农村链 马影镇农村信息网 www.mayingzhen.kcun.com 欢迎您!
网络图片
17日,在上海市国家会展中心网络安全优秀人才、网络安全学院院长、网络安全专家召开专场记者会,就我国网络安全取得的成就、存在的问题以及未来的发展回答记者的提问。
刷脸识别、指纹认证、虹膜等,这些生物特征识别技术逐步走进人们的生活。但有专家表示,在互联网状态下使用生物特征识别技术存在风险。
北京航空航天大学网络安全学院院长刘建伟介绍,生物特征识别技术出现后,出现的问题并不罕见,如利用某人照片代替人脸打开门禁等问题。
赛迪网络空间研究所所长刘权介绍,目前生物识别技术在局域网或者未联网的状态下被广泛应用,但在互联网中使用危险还是很大的。
上海市信息安全行业协会会长谈剑锋介绍,生物认证最大的共性是唯一性。我们有独一无二的脸、指纹和虹膜等。正是生物特征的唯一性,使得大家认为生物认证是安全的,可正因如此,风险反而更大。
谈剑锋表示,生物特征库一旦被攻破,生物特征数据被盗,将永远不可能再生。也就是这种不可再生性,使得生物认证技术并不适用在互联网环境下。在一些特定行业,如技术安全指数较高的金融领域,人脸识别作为一种辅助的认证方式才可考虑运用。
国家信息技术安全研究中心常务副主任李京春表示,生物识别技术现在已经进入到了使用阶段,但不能说这就可以完全保证其安全性。如果不按标准对其做安全测试,就会出现风险。
谈剑锋表示,生物特征识别技术的国际通用标准是,在手机端用生物特征认证,手机识别后,通过其他加密协议将通讯传向服务器。这个过程,不会收集用户生物特征并传递到后台。
中国电子技术标准化研究院院长赵波介绍,目前针对生物特征识别技术,该院已成立了标准化技术委员会,正在进行生物特征识别的标准化工作,进行反复测试,并会作为以后的工作重点。