硬件业

深度分析:生物识别技术商业化为何难推广?

CNET科技资讯网时间2005-06-20作者:CNET科技资讯网来源
本文关键词:生物识别
CNET科技资讯网6月20日国际报道 在数年之前,人们认为生物特征识别技术的实现是一个很确定的事情。但是,随着时间的快速推移,到目前为止,由于生物特征识别技术 本身在这几年留下了不好的名声,因此许多公司都不愿意使用这种技术。

多年以来,用户们一直在抱怨密码问题。因为他们不得不设置密码,然后又重新设置密码,忘掉原来的密码,记住新的密码,用密码来麻 烦那些技术支持服务操作人员,将密码写在他们的桌面即时贴上并粘贴在他们的显示器旁边,尽管有无数的来自IT部门员工的安全警告, 但是他们仍然还是故意使用那些非常容易记住的密码。

如果从安全的角度来考虑问题,很容易理解为什么必须要使用密码。但是,大多数的用户都不愿意去记密码,更不愿意对不同的系统使用 不同的密码。

然而,现在可以为他们提供另外一种可供选择的方法,用户不需要携带多个不同的密码。对于那些远程用户的认证,使用一次密码生成的 硬件令牌如RSA 的安全ID(SecureID),已经成为一种非常普及的替代方法,但是,通常说来,这种方法只是一种作为位于密码之上的第 二层安全来部署的,而不是作为密码的替代方法来实现的。

曾经认为智能卡(Smartcards)技术将可能让认证世界变得非常简单,但是这种曾经让人狂热追捧的技术现在成了一种让人感到厌倦的技 术,目前已经退到了次要位置。曾经认为,在2003年和04年,公开密钥基础设施(一种通过挑战和应答方式来进行加密和认证的框架)将 会随处可见,但是由于客户缺乏兴趣和解决方案的复杂性,导致这种技术目前已经退到一种与认证世界不相干的局面。

要想在用户认证策略方面发生引人注目的变化,即使是出现一个比如今正在使用的选项更容易并且更具有实践性替代方案,也还需要很长 一段时间。其中一个替代方案就是生物特征识别技术,这种技术的思想来源于早期的科幻作品,但是如果它想要让各个企业相信生物特征 识别技术是替代目前这种让人厌烦的密码技术的可行方案的话,它还要为之付出艰苦的努力。

当然,虽然如此,还是有一些单位部署了这种技术:例如,最常见的场合是数据中心。在那些保存有敏感数据的房间门口经常会使用指纹 几何识别设备,通过扫描来者的指纹来确定是否让这个人进入该房间。迪斯尼乐园也采用了这种技术,他们通过这种技术来识别持有季票 卡的人是否确实是其本人。一些政府部门正在展开激烈的讨论:他们讨论的内容包括使用面部识别技术以及指纹扫描技术是否能够在实践 中更好的识别游客。长期以来,财政机构一直在使用这种生物特征识别技术来保证他们那些迷宫似的敏感区域的安全。也许因此会有人告 诉我们,大多数公司都拒绝讨论他们目前在使用哪些安全技术或者没有使用哪些安全技术。

通过比较国际生物特征识别集团(IBG)2000到2005年的市场报告和2003年到2008年的市场报告(他们是根据美国市场上生物特征识别技 术部署的情况分析得到这两份报告的),我们认为生物特征识别技术的部署情况远低于人们原来的期望。在2000年,IBG 预测全世界范围 内的生物特征识别技术的财政收入将从2000年的3.994 亿美元上升到2005年的19亿美元,他们认为私营企业部署这种生物特征识别技术的 财政收入将在2003年超过政府部门在这方面的投入。IBG 认为,在2005年,生物特征识别技术在PC领域以及网络访问方面的销售额将达到 4.23亿美元。

去年,属于少数派的观察者Frost & Sullivan坚持认为,在2003年,全球市场上的生物特征识别技术的财政收入为3.033 亿美元——但是 时间才过去一个月,IBG 认为,2003年世界范围内的生物特征识别技术的财政收入已经达到了7.19亿美元,比该集团对2003年的预测值低 20%。

