【對物聯網時代網路的安全認知】
物聯網時代五種常見生物識別優劣勢大對比
生物識別,是通過高科技手段,利用人體固有的生理特性和行為特徵來進行個人身份的鑑定。因其具備更高的防偽性和安全性,而識別成本也越來越低,成為未來主流身份識別方式已成必然趨勢。今天就給大家盤點一下,五種常見生物識別的優劣勢。
1.簽名識別,這可是個老古董
你去商場購物,劃卡後商家會讓你在某單子上簽字,這就用到了簽名識別。簽名識別是根據簽名的字體進行身份認證,這可是個老古董了,當名字可以指定本人身份時就已經出現,當然,那時這不算是生物識別。
每個人都有自己獨特的書寫風格,所以簽名識別可作為生物識別的一種,屬於行為測定。將簽名數字化是這樣一個過程:測量圖像本身以及整個簽名的動作——在每個字母以及字母之間的不同的速度、順序和壓力。簽名識別分為離線簽名識別和在線簽名識別。在線識別是通過手寫板採集書寫人的簽名樣本,有的系統還可以採集壓力、握筆的角度等數據,目前識別率挺高,但由於人類書寫書寫動力定型並非固定不變,有一定變化範圍,所以單單從字形上,有可能無法區分真事簽名和偽造簽名。離線簽名就更不安全了。
2.聲音識別,感個冒你就可能不是你了
有時候聲音識別還不如簽名來的安全。聲音識別也屬於行為識別技術,識別設備不斷地測量、記錄聲音的波形和變化。聲音識別基於將現場採集到的聲音同登記過的聲音模板進行精確的匹配。
優點是聲音識別是一種非接觸的識別技術,用戶可以很自然地接受,僅此而已 。缺點就比較多了,比如聲音變化的範圍太大,很難精確的匹配;比如感個冒,鼻子不通氣,此時你很難讓識別系統知道你是你。甚至拿個磁帶都可能將其破解。別問我為什麼不用高保真麥克風,因為它很貴,錄唱吧我都沒捨得買何況一個小小的身份認證。這個生物識別,娛樂娛樂就行了,不必當真。
3.紅膜識別,一個擁有虹膜信息的隱形眼鏡真的有可能搞定識別系統
我們經常會看到一些科技類或高智商犯罪類電影將虹膜識別作為確認人物身份的重要手段,然後被一些高智商罪犯通過戴帶有被竊取人虹膜信息的隱形眼鏡破解。不幸的是,理論上確實可以做到。
虹膜是眼睛外部調節瞳孔大小、控制進入眼睛光線數量的肌肉,它是基於褪黑素的數量形成的眼睛的有色部分。虹膜識別技術是通過拍攝人眼的虹膜來進行身份的確認,是一項基於生物特徵的身份認證技術。
在虹膜識別之前需要通過標誌性的特徵對其進行定位,並利用這些特徵和獨特的形狀對虹膜進行成像、特徵分離和提取。基於虹膜成像,二維Gabor波將其篩選和繪製為相量,相量的信息包括方向和空間頻率(圖像內容)以及圖像位置,利用這些相量信息繪製為「虹膜碼」,最終使用虹膜碼進行認證。
虹膜識別技術幾乎是精確度最高的生物識別技術,具體描述如下:兩個不同的虹膜信息有75%匹配信息的可能性是1:106等錯率:1:1200000兩個不同的虹膜產生相同虹膜代碼的可能性是1:1052。
高精確度、無需物理接觸是它的優點,這也是銀行等靜態終端看上它的原因。但對於物聯網時代,移動終端上使用虹膜識別還有一定的局限性。比如虹膜識別產品的價格較高,而且實現起來很複雜。對採集到的虹膜圖像要求極高。虹膜的拒真率高,當出現拒真的情況後,很難人為的去判別該員工的虹膜是真是假,除非找專家鑑定。很難識別有眼疾的人群也是其缺點,而且真的有可能會被造假。
4.指紋識別,一個由中國唐朝傳到國際上的生物識別
1927年德國羅伯特海因德爾在《指紋鑑定》一書中斷定,中國唐代的賈公彥是世界上提出用指紋識別人的第一個學者。在這方面中國古代不是沒有人(yin)。
指紋識別作為識別技術已經有很長的歷史了,有著堅實的市場後盾,按照一般人的看法,指紋識別技術通過分析指紋的全局特徵和指紋的局部特徵,特徵點如嵴、谷和終點、分歧點等,從指紋中抽取的特徵值可以非常的詳盡,可以有效地確認一個人的身份。
