现代人的生活离不开计算机,也离不开网络。不仅平常上班时间得要靠计算机与网络来进行各种商务应用,或是与客户、同事沟通往来,就连下了班回到家里,还是有许多人习惯挂在网络上与朋友闲聊、下载影音档案。这些各式各样的应用背后,都离不开数字数据的存储与传递交换,但,你的数据存储装置安全吗?
特别是在便携式设备大行其道,人人身上都可能带着数百MB,甚至数十GB的数据到处跑的今天,如果这些设备毫无防护能力,一旦遗失或失窃的情况发生,损失金钱事小,里头的敏感资料毫不设防地暴露在陌生的第三人眼前,其后果可能更加严重。也正因为如此,使用方便却又能提供比密码更完善的防护能力的指纹辨识技术,开始在市场上引起注目。
指纹辨识应用多样化
相对于五官辨识可能会出现无法判别双胞胎的情况,每个人手上的指纹都是独一无二的,因此早在上个世纪中叶,在政府机关重地的门禁管制应用中便已经开始采用指纹辨识技术。而随着感测条、判读芯片等硬件的成本不断下降,及系统设计日趋简化,指纹辨识技术的应用范围也从政府单位扩展到一般消费性与民生领域,例如:保险箱、U盘、笔记本电脑、甚至在日本已经出现了具备指纹辨识功能的手机。
事实上,驱动包含指纹辨识等生物辨识科技应用在各种IT产品中的最大动力,不只是成本降低到OEM/ODM厂商所能接受的合理范围而已,更重要的是,企业用户与消费者在PC、Notebook、随身碟等数据存储装置中所存放的数据越来越重要,利用网络来进行金融交易的机会也日趋频繁。例如银行账户、报税等等攸关个人切身权益的关键数据,在电子化之后理所当然地存进了每个使用者的硬盘或闪存里头,而此一趋势的发展,让使用者在数据保护上进行投资变成更理所当然的决定。
根据Frost & Sullivan于2005年所发表的报告显示,嵌入式指纹传感器芯片市场的规模到了2011年时将成长到18亿美元,而具备指纹辨识功能的系统产品届时的年出货量则可达5.45亿台,这两个数字所透露的信息有2:一是指纹辨识市场即将进入爆发性成长的阶段;二是指纹辨识解决方案的成本即将从现在的5~8元美金左右腰斩到4块钱以下。从各种迹象显示,指纹辨识的普及已经是指日可待。
指纹辨识的未来:一个完整的生态体系
指纹辨识解决方案除了正积极切入终端装置市场之外,最终还是要建立起一个完整生态体系的长程愿景。例如从意法半导体中独立,能同时提供给客户完整软硬件解决方案的UPEK,便有这样的雄心壮志。
UPEK软件解决方案总监Bill Bockwoldt表示,只要终端装置内建指纹辨识能力的普及程度够高,就有可能从每一的孤立的系统装置向外延伸到网络、甚至服务,形成整个生态体系。当然,这不是一家指纹辨识解决方案供货商所能独力推动的,不同业界的领导者也必须合作才能实现这样的愿景。事实上,UPEK已经开始与几家在网络基础设备市场上居于领先地位的软硬件供货商开始合作,希望能共同建构出一个更安全的网络环境。
除了与其它领域领导厂商合作之外,UPEK本身也必须持续在降低解决方案成本、提升安全性、提升应用便利性上继续努力,才能创造出指纹辨识技术无所不在的环境,以实现此一愿景。
信息安全维护必须多管齐下
信息安全的议题可以从众多面向来探讨,但一言以蔽之,建构信息安全机制的目的就在于确保正确的人在安全无虞的软硬件平台上,进行数据的存取与传送。指纹辨识技术目前仅能在终端资料存取权限上提供较密码更安全的保障,例如系统漏洞或是病毒、木马入侵,甚至网络钓鱼等新型态的信息安全危害,便不是指纹辨识所能使得上力的。有漏洞的信息安全机制,等于没有信息安全机制。指纹辨识无疑是信息安全人员可以用来打击不当存取的利器,但信息安全人员与黑客间的对抗并不仅限于存取权限的争夺而已。或许,信息安全的战争永远没有休止的一天。