北京：“虚拟数字人安全技术标准”征民意

发布时间: 2026-05-21 12:29:31 来源：北京青年报

观看：19

虚拟主播走进直播间、数字客服值守政务大厅……虚拟数字人正以多元姿态融入社会生活的方方面面。近日，北京市地方标准《信息安全虚拟数字人安全技术要求（征求意见稿）》，通过北京市市场监管局官方网站向社会公开征求意见。该标准从制作到应用、从数据到场景，为虚拟数字人构建起全链条安全技术规范，为快速成长的虚拟数字人产业划定了安全边界。该标准由市公安局提出、归口并组织实施。核心覆盖虚拟数字人制作安全与应用安全两大板块，覆盖数据、形象、模型、内容、系统、场景六个环节。

虚拟数字人的安全，始于制作环节的源头把控。北京青年报记者注意到，标准征求意见稿将制作安全细分为数据安全、形象制作安全、模型安全三个部分，旨在从源头预防风险。

在数据安全层面提出，虚拟数字人制作过程中应遵循“最小必要”原则，只采集实现虚拟数字人功能所必需的数据；采集用户面部、声音、动作等生物特征信息时，需要获得用户的明确同意；数据存储应采用加密技术对训练数据进行存储加密，支持数据脱敏处理，对姓名、身份证号等敏感字段进行去标识化或匿名化处理，并建立完善的数据备份和恢复机制；数据标注需对人员进行专业岗前培训，对每一批标注数据进行人工检测；服务终止后，相关数据需进行彻底不可恢复式删除并记录删除过程。

形象制作安全聚焦细节合规，要求服饰配饰素材版权合法、契合伦理规范；背景场景素材的版权应符合法律法规的要求，对场景模型中的纹理贴图、关键结构等信息进行加密存储和访问控制；支持日志检索和安全事件回溯。

模型安全贯穿设计、训练、部署全周期。设计阶段要开展风险评估，训练阶段要注意防范恶意数据污染与对抗攻击，部署阶段需强化访问控制、漏洞扫描，建立一键熔断或紧急冻结等应急机制，确保模型安全可控、稳定运行。

如果说制作安全是源头防护，应用安全则是终端风险防控的关键。标准征求意见稿针对交互内容、系统运行、场景适配三大方面提出安全要求。

交互内容安全首先要建立完善的内容审核机制，应采用技术手段，过滤交互内容中的虚假新闻、违法不良信息；特别应在虚拟数字人输出内容中添加清晰、明显的显式标识，如在文本首尾添加“AI生成”符号，在视频开场嵌入动态水印，为虚拟主播标注“数字人”身份等，让用户一眼可辨；还应在虚拟数字人输出内容中添加用于内容溯源、防伪、版权保护的隐式标识，并保证添加的隐式标识在压缩、裁剪、噪声干扰后仍能成功提取。

系统安全聚焦运行防护，要求动态生成并校验会话ID，防范会话劫持攻击；实时监测对抗样本攻击，及时阻断风险或降级服务，筑牢技术运行防线。

场景安全则适配不同行业特性，针对政务、金融、教育、社交娱乐、医疗辅助五大高频场景量身定制规范。如：在政务场景中，政务数字人应对政务审批、行政处罚、资金发放等高风险事项仅提供咨询指导，不应做出实质审批；在金融场景中，虚拟数字人应与真实服务人员、金融机构唯一绑定，采用多模态生物特征验证，操作权限分级管控，核心权限双人复核；在教育教学场景中，应针对未成年人使用的虚拟数字人应用设置未成年人模式，防范不良信息接触。此外，在社交娱乐场景中，虚拟数字人在社交过程中生成的输出内容应经过审核，虚拟数字人的账号应进行实名认证，防范虚假账号、恶意账号；在医疗辅助场景中，应将虚拟数字人身份与医疗机构、医护人员绑定，操作人员应具备相应资质，采用多因素认证，操作日志全程留存，虚拟数字人输出的医疗内容应经过专业医护人员审核确认等。

关于《信息安全虚拟数字人安全技术要求》的意见征求将于6月18日结束，社会各界可登录北京市市场监管局官网提出意见。文/本报记者王薇