻擊檢測，專門對應用ISO/IEC 15408系列標準的演示攻擊檢測進行安全評估。該標準就ISO/IEC19989-1中規定的有關演示攻擊檢測的補充活動，向生物識別系統的開發人員和評估人員提出了要求和建議。

ISO/IEC19989系列標準是由ISO/IEC JTC1“資訊技術”聯合技術委員會的SC27“資訊安全、網絡安全和隱私保護”分技術委員會制定。ISO/IEC JTC1/SC27的秘書處是由ISO的德國成員德國標準化協會（DIN）承擔。

資料來源：ISO新聞 https://www.iso.org/contents/news/2021/01/Ref2613.html。

如欲購買ISO國際標準，可聯絡澳門生產力暨科技轉移中心標準管理及培訓考試部，電話：2878-1313。