这两个公司都对生物特征识别技术未来的前景非常看好,IBG 认为在2004年这种技术的财政收入将达到12亿美元,而Frost & Sullivan 则预测在2009年这种技术的财政收入将达到35亿美元,这些预测在很大程度上将依赖于需要使用生物特征识别技术的边界控制项目。

在2000年IDC 给出的预测中,它认为指纹扫描技术(到目前为止,这是一种很容易实现而且能够让大家都能够接受的生物特征识别形式) 在2005年的价值将能够达到6.56亿美元。然而,针对指纹扫描技术的销售,IBG 自己在2004年的乐观估计数字是3.5 亿美元,该集团给出 的数字从一个侧面反应出这些数字增长的障碍在于缺少生物特征识别技术的标准以及在全世界范围内推动这种技术的速度开始减缓。

" 虽然这种技术让人激动,并且有潜在的实用性,但是,生物特征识别技术还不具备成为企业有效选择或者作为普通认证方式的补充的条 件。"META 集团的分析师们在去年的一份报告中指出。" 生物特征识别技术想要广泛被接受,还需要解决相应的精确度、标准、一体化以 及成为这个领域的领路人等方面的问题。我们预计在2005年末或者2006年的早些时候,我们能够看到政府部门以及零售投资部门都鼓励将 这种技术作为一种可行的选项。"

生物特征识别技术在商业上取得成功困难吗

正是由于现在所面临的这些困难,阻碍了这些本应该爆炸式增长的市场,如果这种替代密码的方案是一个很容易实现的商业案例的话,那 么公司可能会考虑使用这种技术。

如果不使用这种技术的话,想一想目前的密码方案给IT部门带来了多么沉重的负担。每个用户都有一个密码,甚至有的人可能有好几个密 码,一般说来,所有的密码每个月或者每两个月就必须更换一次。

和大多数人一样,用户们常常会忘记他们的密码,因此必须打电话给技术支持部门让他们给重新设置一个密码。仅仅考虑由此带来的劳动 力的损失的话,Gartner 估计,重新设置每个密码所花费的成本在51美元到147 美元之间,或者说每个用户每年的成本大约在400 美元到 600 美元之间。Gartner 的研究估计,在那些需要技术支持的电话中,大约有20%到50%的电话都是用户需要重新设置他们的密码而打的 电话。

换句话说,在一个中等大小大约有500 个用户的企业环境中,仅仅用于用户的密码更新一项,企业每年大约需要花费250000 美元。在 大多数的公司中都不会提供这些数字,因为这些数字都包含在所有的技术支持费用中了,但是如果把这些费用从技术费用单列出来,你就 会发现这是很大的一笔费用。

定期更新密码这个问题也是企业常常容易忽略的一个安全风险,因为通过电话认证的方式需要技术支持操作人员确信一点,那就是在电话 中和他们建立连接的这个人确实是他们想要和他说话的那个人。对于通过电话建立连接这一事实,虽然许多公司都有明确的规定,但是, 这种手工过程留下了一个很大的潜在的安全漏洞,这个漏洞很容易就会被有不良企图的人所利用。

现在,考虑使用这种使用生物特征识别技术的替代方案:如果在每个桌面安装一个USB 口的指纹扫描器需要75澳圆,在同样的环境中一次 性投资需要37500 澳圆。用户几乎不可能忘记他们的指纹,而且对那些指纹已经加密保存在磁盘数据库的桌面系统和笔记本电脑来说, 可以很容易实现访问控制的配置。

网络应用程序也可以用同样的方式来保证其安全性,使用扫描得到的指纹可以产生一个很长而且是唯一的字符串,对于那些试图犯罪的人 来说,猜解这种字符串比猜解那些简单的只包括文字和数字的密码的过程要难的多。

大量的成本昂贵的与密码相关的技术支持电话数量几乎降低到了0 ,而用户得到他们需要的应用程序的速度要比原来快的多。特别是那些 敏感应用程序,可以得到两层甚至是更多层次的保护,对于那些需要密码并且每天都需要访问的系统来说,消除了烦杂的密码认证过程可 以为企业节约了大量的资金。

