中小企业应做好硬盘数据安全工作
来源:彗聪网 更新时间:2012-04-13

     技术正使许多事情成为可能,无论是信息学层面还是生物识别学层面。我们不难发现,信息安全给予生物识别技术的不仅仅是市场空间,更是跨越式的成长机会。
        信息技术好似一把双刃剑,一方面,极大地改变了我们工作和生活的方式,对我们大部分人而言,失去信息技术的世界几乎是不可想象的;但另一方面,信息技术对安全的需求却比以往任何时候都来得更强烈、更紧迫。经过近20年特别是近几年的发展,生物识别虽然在技术、市场应用等方面都有待完善,但不可否认的是,它正在逐步确立自己在信息安全领域的地位,改写着信息保护的历史。

        信息安全:以人为本

        在全球化的今天,信息系统在政府和企业中大量应用,计算机、手机等个人用户终端更是成为我们生活的一部分。信息的重要性日益突显,制造、金融、航空等对信息实时要求高的行业对信息系统的依赖更是达到了前所未有的程度,信息系统的合理使用能提高企业的效率,降低成本,也是企业竞争优势的来源之一。但信息系统一旦发生安全问题,甚至可能给企业带来无法挽回的灾难。信息安全涉及到信息的保密性、完整性、可用性、可控性,综合起来说,就是要保障电子信息的有效性。保密性就是对抗对手的被动攻击,保证信息不泄漏给未经授权的人;完整性就是对抗对手主动攻击,防止信息被未经授权的篡改;可用性就是保证信息及信息系统确实为授权使用者所用;可控性就是对信息及信息系统实施安全监控。

        我们知道,信息安全涉及到信息的采集、存储、传输、访问全过程。每个环节都可能发生安全问题,而这每个环节中安全隐患的最终来源都是人。信息只是一种编码形式,人才是信息的操作者。信息操作执行者的非法性以及对信息的非法破坏等都会影响信息安全,各种识别技术就是为了建立操作者与信息操作之间的匹配性、一致性。以往,对身份验证,大多采用口令、凭证等方式,这些方式在今天仍广泛应用,这种方式的建立虽然简单方便,但却伴随着容易丢失、遗忘、复制及被盗用等诸多先天不良缺点。“口令”主要用来通过“你知道什么?”来判别身份。例如我们平常使用的电子邮件就是通过“用户ID+密码”而确认身份的合法性。“凭证”是通过“你持有什么凭据?”来区别身份。例如到银行挂失就是通过凭证来证明是否具有某种权限的身份。安全保护大致经历了三个阶段的发展:第一阶段也就是最初始的方法,采用大家早已熟悉的各种机械钥匙;第二阶段是由机械钥匙发展到数字密钥如密码或条形码等;第三阶段是利用人体所固有的生物特征来辨识与验证身份。生物识别是基于人的生物特征或行为特征来进行身份验证的技术。人体的生物特征包括指纹、声音、脸孔、视网膜、掌纹、骨架等等,生物识别的核心在于如何获取这些生物特征,并将之转换为数字信息,存储于计算机中,利用可靠的匹配算法来完成验证与识别个人身份的过程。与口令、凭证等传统方式相比,生物特征具有人体所固有的不可复制的唯一性,这一生物密钥无法复制、失窃或被遗忘,生物识别技术以人的现场参与不可替代性作为验证的前提和特点,且基本不受人为的验证干扰,故较传统的安全验证模式具有不可比拟的唯一性和可靠性。

        生物识别:百花齐放中问题凸现

        生物识别是通过识别人的物体特征或行为特征来进行分析判断,根据识别对象的不同,目前可大致分为指纹识别、掌纹识别、虹膜识别、面像识别、笔迹识别、步态识别、声音识别等多种识别方式和技术。但对我国生物识别厂商而言,市场上却并不全是好消息,同质化、市场认知度低以及企业核心能力培育等诸多问题仍有待解决。

        指纹识别是目前生物识别中应用最为广泛、产业化程度最高的一种。近几年的生物识别市场都是指纹识别一家独大,其市场份额之大,令其它生物识别技术望尘莫及。统计表明,2005年我国生物销售额约为4.8亿元人民币,这其中约96%为指纹识别产品,可以说,目前是指纹识别一项技术撑起了生物识别市场。