平均每個指紋都有幾個獨一無二可測量的特徵點,每個特徵點都有大約七個特徵,我們的十個手指產生最少4900個獨立可測量的特徵。
現今指紋圖像採集的技術主要為射頻指紋識別技術。射頻傳感器技術是通過傳感器本身發射出微量射頻信號,穿透手指的表皮層去控測裡層的紋路,來獲得最佳的指紋圖像。因此對干手指,汗手指,髒手指等困難手指通過可高達99%,防偽指紋能力強,指紋敏感器的識別原理只對人的真皮皮膚有反應,從根本上杜絕了人造指紋的問題。
這個最近火在移動支付方面的生物識別技術,因其防偽性高、生物特徵唯一、核心晶片不斷縮小等方面,已廣泛用於平板、手機甚至手錶等移動端,並將會在未來主流生物識別市場占有一席之地。將手指放在手機螢幕上,隨手一划就能確認支付,將安全度與便捷性完美結合。但是,它還有一個強大的對手,人臉識別。
5.人臉識別,阿里騰訊認準的生物識別方式
作為未來主流生物識別方式之一,人臉識別最大的優點是對硬體幾乎沒要求,即使幾百元的手機攝像頭也可以滿足,剩下的只是軟體問題。未來的結果就是,你在結帳時,對著收銀台的攝像頭左看看右看看,支付就這樣完成了。這種認證方式在未來移動支付時代具有高便捷性,加上硬體要求極低,足以讓阿里騰訊看好它的未來。
自動人臉識別的經典流程分為三個步驟:人臉檢測、面部特徵點定位、特徵提取與分類器設計。在深度學習出現以前,人臉識別方法一般分為高維人工特徵提取和降維兩個步驟。2014年之後,主要技術路線為深度學習。
Google發表於CVPR2015的工作FaceNet採用了22層的深層卷積網絡和海量的人臉數據(800萬人的2億張圖像)以及常用於圖像檢索任務的Triplet Loss損失函數。值得一提的是,人臉類別數達到800萬類,FaceNet在LFW數據集上十折平均精度達到99.63%,這也是迄今為止正式發表的論文中的最好結果,幾乎宣告了LFW上從2008年到2015年長達8年之久的性能競賽的結束。
儘管如此,一模一樣的技術,拿到真實環境下得到的準確率可能只有75%……也許會有些人覺得這是很可笑的,請不要笑,這是科研圈裡朋友的普遍做法,不是沒有苦衷的。
雖然目前的人臉識別技術上不完美,受環境等影響很大,但全球領先的中國face++公司已經可以做到先識別你是不是一個人了(照片肯定是不行的,即使你捂住半邊臉,依然可以識別你是一個人。)
「人臉識別技術比人的識別能力要強,而且強不少」,北京曠視科技(face++)市場與經營部總經理謝憶楠說,「比如一個銀行櫃員對人臉識別的精度可能達到萬分之一誤識率,通過率可以超過90%;而我們最好的成績是十萬分之一的誤識率,通過率可以超過97%-98%。」
目前評價科研中算法的優劣的唯一方法就是找一個數據集,然後大家一起對比,隨著數據集中數據數量越大,其結果也越精準,於是阿里通過各種方式來收集人臉信息,比如支付寶中的未來蟻來,有一個遊戲叫遇見名畫中的自己,規則是你放入帶有你人臉的照片,然後搜索跟你照片特別相似名畫,以此來收集人臉信息。
物聯網時代8個重要提示
步入移動互聯網時代,越來越多的移動終端開始接入企業或家庭網路,新的安全風險也隨之而來。而如今我們正在迎接物聯網時代——2016年每天已有550萬設備接入到互聯網,預計到2020年,接入設備數量更將超200億。由此不難預計,將會有更多的安全風險在物聯網時代湧現,所以在擁抱物聯網之前,先看國外媒體(networkworld)給出的幾個重要安全提示。
1、除非是必須,否則不要連接所有設備
