专访蓝盾股份总裁柯宗贵:多重身份识别认证才可能做到安全


来源:每日经济新闻    作者:宗旭    2019-9-18 10:12

9月15日,在上海举行的2019年国家网络安全宣传周全民体验日活动上,有网络安全专家表示,拍照使用剪刀手有可能会造成指纹信息泄露。如今指纹识别技术的应用已经深入到人们的生活当中,比如指纹支付、指纹解锁等,该观点一出,网友们纷纷担忧起来。

那么,相较于指纹识别,是不是有更好的身份验证方式呢?为了防止个人信息泄露,个人和企业应该做些什么?对此,《每日经济新闻》记者采访了蓝盾股份总裁柯宗贵。

蓝盾股份成立于1999年,重点布局基础设施安全、移动安全、应用安全等3大领域,构建了以安全产品为基础,覆盖安全方案、安全服务、安全运营的业务生态,为各大行业客户提供一站式的信息安全整体解决方案,是当前中国信息安全行业的领军企业。

记者:媒体报道显示,3米内拍摄能够还原照片中人物的指纹,技术难度大吗?有比指纹识别安全性更高的生物识别技术吗?

柯宗贵:通过拍照提取指纹,这个技术已经不算太难。指纹本身不是很精密的东西,通过专业的软件及手工就可以复制出来。除此之外,当前获取指纹的方式有很多,比如喝杯茶,茶杯上有残留的指纹,拿本书,书上也会留下指纹,这些痕迹都可以通过相关的技术手段提取出来。

相比于指纹识别,现在有一种更先进、更安全的生物识别技术叫做静脉识别,包括指静脉识别技术和掌静脉识别技术。但使用这种技术,第一,必须是活体;第二,扫描的不是指纹这种外部特征,而是人体静脉。

记者:想要通过指纹信息攻破一个人的手机,需要达成两个条件:一是取得指纹信息,二是取得手机。对于普通人来说,保护好自己的手机就行了,但是智能门锁不一样,它就在用户的大门上,那么智能门锁企业应该提供什么样的安全解决方案?

柯宗贵:这里涉及到另外一个技术问题,就是身份认证问题。随着窃取技术慢慢提高,要采用综合的办法才能保证真正的安全。

比如说只有指纹识别肯定不行,危险系数比较高,可以加上人脸识别,或者搭配密码使用,这样使用起来会麻烦一点,但方便和安全两者之间肯定是矛盾的。一定是多层身份识别、多层识别技术的结合才可能做到相对的安全。

记者:现在经常会出现信息泄露的情况,您觉得问题出现在哪里?是“照片泄露指纹信息”这种技术此前没有引起人们注意,还是其他的原因?

柯宗贵:造成信息泄露的原因通常有3种:一是用户自身移动端被黑客攻破,比如被人入侵安装了木马程序;二是企业的服务器被黑客攻破,造成用户数据泄露;还有一种是企业内部人员违规操作,将数据拿出去卖。此外,数据在传输的过程中没有加密也会有安全风险。

有些人会把个人信息泄露的原因归结到用户的安全意识上,但有时候也不能怪用户,因为用户不懂,就把自己的安全交给安全公司了。如果安全公司没有做好安全措施,用户就会“中枪”。

记者:目前网络安全企业在保护公众个人隐私,以及政府、企业网络安全方面,都做了哪些努力?网络安全防护还存在哪些挑战?

柯宗贵:政府已经出台过相应的法律法规,但是中国的互联网发展很快,相关法律法规的指导还跟不上互联网应用的发展速度。

比如,互联网公司会更注重软件使用的方便性,提高用户的使用体验,对安全方面的考虑没有那么仔细,保护措施没有那么到位。一方面还是要应用的提供方重视起来,另一方面也要完善相关的法律法规。

记者:对于企业和个人而言,如何才能有效防止信息泄露?

柯宗贵:对于个人来说,和个人身份有关的一些信息,就尽量少泄露到互联网上去。比如知名的软件厂商对安全的考虑可能就更高,信息提供过去相对安全。但是面对陌生的软件,就不要提供这些信息。

对企业来说,现在对安全专业性要求越来越高,如果可能的话,还是要请专业的安全公司来做,另外可以让安全公司提供一些安全服务。因为安全是动态的,如果只是买防火墙装上去,没有一些动态的服务比如升级、安全检查之类的,企业的安全也不会得到有效保障。

关于本站联系我们手机版
Copyright © 2019 安知讯 粤ICP备11061396号-7 粤公网安备 44030602001878号