螞蟻金服牽頭制定ISO生物識別認(rèn)證國際標(biāo)準(zhǔn)

如今，在中國用戶看來，指紋識別、刷臉，甚至聲紋、虹膜等先進(jìn)的識別認(rèn)證方式，已經(jīng)不再是那么令人驚艷的“黑科技”了——“生物識別認(rèn)證”在中國已實現(xiàn)了廣泛的應(yīng)用普及。這種全球領(lǐng)先的應(yīng)用規(guī)模優(yōu)勢，也使得中國在該領(lǐng)域的標(biāo)準(zhǔn)化探索，成為了ISO國際標(biāo)準(zhǔn)制定的主要參考。

日前，在挪威約維克召開的“ISO／IEC JTC1 SC27（信息安全分技術(shù)委員會）工作組會議”上，23國代表投票支持由來自中國的互聯(lián)網(wǎng)企業(yè)“螞蟻金服”牽頭推動的ISO／IEC 27553《移動設(shè)備生物特征識別身份認(rèn)證安全要求》，無國家反對。

這是中國TOP互聯(lián)網(wǎng)企業(yè)在生物識別認(rèn)證領(lǐng)域首次牽頭制定ISO國際標(biāo)準(zhǔn)，同時也填補了在該領(lǐng)域國際標(biāo)準(zhǔn)的空白。

由“螞蟻金服”牽頭推動的這一ISO國際標(biāo)準(zhǔn)，涉及了大眾熟悉的指紋和人臉識別等身份認(rèn)證技術(shù)——因廣泛應(yīng)用在如手機等終端的登錄權(quán)限和移動支付領(lǐng)域，而在過去幾年的市場應(yīng)用中迅速普及。中國龐大的移動用戶群體為相關(guān)技術(shù)在中國市場的快速發(fā)展提供了得天獨厚的環(huán)境優(yōu)勢。

這項標(biāo)準(zhǔn)一旦制定完成，將成為行業(yè)內(nèi)通行的國際標(biāo)準(zhǔn)，深刻影響全球相關(guān)技術(shù)的發(fā)展和應(yīng)用：包括推動產(chǎn)業(yè)有序高效運行、促進(jìn)產(chǎn)業(yè)內(nèi)各類角色的合作等，尤其是將提升全球生物特征識別及身份認(rèn)證的安全水平。

填補國際標(biāo)準(zhǔn)空白

國際標(biāo)準(zhǔn)化組織（International Organization for Standardization）簡稱ISO，是全球性的非政府組織，通過促進(jìn)標(biāo)準(zhǔn)化發(fā)展，服務(wù)于商品和服務(wù)的國際交換。在一定意義上，它是全球科學(xué)技術(shù)合作與博弈的最高舞臺。

我們今天的生活早已離不開ISO標(biāo)準(zhǔn)，通過它制定的國際標(biāo)準(zhǔn)就像一根指揮棒，指揮著全球相關(guān)產(chǎn)業(yè)有序和高效運作。

然而，針對移動設(shè)備上生物特征識別和身份認(rèn)證的安全，到目前為止國內(nèi)外還沒有統(tǒng)一標(biāo)準(zhǔn)。由螞蟻金服牽頭制定的這項國際標(biāo)準(zhǔn)，將會給全球生物識別認(rèn)證產(chǎn)業(yè)帶來多重積極的影響：

首先，該標(biāo)準(zhǔn)的制定將規(guī)范生物特征識別及身份認(rèn)證產(chǎn)業(yè)的發(fā)展。

通過國際標(biāo)準(zhǔn)的制定，可以進(jìn)一步促進(jìn)包括中國在內(nèi)各國相關(guān)標(biāo)準(zhǔn)的制定和完善，有利于明確產(chǎn)業(yè)中所涉及到的相關(guān)角色的產(chǎn)品定位、安全要求和產(chǎn)品準(zhǔn)入資質(zhì)等，是確保生物特征識別及身份認(rèn)證產(chǎn)業(yè)安全、有序運行的重要手段。

