指纹身份认证：电子政务安全新“门神” - 安防知识网 - 资讯

伴随着通讯信息技术的普及和快速发展，世界各国政府都积极探索适应信息时代的新型管理模式，通过“电子政务”(e-government)的建设更加高效快速廉洁运转，从而缔造经济强国，并全力为社会服务，提高民众生活质量。

所谓电子政务是政府利用电子化手段更好地公开一些政府信息，其中即有面对政府，又有面对公众的，因此，电子政务运行着大量需要保护的机密数和信息，据介绍，美国每年产生秘密文件10万件，我国则多达数百万件。全国人大内务司法委员会的一项调研报告发现，目前我国政府保密工作正处于泄密高发期，其中计算机网络泄密发案数已占泄密案发总数的70%以上，并呈逐年增长趋势，国家安全与利益受到严重威胁。

数据泄密考验电子政务安全防范能力
电子政务系统是一个涉及内网(包括核心数据层和办公业务层)、外网(公众服务层)和专网(数据交换层)三级网络域构成的庞大信息系统。如此复杂的应用环境给系统带来大量安全隐患：黑客利用外网或专网攻击内部网络、数据在传输过程中的泄漏、网页遭篡改、伪造身份进入系统、操作系统漏洞、病毒等等。

如果系统的安全性被破坏，造成敏感信息暴露或丢失，或网络被攻击等安全事件，可能导致严重的后果，电子政务系统也必然成为信息间谍、敌对势力、恐怖集团、国家之间信息战攻击的目标。

亚略特生物识别研究院针对电子政务体系的业务流程，总结了以下几点安全漏洞：
(1) 电子政务是个双向的系统，一方面处理政府内部公文流转，另一方面还要通过电子化给公众受理业务。在虚拟网络上真正授权的有效身份确认是首先决定电子政务内网安全与结净的前提条件，而现有的“用户名+密码”身份认证模式根本无法确认真实辨认访问者的真实身份，用户身份冒用、盗用现象严重，密码成为信息安全最薄弱的环节。

(2) 政府网络被入侵，利用窃取账号获得权限等手段对电子政务系统进行入侵、破坏等活动已经成为黑客的惯用手段。这些破坏活动造成政府网内大量的政务信息和公民信息被扩散、公开、破环，政府重要资料丢失，公民个人隐私遭曝光等，给政府和社会带来的损失正在以很快的速度增长。

(3) 数据传输中被窃取，造成政府网络的泄密。电子政务网随时面临着来自互联网上的安全威胁，当网络攻击、入侵、病毒、木马等造成政府网络泄密，可能会导致出现政府危机。不同政府部门之间的网络互联，相同部委的上下级的部门之间互联，只要有数据传输就存在泄密的安全风险。

生物识别技术广泛应用于政府各行政领域
1924年，美国联邦调查局建立指纹鉴定室，1999年，建立IFIS指纹刑侦系统，已收录约49千万枚犯罪指纹记录，这是生物识别技术最早在政府行业的应用。

1990年，美国洛杉矶使用世界上第一套救济金发放指纹识别系统，2006年，广西部份客运站在亚略特帮助下，部署指纹报班系统，有效监控非长途客车司机上路、是否开疲劳车，降低交通事故发生的可能性。

近些年来，随着生物识别技术的不断成熟与发展，以指纹识别为首的生物识别技术广泛应用于国家智能身份证、机场出入境管理、居民选举投票、社保金领取、交通驾校考试等政府业务的各个行业，指纹识别在政务业务领域早已不是一个陌生的词眼。

指纹识别身份认证巩固电子政务信息化建设
在电子政务信息化建设中，采用指纹识别身份认证，数据加密保护是目前被认为最安全最有效的方式。

以亚略特(www.aratek.com.cn)Trustlink指纹身份认证平台为例，采用指纹身份认证替代传统“用户名+密码”从最基本层面有效控制用户身份被盗用、共同，为电子政务系统用户访问与信息交流建立“真实”身准入门槛。另外，Trustlink完善的安全策略如多指身份认证、安全日志审计、分布式网络部署架构、帐号自动保护、防指纹数据库泄漏等从技术层面上很好的解决了电子政务系统上的安全漏洞。

现身说法电子政务应用之一的指纹网上税务系统，目前我国部份省市的指纹税务系统可以做到24小时纳税人可以在任何地点、任何时间通过电子手段申报税收，税务部门则只需通过指纹识别来确认报税者的真实身份，批准申报即可，省去从前出示身份证明的麻烦，给纳税人带来了极大便利，同时大大提高了税务部门的工作效率。

由此可见，指纹识别因其唯一性、不可替代性、随身携带、易用性强、普及性广、技术成熟等成为当前IT系统主流的身份认证技术，为授权与受权人提供“人证合一”的真实身份保障。