消费类可穿戴智能设备数据安全标准化白皮书（2024版）

消费类可穿戴智能设备数据安全标准化白皮书 （2024版） 全国网络安全标准化技术委员会数据安全标准工作组 2024年6月 顾问指导组（拼音序） 郭晓雷 李斌 李建彬 李新友 林志强 孟亚平 上官晓丽 宿忠民 王建民 魏昊 魏薇 于生多 张滨 张建军 赵莹 全国网络安全标准化技术委员会数据安全标准工作组 组长：王建民 副组长：陈兴蜀、林志强、魏薇、胡光俊秘书：金涛 编写单位 清华大学 中国质量认证中心有限公司小米科技有限责任公司 华为技术有限公司 广东小天才科技有限公司 国家电子计算机质量检验检测中心中国信息安全测评中心 国家信息技术安全研究中心 编写人员金涛 李寅啸 张平 黄贵玲 唐培丽 张成亮 周裕亮 潘洁 杨晓洁 高松 杨韬 前言 随着物联网、人工智能、大数据等新一代信息技术的快速发展，以及电子器件小型化、集成化、低功耗化的不断演进，消费类可穿戴智能设备迎来了前所未有的发展机遇。从早期的简单计步器，到如今集健康监测、运动追踪、信息提醒、移动支付等多功能于一体的智能手表，再到智能衣物、AR/VR眼镜等创新形态层出不穷，消费类可穿戴智能设备正以更加贴身、便捷、智能的特性重塑人们的日常生活。 消费类可穿戴智能设备之所以备受瞩目，核心在于其独特的人机交互模式和海量的用户行为数据。一方面，消费类可穿戴智能设备与人体的紧密贴合提供了更加自然、沉浸的交互体验；另一方面，设备全天候、连续性地感知记录着用户的生理状态、行为轨迹等，积累了前所未有的人体数据资源。这些独特优势不仅为个性化健康管理、智慧医疗等应用带来了变革性机遇，也为运动健身、智能家居、游戏娱乐等领域提供了全新的发展可能。 然而，伴随着消费类可穿戴智能设备的普及应用，其数据安全与隐私保护问题日益凸显。由于贴身佩戴的特性，消费类可穿戴智能设备所采集的数据往往高度敏感且与个人身份密切相关。一旦这些数据在采集、传输、存储、使用等环节出现泄露或滥用，不仅可能危及用户的信息安全和隐私权益，也将损害相关企业的商业利益和公众信任，进而影响整个产业的健康可持续发展。 为此，本白皮书旨在系统梳理消费类可穿戴智能设备的发展现状、数据安全风险与挑战，分析消费类可穿戴智能设备数据安全标准化现状，并提出应对建议。具体内容如下： 第1章介绍了可穿戴智能设备的发展历程，总结了消费类可穿戴智能设备的产业链、市场与应用情况，以及本白皮书的目的和意义。 第2章分析了不同类型的消费类可穿戴智能设备及其应用，阐述了消费类可穿戴智能设备数据的来源、特征与格式，总结了数据处理架构，以及数据处理活动。 第3章分析了消费类可穿戴智能设备数据安全对个人、产业和社会的重要意义，梳理了数据安全的责任主体，从数据处理活动出发总结了数据安全风险，分析了目前数据安全面临的挑战，从数据安全管理、数据处理安全两个维度构建了安全框架。 第4章梳理了国内外与消费类可穿戴智能设备数据安全相关的法规政策和标准化现状，分析了标准适用情况，并简要介绍了监管情况。 第5章提出了消费类可穿戴智能设备数据安全标准化工作建议。 第6章对白皮书进行了总结。 最后，本白皮书还通过附录，进一步补充了消费类可穿戴智能设备基本架构、数据安全实践案例、典型数据安全标准化需求。 希望本白皮书能够为消费类可穿戴智能设备产业的健康发展提供参考，为用户的数据安全和隐私保护提供指引，推动消费类可穿戴智能设备在各领域的创新应用。 