网络图片

　　17日，在上海市国家会展中心网络安全优秀人才、网络安全学院院长、网络安全专家召开专场记者会，就我国网络安全取得的成就、存在的问题以及未来的发展回答记者的提问。

　　刷脸识别、指纹认证、虹膜等，这些生物特征识别技术逐步走进人们的生活。但有专家表示，在互联网状态下使用生物特征识别技术存在风险。

　　北京航空航天大学网络安全学院院长刘建伟介绍，生物特征识别技术出现后，出现的问题并不罕见，如利用某人照片代替人脸打开门禁等问题。

　　赛迪网络空间研究所所长刘权介绍，目前生物识别技术在局域网或者未联网的状态下被广泛应用，但在互联网中使用危险还是很大的。

　　上海市信息安全行业协会会长谈剑锋介绍，生物认证最大的共性是唯一性。我们有独一无二的脸、指纹和虹膜等。正是生物特征的唯一性，使得大家认为生物认证是安全的，可正因如此，风险反而更大。

　　谈剑锋表示，生物特征库一旦被攻破，生物特征数据被盗，将永远不可能再生。也就是这种不可再生性，使得生物认证技术并不适用在互联网环境下。在一些特定行业，如技术安全指数较高的金融领域，人脸识别作为一种辅助的认证方式才可考虑运用。

　　国家信息技术安全研究中心常务副主任李京春表示，生物识别技术现在已经进入到了使用阶段，但不能说这就可以完全保证其安全性。如果不按标准对其做安全测试，就会出现风险。

　　谈剑锋表示，生物特征识别技术的国际通用标准是，在手机端用生物特征认证，手机识别后，通过其他加密协议将通讯传向服务器。这个过程，不会收集用户生物特征并传递到后台。

　　中国电子技术标准化研究院院长赵波介绍，目前针对生物特征识别技术，该院已成立了标准化技术委员会，正在进行生物特征识别的标准化工作，进行反复测试，并会作为以后的工作重点。