公告&动态 第155页

BSI推出全球认证计划，旨在帮助组织与时俱进，验证其隐私信息管理。

BSI 今天推出了一项全球认证计划，以帮助组织建立、实施和维护隐私信息管理系统(PIMS)。黑鹰网络公司（Blackhawk Network Inc.）和埃森哲（Accenture）公司是英国首批获得此认证的组织。

组织面临着双重挑战——收集和处理的数据越来越多，同时要确保遵守全球各地正在制定的、不断增多的法律法规和隐私条例。这个新方案是基于ISO/IEC 27701:2019安全技术——ISO/IEC 27001的扩展。该标准于8月发布，为组织提供了关于操作控制的指南，以支持对新隐私要求的响应，例如欧盟通用数据保护条例(GDPR)、加利福尼亚州消费者隐私法(CCPA)和巴西通用数据保护法(LGPD)。该项标准是ISO/IEC 27001信息安全管理体系(ISMS)的扩展。

为了获得该标准认证，组织将应接受独立评定，包括严格的现场审核，审核内容包括BS ISO/IEC 27701的所有要求。符合标准要求的组织将产生有关其处理个人身份信息(PII)过程的文件作为证据。在PII处理相互关联的情况下，此类证据便可用于促进双方达成协议。为了获得认证，组织必须先获得ISO/IEC 27001认证。

黑鹰网络（Blackhawk Network Inc.）首席隐私官雷•埃弗雷特（Ray Everett）,指出：“我们的标准认证工作一直是向客户及合作伙伴展示我们对主动安全风险管理的持续承诺的重要部分。对新的ISO 27701隐私扩展标准进行认证是重要的下一步工作。长久以来，BSI一直是我们业务改进过程中的重要合作伙伴，参与该开创性的试点项目对我们的全球隐私和安全管理工作是一项有益实践。” 

埃森哲（Accenture）公司首席信息安全官安德鲁•沃蒂埃表示：“这项认证是我们继续保护埃森哲信息的重要里程碑。我们一直认为，信息安全和数据隐私是埃森哲（Accenture）DNA 中的核心要素，这也是我们一直秉持的理念。” 他说：“埃森哲公司是首批取得该认证的机构之一，也是全球最大的隐私保护组织。埃森哲公司将继续遵循GDPR及其他全球隐私规定，保持警惕，维护隐私安全。我们相信，成就表明我公司信息安全和数据隐私网络的强大可靠。这要归功于我们加强安全，并创造将安全作为创造将安全放在首位的文化。”

BSI保险业务发展负责人艾哈迈德•阿尔哈蒂布评论道：“为保持弹性，组织必须保护其收集、存储、访问和使用的个人数据。鉴于组织需要管理的数据量不断增加，以及全球有关数据隐私的立法逐渐增多，保护数据隐私带来的挑战也越来越大。”

“通过获得此项新标准的认证，组织可以证明其在保护数据方面采取了积极主动的方法。认证也能帮助其组织与其管理层建立信任，提高透明度。我们很高兴向黑鹰网络和埃森哲(Accenture)颁发认证证书。作为我们全球早鸟计划的一部分，这项成就很高。” 

2019年布鲁塞尔 IAPP 数据保护大会中的BSI酒会上，BSI向上述两组织颁发了证书。

国际标准是用以应对世界上许多紧迫挑战的重要工具，特别是与可持续发展有关的挑战。认识到这一点，ISO为其所有标准制定者就如何解决ISO交付品中可持续性问题提供了指南。最近，ISO刚刚完成了对该指南的修订。

 ISO Guide 82解决标准可持续性问题的指南，为标准制定者提供了有关在起草或修订ISO标准时如何应对可持续性问题的建议。指南有助于制定者对可持续发展带来的挑战有更深刻的认识，使他们在确定和评估每个标准化项目所固有的可持续性因素时，能有系统性的、一致的方案。指南还提供了在标准中反映这些因素的方法。