致谢 2023年秋季学期，清华大学《数智安全与标准化》课程大作业设置了“智能可穿戴设备数智安全”的主题，来自清华大学材料学院、电机系、法学院、工物系、工业工程系、公管学院、国际研究生院、化工系、化学系、环境学院、建筑学院、金融学院、经管学院、精仪系、能动系、人文学院、软件学院、社科学院、生命学院、数学系、水利系、土木系、卫健学院、新闻学院、药学院、医学院、自动化系等27个院系的熊子熠、李云婷、肖志轩、楼上、王琳、殷志健、孙若曦、崔潘荣、桑田、姜兴攀、杨朝、孙沛瑜、蔡丹丹、刘景雄、张永渝、胡森昶、马海涛、刘宇、杨帆、陈德莉、刘文清、杨斯捷、赵宜滋、张啸威、赵子健、左欣然、别泉泉、苏杨、邓子玉、张震威、廖妍雯、史雅雯、张慧楠、马悦、冯楚乔、赵宇鹏、张浩文、谭云骧、孙正杰、刘家琛、王玮琪、何琦璟、夏俊豪、杨楷、夏静怡、闫霄玥、朱瑞依、李王子博、崔鹏、邱冬、戴天英、魏宇龙、谢恺、郭鸿儒、邱明皓、吴俊杰、金梦开、陈程、赵康馨、王惠安、宋明烜、杨健辉、钱宇梁、王孟哲、陈熙光、高小涵、袁亦朗、李诗宜、古一扬、李沛铭、郑涂可、林浩、闫均恒、张芮菡、杨紫瑞、张睿涵、董可、袁宗豪、康良钰、杜鑫、贾砚慧、朱庆元、王志豪等83名研究生（博士生 和硕士生）分为12组，主题分别为：智能手环位置监测安全要求、用于医疗康复的脑机接口外骨骼设备数据安全要求、AR眼镜数据安全标准、可穿戴设备智能心电监测数据安全指南、智能手环/手表运动监测数据安全要求、人工智能可穿戴视觉辅助设备数据安全要求、导盲耳机数智安全认证标准、智能手环交互场景数智安全标准设计、AR眼镜场景识别数据安全要求、智能手环手势识别数据安全要求、医疗可穿戴设备数智安全、智能手环适老化应急处理数据安全，进行了探索研究，奠定了本白皮书的基础，在此表示感谢！ 在学生大作业过程中，清华大学叶晓俊教授、中国电子科技集团首席专家张建军、中国质量认证中心张平、中国信息安全测评中心高松、蚂蚁集团白晓媛、北京大学谢安明等进行了指导，在此表示感谢！ 中国质量认证中心、国家计算机网络应急技术处理协调中心、华为、腾讯、小米在课堂内外与学生围绕相关主题进行了充分交流研讨，在此表示感谢！ 目录 前言III 致谢IV 第1章引言1 1.1可穿戴智能设备发展历程1 1.2消费类可穿戴智能设备概览2 1.2.1产业链情况2 1.2.2市场规模3 1.2.3应用领域3 1.3白皮书目的和意义3 第2章消费类可穿戴智能设备数据概述5 2.1设备类型及数据应用5 2.1.1日常活动与健康监测5 2.1.2运动训练与健康辅助6 2.1.3人机交互与现实拓展7 2.2数据来源、格式与特征8 2.2.1数据来源8 2.2.2数据格式10 2.2.3数据特征12 2.3数据处理架构14 2.3.1端侧数据处理14 2.3.2边层数据处理15 2.3.3云端数据处理15 2.4数据处理活动16 2.4.1数据收集16 2.4.2数据存储16 2.4.3数据传输17 2.4.4数据使用17 2.4.5数据提供17 2.4.6数据删除18 第3章消费类可穿戴智能设备数据安全19 3.1消费类可穿戴智能设备数据安全重要意义19 3.1.1个人维度19 3.1.2产业维度19 3.1.3社会维度20 3.2消费类可穿戴智能设备数据安全责任主体21 3.2.1厂商21 3.2.2用户22 3.2.3监管机构22 3.2.4测评机构24 3.3消费类可穿戴智能设备数据处理安全风险24 3.3.1数据收集环节的风险25 3.3.2数据存储环节的风险26 3.3.3数据传输环节的风险26 3.3.4数据使用环节的风险26 3.3.5数据提供环节的风险27 3.3.6数据删除环节的风险27 3.4消费类可穿戴智能设备数据安全挑战分析28 3.4.1数据种类多样性与高敏感性28 3.4.2设备和数据的广泛分布29 3.4.3实时性与低延迟要求29 3.4.4资源受限的设备环境30 3.4.5多层次数据传输链路31 3.4.6跨平台互操作性31 3.4.7把控困难的数据采集32 3.4.8保护乏力的数据存储32 3.4.9数据开发使用矛盾33 3.5消费类可穿戴智能设备数据安全保护框架34 3.5.1数据安全管理35 3.5.2数据处理安全35 第4章消费类可穿戴智能设备数据安全法规与标准40 4.1国外和国际法规、标准情况40 4.1.1欧盟法规、标准情况40 4.1.2美国法规、标准情况41 4.1.3国际标准情况42 4.2我国法规情况43 