物聯網的目標是人與物、物與物相連接,但就目前來看,並不是所有設備都適合接入網路。以家庭為例,電視已經有豐富的相關應用,所以接入網路已經成為“剛需”;但冰箱一類的設備,其實並沒有這類“剛需”,因此最好等待相關物聯網連接標準成熟後,再加入物聯網。
2、創建一個單獨的網路
現階段來看,如果除PC、筆記本、手機、Pad等終端要接入企業或家庭WiFi網路外,還有其他物聯網設備要接入WiFi網路,最好構建一個單獨的網路(利用多SSID或訪客網路功能),以保證基本的安全。
3、設置好接入密碼
目前安全防護的第一道方向就是接入密碼,因此密碼的設置非常重要,數位和大小寫字母的組合是最基本的要求,另外密碼位元數建議為12位或以上。
4、關閉通用即插即用(UPnP)等功能
UPnP、遠端存取等功能雖然讓我們的工作和生活更加便利,但隨著相關漏洞的爆出,其也給駭客帶來了輕鬆掌控你的網路的機會,因此除非必須要用,否則建議關閉這些有漏洞的功能。
5、固件儘量及時更新
這裏所指的固件不僅僅是網路設備的,還包括物聯網設備,新固件可以及時修復漏洞,因此對於安全防護來說至關重要。
6、部署BYOD解決方案很關鍵
對於企業用戶而言,移動互聯時代的BYOD浪潮已經讓安全威脅不斷湧現,因此在物聯網時代的初期,部署BYOD解決方案更加成為必需。
7、警惕雲服務
不少物聯網設備將與雲相連,屆時資料傳輸過程中的安全性就顯得尤為重要,請選擇提供加密傳輸的網路,否則資料安全難以得到保障。
8、讓網路變得視覺化
網路視覺化已經成為當前網路安全防護的關鍵,特別是面對未知威脅時,只要“看得見”的網路,才能發現異常行為,從而避免網路被攻擊。而即使網路已被攻擊,也能及時發現攻擊行為,從而阻止資料資訊的丟失。
網路安全成為全球化議題
前不久美國的許多流行網站癱瘓了,癱瘓的原因是受到了駭客的攻擊,受攻擊的是一家大型的互聯網公司,它一癱瘓導致好多個流行網站都跟著癱瘓了。現在查明是一個駭客通過病毒使上百萬台的電腦終端變成“肉雞”,一起發動攻擊的。
這裏面受影響的當然是美國的這些網站,同時也擴展到了歐洲,中國因為跟他們連接比較少,所以受到的影響不大。但是被攻擊的這些終端有一部分是中國的產品,也就是他們掌握了這個產品裏面的一些代碼,這些代碼是消費者無法改變的,駭客就把代碼變成了“肉雞”,所以也暴露出我們現在互聯網在如此快速的發展中,安全問題實際上是越來越嚴峻。
不過,在某種程度上來說,這其實也可以算是一件好事,可以讓大家意識到互聯網的脆弱性和隱患,這麼容易也並不是太高的技術就可以把全美的網路搞癱瘓,並且尚無有效的應對方式。以此為戒,現在迫切需要加強互聯網的防護防範能力。
首先是“自衛”。也就是說,別的國家網路出現問題,我們自己的網路可以抵擋傳播而受到的影響。這是一個比較被動的,但是也是一個有效的做法。其次,要不斷的加強對駭客的防範的技術能力,正所謂“道高一尺魔高一丈”,就看誰發展的快了。
駭客的攻擊往往是為網路的安全提出了問題,那麼解決了問題也等於是把網路安全水準升級了。但是我們也看到了在網上有許多事情發生之後,尤其在美國發生以後,他們往往只是關注這件事是哪個國家駭客的行為,猜想是中國駭客還是俄羅斯駭客。這樣的一種做法造成國家間的關係緊張,並且很難做到國際之間共同有效合作來對付駭客。
其實在我看來,因為互聯網的發展是全球化的,駭客越來越成為人類共同的威脅,那麼如何防止出現網路戰,就像防止發生核大戰一樣來防止網路大戰已經成為一個全球必須共同面對的議題。但是目前來看,國際上的主要大國之間想要真心誠意的討論出一個切實可靠的機制來應對駭客全球性威脅,我想還需要很長的一段時間。其實,最重要的還是像美國這樣的國家自己的算盤打的太多了所以想要全球共同打擊駭客並不容易。
按照這樣的科技發展速度 10年之後黑客會變得多牛X?