该指南已被修订，包括ISO 标准如何支持联合国可持续发展目标(UN SDGs)的信息。可持续发展目标是全球性倡议，旨在让全世界走上更加繁荣、包容、有弹性的道路。该指南还为确定与其他组织建立伙伴关系提供了指导，从而提高将SDGs融入起草阶段的能力。

修订该指南的专家工作组召集人吉米•尤勒（Jimmy Yoler）指出，指南将确保 ISO 标准在帮助各国政府、行业和消费者为实现联合国可持续发展目标方面继续做出贡献。

他说：“该指南将提高委员会成员对可持续发展及其复杂性的理解。还将鼓励成员在可持续发展领域去获取更多的专门知识，建立伙伴关系，为制定标准确定和解决可持续性主题。”

尤勒（Jimmy Yoler）总结道：“指南将有助于ISO国际标准为我们所有人创造一个更美好的世界。”

人工智能和大数据将辅助医生和治疗成为预防和治疗众多问题的未来医疗卫生核心。据联合市场研究（Allied Market Research）预测，到2025年，全球医疗市场规模的大数据分析将达到678.2亿美元，2018年至2025年的复合年增长率为19.1%。

 在医疗保健中使用人工智能意味着可以访问大量个人数据，因此这些数据必须保密，以免受到网络威胁的攻击。

1、未来医疗的关键

人工智能和大数据国际标准是由ISO/IEC信息技术联合技术委员会的人工智能分技术委员会ISO/IEC JTC 1/SC42制定的。这些标准将支持IEC/TC 62医疗实践中的电子设备技术委员会和IEC其它技术委员会的工作。

2、医疗挑战

大多数地区都面临着重大的医疗卫生挑战，包括人口老龄化、医生短缺或医疗卫生基础设施不足。

人工智能可以给某些领域提供重要好处，如研究、诊断、寻找最有效的治疗方法、远程医疗或者是研发全新的疗效更好的药物，以实现我们所知的个性化或精确医疗。

为了在任何领域中发挥作用，人工智能需要处理和解释大量的数据集，以得出相关结论。允许我们在国家和国际两个层级间交换医疗卫生信息的协议和保障措施为我们提供了非常大的数据量。

3、大数据分析

根据ISO/IEC 20546:2019，“大数据”意味着数据集在容量、速度、多样性和/或可变性等方面都非常广泛，不能再使用现有的数据处理系统进行处理。

医疗卫生大数据涵盖了许多领域，涉猎类别广泛。这些数据包括来自成像技术、患者电子健康记录（EHR）信息的数据，来自关于基因组测序、流行病学、癌症和衰老研究的数据，以及越来越多由可穿戴或植入传感器或医疗卫生设备生成的数据。

机器学习（ML）和“深度学习”是处理和解释所有这些数据集的核心，这些数据集可以用于开发适用于每个类别及可应用于个案的人工智能工具。

4、成像技术提供了大量信息

自从19世纪末发现X射线以来，医学影像一直被应用于病人身体内部情况的可视化成像。它是医生诊断和治疗内科疾病以及外伤不可缺少的工具。

随着新技术的引入，诊断成像领域取得了巨大的进步，发展远远超出了最初的局限。

5、IEC工作对医学成像技术至关重要

医学成像技术基本上依赖于IEC/SC 62B诊断成像设备分技术委员会制定的IEC国际标准，例如：

•X射线成像设备；

•计算机断层扫描（CT），它使用计算机处理的X射线图像生成断层图像或内部器官的“切片”图像；

•磁共振成像（MRI）扫描仪及相关设备和附件。

国际超声成像国际标准被广泛用于监测和诊断某些内部器官的状况，如肝、肾、胆囊甚至心脏。该项标准是由IEC/TC 87 超声波技术委员会制定。

核磁共振成像（MRI）扫描仪使用超导磁体和无线电波生成人体内部的图像。核磁共振成像扫描仪所使用的超导材料国际标准是由IEC/TC 90超导性技术委员会制定的。

6、需要借助人工智能和机器学习来解释大量的数据

根据最近发表在科学杂志上的一篇论文，成像技术产生了大量数据；仅脑成像一项“目前每年产生超过10千万亿字节（10000兆字节）的数据。在过去三十年里，数据复杂度（即数据采集方式）惊人地增加了九倍。”

