專訪藍(lán)盾股份總裁柯宗貴:多重身份識(shí)別認(rèn)證才可能做到安全
每日經(jīng)濟(jì)新聞
2019-09-16 22:50:12
近日��,有網(wǎng)絡(luò)安全專家表示�����,拍照使用剪刀手有可能會(huì)造成指紋信息泄露,引起網(wǎng)友擔(dān)心�。那么,相較于指紋識(shí)別����,是不是有更好的身份驗(yàn)證方式呢?
每經(jīng)記者 宗旭 每經(jīng)編輯 魏官紅
圖片來源:攝圖網(wǎng)
9月15日,在上海舉行的2019年國家網(wǎng)絡(luò)安全宣傳周全民體驗(yàn)日活動(dòng)上���,有網(wǎng)絡(luò)安全專家表示�����,拍照使用剪刀手有可能會(huì)造成指紋信息泄露�����。如今指紋識(shí)別技術(shù)的應(yīng)用已經(jīng)深入到人們的生活當(dāng)中�,比如指紋支付��、指紋解鎖等,該觀點(diǎn)一出��,網(wǎng)友們紛紛擔(dān)憂起來�。
那么,相較于指紋識(shí)別�,是不是有更好的身份驗(yàn)證方式呢�?為了防止個(gè)人信息泄露,個(gè)人和企業(yè)應(yīng)該做些什么����?對此,《每日經(jīng)濟(jì)新聞》記者采訪了藍(lán)盾股份(300297�����,SZ)總裁柯宗貴����。
藍(lán)盾股份成立于1999年,重點(diǎn)布局基礎(chǔ)設(shè)施安全���、移動(dòng)安全�����、應(yīng)用安全等3大領(lǐng)域��,構(gòu)建了以安全產(chǎn)品為基礎(chǔ)�,覆蓋安全方案、安全服務(wù)�����、安全運(yùn)營的業(yè)務(wù)生態(tài)����,為各大行業(yè)客戶提供一站式的信息安全整體解決方案,是當(dāng)前中國信息安全行業(yè)的領(lǐng)軍企業(yè)��。
NBD:媒體報(bào)道顯示�����,3米內(nèi)拍攝能夠還原照片中人物的指紋��,技術(shù)難度大嗎�?有比指紋識(shí)別安全性更高的生物識(shí)別技術(shù)嗎?
柯宗貴:通過拍照提取指紋�,這個(gè)技術(shù)已經(jīng)不算太難。指紋本身不是很精密的東西�����,通過專業(yè)的軟件及手工就可以復(fù)制出來。除此之外��,當(dāng)前獲取指紋的方式有很多�,比如喝杯茶,茶杯上有殘留的指紋���,拿本書,書上也會(huì)留下指紋��,這些痕跡都可以通過相關(guān)的技術(shù)手段提取出來���。
相比于指紋識(shí)別�,現(xiàn)在有一種更先進(jìn)�、更安全的生物識(shí)別技術(shù)叫做靜脈識(shí)別,包括指靜脈識(shí)別技術(shù)和掌靜脈識(shí)別技術(shù)����。但使用這種技術(shù),第一�,必須是活體;第二�,掃描的不是指紋這種外部特征��,而是人體靜脈����。
NBD:想要通過指紋信息攻破一個(gè)人的手機(jī)��,需要達(dá)成兩個(gè)條件:一是取得指紋信息�����,二是取得手機(jī)����。對于普通人來說,保護(hù)好自己的手機(jī)就行了��,但是智能門鎖不一樣�����,它就在用戶的大門上����,那么智能門鎖企業(yè)應(yīng)該提供什么樣的安全解決方案?
柯宗貴:這里涉及到另外一個(gè)技術(shù)問題,就是身份認(rèn)證問題�。隨著竊取技術(shù)慢慢提高,要采用綜合的辦法才能保證真正的安全�����。
比如說只有指紋識(shí)別肯定不行�����,危險(xiǎn)系數(shù)比較高�����,可以加上人臉識(shí)別����,或者搭配密碼使用���,這樣使用起來會(huì)麻煩一點(diǎn)���,但方便和安全兩者之間肯定是矛盾的。一定是多層身份識(shí)別���、多層識(shí)別技術(shù)的結(jié)合才可能做到相對的安全�。
NBD:現(xiàn)在經(jīng)常會(huì)出現(xiàn)信息泄露的情況,您覺得問題出現(xiàn)在哪里���?是“照片泄露指紋信息”這種技術(shù)此前沒有引起人們注意�����,還是其他的原因�?
柯宗貴:造成信息泄露的原因通常有3種:一是用戶自身移動(dòng)端被黑客攻破����,比如被人入侵安裝了木馬程序;二是企業(yè)的服務(wù)器被黑客攻破���,造成用戶數(shù)據(jù)泄露�����;還有一種是企業(yè)內(nèi)部人員違規(guī)操作��,將數(shù)據(jù)拿出去賣�。此外��,數(shù)據(jù)在傳輸?shù)倪^程中沒有加密也會(huì)有安全風(fēng)險(xiǎn)。
有些人會(huì)把個(gè)人信息泄露的原因歸結(jié)到用戶的安全意識(shí)上����,但有時(shí)候也不能怪用戶,因?yàn)橛脩舨欢?����,就把自己的安全交給安全公司了����。如果安全公司沒有做好安全措施,用戶就會(huì)“中槍”��。
NBD:目前網(wǎng)絡(luò)安全企業(yè)在保護(hù)公眾個(gè)人隱私����,以及政府、企業(yè)網(wǎng)絡(luò)安全方面���,都做了哪些努力?網(wǎng)絡(luò)安全防護(hù)還存在哪些挑戰(zhàn)��?
柯宗貴:政府已經(jīng)出臺(tái)過相應(yīng)的法律法規(guī)�����,但是中國的互聯(lián)網(wǎng)發(fā)展很快,相關(guān)法律法規(guī)的指導(dǎo)還跟不上互聯(lián)網(wǎng)應(yīng)用的發(fā)展速度�。
比如,互聯(lián)網(wǎng)公司會(huì)更注重軟件使用的方便性���,提高用戶的使用體驗(yàn)���,對安全方面的考慮沒有那么仔細(xì),保護(hù)措施沒有那么到位����。一方面還是要應(yīng)用的提供方重視起來,另一方面也要完善相關(guān)的法律法規(guī)����。
NBD:對于企業(yè)和個(gè)人而言,如何才能有效防止信息泄露����?
柯宗貴:對于個(gè)人來說,和個(gè)人身份有關(guān)的一些信息��,就盡量少泄露到互聯(lián)網(wǎng)上去��。比如知名的軟件廠商對安全的考慮可能就更高,信息提供過去相對安全����。但是面對陌生的軟件,就不要提供這些信息�����。
對企業(yè)來說���,現(xiàn)在對安全專業(yè)性要求越來越高��,如果可能的話�,還是要請專業(yè)的安全公司來做���,另外可以讓安全公司提供一些安全服務(wù)��。因?yàn)榘踩莿?dòng)態(tài)的����,如果只是買防火墻裝上去���,沒有一些動(dòng)態(tài)的服務(wù)比如升級��、安全檢查之類的���,企業(yè)的安全也不會(huì)得到有效保障。
