如今，在中國用戶看來，指紋識別、刷臉，甚至聲紋、虹膜等先進的識別認證方式，已經不再是那么令人驚艷的“黑科技”了——“生物識別認證”在中國已實現了廣泛的應用普及。這種全球領先的應用規模優勢，也使得中國在該領域的標準化探索，成為了ISO國際標準制定的主要參考。

日前，在挪威約維克召開的“ISO／IEC JTC1 SC27（信息安全分技術委員會）工作組會議”上，23國代表投票支持由來自中國的互聯網企業“螞蟻金服”牽頭推動的ISO／IEC 27553《移動設備生物特征識別身份認證安全要求》，無國家反對。

這是中國TOP互聯網企業在生物識別認證領域首次牽頭制定ISO國際標準，同時也填補了在該領域國際標準的空白。

由“螞蟻金服”牽頭推動的這一ISO國際標準，涉及了大眾熟悉的指紋和人臉識別等身份認證技術——因廣泛應用在如手機等終端的登錄權限和移動支付領域，而在過去幾年的市場應用中迅速普及。中國龐大的移動用戶群體為相關技術在中國市場的快速發展提供了得天獨厚的環境優勢。

這項標準一旦制定完成，將成為行業內通行的國際標準，深刻影響全球相關技術的發展和應用：包括推動產業有序高效運行、促進產業內各類角色的合作等，尤其是將提升全球生物特征識別及身份認證的安全水平。

填補國際標準空白

國際標準化組織（International Organization for Standardization）簡稱ISO，是全球性的非政府組織，通過促進標準化發展，服務于商品和服務的國際交換。在一定意義上，它是全球科學技術合作與博弈的最高舞臺。

我們今天的生活早已離不開ISO標準，通過它制定的國際標準就像一根指揮棒，指揮著全球相關產業有序和高效運作。

然而，針對移動設備上生物特征識別和身份認證的安全，到目前為止國內外還沒有統一標準。由螞蟻金服牽頭制定的這項國際標準，將會給全球生物識別認證產業帶來多重積極的影響：

首先，該標準的制定將規范生物特征識別及身份認證產業的發展。

通過國際標準的制定，可以進一步促進包括中國在內各國相關標準的制定和完善，有利于明確產業中所涉及到的相關角色的產品定位、安全要求和產品準入資質等，是確保生物特征識別及身份認證產業安全、有序運行的重要手段。

其次，該標準的制定將在新的水平上促進產業內分工合作。

產業發展的規律告訴我們，制定合理、統一的標準，有利于促進產業生態鏈的開放合作。生物特征識別身份認證領域確立國際標準，不僅可以降低產業發展邊際成本，還能吸引更多企業不斷加入，形成正向反饋的良性發展機制；同時，通過產業鏈內各角色的合作互補，形成覆蓋生物特征識別和身份認證產業內全鏈條的整體技術安全解決方案，并最終提升整個產業及產品、服務的用戶體驗和安全水平。

更重要的是，該標準的制定將提升中國生物特征識別身份認證產業的影響力。通過參與這項國際標準的制定，中國的行業企業可以充分考慮并提前布局，鼓勵在更廣闊的范圍內采用甚至推廣國內的技術、算法、解決方案等，從而提升相關產業“走出去”的能力。

“平衡的藝術”：基于技術？還是立足安全？

為了在全球范圍內實現廣泛的適配，任何一條ISO標準的制定都要經歷嚴苛的流程——從初步立項時，就必須通過各國代表投票同意；之后才能分配ISO標準編號并繼續標準的后續研制進程。

《移動設備生物特征識別身份認證安全要求》在立項之初，并非一帆風順；事實上，甚至遭受到了不小的阻力。主要的反對意見來自“SC37”——ISO中專注于生物特征識別標準建設的分技術委會。

由于提案直接關涉生物識別，SC37的專家認為，它理所應當在SC37下立項，而不是立項于SC27之下。后者是ISO中關注信息安全的分技術委員會。

沒有人能改變游戲規則。ISO下的每個分委會都有來自不同國家的代表，如果SC37的專家反對，他們就有能力通過各自國內的協同，直接影響本國進入SC27分委會的成員的投票。那么，來自中國的提案，將無法推進。

螞蟻金服之所以積極推動這項標準立項在SC27，即“信息安全”的主題下展開，主要原因在于研制該標準的初衷——聚焦在“保障廣大用戶在移動設備上的安全體驗”這個目標，而滿足“安全”這個訴求究竟是通過指紋還是人臉，抑或其他生物識別技術，其實都只是手段問題。

正是源于對移動支付的金融級安全的追求，在螞蟻金服體系內，對用戶安全的認知優先級高于任何一項具體技術。這也是螞蟻金服認為該標準的制定需要落地在SC27之下的原因。

“安全”已經成為今天螞蟻金服整體“BASIC”戰略布局的組成部分，它們分別是區塊鏈（Blockchain）、人工智能（AI）、安全（Security）、物聯網（IoT）和云計算（Computing）——由此已不難看出標準立項于SC27之下對于螞蟻金服的重要性。

這里充滿了古希臘戲劇式的“善”與“善”的矛盾沖突。從SC37分委會視角出發，提出反對意見同樣合情合理——由于同時關涉生物識別和認證安全，該項標準本身就呈現著鮮明的跨領域特征。考慮到每個分委會都希望有更加飽滿的課題內容和更廣闊的業務邊界，SC37中出現反對聲音并不足為奇。

換而言之，這種對標準立項邏輯歸屬的爭奪，也正印證了ISO下的分委會對該標準全方位價值的充分重視。

好消息是，矛盾并非不可調和。只不過，問題是全新的，螞蟻金服需要探索新的解決方式。

不止“隔壁”的SC37，SC27內部各國專家也不全部支持螞蟻金服。其間原因紛繁復雜，有學術的，也有技術的；一些國家代表考慮到國內產業也已起步，這些利益同樣需要在這項標準的推進中得到平衡。

標準的制定本就是一種平衡的藝術。這次，螞蟻金服要做的，是成為那位藝術家。

23國支持，無人反對

把時間線拉回到2017年4月，螞蟻金服在ISO／IEC JTC1 SC27新西蘭漢密爾頓會議上正式開展該項標準的研究課題項目。按照SC27的工作流程規定，研究課題項目需要至少半年的研究期。這半年是藝術家揮灑魅力的舞臺。

一對一的交流隨即在SC27的專家中展開。螞蟻金服嘗試去了解每一條不同的意見，分析意見背后的原因，并尋找平衡之道。

“對于每一個問題和挑戰，我們最終都找到了‘既……又……’的解決方案。”參與了這項標準立項溝通的螞蟻金服高級標準化專家孫曦說。

在這之后，螞蟻金服把溝通經驗復制到了SC37——去研判不同意見背后的意愿，并最終再去為每一種意愿找到平衡的解決方案。

2017年10月至2018年4月間，在充分考慮其他國家專家建議的基礎上，為了更能順利達成在SC27立項的共識，螞蟻金服主動地對標準研究課題的范圍進行了連續調整。這些努力，讓課題變得更加偏向信息安全部分。

2018年7月，SC37的全球年會在深圳舉辦。這是集中與各國專家深度溝通的大好機會。螞蟻金服干脆主動出擊，向SC37申請了一場演講。

演講后，有備而來的螞蟻金服集中回答了所有SC37專家的關鍵問題。SC37的專家們終于有機會全面地了解項目的定位和內容，以及該標準可以放在SC27之下推進的原因。

溝通的“藝術價值”是巨大的，它幾乎消弭了全部質疑，并最終促使SC37響應了此前螞蟻金服極具開放和創新的建議：委派了一位SC37的專家作為副編輯參與到該項標準的制定中去。

最終，在ISO／IEC JTC1 SC27（信息安全分技術委員會）工作組會議相關投票表決中，共23個國家投票支持，沒有國家反對。美國、英國、法國、日本、韓國和芬蘭等國代表，還同時在投票表決單中表示，愿意派出專家參與該項標準的制定——中國“標準”至此真正走向全球市場，實現了在該領域的首次突破。

經驗即標準

這是中國TOP互聯網公司首次在生物識別領域，牽頭推進ISO國際標準的立項工作。“沿此標準的脈絡以及實現方法的總結，更多關注生物特征識別的中國企業，以及中國企業所關注的，在區塊鏈、人工智能和大數據領域的能力積累，都將可以順著這項標準去拓展出新的內容。”螞蟻金服標準化資深專家落紅衛如是說。

他評價此次標準的成功立項，精準到了“一針見血”——未來更多前沿的產業聯盟和頭部公司，將可以向這條血管里輸送更多的國際標準，其中就包括，為此次ISO標準立項實現了“奠基”的IFAA聯盟。

事實上，此次在ISO獲批立項的《移動設備生物特征識別身份認證安全要求》，主要內容就源自于互聯網金融身份認證聯盟（IFAA）制定的聯盟標準。

2015年由中國信息通信研究院、螞蟻金服、華為、三星、中興等聯合發起成立了“互聯網金融身份認證聯盟”，簡稱IFAA。這個聯盟目前吸引了全產業鏈的200多家公司與機構進入——包括了應用廠商、移動終端廠商、芯片廠商、安全解決方案廠商、算法廠商、國家檢測機構等“全產業鏈”角色。

截止目前，已有480多款、超過14億設備接入了IFAA方案。

IFAA三周年會議時，聯盟成員代表合影

IFAA聯盟標準本身是成員單位共同產出的結果，結合本次ISO標準推進，這也意味著成員單位首先起草了國內標準，之后又將代表全球生物識別認證產業鏈發展的內容推向了國際。

“中國在生物特征識別技術的研發和實際應用上取得了快速發展，尤其是在基于移動設備的大規模實際應用不斷迭代，在部分生物特征識別技術領域上如人臉識別、活體檢測等已經在世界范圍內取得了領先”，孫曦說。他在全程參與此次ISO標準的立項工作中，突出地感受到“龐大市場”為中國爭取國際標準的立項帶來的“加持”作用。

支付寶不久前公布的數據，強有力地證明了這一點：在今年淘寶“雙11”零點后的交易高峰中，通過生物識別認證完成的支付占到了60．3％，這標志著“生物支付時代”已經到來。

中國市場龐大的產業基礎和用戶服務經驗，為螞蟻金服牽頭推動ISO標準建設帶來了先天優勢。螞蟻金服旗下的“支付寶”已經是一款“國民級”的應用——對于國際市場而言，行業領先的經驗分享，大家喜聞樂見。

落紅衛認為，作為一種通行的技術語言，參與國際標準制定，不僅有益于全球企業，對于中國企業國際化，無論是技術還是產品輸出，同樣影響深遠：標準將成為中國企業走向海外市場的工具和抓手——很多國家產業發展所遵循的標準都借鑒自國際標準，當源自中國企業實踐的“標準”經驗放之四海而皆準時，出海的成本也將自然而然地降低。

此次《移動設備生物特征識別身份認證安全要求》獲批立項正是中國企業依托本國市場經驗，向國際市場成功輸出成熟技術經驗的一次努力。該標準制定的正式啟動，在很大程度上表明，中國互聯網企業的部分技術積累和優勢已經獲得了全球市場的認可。在這一維度上，更多領域和行業的技術創新經驗，都將可以沿此路線走向國際，最終推動更多國內相關產業整體水平的持續健康發展。