        和其它产业一样,指纹识别也必须通过产业链的上下游厂商共同推进,才能加快产业的发展,从目前的发展情况来看,产业链已基本形成。业内人士将产业链划分为七个环节,从上游至下游依次为指纹算法提供商、指纹传感器提供商、指纹应用软件提供商、指纹识别IC提供商、指纹产品提供商、指纹应用方案提供商和指纹产品提供商。指纹算法提供商和指纹传感器提供商是产业链的两个源点,也是整条产业链中最核心的两个环节。指纹传感器科技含量很高,市场准入门槛也比较高,目前这一领域还是西方等科技强国的领地,我国由于不具备大规模集成电路设计与制造优势,因而在这一环节基本没有太强势的话语权,当然这也与我国指纹识别技术起步较晚有一定的关系,我国在上世纪80年代初才开始进行指纹识别技术和系统的研究,而西方国家早在20世纪就已经成熟建立了指纹识别系统并成功的应用。指纹传感器是指纹产品的主要部件,它的价格直接左右着指纹产品的价格。此外,指纹传感器等还可扩展到手机等不同使用领域,与这些产品之间更好的进行技术衔接,进一步扩大指纹传感器的应用领域,使之更加普及化。指纹传感器提供商对指纹识别产业而言,犹如CPU对PC厂商,其一举一动都直接影响到整个产业的发展。核心环节技术优势的缺失决定了我国企业必须在应用层面加快发展,提高产业链内的影响力,这对我国指纹领域厂商未来的发展好坏是至关重要的。

        而从技术上来看,虽然指纹算法已较为成熟,但还存在一些问题。首先就是技术仍存在改善的空间,例如我国的第二代身份证曾打算嵌入指纹识别技术,但是后来取消了,有分析人士就认为取消的原因在于指纹技术的不成熟。有实验表明,提取活体的指纹制成模具,指纹产品对这种赝品的识别率不高,这就给信息的安全造成了隐患。2003年,一位日本数学家在试验时就曾多次骗过市场上使用的生物识别仪。在14次“蒙骗”试验中,他有11次通过了仪器检测。这个数学家的方法很简单,他用不干胶条粘贴使用过的玻璃杯,然后撕下胶条,就获得了玻璃杯上残留的指纹样品,接着再根据指纹样品制造假的手指。专家认为,目前指纹识别技术上仍然有一些没有解决好的问题,如:低质量指纹图像的处理、形变指纹图像的匹配、活体指纹的检测等。而这些问题都是经常遇到的和非常重要的,直接影响识别设备的效果。如媒体曾经报道过,某市汽车培训考试过程中,车管所采用了指纹识别技术来鉴定考生身份,但有考生在考试现场,由于天气炎热、紧张等原因导致手指出汗过多,其指纹往往要反复多次才能被机器识别,这不仅加剧了考生的紧张情况,不利于真实水平的发挥,而且降低了有关部门的工作效率。出现这种现象的原因是采集获得的指纹图像通常都伴随着各种各样的干扰,这时往往需要采用图像增强算法,指纹增强在指纹图像的识别过程中是极为重要的一环,这部分算法的优劣将对整个系统的性能产生至关重要的影响。

        深圳市鼎驰科技发展有限公司在虹膜识别领域具有多年的经验,据总经理杨玲介绍,相对指纹识别技术而言,眼部虹膜识别在识别精度等诸多方面具有独特的优势,虹膜识别技术不仅进入壁垒较高,而且国内市场应用目前还处于刚刚起步阶段。虹膜识别技术市场推广应用最大的难题来自于硬件采集设备,我国在光学制造领域一直处于劣势,而日本是公认的光学产品制造业的强国,占据全球相机产业绝对领先位置就是一个佐证。目前在虹膜硬件采集设备领域,领先的也是松下和OKI两家日本公司。进口这些设备价格非常昂贵,无形之中加大了市场接受的难度。

        随着科技的发展,上个世纪九十年代末,手指静脉识别技术应运而生。深圳市中电视讯有限公司总经理金汉杰向记者介绍说,这项技术是通过红外线 CCD摄像头获取手背静脉的图像将静脉的数字图像存贮在计算机系统中,运用先进的滤波、图像二值化、 细化手段对数字图像提取特征,最后使用复杂的匹配算法对静脉特征进行匹配采非接触式。静脉识别对于外部污染、轻伤 , 具有优秀精密的安全判断性。相对其它生物识别技术而言,非接触性使用方式对使用者增加了更多的亲和性,不会被复制,不会被窥视,使用安全,并且每个人数据库的所占空间很小, 非常便于管理。

        从以上几项技术的发展历史来看,现在的生物识别技术不仅误判率越来越低,安全性更高,而且赋予了更多人性化的内涵。
法国国防秘书处信息安全指挥中心专家菲利浦·沃尔夫认为,通过合适的仪器收集某人眼部的图像特征,然后进行伪造,就可以骗过虹膜识别仪。并且,生物识别技术与数字密码识别技术相比最大的缺点是,一旦当事人的生物特征被收集或仿制,他很难像改变密码一样更改自身的特征。此外,生物识别涉及到生物特征的采集,有可能引发公民个人隐私等法律问题,这也是人们担忧的一个问题所在,毕竟,随着社会的进步,个人隐私权越来越得到社会的重视和保护,如果不能很好地引导和处理,对生物识别市场的发展将是一个不小的阻碍。

