今天要給大家介紹的這位主人公是來自新加坡國立大學商學院2016傑出校友,談劍鋒。
曾就讀於新加坡國立大學中文EMBA-16班,2018年當選中國全國政協委員(第十三屆)
後又創立了眾人科技、擔任董事長一職。
人生果然是開了掛!不能停的那種:
在網絡信息安全領域,談劍鋒稱得上資深專家,他創建了中國第一家專注網絡動態密碼研發的企業——上海眾人科技。此外,他擔任的社會職務有長長的一串,幾乎都是關於網絡信息數據安全領域的。
2018年,談劍鋒當選中國人民政治協商會議第十三屆全國委員會委員。
今年,他的提案仍聚焦數據安全保護議題。談劍鋒建議,中國政府要加強對大數據應用以及風險防控的立法和監管,嚴控特定關鍵領域信息的網際網路應用,加速信息安全技術在大數據領域的應用。
但就是這樣一個網絡信息安全領域的專家居然說:「我至今不用指紋解鎖,也不用人臉解鎖,我的手機設置密碼保護。」
眾所周知,指紋解鎖、刷臉支付……越來越多的生物識別技術被應用在了移動網際網路各類場景,讓用戶體驗到便捷和樂趣。未來可見,生物識別會在商業上越發普及,同時也會大力促進各類消費。
走進一家線下無人店,不用掏錢包和手機付款,就可以光明正大地把心儀的商品帶回家,這已經不再是科幻想像,而是現實。
刷個臉,按個指紋,付款過程只需短短几秒,比以往所有支付手段更高效。生活確實方便了,但真的安全嗎?
「密碼丟了可以換,但生物信息是不可再生的,一旦泄露,你不可能再有第二張臉了。」談劍鋒說,在大數據時代下,一旦採用生物特徵認證,就一定會有特徵資料庫,所有的數據只要進入電腦,就會被轉換為機器代碼。只要是代碼就可以被截獲、重放、重構。
科技在提供人們精準和便捷服務的同時,也同樣會給犯罪分子提供精準和便捷。談劍鋒認為,網絡便捷與網絡安全是不能劃等號的,便捷性高,安全性可能會差,但不能因便捷而放棄安全防範意識。
大數據時代,人們越發對移動網際網路和智能終端產生依賴。高科技企業的用戶思維更注重簡單、便捷和樂趣。為了增大用戶粘性,就要開發各類應用變現的場景,而要做到更好地服務用戶,當然就需要更了解用戶,因此企業需要不斷地採集用戶數據。
「有些大數據的來源,在某種程度上,其實我認為是在侵犯個人隱私的情況下獲得的。」談劍鋒說,在沒有採取相應的技術手段來保護這些數據安全的前提下,大數據的濫用就會造成很多風險。
談劍鋒強調,人臉、指紋、個人健康醫療以及基因的相關生物特徵信息不應作為網際網路身份識別認證。因為具有生物特徵的數據,具有唯一性和不可再生性。一旦被採集到不安全的網絡上,極有可能引發社會風險。
「再往大了說,如果一個地區人群的基因數據被不法分子利用,甚至可能引發生物戰爭。」談劍鋒在今年兩會上提出建議,從政府層面制定數據保護清單,嚴控生物、醫藥等關鍵領域的數據在網際網路上的應用,切斷風險源頭。
他建議國家相關部門可參照歐盟實施的GDPR(通用數據保護條例),制定相應法規,要求企業在採集個人隱私數據時必須根據相關安全技術和流程標準,採取嚴格的安全防範措施。
同時,對網際網路企業的信息採集進行嚴格的管理,只可針對企業產品的特性進行必要的數據採集,不得額外過度地採集用戶數據,並且要對採集的數據使用加密技術做保護,不能「裸奔」數據。
「任何一種技術,應用場景是很重要的。即便需要採用生物識別認證,也最好有傳統密碼做輔助」,談劍鋒說,「比如,刷臉或者做指紋驗證的同時,配合個人設置的密碼,相對比較安全。」
