網絡安全中的生物識別：毫秒級大數據計算的未來

作為2016年國家網絡安全宣傳周重點活動之一，網絡安全博覽會9月19日起將在武漢國際博覽中心舉行。在9月18日的新聞發布上，互聯網、運營商等行業的多位嘉賓就互聯網安全問題發表了見解，並且都對「網絡安全靠大家」這一主題從個角度進行了闡釋。

但網絡安全不僅需要打響「人民戰爭」，更是科學技術問題。不管是網絡欺詐還是對應的安全措施，都隨着科技的發展表現出越來越高的科技依賴性。這其中，生物識別技術在互聯網安全、信息認證方面扮演起愈發重要的角色。

如今，人臉識別技術不僅在很多互聯網支付平台上已經開始運用，很多銀行、互聯網公司也都在使用。在接受果殼網提問時，螞蟻金服副總裁陸傑訊談到，中國的人臉識別技術之所以領先，應該歸功於我國公安部在十多年前的高瞻遠矚——我們在發行第一代和第二代身份證時，建立了全中國13億公民高清的人臉數據庫系統。所以十幾年後可以用這個大數據進行人臉對比。

但生物識別遠不止面孔識別這一項，紅膜識別、眼紋識別、指紋識別、聲紋識別、步態識別、筆跡識別……諸多項目分析結合起來，可以更加嚴格、謹慎地進行身份認證，最大程度避免誤判。但我們都知道，進行識別分析需要有對比樣本，也就是說都需要建立完整的數據庫。而相比人臉識別，這些數據庫的建立難度都要大得多。

嘉賓介紹，這是由於人臉基本上是一個公共資產，而指紋是隱私資產，世界范圍內，一般只有執法機構才有權去采集指紋。所以即使像苹果系統，我國國內所有的指紋采集也都只在設備端，沒有上傳到雲端，也沒有進行任何第三方對比。但人臉作為生物識別的一個因素，它是有局限性的，比如隨着年齡的變化、外觀特征會有變化。所以真正的生物識別，需要多維度進行綜合判定，實際最終是一個大數據的引擎。不僅只是看生物特征，還要看行為特征，賬戶特征，乃至實名制體系……這需要多維度信息的打通。

但可以期待的是，隨着時間的前移，大量的數據每天都在沉淀。而嘉賓認為，隨着算法的精進，未來3-5年內，生物識別可以完全取代密碼。密碼其實是人類使用智能設備的一個階段性產物——以前大家用鑰匙開門，但鑰匙會丟；後來發明了密碼，但密碼會被偷，電信欺詐可以把密碼騙走。但一個人的面孔、指紋、聲紋等等特征，是非常難被完完全全拷貝盜用的。將成百上千個維度信息——基於某人生物特征的信息，聚合起來進行毫秒級的大數據的算法對比，這是我們的未來。