中国 意見募集 「機械学習アルゴリズムのセキュリティ評価に関する情報セキュリティ技術仕様書」案を発表し、意見募集していますね。。。 at 2021.08.04
こんにちは、丸山満彦です。
中国の情報セキュリティ標準化技術委員会(全国信息安全标准化技术委员会 (National Information Security Standardization Technical Committee) )、いわゆるTC260が、「機械学習アルゴリズムのセキュリティ評価に関する情報セキュリティ技術仕様書」案を発表し、意見募集していますね。。。
| 2021.08.04 | 国家标准《信息安全技术 机器学习算法安全评估规范》 | 国家標準「機械学習アルゴリズムのセキュリティ評価に関する情報セキュリティ技術仕様書」案 |
目次です。。。
| 前言 | 序文 |
| 1 范围 | 1 適用範囲 |
| 2 规范性引用文件 | 2 引用規格 |
| 3 术语和定义 | 3 用語と定義 |
| 4 缩略语 | 4 略語 |
| 5 概述 | 5 概要 |
| 6 安全要求 | 6 セキュリティ要求 |
| 6.1 通用 | 6.1 一般 |
| 6.2 设计开发阶段 | 6.2 設計・開発段階 |
| 6.3 验证测试阶段 | 6.3 検証・テスト段階 |
| 6.4 部署运行阶段 | 6.4 導入・運用段階 |
| 6.5 维护升级阶段 | 6.5 保守・アップグレード段階 |
| 6.6 退役下线阶段 | 6.6 廃棄・廃止段階 |
| 7 证实方法 | 7 確認方法 |
| 7.1 通用 | 7.1 一般 |
| 7.2 设计开发阶段 | 7.2 設計・開発段階 |
| 7.3 验证测试阶段 | 7.3 検証・テスト段階 |
| 7.4 部署运行阶段 | 7.4 導入・運用段階 |
| 7.5 维护升级阶段 | 7.5 保守・アップグレード段階 |
| 7.6 退役下线阶段 | 7.6 廃棄・廃止段階 |
| 8 安全评估实施 | 8 セキュリティ評価の実施 |
| 8.1 安全评估形式 | 8.1 セキュリティ評価の形態 |
| 8.2 安全评估准备 | 8.2 セキュリティ評価の準備 |
| 8.2.1 明确评估范围 | 8.2.1 評価範囲の明確化 |
| 8.2.2 评估工作启动 | 8.2.2 評価の開始 |
| 8.2.3 评估方案制定 | 8.2.3 評価プログラムの開発 |
| 8.2.4 评估方案评审 | 8.2.4 評価プログラムの見直し |
| 8.3 安全评估执行 | 8.3 セキュリティ評価の実施 |
| 8.4 安全评估总结 | 8.4 セキュリティ評価のまとめ |
| 8.4.1 综合分析 | 8.4.1 包括的な分析 |
| 8.4.2 报告编制 | 8.4.2 報告書作成 |
| 8.4.3 结果反馈 | 8.4.3 結果のフィードバック |
| 8.5 安全评估结果判定 | 8.5 セキュリティ評価結果の判定 |
| 附 录 A (规范性)机器学习算法安全评估指标体系 | 附属書A (規範) 機械学習アルゴリズム セキュリティ評価指標体系 |
| A.1 保密性指标 | A.1 機密性に関する指標 |
| A.2 完整性指标 | A.2 完全性に関する指標 |
| A.3 可用性指标 | A.3 可用性に関する指標 |
| A.4 可控性指标 | A.4 制御性に関する指標 |
| A.5 鲁棒性指标 | A.5 堅牢性に関する指標 |
| A.6 隐私性指标 | A.6 プライバシーに関する指標 |
| A.7 指标测算方式 | A.7 指標の測定方法 |
| A.8 指标测算和发布要求 | A.8 指標の測定および発表に関する要求事項 |
| 附 录 B (资料性)机器学习算法安全风险 | 附属書B(参考)機械学習アルゴリズムのセキュリティリスク |
| B.1 机器学习算法分类 | B.1 機械学習アルゴリズムの分類 |
| B.2 机器学习算法脆弱性与攻击威胁 | B.2 機械学習アルゴリズムの脆弱性と攻撃の脅威 |
| B.2.1 机器学习算法脆弱性 | B.2.1 機械学習アルゴリズムの脆弱性 |
| B.2.2 机器学习算法攻击威胁 | B.2.2 機械学習アルゴリズムへの攻撃の脅威 |
| B.3 设计开发阶段的安全风险 | B.3 設計・開発段階におけるセキュリティリスク |
| B.3.1 算法层面的安全风险 | B.3.1 アルゴリズム層のセキュリティリスク |
| B.3.2 数据层面的安全风险 | B.3.2 データ層のセキュリティリスク |
| B.3.3 环境层面的安全风险 | B.3.3 環境層のセキュリティリスク |
| B.4 验证测试阶段的安全风险 | B.4 検証・テスト段階でのセキュリティリスク |
| B.4.1 算法层面的安全风险 | B.4.1 アルゴリズム層のセキュリティリスク |
| B.4.2 数据层面的安全风险 | B.4.2 データ層のセキュリティリスク |
| B.4.3 环境层面的安全风险 | B.4.3 環境層のセキュリティリスク |
| B.5 部署运行阶段的安全风险 | B.5 導入・運用段階でのセキュリティリスク |
| B.5.1 算法层面的安全风险 | B.5.1 アルゴリズム層のセキュリティリスク |
| B.5.2 数据层面的安全风险 | B.5.2 データ層のセキュリティリスク |
| B.5.3 环境层面的安全风险 | B.5.3 環境層のセキュリティリスク |
| B.6 维护升级阶段的安全风险 | B.6 保守・アップグレード段階でのセキュリティリスク |
| B.6.1 算法层面的安全风险 | B.6.1 アルゴリズム層のセキュリティリスク |
| B.6.2 数据层面的安全风险 | B.6.2 データ層のセキュリティリスク |
| B.6.3 环境层面的安全风险 | B.6.3 環境層のセキュリティリスク |
| B.7 退役下线阶段的安全风险 | B.7 廃棄・廃止段階でのセキュリティリスク |
| B.7.1 算法层面的安全风险 | B.7.1 アルゴリズム層のセキュリティリスク |
| B.7.2 数据层面的安全风险 | B.7.2 データ層のセキュリティリスク |
| 附 录 C (资料性)对抗样本攻击 | 附属書C(参考)敵対的サンプルへの対応 |
| C.1 对抗样本 | C.1 敵対的サンプル |
| C.2 对抗攻击的目标 | C.2 敵対的攻撃のターゲット |
| C.3 对抗攻击的类型 | C.3 敵対的攻撃の種類 |
| C.4 对抗攻击的方法 | C.4 敵対的攻撃への対抗方法 |
| C.5 防御措施 | C.5 防御策 |
これ、すごく参考になると思います。。。ここまで整理されているのは、あまりなかったなぁ。。。
粗訳です。。。
・[DOCX]
日本では産総研が2021.07.06に公表した「機械学習品質マネジメントガイドライン 第2版」に若干記載されていますね。。。
● まるちゃんの情報セキュリティ気まぐれ日記
・2021.07.06 産総研 「機械学習品質マネジメントガイドライン 第2版」を公開
« 中国 意見募集 「情報セキュリティ技術ブロックチェーン技術セキュリティフレームワーク」案を発表し、意見募集していますね。。。 at 2021.08.02 | Main | カナダ プライバシー保護委員会が機微情報に関するガイダンスを改訂 »
Comments