消费类可穿戴智能设备数据安全标准化白皮书(2024版)
AI智能总结
全国网络安全标准化技术委员会数据安全标准工作组2024年6月 顾问指导组(拼音序) 郭晓雷李斌李建彬李新友林志强孟亚平上官晓丽宿忠民王建民魏昊魏薇于生多张滨张建军赵莹 全国网络安全标准化技术委员会数据安全标准工作组 组长:王建民副组长:陈兴蜀、林志强、魏薇、胡光俊秘书:金涛 编写单位 清华大学中国质量认证中心有限公司小米科技有限责任公司华为技术有限公司广东小天才科技有限公司国家电子计算机质量检验检测中心中国信息安全测评中心国家信息技术安全研究中心 编写人员 金涛李寅啸张平黄贵玲唐培丽张成亮周裕亮潘洁杨晓洁高松杨韬 前言 随着物联网、人工智能、大数据等新一代信息技术的快速发展,以及电子器件小型化、集成化、低功耗化的不断演进,消费类可穿戴智能设备迎来了前所未有的发展机遇。从早期的简单计步器,到如今集健康监测、运动追踪、信息提醒、移动支付等多功能于一体的智能手表,再到智能衣物、AR/VR眼镜等创新形态层出不穷,消费类可穿戴智能设备正以更加贴身、便捷、智能的特性重塑人们的日常生活。 消费类可穿戴智能设备之所以备受瞩目,核心在于其独特的人机交互模式和海量的用户行为数据。一方面,消费类可穿戴智能设备与人体的紧密贴合提供了更加自然、沉浸的交互体验;另一方面,设备全天候、连续性地感知记录着用户的生理状态、行为轨迹等,积累了前所未有的人体数据资源。这些独特优势不仅为个性化健康管理、智慧医疗等应用带来了变革性机遇,也为运动健身、智能家居、游戏娱乐等领域提供了全新的发展可能。 然而,伴随着消费类可穿戴智能设备的普及应用,其数据安全与隐私保护问题日益凸显。由于贴身佩戴的特性,消费类可穿戴智能设备所采集的数据往往高度敏感且与个人身份密切相关。一旦这些数据在采集、传输、存储、使用等环节出现泄露或滥用,不仅可能危及用户的信息安全和隐私权益,也将损害相关企业的商业利益和公众信任,进而影响整个产业的健康可持续发展。 为此,本白皮书旨在系统梳理消费类可穿戴智能设备的发展现状、数据安全风险与挑战,分析消费类可穿戴智能设备数据安全标准化现状,并提出应对建议。具体内容如下: 第1章介绍了可穿戴智能设备的发展历程,总结了消费类可穿戴智能设备的产业链、市场与应用情况,以及本白皮书的目的和意义。 第2章分析了不同类型的消费类可穿戴智能设备及其应用,阐述了消费类可穿戴智能设备数据的来源、特征与格式,总结了数据处理架构,以及数据处理活动。 第3章分析了消费类可穿戴智能设备数据安全对个人、产业和社会的重要意义,梳理了数据安全的责任主体,从数据处理活动出发总结了数据安全风险,分析了目前数据安全面临的挑战,从数据安全管理、数据处理安全两个维度构建了安全框架。 第4章梳理了国内外与消费类可穿戴智能设备数据安全相关的法规政策和标准化现状,分析了标准适用情况,并简要介绍了监管情况。 第5章提出了消费类可穿戴智能设备数据安全标准化工作建议。 第6章对白皮书进行了总结。 最后,本白皮书还通过附录,进一步补充了消费类可穿戴智能设备基本架构、数据安全实践案例、典型数据安全标准化需求。 希望本白皮书能够为消费类可穿戴智能设备产业的健康发展提供参考,为用户的数据安全和隐私保护提供指引,推动消费类可穿戴智能设备在各领域的创新应用。 致谢 2023年秋季学期,清华大学《数智安全与标准化》课程大作业设置了“智能可穿戴设备数智安全”的主题,来自清华大学材料学院、电机系、法学院、工物系、工业工程系、公管学院、国际研究生院、化工系、化学系、环境学院、建筑学院、金融学院、经管学院、精仪系、能动系、人文学院、软件学院、社科学院、生命学院、数学系、水利系、土木系、卫健学院、新闻学院、药学院、医学院、自动化系等27个院系的熊子熠、李云婷、肖志轩、楼上、王琳、殷志健、孙若曦、崔潘荣、桑田、姜兴攀、杨朝、孙沛瑜、蔡丹丹、刘景雄、张永渝、胡森昶、马海涛、刘宇、杨帆、陈德莉、刘文清、杨斯捷、赵宜滋、张啸威、赵子健、左欣然、别泉泉、苏杨、邓子玉、张震威、廖妍雯、史雅雯、张慧楠、马悦、冯楚乔、赵宇鹏、张浩文、谭云骧、孙正杰、刘家琛、王玮琪、何琦璟、夏俊豪、杨楷、夏静怡、闫霄玥、朱瑞依、李王子博、崔鹏、邱冬、戴天英、魏宇龙、谢恺、郭鸿儒、邱明皓、吴俊杰、金梦开、陈程、赵康馨、王惠安、宋明烜、杨健辉、钱宇梁、王孟哲、陈熙光、高小涵、袁亦朗、李诗宜、古一扬、李沛铭、郑涂可、林浩、闫均恒、张芮菡、杨紫瑞、张睿涵、董可、袁宗豪、康良钰、杜鑫、贾砚慧、朱庆元、王志豪等83名研究生(博士生和硕士生)分为12组,主题分别为:智能手环位置监测安全要求、用于医疗康复的脑机接口外骨骼设备数据安全要求、AR眼镜数据安全标准、可穿戴设备智能心电监测数据安全指南、智能手环/手表运动监测数据安全要求、人工智能可穿戴视觉辅助设备数据安全要求、导盲耳机数智安全认证标准、智能手环交互场景数智安全标准设计、AR眼镜场景识别数据安全要求、智能手环手势识别数据安全要求、医疗可穿戴设备数智安全、智能手环适老化应急处理数据安全,进行了探索研究,奠定了本白皮书的基础,在此表示感谢! 在学生大作业过程中,清华大学叶晓俊教授、中国电子科技集团首席专家张建军、中国质量认证中心张平、中国信息安全测评中心高松、蚂蚁集团白晓媛、北京大学谢安明等进行了指导,在此表示感谢! 中国质量认证中心、国家计算机网络应急技术处理协调中心、华为、腾讯、小米在课堂内外与学生围绕相关主题进行了充分交流研讨,在此表示感谢! 目录 前言........................................................................................................................................III致谢.........................................................................................................................................IV第1章引言.............................................................................................................................11.1可穿戴智能设备发展历程........................................................................................11.2消费类可穿戴智能设备概览....................................................................................21.2.1产业链情况.....................................................................................................21.2.2市场规模.........................................................................................................31.2.3应用领域.........................................................................................................31.3白皮书目的和意义....................................................................................................3第2章消费类可穿戴智能设备数据概述.............................................................................52.1设备类型及数据应用................................................................................................52.1.1日常活动与健康监测.....................................................................................52.1.2运动训练与健康辅助.....................................................................................62.1.3人机交互与现实拓展.....................................................................................72.2数据来源、格式与特征............................................................................................82.2.1数据来源.........................................................................................................82.2.2数据格式.......................................................................................................102.2.3数据特征.......................................................................................................122.3数据处理架构..........................................................................................................142.3.1端侧数据处理...............................................................................................142.3.2边层数据处理...............................................................................................152.3.3云端数据处理...............................................................................................152.4数据处理活动..........................................................................................................162.4.1数据收集.......................................................................................................162.4.2数据存储.....