4.3我国标准情况45 4.3.1端边云安全相关标准45 4.3.2供应链安全相关标准49 4.3.3个人信息安全与数据安全相关标准50 4.4我国监管情况55 第5章消费类可穿戴智能设备数据安全标准化建议56 5.1针对设备可穿戴特点的数据安全56 5.2生物特征细化与扩展的数据安全56 5.3面向设备全生态体系的数据安全56 5.4数据收集与使用中用户权益保障56 5.5跨平台互操作性的数据同步安全57 5.6可穿戴智能设备数据安全测评57 5.7可穿戴智能设备数据安全认证57 第6章结语58 附录A消费类可穿戴智能设备基本架构59 A.1消费类可穿戴智能设备硬件架构59 A.1.1处理器模块59 A.1.2传感器模块59 A.1.3人机交互模块59 A.1.4电池模块60 A.1.5通信模块60 A.2消费类可穿戴智能设备软件架构61 A.2.1操作系统61 A.2.2数据采集模块61 A.2.3本地应用模块61 附录B数据安全保护实践案例62 B.1华为62 B.2小米62 B.3小天才62 B.4Apple63 B.5Samsung63 B.6ImagineMarketing64 附录C典型数据安全标准化需求65 C.1生理数据安全标准化需求65 C.1.1数据特点65 C.1.2安全风险和需求65 C.1.3数据安全标准化建议65 C.2运动数据安全标准化需求65 C.2.1数据特点65 C.2.2安全风险和需求65 C.2.3数据安全标准化建议66 C.3环境数据安全标准化需求66 C.3.1数据特点66 C.3.2安全风险和需求66 C.3.3数据安全标准化建议66 C.4交互数据安全标准化需求67 C.4.1数据特点67 C.4.2安全风险和需求67 C.4.3数据安全标准化建议67 C.5其他来源数据安全标准化需求67 C.5.1数据特点67 C.5.2安全风险和需求68 C.5.3数据安全标准化建议68 参考文献69 第1章引言 1.1可穿戴智能设备发展历程 可穿戴智能设备是指通过穿戴式技术设计并开发，能够直接穿戴在人体上，具备智能功能的电子设备。这些设备通常集成了各种传感器、微处理器、无线通信模块和电池，能够实时监测用户的生理参数、环境数据等，并通过无线网络与其他设备或云端进行数据交互与处理。 可穿戴智能设备的发展历程可以追溯到20世纪末，最初的设备主要集中在健康监测和运动跟踪功能，如简单的心率监测器和计步器，为用户提供基本的健康数据和运动量统计。进入21世纪，随着智能手机的普及和无线通信技术的发展，可穿戴设备开始向智能化方向发展，第一代智能手表和智能手环应运而生，它们不仅能够监测心率、步数，还能与手机连接，实现消息提醒和简单的控制功能。 随着微处理器、传感器技术和电池等多个领域的技术突破，可穿戴智能设备的功能越来越强大，扩展到更广泛的应用领域。传感器技术的进步使设备能更精确地收集数据，推动了心率传感器、卫星定位、陀螺仪等多种类型传感器的集成。低功耗计算技术则使得设备能在不频繁充电的情况下持续运行，极大地提高了用户体验。蓝牙和Wi-Fi等通信技术的普及，让设备能更方便地与其他设备进行连接和数据同步。 进入2010年代，具有高级计算能力、通讯技术和生物传感器的复杂系统开始普及。这些设备不仅能够进行高级健康监测，如血氧水平和心电图检测，还能提供智能通知、导航等功能，并与智能手机和云服务进行深度集成。健康监测、运动追踪、日常提醒等应用场景的扩展，表明了市场对可穿戴智能设备的大量需求。 近年来，人工智能和物联网技术的融合进一步推动了可穿戴设备的发展。智能手表不仅能监测健康数据，还能通过AI算法分析用户的健康状况，提供个性化的健康建议和预警功能。同时，随着5G技术的应用，设备间的连接更加稳定和高速，实现了更复杂的数据交互和实时反馈。这一领域的快速发展也推动了新一代产品的创新，如智能衣物、AR/VR眼镜等，使得个人设备更加个性化、功能化和智能化。 可