近期，网易科技为迎接共和国60周年大庆，特别制作了大型系列专题——《中国制造》。

《中国制造》共分为“新闻、品牌、科技、电影、音乐、体育、交通、女人”等八个板块，从不同层面阐述了：“中国制造”并不仅仅是一个个五颜六色的产品，更是每一个独立中国人组成的强大共同体。60年间，它制造了商品，制造了独特的思想观念，也创造了自己的科技、明星、女人、歌曲和电影。最重要的是，它塑造了每一个中国人的命运。

WAPI作为我国首个在计算机宽带无线网络通信领域自主创新并拥有知识产权的安全接入技术标准，并有望打破IEEE的垄断，被载入该专题的科技部分，与“原子弹、核潜艇、人类基因组计划、青藏铁路、TD、龙芯”等一起成为我国 “科学救国”、“科教兴国”的60个技术代表。
 

摘要：

WAPI入选理由

WAPI是我国首个在计算机宽带无线网络通信领域自主创新并拥有知识产权的安全接入技术标准，有望打破IEEE的垄断。

什么是无线局域网（WLAN）

“无线局域网”英文是WLAN（Wireless Local Area Network），其主要作用是应用无线通信技术将计算机设备互联起来，构成可以互相通信和实现资源共享的网络体系。无线局域网的特点是：不再使用通信电缆将计算机与网络连接起来，而是通过无线的方式连接，从而使网络的构建和终端的移动更加灵活。

WAPI和Wi-Fi的不同

从技术上讲，WAPI的鉴别机制更加完善，实现了终端和网络的双向对等鉴别；它使用数字证书（X.509）作为身份标识、采用集中密钥进行管理；此外，WAPI的构建和应用便利，扩展性好。因此，WAPI除比Wi-Fi具更高的安全优势外，对运营商来说蕴含着更为强大的运营和管理能力，从用户体验方面来讲其“零干预、零配置”的能力，具备更好的易用性。随着WLAN网络在手机、PDA以及消费电子类产品的广泛应用，WAPI比Wi-Fi更具优势。

我国为什么要制定WAPI标准

1.  出于安全性考虑。我们知道，国家的机密是最高的机密，它如果被泄露出去会直接损害整个国家和民族的利益，后果将不堪设想。

2.  出于利益方面的考虑。我国是个经济蓬勃发展的发展中国家，许多产品都拥有巨大的发展空间，尤其是高科技产品。

关于WAPI产业联盟

2006年3月7日，具有自主知识产权标准的中国无线局域网标准WAPI产业联盟成立。主要目的是推进WAPI标准在国内的产业化进程，目前已有63家企业成为其会员，其中包括中国移动、中国电信、中国联通等三大运营商以及方正、联想、华为、华大电子、六合万通等企业。

述评：WAPI让无线网络更安全

述评：WAPI让无线网络更安全

“很多人不并了解WAPI，其实WAPI和大家在笔记本电脑上经常使用的Wi-Fi在很多地方是相同的”，WAPI产业联盟副秘书长张璐璐表示，“但相比起来，WAPI比Wi-Fi，或者说比IEEE（电气电子工程师学会）规定的802.11无线局域网国际标准更加安全，而从今年4月开始，加载了WAPI的手机通过测试后也可以获得入网许可了。”

什么是WAPI？

WAPI(Wireless Authentication Privacy Infrastructure)是一种应用于无线局域网中的安全鉴别和保密基础结构技术。与常见的Wi-Fi网络不同，WAPI采用了更加安全的系统公钥密码，同时还增加了安全鉴别服务器（AS）。

“当移动终端登录至无线网络接入点（AP）时，必须通过鉴别服务器进行身份验证。根据验证的结果，只有持有合法证书的移动终端才能接入持有合法证书的无线接入点AP，这样的设计理念比传统的Wi-Fi网络更加安全”，张璐璐说。

“大概从1992年开始，我们国家就已经开始了无线局域网的相关研究，西安电子科技大学的国家重点实验室最早开始跟踪并研究无线局域网和信息安全相关技术”，张璐璐表示，“到1994年，中国推出了第一台无线局域网样机，并通过了部级鉴定。”

随后的几年中，中国的无线局域网产业发展的相对平缓。2001年6月，当时的信息产业部科技司下达制定无线局域网行业标准立项，随后国标委正式批准了这一国家标准立项。同年8月，经信息产业部科技司批准，国内企、事业单位联合组建成立了宽带无线IP标准工作组（ChinaBWIPS），负责组织开展宽带无线WAPI标准的制定和研究。

