亚洲啪aⅴ永久无码精品毛片_91精品91免费观看_99热精品国产女和黑人_青青草国产精品亚洲专区无码

歡迎來訪 東昌府新聞網(wǎng)-聊城視音頻新聞門戶網(wǎng)站

手機網(wǎng)站  |   幫助中心

首頁 > 國內(nèi)時訊

網(wǎng)絡(luò)安全專家:生物識別有風險,應(yīng)對其進行完整的安全性測試

作者:東昌府新聞網(wǎng) 發(fā)表于:2017-09-18 09:43:05  點擊:

大數(shù)據(jù)正在開啟智能時代?;ヂ?lián)網(wǎng)技術(shù)發(fā)展到今天,生物識別技術(shù)到底安全嗎?個人信息泄漏該如何遏制?

9月17日,2017年國家網(wǎng)絡(luò)安全宣傳周進入第二天,中國信息安全認證中心主任魏昊、中國電子技術(shù)標準化研究院院長趙波、中國電子科技集團第三十研究所所長卿昱、國家信息技術(shù)安全研究中心常務(wù)副主任李京春、國家信息中心首席工程師李新友、賽迪網(wǎng)絡(luò)空間研究所所長劉權(quán)等多位網(wǎng)絡(luò)安全專家接受媒體采訪,探討當下熱門的網(wǎng)絡(luò)安全問題。

生物識別不能保障絕對安全

刷臉登錄、指紋支付、虹膜掃描……互聯(lián)網(wǎng)讓人類生活更加便捷,同時也帶來新的隱患。

劉權(quán)表示,近年來,隨著自身技術(shù)的演變和發(fā)展,生物識別的準確率已大幅提升,可達到90%。在相對安全封閉的局域網(wǎng)環(huán)境下,這類技術(shù)應(yīng)用廣泛,比如銀行、機場、企業(yè)都在嘗試。但如果作為互聯(lián)網(wǎng)在線認證手段,生物識別仍有缺陷。

為什么呢?劉權(quán)解釋,不論是臉部、指紋還是虹膜,在互聯(lián)網(wǎng)環(huán)境下,都會轉(zhuǎn)化成數(shù)字進行傳播,只要是數(shù)字,就必然面臨著模仿和復(fù)制。

此外,生物識別還有一個弊端,即不可撤銷。我們每個人就有一張臉、兩個虹膜、十根手指,一旦泄漏,幾乎沒有更改的余地,這就需要通過更先進的技術(shù)確保生物特征信息處在安全環(huán)境下。

既然有風險,生物識別技術(shù)還能不能用?怎么用?

趙波認為,生物識別確實在一些特定領(lǐng)域發(fā)揮了重要作用,但在互聯(lián)網(wǎng)環(huán)境下,這一技術(shù)應(yīng)在多維確定的基礎(chǔ)上使用。簡單來說,就是不能把刷臉、按指紋作為登錄認證的唯一手段,還應(yīng)配合使用其他識別手段。

李京春則表示,現(xiàn)在的生物識別技術(shù)還不能完全保障安全性,比如刷臉,用一張照片左右晃晃,也許就能蒙混過關(guān),給黑客留下了巨大漏洞。

因此他建議,針對當下各種各樣的生物識別技術(shù),有關(guān)部門應(yīng)對其做一個完整的安全性測試。既然要測試,首先得有相應(yīng)的標準,目前,針對生物識別技術(shù)相關(guān)標準正在制定研究中。

互聯(lián)網(wǎng)企業(yè)有責任保護好用戶數(shù)據(jù)

延續(xù)生物識別的話題,專家們又談到個人隱私保護。

李新友認為,生物識別除了有關(guān)身份認證,也涉及身份管理范疇。用戶在做身份認證時,會在互聯(lián)網(wǎng)端留下很多個人隱私信息,這些信息一旦泄漏后果不堪設(shè)想,這也對當下的個人隱私保護提出更高要求。

與之對應(yīng)的是,現(xiàn)在許多互聯(lián)網(wǎng)企業(yè),在為用戶提供服務(wù)的過程中,收集了大量信息,如用戶姓名、電話、身份證號碼等等。

對此,趙波表示,企業(yè)收集用戶信息目的有多種,比如完善產(chǎn)品功能或用作商業(yè)行為,這就牽涉到互聯(lián)網(wǎng)企業(yè)應(yīng)該收集什么樣的信息、如何收集信息。

他還透露,今年6月1日正式實施的《網(wǎng)絡(luò)安全法》已對個人信息的收集和保護提出明確要求,如公開、透明、規(guī)范等等。目前,有關(guān)部門正在網(wǎng)信辦的組織下,對互聯(lián)網(wǎng)企業(yè)收集用戶信息的政策進行評估。

趙波坦言,現(xiàn)在很多人提供個人信息時,對互聯(lián)網(wǎng)產(chǎn)品的隱私政策重視不夠,幾乎不看條款就直接同意。當然,這也和企業(yè)在制定用戶隱私條款時,表述冗長、復(fù)雜有關(guān)。目前,有關(guān)部門正在要求互聯(lián)網(wǎng)企業(yè)公開、透明地收集信息,并且有用戶的“主動確認權(quán)”。

“什么叫‘主動確認權(quán)’?不是說用戶點了‘同意’,所有信息就全部授權(quán)給企業(yè)了。有些敏感信息的使用,要單獨再征求用戶意見。”趙波說。

不過,很多人都會有這樣的感受,盡管互聯(lián)網(wǎng)企業(yè)提供了隱私條款,但對用戶來說幾乎沒有選擇,如果點擊“不同意”,不愿提供相應(yīng)的個人信息,就無法使用這款產(chǎn)品。

“我們肯定希望‘我的信息我做主’,但企業(yè)會覺得‘我的產(chǎn)品我做主’。”李新友認為,這是互聯(lián)網(wǎng)行業(yè)存在的一種“奇怪現(xiàn)象”。

他坦言,在有些信息不得不提供的情況下,用戶有兩個重要權(quán)利需要保障,一是知情權(quán),個人要清楚哪些互聯(lián)網(wǎng)企業(yè)、平臺掌握自己的信息。二是控制權(quán),當一個人不再使用某應(yīng)用系統(tǒng),要允許他把自己的信息從該系統(tǒng)刪除,這是當下很多互聯(lián)網(wǎng)產(chǎn)品無法做到的。

魏昊則指出,從長遠看,對于收集、掌握用戶信息的互聯(lián)網(wǎng)企業(yè),我們應(yīng)該有更嚴格的要求。這些企業(yè)有責任保護用戶數(shù)據(jù)不被泄漏。這其中,既包括有意泄漏,不能讓員工偷偷把數(shù)據(jù)拿出去出售;也包括無意泄漏,即確保數(shù)據(jù)庫不被黑客攻擊。

“我們將來要對企業(yè)的保護能力進行認定?!?魏昊認為,這些掌握用戶數(shù)據(jù)的企業(yè),有必要經(jīng)歷管理能力和技術(shù)能力的雙重評估。

  來源:澎湃新聞