9月17日下午,网络安全专家接受媒体采访。从左到右,刘权、李京春、赵波、魏昊、卿昱、李新友。
大数据正在开启智能时代。互联网技术发展到今天,生物识别技术到底安全吗?个人信息泄漏该如何遏制?
9月17日,2017年国家网络安全宣传周进入第二天,中国信息安全认证中心主任魏昊、中国电子技术标准化研究院院长赵波、中国电子科技集团第三十研究所所长卿昱、国家信息技术安全研究中心常务副主任李京春、国家信息中心首席工程师李新友、赛迪网络空间研究所所长刘权等多位网络安全专家接受媒体采访,探讨当下热门的网络安全问题。
生物识别不能保障绝对安全
刷脸登陆、指纹支付、虹膜扫描……互联网让人类生活更加便捷,同时也带来新的隐患。
刘权表示,近年来,随着自身技术的演变和发展,生物识别的准确率已大幅提升,可达到90%。在相对安全封闭的局域网环境下,这类技术应用广泛,比如银行、机场、企业都在尝试。但如果作为互联网在线认证手段,生物识别仍有缺陷。
为什么呢?刘权解释,不论是脸部、指纹还是虹膜,在互联网环境下,都会转化成数字进行传播,只要是数字,就必然面临着模仿和复制。
此外,生物识别还有一个弊端,即不可撤销。我们每个人就有一张脸、两个虹膜、十根手指,一旦泄漏,几乎没有更改的余地,这就需要通过更先进的技术确保生物特征信息处在安全环境下。
既然有风险,生物识别技术还能不能用?怎么用?
赵波认为,生物识别确实在一些特定领域发挥了重要作用,但在互联网环境下,这一技术应在多维确定的基础上使用。简单来说,就是不能把刷脸、按指纹作为登陆认证的唯一手段,还应配合使用其他识别手段。
李京春则表示,现在的生物识别技术还不能完全保障安全性,比如刷脸,用一张照片左右晃晃,也许就能蒙混过关,给黑客留下了巨大漏洞。
因此他建议,针对当下各种各样的生物识别技术,有关部门应对其做一个完整的安全性测试。既然要测试,首先得有相应的标准,目前,针对生物识别技术相关标准正在制定研究中。
已有0人发表了评论