原標題:《推動生物識別認證發展 守護網絡空間安全“命門”》
近年來,以“指紋識別”、“刷臉認證”等為代表的生物識別認證在中國移動互聯網領域得到廣泛應用,其普及速度大大超出幾年前業界的預期。一個不爭的事實是,中國龐大的移動互聯網市場已經為該領域奠定了全球性的發展基礎。
例如,2018年的“雙11”交易高峰中,通過生物識別認證完成的支付佔比已經達到了驚人的60.3%——在政府的指導和產業鏈的努力之下,依託用戶群體數量和應用創新活力,中國在生物識別認證的應用上已經毫無疑問地走在了國際的前端。
從全球範圍看,生物識別技術的發展都一直被視作國家信息安全的重要組成部分。一方面,生物識別認證以其“便捷與安全兼顧”的明顯特徵,已經可預見地成為人類從“移動互聯網時代”向“智能物聯網時代”演進的重要“入口”,擔負著保證“現實世界”與“網絡世界”的身份對應;另一方面,生物識別認證也因在信息安全層面“盜取難度大、仿製成本高、騙取驗證難”的新型密碼角色,成為了互聯網領域的核心技術之一。不難預見,在未來可期的智能物聯網時代,這一核心技術的發展將在信息安全領域佔據更為重要的位置。
鑑於生物識別認證技術日趨普及和日益重要,如何推動我國生物識別認證產業安全健康發展,不僅關乎產業自身,更直接影響到整個互聯網安全和國家安全。
因此,推動我國生物識別認證產業的安全健康發展,也是守護我國網絡空間安全的核心“命門”和關鍵抓手之一。
從“思想啟蒙”中走出的中國聯盟
僅從中國移動支付快速發展的歷史中就不難發現,生物識別認證牽動的是一個規模龐大且高度“碎片化”的產業鏈——它涵蓋了從應用廠商、移動終端廠商、芯片廠商、安全解決方案廠商、算法廠商,到國家檢測機構等眾多市場角色。
這種突出的“碎片化”特徵,決定了只有服務於整個產業鏈的聯盟組織,才能有效整合調動各類角色的核心能力,協調統一解決方案和標準,保證技術的持續創新與產業的安全有序發展。這是移動互聯網領域高度市場化的內在需求,並不會因單個產業鏈環節的利益偏好而改變。
“為整個產業鏈的發展服務”,這一定位對此類聯盟組織提出了近乎“苛刻”的要求:它要服務國家信息安全的內在要求,它還要有能力幫助產業鏈實現金融級的安全保障;它要有能力幫助產業鏈各環節支撐起本土化的海量用戶業務與應用場景,它還要有能力促進產業鏈軟硬結合的發展趨勢;甚至,它還要有能力幫助本國的產業鏈與國際市場需求接軌,為共同探索更廣闊的全球市場做好準備。
2009年由美國的PayPal公司等國外市場參與者提出概念,並在2013年最終落地的FIDO(Fast Identity Online,在線快速身份認證聯盟)為中國市場帶來了一個極為重要的理念:以標準化和產業鏈整合來推動生物識別認證技術向行業應用落地。
發源自美國的FIDO聯盟成立並進入中國之後,國內市場中又先後崛起了IFAA(互聯網金融身份認證聯盟)和SOTER(騰訊生物認證開放平臺)等聯盟和平臺。這些中國的本土聯盟在建設思路上一定程度地受到了FIDO“啟蒙思想”的影響,但不同的是,他們著力在“自己的牆基上砌房子”,並最終在短短數年間贏得了本地乃至全球產業鏈的快速認同,加速了此後“彎道超車”局面的出現。
根植中國,實現彎道超車
面向全球市場,FIDO很好地滿足了全球用戶的普適性需求,其標準的框架協議具有頂層設計的宏觀視野,這讓全球範圍內那些有強大技術運維能力的TOP型企業受益匪淺。在中國市場,來自於美國的FIDO依賴多個本地合作伙伴以“域內”形式為用戶提供服務,比如擁有巨大體量的工商銀行、中國銀行等就是典型用戶。