黑客,一個可怕又可敬的職業,在網絡快速發展的幾年中我們見識了這群「特殊人才」的威力。
2011年,索尼公司不同部門遭到黑客入侵,導致7700萬個信用卡帳戶被盜。受創最嚴重索尼PlayStation Network部門,被迫停止服務數天。
2013年,黑客採用Ddos襲擊了美國數十家銀行,導致其大量數據崩潰。
2014年,蘋果公司遭遇黑客入侵,結果造成了讓好萊塢女星人人自危的「艷照門」事件。
2016年,三分之二的英國公司遭到黑客攻擊,並且這個數量還在不斷上升。
現階段的黑客就已經可以威脅到我們的生活隱私,那十年之後的黑客又會變成什麼樣子呢,我們又如何在這岌岌可危的環境中保護自己呢?
到2021年,網絡犯罪的全球成本預計將達到每年4.9萬億英鎊,而現在,網絡安全也顯得越發重要。我們想要應對未來的威脅,那就必須開發新一代的網絡技術。
那麼關鍵就是,企業如何鑑別自己的弱點,來預防受到攻擊。
所以,他們開始僱傭道德黑客。
道德黑客,是一群專門模擬黑客攻擊,幫助客戶了解自己弱點,並提出改進意見的網絡安全專家。現在許多企業都開始培訓自己的員工道德黑客技術。
道德黑客與惡意黑客運用相同的工具和技術,包括使用社會工程技術去破解公司防禦。他們偽裝成各種角色去滲透到安全的伺服器房間。他們所做的也被稱為侵入測試,這些技能是他們用來保護自己免受真正的黑客的入侵必不可少的程序。但如果他們有任何一個小漏洞沒有被發現,遭到真正的黑客入侵時仍然會給企業造成巨大混亂。這就是為什麼Facebook最近獎賞一個道德黑客32000英鎊 ,這也是他們有史以來對防範網絡犯罪給出的最大支出。
道德黑客在對網絡犯罪的抵禦上起到了非常大的作用,但是關鍵在於英國缺乏網絡技術,它僅擁有不到一百萬訓練有素的道德黑客。大多企業也正在努力獲取更多的道德黑客知識。隨著越來越多的企業把公司信息存儲至雲盤裡,也意味著他們將面臨更多的黑客攻擊。如果沒有道德黑客,企業和消費者很難保護自己的權益。在網絡威脅越發嚴重的時代,我們對道德黑客的技術要求也在不斷提升。
AI或成網絡攻擊「天敵」
道德黑客必然重要,但是審查系統尋找漏洞或通過反覆篩選數據去發現異常都需要花費大量的時間和精力。
為了加快速度,所以出現了被用來執行網絡安全任務的人工智慧,它代替了容易出錯和工資昂貴的人類。
根據美國防部機構darpa報導,人們越發增加對計算機系統的依賴,就要求更加自動,聰明,安全的系統。
AI,每天審查數百萬行的數據代碼,通過機器學習如何識別潛在威脅。AI2,依靠人工輸入去辨別威脅信息,通過人類分析師識別哪些是真正的網絡攻擊活動,將反饋納入AI2系統,從而用於對新日誌的分析。分析的數據量越多,結果將會越精確。
AI與AI2的組合已經能識別86%的網絡攻擊。
面對網絡犯罪,人工智慧的廣泛使用是必不可少的。到2025年,人工智慧可能就不再需要依靠人工輸入了。而到那時,我相信人工智慧系統的廣泛使用同樣會獲得專家的廣泛支持,因為他們再也不需像現在一樣日日夜夜的掃描漏洞了。