其次，該標(biāo)準(zhǔn)的制定將在新的水平上促進(jìn)產(chǎn)業(yè)內(nèi)分工合作。

產(chǎn)業(yè)發(fā)展的規(guī)律告訴我們，制定合理、統(tǒng)一的標(biāo)準(zhǔn)，有利于促進(jìn)產(chǎn)業(yè)生態(tài)鏈的開放合作。生物特征識別身份認(rèn)證領(lǐng)域確立國際標(biāo)準(zhǔn)，不僅可以降低產(chǎn)業(yè)發(fā)展邊際成本，還能吸引更多企業(yè)不斷加入，形成正向反饋的良性發(fā)展機制；同時，通過產(chǎn)業(yè)鏈內(nèi)各角色的合作互補，形成覆蓋生物特征識別和身份認(rèn)證產(chǎn)業(yè)內(nèi)全鏈條的整體技術(shù)安全解決方案，并最終提升整個產(chǎn)業(yè)及產(chǎn)品、服務(wù)的用戶體驗和安全水平。

更重要的是，該標(biāo)準(zhǔn)的制定將提升中國生物特征識別身份認(rèn)證產(chǎn)業(yè)的影響力。通過參與這項國際標(biāo)準(zhǔn)的制定，中國的行業(yè)企業(yè)可以充分考慮并提前布局，鼓勵在更廣闊的范圍內(nèi)采用甚至推廣國內(nèi)的技術(shù)、算法、解決方案等，從而提升相關(guān)產(chǎn)業(yè)“走出去”的能力。

“平衡的藝術(shù)”：基于技術(shù)？還是立足安全？

為了在全球范圍內(nèi)實現(xiàn)廣泛的適配，任何一條ISO標(biāo)準(zhǔn)的制定都要經(jīng)歷嚴(yán)苛的流程——從初步立項時，就必須通過各國代表投票同意；之后才能分配ISO標(biāo)準(zhǔn)編號并繼續(xù)標(biāo)準(zhǔn)的后續(xù)研制進(jìn)程。

《移動設(shè)備生物特征識別身份認(rèn)證安全要求》在立項之初，并非一帆風(fēng)順；事實上，甚至遭受到了不小的阻力。主要的反對意見來自“SC37”——ISO中專注于生物特征識別標(biāo)準(zhǔn)建設(shè)的分技術(shù)委會。

由于提案直接關(guān)涉生物識別，SC37的專家認(rèn)為，它理所應(yīng)當(dāng)在SC37下立項，而不是立項于SC27之下。后者是ISO中關(guān)注信息安全的分技術(shù)委員會。

沒有人能改變游戲規(guī)則。ISO下的每個分委會都有來自不同國家的代表，如果SC37的專家反對，他們就有能力通過各自國內(nèi)的協(xié)同，直接影響本國進(jìn)入SC27分委會的成員的投票。那么，來自中國的提案，將無法推進(jìn)。

螞蟻金服之所以積極推動這項標(biāo)準(zhǔn)立項在SC27，即“信息安全”的主題下展開，主要原因在于研制該標(biāo)準(zhǔn)的初衷——聚焦在“保障廣大用戶在移動設(shè)備上的安全體驗”這個目標(biāo)，而滿足“安全”這個訴求究竟是通過指紋還是人臉，抑或其他生物識別技術(shù)，其實都只是手段問題。

正是源于對移動支付的金融級安全的追求，在螞蟻金服體系內(nèi)，對用戶安全的認(rèn)知優(yōu)先級高于任何一項具體技術(shù)。這也是螞蟻金服認(rèn)為該標(biāo)準(zhǔn)的制定需要落地在SC27之下的原因。

“安全”已經(jīng)成為今天螞蟻金服整體“BASIC”戰(zhàn)略布局的組成部分，它們分別是區(qū)塊鏈（Blockchain）、人工智能（AI）、安全（Security）、物聯(lián)網(wǎng)（IoT）和云計算（Computing）——由此已不難看出標(biāo)準(zhǔn)立項于SC27之下對于螞蟻金服的重要性。

這里充滿了古希臘戲劇式的“善”與“善”的矛盾沖突。從SC37分委會視角出發(fā)，提出反對意見同樣合情合理——由于同時關(guān)涉生物識別和認(rèn)證安全，該項標(biāo)準(zhǔn)本身就呈現(xiàn)著鮮明的跨領(lǐng)域特征?？紤]到每個分委會都希望有更加飽滿的課題內(nèi)容和更廣闊的業(yè)務(wù)邊界，SC37中出現(xiàn)反對聲音并不足為奇。