但毫無疑問的是,在生物識別認證領域,再沒有比中國市場更具多樣性的存在了。這裡有海量移動互聯網用戶支撐起來的場景與需求,它們快速迭代、時時創新——這是中國市場有別於全球市場的鮮明特點。
所謂“一方水土養一方人”。正是因為這些特點的存在,伴隨著FIDO在中國市場的影響力逐漸擴大,問題和矛盾也逐漸產生並顯露出來:一是“落不下”、二是“跟不上”,三是“聽不懂”。這三點分別對應了產業鏈的協同能力、面向快速創新需求的響應能力,以及對中國市場需求的理解能力。
與之相對照,根植於中國本地需求而發展起來的IFAA、SOTER等聯盟與平臺,能在短短數年間開花結果,包括IFAA甚至能將技術標準引向全球市場,很大程度上正是因為這些本地化的聯盟有能力將本地化的問題高效地納入視野。這裡必須注意的是,中國的本地化需求,在生物識別認證領域,代表著全球最高和最複雜的需求。
一、領先的市場中,生物識別認證不應受制於人
在這個特色鮮明的市場中,聯盟首先必須有能力解決產業協同,也就是落地的難題。因為安卓的背景,生物識別認證產業先天就是高度碎片化的。這也就決定了,只有一個支持全鏈路安全解決方案的強力聯盟組織,才能夠解決這一難題——它既需要體現在產業鏈的各個環節中,也需要體現在數據所到和所用之處。
但對於FIDO來說,雖然同是基於該聯盟統一的協議標準,卻因為在中國由不同的本地服務商執行,其各自支持的產品甚至出現了無法互認的情況。要解決這一難題,重點在於聯盟是否具備“全鏈路協同”的能力——充分融合整個產業鏈的能力,在照顧產業鏈各環節訴求的同時,充分保障整個信息鏈路的安全。
而這樣的“全鏈路”思維與“金融級”、“標準化”恰恰共同組成了IFAA等根植於中國本土的聯盟建設和推廣行業安全解決方案的指導思想。
2018年6月,OPPO Find X旗艦手機新品正式發佈,它因搭載IFAA“3D安全人臉解決方案”( IFAA Face ID),而成為了全球安卓陣營中首款支持人臉支付的手機。這也被業界視為一個里程碑意義的事件:根植於中國本土的產業聯盟,僅用9個月時間就幫助整個安卓生態追平了蘋果在“3D人臉”技術應用方面的獨佔優勢——人們驚訝於FIDO等聯盟組織沒有實現的目標,由中國的產業聯盟以“彎道超車”的方式實現了。
其間,IFAA聯盟的成員貢獻出各自的優勢能力,解決了諸多技術難題,包括:
1. 採用Secure Camera技術,讓攝像頭運行在安全OS中,確保攝像頭信息採集及傳輸安全;
2. 通過安全深度計算芯片加持,使3D人臉識別的安全計算能力提升200%;
3. 從零起步制定IFAA 3D活檢算法及評估體系,讓更多算法廠商的准入有據可循;
4. 通過安全芯片與雲端加密搭建起的硬件級安全通道,保障全鏈路信息傳輸安全。
此前,蘋果Face ID技術的應用大幅拉開了與安卓手機的技術差距,OPPO能夠最終在人臉識別上於全球安卓陣營實現突破與創新,其原因和為企業帶來的效益空間,如今已無需贅言。在那之後,華為nova 3、華為mate20等機型也相繼通過IFAA Face ID實現了對“支付寶人臉支付”的支持,完全打開了在安卓機型上落地“金融級安全”人臉識別功能的廣闊空間。
事實上,最早在2015年9月,IFAA即面向產業鏈推出了自助接入平臺。這一“急產業之所急”的舉措,在當時就已將廠商接入週期縮短至1~2周。其速度大幅領先同類聯盟或平臺提供的服務水平——後者或無自助接入平臺,或需要一倍的時間才能實現接入——IFAA讓產業鏈中不同規模企業用戶可以大幅降低適配成本,並非常便捷地將競爭優勢快速注入市場。
二、以標準制定掌握產業發展主動權
在組建不過3年多的時間中,IFAA那些經過中國市場驗證的發展思路,包括其全鏈路、金融級和標準化的方法論,很快在國際市場產生了巨大的影響。
2018年10月挪威約維克召開的“ISO/IEC JTC1 SC27(信息安全分技術委員會)工作組會議”上,23國代表投票支持由來自中國的互聯網企業“螞蟻金服”牽頭推動制定《移動設備生物特徵識別身份認證安全要求》。美國、英國、法國、日本、韓國和芬蘭等國代表甚至表示願意派出專家參與該項標準的制定。
這是中國互聯網企業首次在生物識別領域牽頭制定ISO國際標準,並填補了在該領域相關國際標準的空白。這一成就來自中國的“互聯網金融身份認證聯盟”IFAA過去幾年在國內市場的積澱和探索。
更準確地說,IFAA聯盟中各類產業鏈角色的能力整合與高效協同,才是此次ISO標準“中國突破”的“奠基者”——它們包括中國信息通信研究院、螞蟻金服、華為、三星、中興等200多家公司與機構,覆蓋了中國生物識別認證產業的“全產業鏈”角色。
IFAA這一極具代表性的成功探索也給國內眾多企業、平臺與聯盟的發展帶來了啟示。基於中國市場的份額優勢,以及已經位處前沿的生物識別技術應用和創新的能力,中國的企業與組織完全可以更加主動和廣泛地參與到國際市場話語權的爭奪中——落後的地方需要學習與參與,領先的地方則需要把握住主動權——國際市場的繁榮進步,本就源於這種來自各國企業與聯盟組織的進取精神。
此次ISO在“生物識別認證安全”層面的標準立項,可以視作數年來國內 “產業聯盟”這種組織形態協作、創新、積澱並集中發力的一次國際化呈現:在過去的3年間,通過IFAA聯盟成員的協作,已經牽頭制定了5項國家標準,參與了1項國家重大專項,同時還推動了2項國際標準的制定。這為中國企業掌握該領域內的發展主動權奠定了基礎。
從結果看,在以標準推動產業鏈整合協同的進程中,本地化的聯盟表現突出,僅用三年時間,通過推動產業鏈的協同實踐,已經成功打造了一個可以高效面對安全威脅的聯盟體系,從基本面解決了產業鏈的碎片化問題。
最新的數據顯示,IFAA聯盟目前已經擁有成員超過200家,覆蓋了488款機型和超過14億臺的終端,其中指紋和人臉用戶數量超過3億。
三、產業 “全鏈路”發展 保障信息安全
聯盟組織覆蓋全鏈路的重要性已經不言自明,它讓聯盟內外的產業互動最終成為了可能。也只有在這一基礎上,產業各環節才能清楚如何依託自身核心能力實現協同創新。這其中需要聯盟關注的內容紛繁多樣,即能影響到聯盟核心的標準制定,也會體現在對市場需求的高效互動中。
在中國市場,支付寶和微信都是全球範圍內極為特殊的存在,它們在很大程度上代表了一種迥異於全球普適性需求的“流派”。其獨特的海量移動支付交易規模很難在中國以外的市場找到“同輩”。這也就意味著,來自美國並試圖“普適”全球的FIDO,很難與中國市場達成同級別的技術性共識——原因顯而易見,海外市場甚至根本沒有同級別的業務需求,比如,既要便捷易用,又要達到“金融級”安全。
外來經驗值得借鑑,但要實現“主動的”安全,還是要立足本國市場特點展開產業實踐。這也決定了,中國生物識別和身份認證的發展,必須“在自己的牆基上砌房子”。
因為涉及用戶的生物特徵信息,生物識別認證技術的應用對安全性提出了很高的要求。按照國家相關法律法規,像指紋、虹膜等強隱私信息都不應離開用戶的設備,所以構造一種生物特徵不離開設備、本地比對的認證技術就變得至關重要。
央行在2017年底發佈的移動終端支付可信環境行業標準中,規定了可信環境的不同等級,其中SE是最高等級的安全環境——在移動終端支付可信環境框架中,一般包括REE、TEE和SE三部分應用運行環境。從普適性上,REE、TEE和SE逐級降低;而安全性上,則逐級提高。
其實,IFAA早在2016年就發佈了本地免密標準2.0版本。在那一版本中,本地校驗的核心和敏感數據都存儲和運行在可信執行環境TEE中。此後的2018年6月,IFAA又發佈了本地免密標準2.1版。該版本為聯盟成員單位應用SE安全單元提供了標準規範。
其中,關鍵的安全隔離技術——可信執行環境TEE(Trusted Executive Environment)在手機中隔離出了一塊獨立的運行空間,擁有隔離的內存、存儲、加解密空間,可以保證人臉算法的運行、比對以及比對結果的加解密都可以在TEE中安全完成,即使在手機遭到Root或者Android kernel被攻破的情況下系統驗證流程仍然安全,有效地提高了生物識別和身份認證的安全性。
在這一維度上,IFAA要求通過TEE和SE保障數據安全,這和FIDO不做特別限定性的要求是一個明顯的反差。從後者為了提高普適性,而讓用戶依據需求自定方案的做法不難看出,聯盟因生長環境的不同,派生出了不同的業務視角,並最終在客戶這一端帶來了體驗上的差異性——需要強調的是,考慮到生物識別身份認證技術與互聯網信息安全,甚至國家信息安全的緊密關係,這種差異是需要得到全產業鏈和用戶的充分認知,並引起相關主管部門的高度重視的。
同類的差異還有很多,例如不同聯盟與平臺對校驗設計理念的差異。在FIDO,被設計為單向認證的協議允許任何應用調用認證服務,這就存在瞭如惡意重複調用認證服務等安全隱患;而在IFAA,校驗是雙向的——調用方必須有合理的密鑰簽名,再加上在手機還未出生產線時,就已將預置根密鑰(只有TEE內的安全應用才能訪問)與服務端密鑰呼應,構築了一條全鏈路的安全通道,在這條通道上,發生任何篡改都可以被校驗發現。
從追求更高安全水平,以及滿足本地化業務創新需求的思路看,此類差異的影響是明顯可見的。不同類型企業用戶也會因此差異而按需對選擇何種聯盟服務作出自己的判斷。
掌握主動權影響深遠
必須關注的是,產業發展主動權的掌握也直接關係到產業鏈的利益分配。此前,安卓有意在歐洲收取授權費的消息一經傳出,已經讓人們看到了這種主動權一旦“假手於人”,很可能會帶來的長期“被動”。
當然,這裡同時需要肯定的是,聯盟平臺的多樣化所推動的市場競爭本身,是生物識別認證產業繁榮發展的必然路徑。無論是以聯盟發軔的FIDO、IFAA,還是正從企業屬性向行業屬性轉型的SOTER,正是這些聯盟和平臺在當下的探索和實踐,才有了今天中國生物識別認證應用領先全球市場的局面。
在當下和可見的未來中,隨著中國5G與智能物聯網的起步,以及信息安全重視程度的持續提升,生物識別認證的應用和發展仍將繼續獲得絕佳的空間與機遇。從現有經驗看,中國企業已經有能力抓住應用場景創新的技術優勢和市場主動權,並以最佳的實踐探索來服務中國甚至全球用戶。在這一背景下,如何在技術方案探索及創新上持續支持用戶,如何為企業提供更為安全、高效和便捷的聯盟服務,將是包括FIDO、IFAA和SOTER等聯盟和平臺組織參與市場競爭所需關注的重點。
【IT創事記】創見科技未來,旨在為讀者提供科技企業和科技趨勢的前瞻分析與評論。創始人祁萌,為資深科技自媒體人,歷任《商業夥伴》副總編、《電腦商報》主編、都市媒體記者編輯等職,從業超過14年。本同名專欄入駐各主流媒體平臺。
閱讀更多 IT創事記 的文章