功能强大的USB 扫描器不是引入指纹扫描技术的唯一方式,当然这种形式的认证也并不是现在所仅有的生物特征识别技术的实现形式,但 是这是唯一的可以降低成本的方式,也是唯一的使得生物特征识别技术可以存活于各种工作场合的认证选项。多年以来,鼠标、键盘以及 各种不同模式的PDA 如惠普的iPaq都提供了内置的指纹扫描装置;也有少数的笔记本电脑制造商跟随这个潮流,提供了相似的功能。为了 实现他们自身的利益,IBM 在去年末也发行了它的第一款内置指纹扫描装置的笔记本电脑。

对于那些考虑引入生物特征识别认证技术的公司来说,在他们进行下一次桌面电脑升级的时候,那些已经广泛使用的指纹扫描器设备是值 得他们考虑的。在我们上面所讨论的成本计算等式范围内,小幅增加成本使得这些设备具有生物特征识别能力,从而可以采用这种替代密 码的方案。总体说来,这种方案要比原有的密码方案潜在的节约成本。

最大的症结所在

虽然这种技术工作的很好,并且存在着大量的商业机会,但是,目前在公司的信息化战略中,要使用生物特征识别还存在着很多的困难, 这对那些认为从基于密码的安全向基于生物特征识别技术转移势在必行的人来说,简直是一种讽刺。

大多数公司之所以不愿意使用这种技术,其原因是很明显的。很显然,人们对生物特征识别技术的信心是一个关键问题:总体说来,尽管 这种技术有很强大的性能,但是消费者的信心还是被偶然的研究发现击跨,如臭名昭著的" 讨厌的手指" (这是一种迷惑指纹扫描器的方 法),这种方法可以悄悄收集每天的使用者的指纹,然后利用这些指纹制造用于识别的伪造指纹。

生物特征识别技术提供商可以通过增加传感器的方法来防止这种欺骗——例如,使用传感器来检测手指上血液的流动。然而,任何声称安 全的技术都有可能被攻克,也可能从根本上被破坏,特别是在这种技术还没有确定其危险等级的时候。面对生物特征识别技术这种未知的 安全风险前景,虽然知道密码解决方案的成本非常昂贵,但是大多数的公司还是强忍痛苦选择了密码解决方案,并且还在承受密码系统所 带来的高额费用。

之所以会造成这种延迟,一部分原因可能是由于已经建立的对生物特征识别技术的概念所造成的:几年前,分析师们认为生物特征识别技 术的成功与否将与相关的技术如智能卡和公开密钥基础设施绑定在一起,他们认为将会使用这些技术来保证生物特征识别技术签名的安全, 而扫描得到的图像将与这些信息进行比较。然而,随着公开密钥基础设施和智能卡成为企业级安全中的一个小小注脚,生物特征识别技术 也从这种联合中感受到了痛苦。

" 有很多公司正在排队加入到使用生物特征识别技术的行列中来,但是,此时此刻他们正在非常仔细的分析成本效益比、功能以及产品的 价格," 前国务大臣也是私有化的倡导者Terry Aulich,如今也是生物特征识别技术学会中本地生物特征识别技术中心中杰出的项目经理 和战略咨询人员。" 正如客户需要检查他们的需求一样,这个行业已经做好了起飞的准备,但是我认为,它仍然不会脱离其他行业类似的 模式:人们会采取更现实的做法。"

另外一个遭受挫折的主要原因并且这也是一直困扰生物特征识别技术的一个问题就是:用户对这种技术的认知度。也许IT经理非常欣赏指 纹扫描技术的优点,但是,无论使用用户的手指来进行身份识别具有何等的简易性,可能仍然有许多用户愿意继续与密码做斗争。

由于不确定人们对生物特征识别技术不信任的根源,因此关于误用生物特征识别技术标识符的争论仍然带有一定的不确定性。" 这是一种 文化方面的问题," Aulich表示," 从某种程度上说,人们常常会把生物特征识别技术(如指纹)与犯罪控制联系在一起,而这种概念在 人们的脑海中根深蒂固。"

【下一页】
您看到此篇文章时的感受是:
支持
愤怒
无聊
暴汗
养眼
炒作
不解
标题党
搞笑
用户评论
用户名
评论内容
发表时间
- 发表评论 -
匿名
注册用户