为了保障我国无线网络和国家信息安全根本利益不受侵害，2003年5月，WAPI技术首先被我国无线局域网国家标准采纳，同时，依据我国《商用密码管理条例》的有关要求，WAPI安全协议与我国政府配给的密码算法相结合使用构成了无线局域网安全系统，并依法作为国家强制性标准（GB 15629.11-2003及其扩展标准GB 15629.1102-2003）予以颁布。

2004年4月29日，国家质量监督检验检疫总局、国家认证认可监督管理委员会、国家标准化管理委员会联合发布了2004年第44号公告，宣布2004年6月1日将强制实施WAPI标准。
一石惊起千层浪，强制性的实施方案引起了巨大的反响。

以英特尔公司为代表的美国厂商们强烈反对这一强制实施方案。反对者称中国此举是为了将国外芯片企业挡在中国市场之外。实际上，由于英特尔公司在2003年3月在全球笔记本电脑市场推出的迅驰品牌中支持802.11标准，如果英特尔要支持WAPI，就意味着在中国这个巨大的市场中重新投入巨大的研发和生产资金。

在USTR（美国贸易代表办公室）、Wi-Fi联盟和英特尔公司等反对声音的游说下，美国政府开始强烈反对实施该标准，2004年3月，美国国务卿鲍威尔、商务部长埃文斯和贸易代表佐立克三位内阁部长共同签名致信中国政府，要求中国放弃WAPI标准。WAPI标准的实施被提升到了中美贸易纠纷的层面。

2004年4月22日，在第15届中美商贸联委会上，中国政府做出策略性调整，宣布6月1日起暂不强制实施WAPI国家标准，并修改WAPI标准和推进为国际标准。不过美方也做出了让步，美方承诺支持WAPI推进成为国际标准。

按照2004年第15届中美商贸联委会对后续工作的要求，WAPI国际标准提案于2004年5月完成，并由国家标准化管理委员会向国际标准组织ISO/IEC完成了正式提交工作。
2006年3月， WAPI产业联盟成立。张璐璐表示，“对WAPI来说，产业联盟的成立是WAPI从纯粹的技术标准走向产业化、商用化进程的重要一步，到今年8月底，联盟已经有了63家正式成员。”

“这63家成员中，既有中国移动、中国电信、中国联通三大运营商，也有联发科这样的芯片商，还有海尔、联想、海信、TCL这样的传统PC和家电厂商，当然华为、中兴、大唐、酷派这样的传统通信手机厂商也是产业联盟的成员”，张璐璐说。

2008年，WAPI成功服务北京奥运会，在鸟巢、水立方和五棵松篮球场等多个奥运场馆无线覆盖项目中，WAPI取得“零故障+零投诉”的好成绩。

对WAPI来说，三大运营商的支持非常重要。今年5月，中国移动、中国电信先后开始了2009年无线网络（WLAN）设备招标，两大运营商明确要求新建WLAN设备全部具有WAPI功能。到7月底，中国移动2009年WLAN设备集中采购招标工作完成，WAPI厂商的中标份额占招标总额的98%以上。

而加载了WAPI的手机也可以获得入网许可了，“去年7月，加载了WAPI+GSM双模手机研制成功，到今年4月，第一款由海尔和中国电信共同打造的WAPI手机也正式推出了”，张璐璐表示，“6月份时，摩托罗拉和诺基亚各自推出了支持WAPI的3G手机，而中兴、宇龙、三星、索尼爱立信、LG也相继表示会在手机中加载WAPI。”

今年6月1日至5日，在日本召开的ISO/IEC JTC1/SC6东京全会上，WAPI获得包括美、英、法等10余个与会国家成员体一致同意，将以独立文本形式推进其成为国际标准。

张璐璐表示，“如果标准能够获得通过，WAPI将成为无线计算机网络通信和无线局域网技术领域中除了IEEE标准组织之外，惟一由ISO/IEC国家成员体直接提交的国际标准提案。”