換而言之，這種對標(biāo)準(zhǔn)立項邏輯歸屬的爭奪，也正印證了ISO下的分委會對該標(biāo)準(zhǔn)全方位價值的充分重視。

好消息是，矛盾并非不可調(diào)和。只不過，問題是全新的，螞蟻金服需要探索新的解決方式。

不止“隔壁”的SC37，SC27內(nèi)部各國專家也不全部支持螞蟻金服。其間原因紛繁復(fù)雜，有學(xué)術(shù)的，也有技術(shù)的；一些國家代表考慮到國內(nèi)產(chǎn)業(yè)也已起步，這些利益同樣需要在這項標(biāo)準(zhǔn)的推進(jìn)中得到平衡。

標(biāo)準(zhǔn)的制定本就是一種平衡的藝術(shù)。這次，螞蟻金服要做的，是成為那位藝術(shù)家。

23國支持，無人反對

把時間線拉回到2017年4月，螞蟻金服在ISO／IEC JTC1 SC27新西蘭漢密爾頓會議上正式開展該項標(biāo)準(zhǔn)的研究課題項目。按照SC27的工作流程規(guī)定，研究課題項目需要至少半年的研究期。這半年是藝術(shù)家揮灑魅力的舞臺。

一對一的交流隨即在SC27的專家中展開。螞蟻金服嘗試去了解每一條不同的意見，分析意見背后的原因，并尋找平衡之道。

“對于每一個問題和挑戰(zhàn)，我們最終都找到了‘既……又……’的解決方案?！眳⑴c了這項標(biāo)準(zhǔn)立項溝通的螞蟻金服高級標(biāo)準(zhǔn)化專家孫曦說。

在這之后，螞蟻金服把溝通經(jīng)驗復(fù)制到了SC37——去研判不同意見背后的意愿，并最終再去為每一種意愿找到平衡的解決方案。

2017年10月至2018年4月間，在充分考慮其他國家專家建議的基礎(chǔ)上，為了更能順利達(dá)成在SC27立項的共識，螞蟻金服主動地對標(biāo)準(zhǔn)研究課題的范圍進(jìn)行了連續(xù)調(diào)整。這些努力，讓課題變得更加偏向信息安全部分。

2018年7月，SC37的全球年會在深圳舉辦。這是集中與各國專家深度溝通的大好機會。螞蟻金服干脆主動出擊，向SC37申請了一場演講。

演講后，有備而來的螞蟻金服集中回答了所有SC37專家的關(guān)鍵問題。SC37的專家們終于有機會全面地了解項目的定位和內(nèi)容，以及該標(biāo)準(zhǔn)可以放在SC27之下推進(jìn)的原因。

溝通的“藝術(shù)價值”是巨大的，它幾乎消弭了全部質(zhì)疑，并最終促使SC37響應(yīng)了此前螞蟻金服極具開放和創(chuàng)新的建議：委派了一位SC37的專家作為副編輯參與到該項標(biāo)準(zhǔn)的制定中去。

最終，在ISO／IEC JTC1 SC27（信息安全分技術(shù)委員會）工作組會議相關(guān)投票表決中，共23個國家投票支持，沒有國家反對。美國、英國、法國、日本、韓國和芬蘭等國代表，還同時在投票表決單中表示，愿意派出專家參與該項標(biāo)準(zhǔn)的制定——中國“標(biāo)準(zhǔn)”至此真正走向全球市場，實現(xiàn)了在該領(lǐng)域的首次突破。

經(jīng)驗即標(biāo)準(zhǔn)

這是中國TOP互聯(lián)網(wǎng)公司首次在生物識別領(lǐng)域，牽頭推進(jìn)ISO國際標(biāo)準(zhǔn)的立項工作?！把卮藰?biāo)準(zhǔn)的脈絡(luò)以及實現(xiàn)方法的總結(jié)，更多關(guān)注生物特征識別的中國企業(yè)，以及中國企業(yè)所關(guān)注的，在區(qū)塊鏈、人工智能和大數(shù)據(jù)領(lǐng)域的能力積累，都將可以順著這項標(biāo)準(zhǔn)去拓展出新的內(nèi)容?！蔽浵伣鸱?biāo)準(zhǔn)化資深專家落紅衛(wèi)如是說。

他評價此次標(biāo)準(zhǔn)的成功立項，精準(zhǔn)到了“一針見血”——未來更多前沿的產(chǎn)業(yè)聯(lián)盟和頭部公司，將可以向這條血管里輸送更多的國際標(biāo)準(zhǔn)，其中就包括，為此次ISO標(biāo)準(zhǔn)立項實現(xiàn)了“奠基”的IFAA聯(lián)盟。

