9月17日下午，網絡安全專家接受媒體采訪。從左到右，劉權、李京春、趙波、魏昊、卿昱、李新友。

大數據正在開啟智能時代。互聯網技術發(fā)展到今天，生物識別技術到底安全嗎？個人信息泄漏該如何遏制？

9月17日，2017年國家網絡安全宣傳周進入第二天，中國信息安全認證中心主任魏昊、中國電子技術標準化研究院院長趙波、中國電子科技集團第三十研究所所長卿昱、國家信息技術安全研究中心常務副主任李京春、國家信息中心首席工程師李新友、賽迪網絡空間研究所所長劉權等多位網絡安全專家接受媒體采訪，探討當下熱門的網絡安全問題。

生物識別不能保障絕對安全

刷臉登陸、指紋支付、虹膜掃描……互聯網讓人類生活更加便捷，同時也帶來新的隱患。

劉權表示，近年來，隨著自身技術的演變和發(fā)展，生物識別的準確率已大幅提升，可達到90%。在相對安全封閉的局域網環(huán)境下，這類技術應用廣泛，比如銀行、機場、企業(yè)都在嘗試。但如果作為互聯網在線認證手段，生物識別仍有缺陷。

為什么呢？劉權解釋，不論是臉部、指紋還是虹膜，在互聯網環(huán)境下，都會轉化成數字進行傳播，只要是數字，就必然面臨著模仿和復制。

此外，生物識別還有一個弊端，即不可撤銷。我們每個人就有一張臉、兩個虹膜、十根手指，一旦泄漏，幾乎沒有更改的余地，這就需要通過更先進的技術確保生物特征信息處在安全環(huán)境下。

既然有風險，生物識別技術還能不能用？怎么用？

趙波認為，生物識別確實在一些特定領域發(fā)揮了重要作用，但在互聯網環(huán)境下，這一技術應在多維確定的基礎上使用。簡單來說，就是不能把刷臉、按指紋作為登陸認證的唯一手段，還應配合使用其他識別手段。

李京春則表示，現在的生物識別技術還不能完全保障安全性，比如刷臉，用一張照片左右晃晃，也許就能蒙混過關，給黑客留下了巨大漏洞。

因此他建議，針對當下各種各樣的生物識別技術，有關部門應對其做一個完整的安全性測試。既然要測試，首先得有相應的標準，目前，針對生物識別技術相關標準正在制定研究中。