除了成像，其他数据来源如心电图、脑电图（ECG，EEG）和HER，也产生了大量的数据。

有效地利用这些数据进行诊断和治疗需要人工智能，而人工智能又需要利用机器学习（ML）来解释高质量的综合数据。

7、药物开发

另一个很有前景的人工智能医疗卫生应用是开发新的靶向药物。大型制药公司开始使用AI与医院、研究人员和其他单位合作，以分析大量数据，然后做出预估或给出建议。有几家初创公司已经介入，以抢占利基机会。

据一家通讯社报道，利用人工智能分析病人病情之前，公司会将人工智能软件需要“学习”的所有材料都汇编好，包括致病原因、疾病症状和发展进程、之前病人的检查结果、医生诊断报告和扫描的图像信息。考虑到节省时间和减少临床试验次数，投资回报率还是非常可观的。

8、警示、保护措施及不足

在医疗卫生中使用人工智能意味着可以访问大量个人数据，因此这些数据必须保密，以免受到网络威胁。

数据保密在一定程度上是可以实现的，因为数据是匿名的，所以不可能追踪到个人或群体信息。

使用最佳规范以及由ISO/IEC JTC 1/SC 27信息安全、网络安全和隐私保分技术委员会制定的标准，这是医疗卫生专业人员和服务提供商的首要责任。

另一个问题是，在某些国家，医疗保险提供商可能会使用收集的医疗数据来降低保险范围或提高保费。这个问题与前面提到的两点有相关性，虽然不太明显，但也是一个重要问题。

迄今为止，没有标准、缺少经验、现有工艺尚未完全成熟，这些因素使得增材制造难以保证统一的产品质量，尤其是涉及大宗生产时。DIN SPEC 17071标准作为质量保证流程的指南，首次明确了增材制造的一致性要求。DIN SPEC 17071考虑了所有与质量相关的因素，包括员工、工作步骤文件、基础设施以及设备、材料、流程的资格。

标准化的质量控制使中小企业也能够建立起风险最小的工业制造成熟度。这样的质量控制适用于各行业，同时也是诸如航空、交通、医疗等严管控、高要求行业的基础。标准化的质量控制也最大程度减少了所需的供应商审核次数，使得选择合同制造商和选择采购零件的制造商都变得更加简单。

德国铁路股份公司（Deutsche Bahn）、MT航空航天公司（MT Aerospace）、西门子交通公司（Siemens Mobility）和TUV南德意志集团（TÜV SÜD）均参与了DIN SPEC 17071标准的制定工作，并提出了相关建议。该标准为ISO/ASTM标准的制定提供了基础。

现可在此免费下载DIN SPEC 17071 “增材制造——增材制造中心对质量保证流程的要求”标准文件的德语版和英语版。

今天，欧盟委员会发布了在欧盟市场投放的化妆品中使用的纳米材料的最新目录。

《化妆品法规》是针对化妆品(包括那些含有纳米材料的化妆品)确保对人类健康进行高水平的保护。欧盟委员会还发布了投放到欧盟市场中的化妆品中使用的所有纳米材料目录。

目前的纳米材料目录是继2017年6月发布目录之后的最新版本，该目录汇编了负责人通过化妆品通知门户(CPNP)与欧盟委员会分享的信息。

目录规定了在不同化妆品中，哪些纳米材料可以作为紫外线防护剂，着色剂和防腐剂。还列出了化妆品的种类和可预期的曝光条件。新目录还提供了在欧盟化妆品中使用的纳米材料的整体情况。