事實上，此次在ISO獲批立項的《移動設(shè)備生物特征識別身份認(rèn)證安全要求》，主要內(nèi)容就源自于互聯(lián)網(wǎng)金融身份認(rèn)證聯(lián)盟（IFAA）制定的聯(lián)盟標(biāo)準(zhǔn)。

2015年由中國信息通信研究院、螞蟻金服、華為、三星、中興等聯(lián)合發(fā)起成立了“互聯(lián)網(wǎng)金融身份認(rèn)證聯(lián)盟”，簡稱IFAA。這個聯(lián)盟目前吸引了全產(chǎn)業(yè)鏈的200多家公司與機構(gòu)進(jìn)入——包括了應(yīng)用廠商、移動終端廠商、芯片廠商、安全解決方案廠商、算法廠商、國家檢測機構(gòu)等“全產(chǎn)業(yè)鏈”角色。

截止目前，已有480多款、超過14億設(shè)備接入了IFAA方案。

IFAA三周年會議時，聯(lián)盟成員代表合影

IFAA聯(lián)盟標(biāo)準(zhǔn)本身是成員單位共同產(chǎn)出的結(jié)果，結(jié)合本次ISO標(biāo)準(zhǔn)推進(jìn)，這也意味著成員單位首先起草了國內(nèi)標(biāo)準(zhǔn)，之后又將代表全球生物識別認(rèn)證產(chǎn)業(yè)鏈發(fā)展的內(nèi)容推向了國際。

“中國在生物特征識別技術(shù)的研發(fā)和實際應(yīng)用上取得了快速發(fā)展，尤其是在基于移動設(shè)備的大規(guī)模實際應(yīng)用不斷迭代，在部分生物特征識別技術(shù)領(lǐng)域上如人臉識別、活體檢測等已經(jīng)在世界范圍內(nèi)取得了領(lǐng)先”，孫曦說。他在全程參與此次ISO標(biāo)準(zhǔn)的立項工作中，突出地感受到“龐大市場”為中國爭取國際標(biāo)準(zhǔn)的立項帶來的“加持”作用。

支付寶不久前公布的數(shù)據(jù)，強有力地證明了這一點：在今年淘寶“雙11”零點后的交易高峰中，通過生物識別認(rèn)證完成的支付占到了60．3％，這標(biāo)志著“生物支付時代”已經(jīng)到來。

中國市場龐大的產(chǎn)業(yè)基礎(chǔ)和用戶服務(wù)經(jīng)驗，為螞蟻金服牽頭推動ISO標(biāo)準(zhǔn)建設(shè)帶來了先天優(yōu)勢。螞蟻金服旗下的“支付寶”已經(jīng)是一款“國民級”的應(yīng)用——對于國際市場而言，行業(yè)領(lǐng)先的經(jīng)驗分享，大家喜聞樂見。

落紅衛(wèi)認(rèn)為，作為一種通行的技術(shù)語言，參與國際標(biāo)準(zhǔn)制定，不僅有益于全球企業(yè)，對于中國企業(yè)國際化，無論是技術(shù)還是產(chǎn)品輸出，同樣影響深遠(yuǎn)：標(biāo)準(zhǔn)將成為中國企業(yè)走向海外市場的工具和抓手——很多國家產(chǎn)業(yè)發(fā)展所遵循的標(biāo)準(zhǔn)都借鑒自國際標(biāo)準(zhǔn)，當(dāng)源自中國企業(yè)實踐的“標(biāo)準(zhǔn)”經(jīng)驗放之四海而皆準(zhǔn)時，出海的成本也將自然而然地降低。

此次《移動設(shè)備生物特征識別身份認(rèn)證安全要求》獲批立項正是中國企業(yè)依托本國市場經(jīng)驗，向國際市場成功輸出成熟技術(shù)經(jīng)驗的一次努力。該標(biāo)準(zhǔn)制定的正式啟動，在很大程度上表明，中國互聯(lián)網(wǎng)企業(yè)的部分技術(shù)積累和優(yōu)勢已經(jīng)獲得了全球市場的認(rèn)可。在這一維度上，更多領(lǐng)域和行業(yè)的技術(shù)創(chuàng)新經(jīng)驗，都將可以沿此路線走向國際，最終推動更多國內(nèi)相關(guān)產(chǎn)業(yè)整體水平的持續(xù)健康發(fā)展。