日前,北京市质量技术监督局与中关村科技园区管理委员会再度携手,推出了“中关村标准故事”续集——《中关村标准故事2》。WAPI产业联盟标准故事——《无线局域网WAPI标准:三元对等无限精彩》,成为“标准创制篇”的重要组成部分。这也是继2013年《突破信息帝国边界——WAPI创新标准发展纪实》之后,WAPI产业联盟又一次入选《中关村标准故事》。
标准是人类文明进步的成果。从中国古代的“车同轨、书同文”,到现代工业规模化生产,都是标准化的生动实践。伴随着经济全球化深入发展,标准化在便利经贸往来、支撑产业发展、促进科技进步、规范社会治理中的作用日益凸显,标准已成为世界“通用语言”。当前我国大力实施标准化战略,标准创新成为开展创新型国家建设的重要一环,也是推动产业转型升级的重要引擎与动力。
2013年,一本展示中关村在标准创制、应用、推动方面的成功模式与做法的书籍——《中关村标准故事》发行出版。它展示了中关村在电子信息、生物医药、节能环保、新能源等诸多领域标准制定背后鲜为人知的故事,该书一经面世就备受欢迎。很多读者看完之后在“大呼过瘾”的同时也期待了解更多中关村标准诞生背后的新鲜故事。应读者要求和市场需求,为进一步展示中关村在标准制定方面的历程与成绩,为更多企业提供可资借鉴的经验与方法,为全世界的标准制定贡献“中国智慧”与“中国方案”,北京市质量技术监督局和中关村科技园区管理委员会于近期出版发行了《中关村标准故事2》,以飨读者。
本书特邀近十名在标准化方面有着丰富经验的记者组成编撰组,开展编撰工作。全书由序言、案例、后记三部分组成,其中案例部分分为“标准创制、标准走出去、团体标准、标准服务业和标准创新人物”5个篇章,共筛选组织了30篇标准故事案例,平均每篇约8000字,展示了中关村在标准制定、标准走出去以及标准服务、标准应用等方面的成功模式和做法,展示了中关村在战略性新兴产业和“高精尖”产业的标准化成就。《中关村标准故事2》编辑期间,WAPI产业联盟积极配合采访工作,通过生动鲜明的案例、活泼有趣的故事、令人印象深刻的细节,叙述了基于“三元对等安全架构”体系的系列标准从诞生、发展到壮大的历程,和读者分享了WAPI产业联盟及产业群体在无线网络和网络安全领域的标准化产业化国际化工作、心路历程与心得体会。
在此全文刊登,以飨读者。
无线局域网WAPI标准:三元对等无限精彩
徐建华
随着智能电子终端的普及,相信很多人都会有类似的日常经历——蹭网络,这里的网络其实指的是无线局域网(WLAN)。
无线局域网是无线高速数据通信两大主流技术之一(另外一个是3G/4G/5G),具有带宽高、成本低、部署方便等特点,可在局部区域(约100米)内为使用者提供高达1Gbps的高速数据通信服务。经过十几年的发展,WLAN已经成为全球宽带信息基础设施的重要组成部分,是目前各国网络用户最主要的宽带接入方式之一。当前最常见的WLAN应用场景主要包括公共接入、行业接入和个人接入等三类。
目前,全球WLAN已形成相对统一的技术架构(包括编码调制、数据交换、访问控制、频段分配等),但在安全协议部分有两条路线,其中一个就是我国主导的WAPI标准(无线局域网鉴别与保密基础结构),属性是强制性国家标准,即GB15629.11系列。
情景1:“三元对等安全架构”标准体系筑牢安全防线
在数学的几何里,三角形被看成是最稳固的图形。同样地,在我国的无线局域网标准体系构建中,也有一个异曲同工之妙的“稳固三角”,这就是我国科技人员自主创新的一种为支持网络基础安全和应用安全而设计的、实现网络安全信任的技术架构——“三元对等(虎符TePA)网络安全技术架构”标准体系,并成功跻身为国际标准,为整个网络安全贡献了“中国智慧”与“中国方案”。
“请问,你们的WAPI标准是基于什么思想理论构建的?”
“WAPI标准中的支撑技术来自什么标准?”
“未来你们在标准体系框架方面是怎么考虑的?”
