最近两年是人工智能的爆发年。随着人工智能的助力，生物特征识别技术以其不可复制性、可扩展性和快速性等特点在应用中落地，其中在安防、金融、教育等领域得到广泛应用，尤其是在智慧校园应用中，门禁出入口、人员识别、消费支付等等，例如某中学使用“黑科技”，对学生进行表情监控，以提高课堂教学效率。

　　但越是发展的高潮期越需要警惕，还记得前几天李开复的一句“口误”在社会上引起了轩然大波。这个事件不仅仅是触动企业敏感的神经，更深层次的是凸显出人们对生物特征识别数据安全的担忧。

　　另外，相关媒体报道，去年2月份，荷兰某安全研究员在社交网站上表示，中国的一家面部识别公司SenseNets（即深网视界）未对内部数据库做密码保护，将数据库暴露在公网上，导致超过数百万公民的个人信息数据能够不受限制被访问。据其介绍，此次信息泄露事件主要涉及到深网视界内部的一个MongoDB数据库，该数据库内含超过250万人的信息，包括身份证数据、照片、工作信息等。此外，该数据库还可动态记录个人位置信息，仅2月12日至2月13日的24小时，就有超过680万个地点被记录在案。

　　正是鉴于这些“潜规则”以及信息安全重要性日益突出，美国旧金山市颁布的新条例决定禁止全市53个部门使用人脸识别技术，其中就包括旧金山警察局。人脸识别技术在美国的争议一直不断，反对者普遍认为，如果不对这项技术进行规范，将会为政府提供前所未有的权力来跟踪人们的日常生活，侵犯人们隐私，这与健康的民主不相容。

　　除了人们日常感觉到的，认为嵌入人脸识别技术的摄像头侵犯了人们的隐私外。另外，由于生物特征识别信息作为高敏感性信息，会有不法人员企图通过不法手段获取这些信息。虽然目前不管是政府、研究单位还是企业越来越重视信息安全保障，但还是存在人脸等生物特征识别信息泄露的风险。

　　事实也正是如此，从技术层面讲，生物特征识别技术的大规模使用，但是基于生物特征点的信息是以数字化信息进行存储的，相关数据库就面临着被黑客攻击或者自身防范不力导致泄露事件。生物特征数据库的外泄将面临更大的隐患，首先以往密码被窃取，可通过重新设置实现密码更改，并提高安全防范级别。但人脸等生物特征信息是唯一且终身不变的，因此，一旦泄露就将导致人们个人财产、或者隐私等被公开，造成重大损失，并且无法挽回。

　　另外，在最初传统安防行业中企业对网络安全性并没有特别受重视，但是随着安防产业网络化的快速推进，安防产业直接从原来的模拟进入IP数字化，在这个切换的过程中整个行业并未过多地考虑安全问题,这就导致了原来在模拟时代是优势、强项的易用性设计,到了数字时代可能就会与信息安全的最佳实践存在偏差。

　　也正是由于安防产业的这种发展历程,导致了安防产业近年来出现了一些信息安全问题,但是出现这些问题并不代表整个产业如外界所说的那么不堪一击。另外值得庆幸的是我们已经看到了这些既成与潜在的安全风险，并且已经为此开展了大量卓有成效的工作。