对话WAPI产业联盟副秘书长张璐璐

网易科技：

从技术上看，WAPI与Wi-Fi有很多相同的部分，但也有很多不同的地方，WAPI比Wi-Fi有哪些安全上的改进？

张璐璐：

WAPI是无线网络鉴别与保密基础结构的英文缩写，也是我国首个在计算机宽带无线网络通信领域自主创新并拥有知识产权的安全接入技术。

WAPI使用了我国SMS4密码算法以及ECDSA、ECDH密码算法的椭圆曲线和参数，是我国商用密码在无线局域网以及宽带无线网络安全领域的典型应用。此外，WAPI创新地提出R-A-S三元安全架构，赋予接入点以独立认证身份，解决了无线网络“伪造网络、中间人攻击”等问题，保障了“合法用户接入合法网络”，相比Wi-Fi具有明显的安全和技术优势，迄今未被发现有安全技术漏洞。

2005年，WAPI分别获得了国家技术发明二等奖、联合国世界知识产权组织颁发的中国发明专利金奖和密码科技进步二等奖（省、部级）。WAPI技术的提出，弥补了无线局域网国际标准的安全漏洞，使我国在网络安全接入领域处于国际领先地位。

网易科技：

今年6月，WAPI开始正式冲击成为国际标准，能介绍一下现在的进展么？

张璐璐：

WAPI是我国在网络安全接入技术领域第一个自主创新、采用国家密码管理局配给商用密码算法的标准，也是我国在计算机网络通信领域第一个提交国际标准化组织ISO/IEC并进入到投票程序的标准。

WAPI标准于2003年正式颁布为国家强制性标准，并于2004年5月向国际标准组织ISO/IEC正式提交申请成为国际标准。

今年6月在ISO/IEC JTC1/SC6日本东京全会上，WAPI获得包括美、英、法等10余个与会国家成员体一致同意，将以独立文本形式推进为国际标准。至此，WAPI也成为无线计算机网络通信无线局域网技术领域除IEEE标准组织之外，惟一由ISO/IEC国家成员体（中国）直接提交的国际标准提案。

此外，WAPI框架方法（TePA，三元对等鉴别）作为迄今为止我国在ISO/IEC信息安全技术领域的第一个作为独立项目编辑的国际提案，其技术内容已得到各国代表的广泛认可，已在国际标准组织ISO/IEC JTC1/SC27内进入最终委员会投票阶段，预计2009年底或2010年初成为国际标准。

网易科技：

现在WAPI产业化进程如何？大概有多少厂商已经加入了产业联盟？

张璐璐：

WAPI联盟是2006年3月成立的，到目前为止，WAPI产业联盟已发展至63家成员单位，覆盖“技术研发、标准制定、芯片开发、系统设计、产品制造、系统集成、运营应用”各环节。
这63家成员中，既有中国移动、中国电信、中国联通三大运营商，也有联发科这样的芯片商，还有海尔、联想、海信、TCL这样的传统PC和家电厂商，当然华为、中兴、大唐、酷派这样的传统通信手机厂商也是产业联盟的成员。

WAPI产品已涉及办公设备（打印机、投影仪等等）、手持设备（PDA、手机、相机等等）、家用电器（DVD、电视、冰箱、家庭网关等等）、工业设备（机床等等）、国防军用等多方面，覆盖上千种产品。

经过多年的发展，WAPI已充分完成产业化积累，并在新一代宽带无线网络技术建设中，凭借其“高安全、可运营、可管理”的优势，被国内三大电信运营商广泛接受，目前正快速迈向市场化和商用化，成为我国当前建设低成本宽带无线网络的战略重点。

在今年国务院新近发布的《电子信息产业调整和振兴规划》中， WAPI再次名列其中，成为当前我国促进电子信息产业结构调整，拉动内需的自主创新标准之一。

网易科技：

WAPI要想获得大规模的应用，国内外手机厂商的支持非常重要，现在有多少手机厂商已经明确支持WAPI了呢？

张璐璐：

实际上，联盟成员一直努力把WAPI加入手机中，2008年7月16日，全球第一款WAPI+GSM双模手持终端研制成功。

今年4月，工业和信息化部电信管理局正式启动具备WAPI功能的移动用户终端的进网检测工作。同时在4月份，第一款由海尔和中国电信共同打造的WAPI手机对外发布。

在中国移动、中国电信今年5月先后展开2009年WLAN网络设备招标，要求新建WLAN网络设备全部具有WAPI功能。

6月中旬，摩托罗拉宣布中国第一款支持WAPI高速无线网络接入的智能手机MOTO A3100正式上市。诺基亚、中兴、宇龙、三星、索爱、LG等手机厂商也相继推出WAPI手机，未来2个月内，将会有数十款WAPI手机面市。