这是在WAPI成为国家标准并准备冲击国际标准之初,WAPI产业联盟同事们在推动标准国际化时经常必须要面对的问题。实际上,WAPI技术早期进行开发,就是从网络基础安全架构入手,在整个思想方法和架构上自主创新的,但那时还没有要将其上升为标准的想法,而在研究解决无线局域网具体安全协议时才想到要标准化,要形成标准。
忽然被别人冷不丁地问起你“父母”、“兄弟姐妹”在哪里,WAPI产业联盟(中关村无线网络安全产业联盟)秘书长张璐璐和同事们的第一反应是有点懵,但在快速梳理提炼之后,“三元对等安全架构”标准体系的轮廓便清晰起来,相关配套标准化体系构建和标准开发工作也立刻提上了日程。
早在上世纪90年代末,国际社会就针对无线局域网安全机制展开深入研究,我国也不例外,包括西电捷通在内的我国相关企业和研究机构,在2000年即开始自主研发无线局域网安全技术并开展实验验证,于2002年在“三元对等安全”思想基础上提出了WAPI技术(WLAN Authentication and Privacy Infrastructure,无线局域网鉴别与保密基础结构),为保障无线局域网安全提供了一种新的技术方案。由于其技术先进性和有效性,WAPI被纳入无线局域网国家标准体系,成为我国首个在计算机网络通信领域具有自主知识产权的安全接入技术标准,并于2003年5月12日由国家质量监督检验检疫总局(以下简称国家质检总局)发布为国家标准GB 15629.11-2003和GB 15629.1102-2003,从此拉开了我国无线局域网自主标准的新时代。
随后,WAPI开启了国际标准化新征程,并于2004年5月完成国际标准提案,由国家标准化管理委员会(以下简称国家标准委)向国际标准机构——国际标准化组织/国际电工委员会(ISO/IEC)提交。
踏上WAPI国际标准化之路,联盟同事们开始更多地接触国际标准化工作,在和外国同行的交流中进一步开阔了眼界和思路。标准理念、标准框架……之前一些看似比较务虚的概念和内容进入了WAPI的主要制定力量——工业和信息化部(以下简称工信部)宽带无线IP标准工作组的议事日程,也让他们意识到之前标准制定过程中偏向于技术协议等务实层面的局限性。
带着和老外交流中的“问题”,坚持问题导向,联盟和标准工作组联合国内相关的机构和专家开始“答题”……一“答题”不要紧,本来就存在的标准理论、关键基础机制、基本安全服务、网络安全协议等层次概念日渐清晰明朗起来,在不断的脑力碰撞中,“三元对等(虎符TePA)网络安全技术架构”及其标准体系被“提纯”出来。
新技术架构和新标准体系很快得到专家的一致认同并在业内形成广泛共识,上报国家相关主管部门之后,同样得到了充分肯定和大力支持。就这样,自2004年起,遵照工信部、国家发展和改革委员会(以下简称国家发改委)、国家标准委等八部委部际联席会议和国务院有关领导的相关部署和指示,在国务院有关部委的领导和司局的大力支持下,在全国信息安全标准化技术委员会、全国信息技术标准化技术委员会等的直接指导下,结合国际网络安全技术发展趋势和国际标准机构的不同领域分工,我国分别在ISO/IEC JTC1/SC27(国际标准化组织/国际电工委员会 第1联合技术委员会/第27分技术委员会)、SC6(第6分技术委员会)和SC31(第31分技术委员会)开展了三元对等(虎符TePA)网络安全技术架构的国际标准推进,包括三元对等关键基础机制、基本安全服务等基础共性安全的核心支撑技术,以及基于上述技术的有线安全、无线移动安全、近距离通信安全等网络安全协议技术。
所谓“三元对等(虎符TePA)网络安全技术架构”标准体系,是我国科技人员自主创新的一种为支持网络基础安全和应用安全而设计的、实现网络安全信任的技术架构,包括网络安全领域实体鉴别、访问控制、密钥协商等核心支撑机制以及基于该机制研究和设计形成的一系列网络安全协议技术。其中,三元对等实体鉴别提出的引入可信第三方的五次传递机制,适用于实体间的双向身份鉴别,可用于访问控制、数字签名、可信计算等安全系统中,对“实现诸如‘合法终端访问合法网络’,防止‘信息未经授权使用、误用’”等网络和信息安全问题起到支撑作用。
