關(guān)鍵詞： 生物識別 白色生物技術(shù)

 美國電視連續(xù)劇“犯罪現(xiàn)場調(diào)查”(CSI)在世界各地廣受歡迎,，劇中的科學鑒證調(diào)查組人員通過搜集遺留在犯罪現(xiàn)場的生物線索,，利用DNA或指膜等蛛絲馬跡，令疑云重重的謀殺案真相大白,，真兇無所遁形,。原來生物(biometrics)鑒別技術(shù)也能用于防止網(wǎng)絡(luò)罪惡，而專家更表示這將是政府部門及企業(yè)用于網(wǎng)絡(luò)防御的未來支柱,，然而此等先進技術(shù)必需配合保安實施程序及配套的人員培訓計劃,，才能達到最佳的效果?！　?br />    
    網(wǎng)絡(luò)犯罪日益猖獗
    　　
    Unisys 公司聯(lián)邦安全解決方案部總經(jīng)理兼副總裁J. Michael Gibbons日前出席了《2005年泛珠三角網(wǎng)絡(luò)安全論壇》香港首站活動并作為專題演講嘉賓,，他表示互聯(lián)網(wǎng)對促進環(huán)球經(jīng)濟貿(mào)易功不可沒，然而它也成為犯罪的新溫床,， 他并羅列出一連串數(shù)據(jù)來顯示網(wǎng)絡(luò)犯罪的嚴重性,，例如每天黑客成功攻破網(wǎng)站的數(shù)目， 在2000年不到100 宗,，而2004年卻接近1,600宗;去年平均每個IP地址在每天會遭受350次黑客刺探,、每個月有300多個新涌現(xiàn)的“特洛伊木馬”及Bot 病毒，而在2004年6月,，與金融機構(gòu)有關(guān)的“網(wǎng)頁仿冒”(phlishing)行為多達1,400宗!　　
   
    Gibbons指出,，網(wǎng)絡(luò)犯罪日益猖獗的其中一個誘因是每個人在網(wǎng)絡(luò)中的身份有相當程度的曖昧性，這容易觸發(fā)人們心中的陰暗面,，以為在虛擬空間中犯罪將是神不知,、鬼不覺，因此只要消除這種誤解,，讓人們明白網(wǎng)絡(luò)是“天網(wǎng)恢恢,，疏而不漏”，網(wǎng)絡(luò)作案者的真正身份不能被隱藏,，這將對潛在作案者產(chǎn)生很大的阻嚇性,，而把“天網(wǎng)”落實、讓它不會變成一只紙老虎的法寶就是先進的身份鑒別技術(shù),?！　?br />    
    生物鑒別技術(shù)將成主流
    　　
    Gibbons介紹說，傳統(tǒng)的身份鑒別方法包括核對密碼,、身份證明文件,、公鑰基礎(chǔ)設(shè)施(PKI)令牌等，這些方法有一個很大的漏洞,，就是它們有機會被盜竊,，不法之徒便可以盜用他人身份作案。現(xiàn)在業(yè)界普通認為“生物身份鑒別”技術(shù)的保險系數(shù)相當較高,，可以較有效假冒作弊的機會,。　　
   
    “生物身份鑒別”技術(shù)大致上是根據(jù)人的生理及行為兩類特征來鑒別身份,，生理特征包括DNA,、指膜、虹膜,、面相,、聲線、手相,、視網(wǎng)膜等,，而行為特征包括簽名、行路的步態(tài)等,。目前采用較多的鑒別特征是手相,、指膜、面相及虹膜,。
   
    Gibbons 指出,，各種生物特征在準確性,、容易實施及被接收程度方面各有長短，例如手相主要是根據(jù)手掌的長度,、厚度及寬度作鑒別標準,，但由于有機會出現(xiàn)雷同的量度數(shù)據(jù)，因此手相一般只可用作基本身份確認的程序,。指膜在準確性方面無可比擬,、而且在全球采用已久，擁有龐大的資料記錄供參考,，但許多被鑒別人士認為只有罪犯入獄前才需提供指膜,，因此對這種識別方法有抗拒感。虹膜的準確性也是十分高的,，兩個虹膜出現(xiàn)相同特征的機率是10的78次方之一,，可說是微乎其微，然而有人誤以為電腦紅外線射進眼球作虹膜檢測,，有可能令虹膜受損害,。　　
   
    Gibbons表示,，政府部門及企業(yè)選擇采用某一種生物身份鑒別技術(shù),，應(yīng)該從多個因素作整體考慮，這包括準確性,、用戶接收程度,、成本、多種生物技術(shù)間的兼容性,、安全度及私隱,、資料記錄需要等?！　?br />    
    外包服務(wù)有助企業(yè)掌握安全方案
    　　
    Gibbons 表示,，機構(gòu)不應(yīng)把實施身份鑒別技術(shù)視為一次性的行為，這應(yīng)該是一個具有延續(xù)性的舉措,，因此機構(gòu)需要設(shè)立應(yīng)用于整個機構(gòu)范圍的身份鑒別及訪問政策,，這不僅限于規(guī)定誰能訪問及控制客戶數(shù)據(jù)及建立有關(guān)的責任制度，同時它也決定鑒別用戶身份的方法,?！?br />     　
    Gibbons表示，現(xiàn)在大眾,、以至監(jiān)管部門對企業(yè)的數(shù)據(jù)安全策略有更高的要求和期望,，企業(yè)必需確保其收集、處理、儲存及丟掉客戶數(shù)據(jù)的每一個程序都能符合嚴謹?shù)囊?，目前美國更醞釀立法要求企業(yè)設(shè)置首席隱私官(Chief Privacy Officer),，確保公司的客戶數(shù)據(jù)得到最佳的隱私保護?！　?br />    
    他補充說,，要達到理想的安全保護效果，企業(yè)不能只是著眼在解決方案及技術(shù),，而是通盤的考慮有關(guān)安全作業(yè)程序及安排充分的人員培訓,，近年許多企業(yè)大幅度削減IT投入,，安全保護只是整體IT基礎(chǔ)設(shè)施的一環(huán),，不可能占用太多資源，因此企業(yè)不可能通過本身達到上述的程序,、人才及技術(shù)配合效果,，比較可行的方法是企業(yè)把安全保護工作外包給專業(yè)的顧問公司，這樣便可確保得到理想的安全保護,、掌握最新的行業(yè)經(jīng)驗及具備成本效益,。通過把安全工作外包，企業(yè)只需監(jiān)控安全程序的實施及訓練人員如何掌控監(jiān)管工作,，把其大部分精力及資源投放在核心業(yè)務(wù)上,。

(責任編輯：admin)