人工智慧網絡安全系統在面對網絡犯罪時必將成為一個有價值的工具。但同時,它的智能系統也面臨著被攻擊的威脅。
根據去年Def Con搜集的資料,Darpa舉辦了一個比賽,讓七台智能計算機相互競爭,攻擊對方,最後決出最好的防禦系統。
「完全自動化的攻擊系統是最後的壁壘,人類能找到漏洞但不能分析數以百萬計的項目」加州大學聖芭芭拉分校計算機科學教授Giovanni Vigna說。
到2025年,一個AI黑客工具可以做100個人工黑客的工作,也意味著弱勢企業更容易受到黑客的攻擊。AI黑客可以不間斷的掃描成千上萬的網絡漏洞。如果我們的社會對攻擊沒有做足夠的準備,那註定我們會遇到大麻煩。為了防止以後黑客主導了我們的網絡安全,所以我們應該期待在被AI系統攻擊之前,就已經開發了一個有效靈活的防禦系統。對於之後網絡安全專家,更需要考慮的是開發既能抵禦AI黑客攻擊又能發展自身的智能系統。
物聯網將成為「重災區」
據瞻博網絡報導,到2025年,物聯網設備的數量將達到150億。我們現在正處於一個物聯網革命的時代,物體與物體之間通過智能感知、識別技術與普適計算等通信感知技術不斷加強聯繫,無論是企業還是消費者都處於這個巨大的網際網路關係鏈條之中。我們都還只發現了它表面的潛力,就已經能體驗到它巨大的好處。從可穿戴式醫療設備監控重要器官智能加熱系統中,消費者和企業已經獲得了利益。
激增的物聯網技術給網絡犯罪帶來了機會。網絡黑客可以輕易的攻擊物聯網這個新興產業,也導致了史上最大的DDos攻擊事件的發生。波及Reddit、Twitter和Netflix等美國大量網際網路離線。Twitter甚至出現了近24小時0訪問的局面。這些攻擊背後的惡意軟體,Mirai,仍然繼續威脅著網絡安全。
物聯網由於安全設施缺乏和連接設備較差的網絡防禦系統通常會受到劫持,攻擊不僅會損害企業利益,相信在不久之後也會對人類生活的安全環境造成威脅。自動智能汽車和智慧型手機一樣易操控,也是受到黑客攻擊的主要對象,我們可以想像通過控制車輛進行暗殺他人,每年大約有130萬人死於交通事故,通過交通事故進行政治暗殺行動明顯優於其他方式。
但是與不安全的物聯網帶來的破壞比起來車輛暗殺的規模還是很小的。到2025年,網際網路醫療設備可能會成為網絡安全的噩夢。研究人員已經發現了心臟去纖顫器的漏洞,這就意味著防禦措施簡單的醫療設備很有可能被黑客攻擊。同時醫院成為ransomware攻擊的完美目標,這也使2016年醫院被攻擊的幾率提升了兩倍。
一旦醫院裡的設施都連上網際網路,那它就將處於一個高風險情況下,可能被黑客攻擊而直接威脅重病患者的生命。隨著網絡醫療設備的興起,當黑客入侵了維持生命的心臟起搏器時,我們應該怎麼辦?聽起來是如此不可信,這卻是一個真實的場景。
未來,社會和網絡安全專家必須要做一個充分的準備來迎接這些可能。
文章定位:
