网络安全专家：生物识别有风险，应对其进行完整的安全性测试

9月17日下午，网络安全专家接受媒体采访。从左到右，刘权、李京春、赵波、魏昊、卿昱、李新友。

大数据正在开启智能时代。互联网技术发展到今天，生物识别技术到底安全吗？个人信息泄漏该如何遏制？

9月17日，2017年国家网络安全宣传周进入第二天，中国信息安全认证中心主任魏昊、中国电子技术标准化研究院院长赵波、中国电子科技集团第三十研究所所长卿昱、国家信息技术安全研究中心常务副主任李京春、国家信息中心首席工程师李新友、赛迪网络空间研究所所长刘权等多位网络安全专家接受媒体采访，探讨当下热门的网络安全问题。

生物识别不能保障绝对安全

刷脸登陆、指纹支付、虹膜扫描……互联网让人类生活更加便捷，同时也带来新的隐患。

刘权表示，近年来，随着自身技术的演变和发展，生物识别的准确率已大幅提升，可达到90%。在相对安全封闭的局域网环境下，这类技术应用广泛，比如银行、机场、企业都在尝试。但如果作为互联网在线认证手段，生物识别仍有缺陷。

为什么呢？刘权解释，不论是脸部、指纹还是虹膜，在互联网环境下，都会转化成数字进行传播，只要是数字，就必然面临着模仿和复制。

此外，生物识别还有一个弊端，即不可撤销。我们每个人就有一张脸、两个虹膜、十根手指，一旦泄漏，几乎没有更改的余地，这就需要通过更先进的技术确保生物特征信息处在安全环境下。

既然有风险，生物识别技术还能不能用？怎么用？

赵波认为，生物识别确实在一些特定领域发挥了重要作用，但在互联网环境下，这一技术应在多维确定的基础上使用。简单来说，就是不能把刷脸、按指纹作为登陆认证的唯一手段，还应配合使用其他识别手段。

李京春则表示，现在的生物识别技术还不能完全保障安全性，比如刷脸，用一张照片左右晃晃，也许就能蒙混过关，给黑客留下了巨大漏洞。

因此他建议，针对当下各种各样的生物识别技术，有关部门应对其做一个完整的安全性测试。既然要测试，首先得有相应的标准，目前，针对生物识别技术相关标准正在制定研究中。