当前版本中包括27种不同的纳米材料(“二氧化钛”和“氧化锌”都属于“着色剂”和“紫外线防护剂”类别。因此，该目录仅作为参考，并非官方批准的纳米材料清单。

今天，欧盟委员会发布了在欧盟市场投放的化妆品中使用的纳米材料的最新目录。

《化妆品法规》是针对化妆品(包括那些含有纳米材料的化妆品)确保对人类健康进行高水平的保护。欧盟委员会还发布了投放到欧盟市场中的化妆品中使用的所有纳米材料目录。

目前的纳米材料目录是继2017年6月发布目录之后的最新版本，该目录汇编了负责人通过化妆品通知门户(CPNP)与欧盟委员会分享的信息。

目录规定了在不同化妆品中，哪些纳米材料可以作为紫外线防护剂，着色剂和防腐剂。还列出了化妆品的种类和可预期的曝光条件。新目录还提供了在欧盟化妆品中使用的纳米材料的整体情况。

当前版本中包括27种不同的纳米材料(“二氧化钛”和“氧化锌”都属于“着色剂”和“紫外线防护剂”类别。因此，该目录仅作为参考，并非官方批准的纳米材料清单。

组织如何评估价对环境的依赖性？关于如何制定更智慧的可持续发展战略的信息很多，但数据却很少。现在，ISO发布的新标准为该问题提供了答案。

目前有很多评估环境及环境影响的成本/效益分析，但组织应使用哪些分析方法呢？选择太多往往让人无所适从。有鉴于此，ISO最近发布了ISO 14007 环境管理标准——环境成本/效益指南。

组织需要知道哪些环境措施和战略在经济上可行。例如，对于可持续发展方案来说，评估自然资源和进行环境成本效益分析在战略和战术方面都是重要步骤。

ISO 14007将使组织能够确定并传达与环境有关的成本和收益，以及对自然资源的依赖性。标准告诉组织如何针对不同的环境进行成本效益分析。

ISO/TC 207/SC1环境管理体系分技术委员会主席马丁•巴克斯特（Martin Baxter）解释说：“对自然资本进行估值的驱动力越来越大，同时，对组织的环境因素和环境影响进行估值的驱动力也在增加，”他说，“ ISO14007有助建立透明度高且准确的数据，从而消除可持续发展障碍，了解可持续发展的价值。” 

新标准是对2019年3月发布的ISO 14008环境影响及相关环境因素的估值标准的补充。标准阐述了评价环境和环境影响的方法，提供了采集成本效益分析所必须的基本数据的方法。因此，这两个标准相互契合。

“可持续发展是为了保护人类当下和未来的幸福。而幸福则与自然资本在未来发挥关键作用的经济体密切相关，”巴克斯特（Baxter）总结道。

ISO 14007是由ISO/TC 207环境管理体系分技术委员会SC1环境管理体系分技术制定，其秘书处是由 ISO 在加拿大理事会（SCC）。想获悉更多的国内外标准信息，请访问标准2025网站（<http://www.bz2025.com>）。

BSI是世界上第一个获得医疗器械法规指定的欧盟指定机构，11月6日，荷兰卫生部（VWS）通知BSI，其荷兰指定机构现在也被指定为新的MDR（欧盟医疗器械法规）（EU 2017/-745）指定机构。

BSI的英国和荷兰指定机构现在能够对MDR法规的所有范围内进行合格评定。指定的范围包括: 

主动植入设备

用于影像、监测和/或诊断的主动非植入式设备

积极的非植入式治疗设备和一般积极的非植入式设备

非主动植入及长期外科侵入性设备

非主动非植入式设备

BSI的指定范围还包括MDR法规要求的具有特定特性的新类别的设备，如:

利用人体组织或细胞或其衍生物制造的设备

可重复使用的外科设备

含有纳米材料或由纳米材料制备的设备

在人体内局部分布或拟在人体内发生化学反应的设备

定制的第III类植入装置

根据规例附件XVI，没有预期医疗用途的仪器（以公布通用规格为条件）

关于BSI评定范围的更多细节，请访问NANDO信息系统。

BSI监管服务部门负责人玛努埃拉•加扎德（Manuela Gazzard）表示: “我们是世界上第一个被指定为开展MDR合格评定的指定机构，第一个颁发MDR证书的指定机构（0086），我们很高兴在荷兰获得第二个开展MDR合格评定的指定（2797）。过去两年里，我们投入了大量资金培训我们的员工，使他们能够在行业的关键时刻提供MDR合格评定。”

BSI指定机构的高级副总裁加里•斯莱克（Gary Slack）表示: “业界为满足MDR的最后期限而承受的压力越来越大，荷兰被指定为对MDR进行全面范围的认证将确保我们能继续满足业界需求，并确保患者获得安全创新技术。目前，有7个MDR指定机构，BSI就拥有两个，这说明我们在市场处于领先地位，也证明了我们员工的专业技能。” 

来自消费者、服务业和产品行业的引领者于近日齐聚澳大利亚标准协会，就制定一项有关纽扣电池的标准达成一致。

这一决定是在澳大利亚纽扣电池使用量的持续上升，相关社区有所增加的情况下作出的。纽扣电池因被用于儿童玩具而闻名，而现在，在更为广泛的消费品中均可发现纽扣电池，同时纽扣电池也可作为独立产品出售。

利益相关方参与部负责人丹尼尔•奇吉（Daniel Chidgey）表示：“此次论坛邀请了公众人士、行业组织和包括澳大利亚消费和竞争委员会（ACCC）在内的监管者，论坛结果证实了对纽扣电池的各种担忧，以及有必要进一步提供指南，以切实可行的的方法解决纽扣电池问题。”

奇吉（Daniel Chidgey）先生指出：“尽管有一些标准提及了此类电池，但目前仍未有针对含纽扣电池的产品提出全面指南。”“在各种各样的物品中均可找到纽扣电池，比如温度计、遥控器、儿童玩具以及一些新奇物品，”纽扣电池安全行业工作组主席芭芭拉•盖恩斯（Barbara Geens）表示，“拟制定的标准旨在为更安全地使用和供应此类电池创造一种统一的方法，这是保护消费者中重要的一步。”

奇吉（Chidgey）先生总结道：“这是澳大利亚标准协会积极主动与行业、政府和公众积极合作，为消费品、服务业和安全领域提供正确的标准解决方案，为消费品、产品和安全部门配备设备提供的一个例证。我们期待与行业及澳大利亚相关行业共同努力制定这项重要标准。”

世界各地的工程师和科学家都在争相开发能够实现量子至上的量子计算设备，广义地讲，量子至上就是解决当今计算机无法解决的问题。量子设备最终将会具有超过当代超级计算机的处理能力。预计他们将带来巨大的好处，例如加速医学研究，在人工智能方面取得进步，甚至可能找到应对气候变化的方法。

但是，在该技术成为主流技术之前，还有一段路要走。IEC和ISO建立的信息技术联合技术委员会(JTC 1)的李承胤博士说：“量子计算距离实现大概还得10到15年，但现在值得我们去关注。”

“可以理解业界对这种计算机硬件新范例的兴奋，因为有了全新的多维功能，就有望有更强的计算能力。”

1、什么是量子计算？

今天我们的计算机用的是二进制，有两种状态——打开或关闭—表示为1或0。量子计算将这些二进制位替换为具有不断变化的更多状态的量子位。量子位可以同时打开、关闭或介于开关之间。这种为叠加原理，使基于量子位的计算机能够更快地执行更多的计算。当量子位挤在一起时，它们共享各个量子位量子状态的所有可能的组合，从而极大地提高了该过程的计算能力。

就目前的可能性而言，科学家将量子计算与机器学习相结合，用于图像处理和概率计算。 肖尔的量子计算算法已经对网络安全和传统加密方法产生了重大影响。在其他方面，量子模拟器正在促进难以在实验室里做的量子系统的研究，如量子化学或量子场论。这只是三个例子。

