西部热线 | 助力西部开发,关注西部民生! |
adtop
adtop01
当前位置: 西部热线 > 新闻

网络安全专家谈生物识别:本身很安全,一旦丢失很危险

作者:牧晓    栏目:新闻    来源:东方网    发布时间:2019-09-21 13:16

光明网 李政葳

近日,拍照比“剪刀手”泄露指纹信息备受关注。移动互联网时代,越来愈多网民青睐指纹、虹膜等生物识别技术,与之相关的安全问题,也成了2019年国家网络安全宣传周期间的热议话题。

“生物识别本身是非常安全的,其唯一性保证了验证上的可靠,是安保方面非常安全可靠的手段。但这类生物识别又具有很强的唯一性,一旦丢失后果不堪设想。”志翔科技创始人蒋天仪接受光明网采访时说。

(图片来源于网络)

在蒋天仪看来,并不是所有的指纹、脸部等验证都涉及用户生物识别信息采集。比如,很多支付场景,指纹验证只是在本地通过识别验证,并被转换为密码形成支付验证;但在有些重要的验证场景中,比如,安检、出入境等,用户的生物识别信息将会被采集,并由有关部门进行存储。

如何防护生物特征信息安全?蒋天仪认为,对于必须采集和使用用户生物识别信息的机构和企业,比如金融机构、互联网服务提供商等,必须重视这些敏感用户信息的安全性,并在数据安全保护上着重投入,避免用户隐私信息泄露,以损害用户利益。

“作为网络安全企业而言,要扮演的角色是成为数据保护的利器,成为政府政策法规、标准制定的参与者与协助者,并且积极履行企业社会民生责任,参与民众安全知识宣传普及等。”蒋天仪说。

在政策法规方面,蒋天仪认为,政府要有完善的规范和标准,对于有权采集和使用用户生物识别信息的机构、企业等设置较高的门槛和监管制度,让可信并具备足够安全能力的机构和企业才有资质和权限采集使用信息,并对信息的使用、存储等在顶层制度设计上更有保障,通过严格的制度规范,保证信息安全和合理合规使用。

另外,围绕目前部分App存在过度收集个人信息情况,蒋天仪认为,一方面是在法律法规不够完善,在个人信息滥用和数据泄露等方面的监管、治理、惩罚上缺乏完善、成熟、严苛的法律制度规范;另外,企业自律程度和对安全的重视程度不够,很多企业只顾自身发展,重视用户增长和体验,但忽略安全投入;或者为了商业利益,如营销等,过度收集及滥用用户数据。

adl03
adr1
adr2