TCFEII 0009-2023 人脸识别应用安全评估指南

今天我来详细解读一下《TCFEII 0009-2023 人脸识别应用安全评估指南》中新旧版本在数据存储安全性要求方面的变化。相较于2018版，新版标准对人脸特征数据存储的安全性提出了更严格的要求。

在2018版中，仅要求人脸特征数据应加密存储，并未明确具体加密方式和密钥管理要求。而在2023版中，明确规定了人脸特征数据必须采用国密算法进行加密存储，同时要求建立完善的密钥管理体系，包括密钥生成、分发、使用、更新和销毁等环节的全生命周期管理。

例如，在密钥分发环节，2023版要求采用双因素认证机制确保只有授权人员能够获取密钥；在密钥更新环节，要求定期更换密钥并记录变更日志。这些新增内容旨在防止未经授权访问和数据泄露风险。

此外，新版还特别强调了对存储设备的物理安全防护措施，如设置访问控制、监控报警系统等，以进一步提升数据存储环境的安全性。这些改进反映了近年来人脸识别技术快速发展背景下，数据安全面临的全新挑战及应对策略的变化。