        生物识别:道路曲折,前途光明

        IDC(国际数据公司)预测, 亚太区信息安全的市场规模将从2003年的37亿美元增长为2007年的83.4亿美元, 而我国信息安全市场则从2亿美元增长为6.7亿美元, 年均增长率为34%,远远超过整个亚太市场22.9%的年均增长率。几年前,比尔盖茨曾预言:“生物识别技术在今后数年内将成为IT产业最重要的技术革命。”从今天的趋势来看,盖茨的预言正逐渐变为现实,在信息安全市场规模不断快速增长的同时,生物识别技术在信息安全领域的应用越来越广泛。信息的价值就在于被合理的利用,建立信息安全体系的目的是保证系统中的数据只能被有权限的“人”访问,未经授权的“人”无法访问数据。如果没有切实有效的身份识别体系,身份伪装将变得很容易,信息系统的安全性也就无从谈起,在各种安全防范手段中,身份识别是基础,忽略了这一点,其它安全防范就成了空中楼阁,丧失了针对性。身份识别就是用以判别访问者物理身份和数字身份是否一致的方式,相对于“口令”和“凭证”而言,生物识别独特的优势正逐渐受到业界的肯定,很多厂商看好其在信息安全领域的巨大应用潜力,纷纷涉足这一市场。

        未来,电子商务、电子政务、个人用设备这三大块将可能成为生物识别技术应用的最大市场。电子商务包括网上购物、预定酒店、远程教育等多种信息服务,而目前我国电子商务尚处在初级阶段,主要集中于网上购物,占据了电子商务市场的七成以上。根据上海新秦信息咨询有限公司提供的调查数据,约有八成的网民有过网上交易的经历。中国互联网络信息中心发布的统计报告显示,我国目前已有1亿多网民,其中37.8%的网民在最近一年中有过网上购物的经历,未来一年计划网上购物的比例达到58%。这些数字表明,凭借其便利性和价格优势,电子商务的形式正被越来越多的人所接受,并有着巨大的发展潜力。以淘宝网为例,拥有2000多万的注册用户,今年一季度交易额达30亿元。有机构统计表明,目前我国在线交易市场保守估计在400亿元左右,规模已超过沃尔玛等传统零售商。各发达国家都比较重视电子商务的发展,日本于1996年就投入3.2亿美元推行电子商务有关计划。在电子商务的发展过程中,信息的安全一直是个人和厂商非常关注的因素,电子交易主体必须进行身份识别,这样才能最大程度地防止不安全交易等一系列问题。毫无疑问,指纹识别等生物识别技术的应用,将大大增强信息的安全性,从而加强网民和相关厂商的信心,促进电子商务的进一步发展,引导电子商务走向良性循环;反过来,电子商务的巨大市场前景也将加快生物识别技术的成熟,并为其提供不可估量的市场空间。

        香港实施的电子政务计划公共服务电子化(ESD),通过为香港特别行政区的市民提供逾200项在线服务(其中包括众多来自与私营与公共部门的交互式与交易类服务),ESDlife已经取得巨大成功,根据IDC调查显示,其每天的平均点击次数高达500余万次,每月可处理超过25万笔交易。推进电子政务的建设,不仅能增加政府工作的透明度和责任性,改进行政施政,提高政府工作的效率,便于公众享受政府提供的公共服务,也是带动全社会信息化发展的重大举措。我国政府非常重视电子政务的建设和应用,大力推动电子政务稳步健康发展。很多专家认为,我国电子政务还处在起步阶段。从市场的角度来看,选择此时介入对生物识别厂商而言是一个很好的时机,也是以后一个非常重要的应用领域,可以预见,电子政务的实施和普及对信息安全的需求将带来生物识别市场跨越性的发展。

        另一个重大领域就是个人用设备对生物识别技术的应用。如笔记本、手机、PDA等多种终端设备,市场统计表明,这些领域受到了市场的普遍接受且增长迅速。联想等多家厂商都陆续推出了带有指纹识别等功能的电脑,用户反响热烈。联想带有指纹认证功能的“ThinkPad”笔记本电脑利用指纹识别技术来强化移动计算的安全性能,在日本销售已经超过了100万台。深圳市泰迪科技发展有限公司总经理贺光利向记者介绍,作为一家指纹识别的专业厂商,公司利用技术优势,也推出了利用指纹识别技术为基础的个人移动安全数据存储的指纹U盘,利用指纹U盘可以很好的保存私密文档,可以简化用户对多种帐号及密码的保护和管理, 解决了移动存储数据泄漏问题,这类产品也受到了众多客户的青睐。具有生物识别功能的个人终端也成为各大厂商竞争的又一个利器,在解决了安全之忧以后,利用手机支付各种费用等多种形式的移动商务也将成为新的市场宠儿。

        归根结底,生物识别的识别对象是人的生物特征,每个人的特征都不同于其他人,从这个意义上讲,人口数量在很大程度上决定了生物识别技术的施展空间,而我国人口众多,这也为国内生物识别厂商提供了独一无二的优势。目前,指纹识别等技术已大量应用于门禁等安防领域,随着生物识别技术的日渐成熟,以及电子政务、电子商务、个人移动终端市场的不断推进,在不久的将来,生物识别必将迎来产业化的春天。