但为实现量子至上，研究人员需要找到将当下最大的量子计算机中约20个超导量子位增加到至少50个的方法。量子系统极度脆弱是研究者要面对的挑战。量子计算机特别容易出错，因为量子位对外部噪音干扰特别敏感。当量子位封闭在装有真空泵的密封盒中并且冷却到比绝对零值高出千分之一度时，它们只能“连续地”工作。这可以保护它们免受辐射、光线、声音、振动和磁场的不稳定影响。

2、让猫从箱子里出来

好消息是科学家可能已经找到了解决量子计算出错的途径。今年早些时候，耶鲁大学的研究者宣布，他们找到了一种方法来拯救薛定谔的猫，意义及影响巨大。

在著名的思维实验中，奥地利物理学家欧文•薛定谔（Erwin Schrödinger）将他的假想猫与一瓶毒药和一定量的放射性物质一起放在密封的盒子里。辐射泄漏的单个原子足以破坏烧瓶并毒害猫。量子叠加理论表明，除非有人看着盒子内部，否则猫是既死了又活着的状态，但是一打开盒子就可以立即把猫的量子状态变为要么活着，要么死了。这种变化被认为是瞬时且不可预测的，称为量子跃迁，有时也称为跃变。

直到现在，还在假设亚原子粒子的特性变化是突然发生的，而不是在状态之间流动。比如，有假想是，注入更多能量时，处于低能状态的电子会迅速断裂，而不是转变为更高的能量状态。当您不看时，叠加会同时出现两种状态以及介于两种状态之间。您看一眼便立马定格成一种状态，就像薛定谔的悖论一样。

耶鲁大学的研究人员似乎已经证明，尽管量子跃迁非常快，但它们既不是突变也不是随机的。 这意味着也许可以检测出并预测即将发生的跃变。在犯错前发现问题可以防患于未然。

3、两种量子计算机

研究的出发点是有希望的，但在找到解决方案之前，量子计算机能解决的问题是有限的，这导致了量子计算方法迥异设备的开发。

古典计算机用叫做门的晶体管来控制通过电路的电流。就像电源开关一样，开或关，一或零。在量子模型中，量子位取代了晶体管。当某人最终实现量子至上时，将使用基于门的量子计算机。

同时，科学家开发了量子退火装置来解决范围更窄的问题。与基于量子门的计算机不同，量子退火器创建的环境仅限本地连接。量子位的量子态更脆弱，其操纵也不那么精确。但针对正确的问题时，与经典计算相比，量子退火器极大地提高了处理速度。

量子退火器已被用来解决金融和航空航天等领域的优化问题，潜在用户仅受到量子退火装置上千万美元成本的限制。但是，把基于门的量子计算机和量子退火器看做对立技术是不对的。它们对解决不同的问题非常有用。

4、量子密码学的威力

但是，随着计算机变得越来越强大，并且面对技术资源构成更为严重威胁的流氓国家，密码学家逐渐抛弃数学，转而寻求量子力学定律来提高安全性。和量子计算的相关领域中一样，密码学基于量子粒子小于分子的特性。例如，称为量子密钥分发（QKD）的加密系统使用光粒子的属性对消息进行编码。

黑客解锁密钥的唯一途径是测量粒子，但是测量本身会改变粒子的特性，导致错误，从而触发安全警报。这样的话，系统就会曝光黑客窃取数据的事实。

这么大的威胁，使得科学家敦促组织着手研究并采用量子加密系统。量子计算机可能用不了十年，但是量子密码学已经接触了好几年。

5、标准化工作

IEC和ISO在其联合技术委员会中建立了一个研究小组，以确定量子计算的标准化需求。 在完成了对关键概念的初步研究并描述了相关术语之后，这个由国际专家组成的小组正在研究社会、市场和技术对未来标准化的要求，并密切关注量子计算的发展。量子密码术是几个IEC专家组感兴趣的领域。