联盟无线网络安全标准化委员会副主任委员黄振海表示:“在国际网络和信息安全技术标准体系中,实体鉴别技术是最为基础和重要的共性技术,三元对等(虎符TePA)网络安全技术架构在网络通信、移动通信的安全可信接入,以及身份管理、实名制等诸多领域有着广阔的应用前景。”
前景是光明的、道路是曲折的……尽管我国提出的三元对等(虎符TePA)网络安全技术架构标准体系具有明显的优势,但冲击国际标准之路却并不平坦,更令张璐璐他们没想到的是,这条路一走就是六年——六年中,在我国西电捷通、国家密码管理局商用密码检测中心、国家无线电监测中心检测中心、中国电子技术标准化研究院等在内的WAPI产业联盟近百家成员及合作伙伴通力合作下,在国内外多位院士、业界专家积极指导下,历经30余次国际标准会议,一步一个脚印地稳步推进标准的国际化工作,陆续在实体鉴别、匿名实体鉴别、传感器网络(WSN)安全架构、近场通信(NFC)安全、射频识别(RFID)安全等领域牵头制定了12项国际标准并已获得ISO/IEC颁布。
工信部科技司原副司长韩俊表示:“WAPI无线局域网所独具的安全优势及其蕴含的管理能力和用户可操作性,使我们有理由相信,WAPI将在维护公众信息安全和公众基础设施不受侵害、为消费者带来更加良好的用户体验等方面,发挥越来越重要的作用。”
功夫不负有心人。在我国不遗余力地推动下,虎符TePA系列标准的国际化征程也迎来了重大突破——2010年4月13日, ISO/IEC中央秘书处宣布TePA安全架构的核心支撑技术——TePA三元对等鉴别(TePA-EA)的FDAM(最终投票阶段)投票结束,投票结果为:30票赞同、13票弃权、0票反对。按照ISO/IEC导则,赞同票的比例超过全部投票数的2/3(弃权票不计算在投票总数内),即为投票通过,TePA提案的赞同票比例达到了100%。
仅仅1个多月之后——2010年6月1日,TePA-EA获ISO/IEC正式批准发布(标准编号:ISO/IEC 9798-3:1998/Amd.1:2010)。这是在基础性网络和信息安全领域我国提交并获通过的第一项国际标准,也是21世纪第一个十年里全球范围内在实体鉴别-非对称机制领域发布的唯一新技术标准,是我国在网络信息安全领域的一个重要里程碑。
“TePA-EA全票通过成为正式国际标准,再次证明了全球对网络通信安全的迫切需要。”张璐璐说。
目前,三元对等(虎符TePA)网络安全技术架构正在我国物联网、无线城市、一带一路、军民融合等领域的安全可控方面发挥积极作用。
情景2:国际标准体系初养成
在虎符TePA三元对等鉴别(TePA-EA)标准成为国际标准之后,我国又基于这一基础标准构建了一个标准体系,并且其中十余项标准都先后成为国际标准,谱写了一曲冲击国际标准的新交响乐章!
都说秋天是收获的季节,对于张璐璐和同事们来说,2016年的金秋9月绝对是一个收获满满的季节——刚进入9月,由WAPI产业联盟带来的国际标准化新闻就刷屏了——由WAPI产业联盟组织成员提出的我国自主创新的近场通信(NFC)非对称实体鉴别(NEAU-A)、NFC对称实体鉴别(NEAU-S)两项近场通信安全技术成为ISO/IEC国际标准,一定程度上改变了我国物联网领域核心技术受制于人的局面。
“这是联盟团体标准国际化‘走出去’工作继2015年11月射频识别(RFID)安全技术(TRAIS)成为国际标准后,在物联网安全核心技术方面推动自主创新安全协议被纳入国际标准体系的又一重要成果。”张璐璐说。
原来在三元对等(虎符TePA)网络安全技术架构的核心支撑技术TePA-EA成为国际标准之后,WAPI产业联盟和宽带无线IP标准工作组也与业界一道,在工信部、国家标准委、国家发改委等有关部委和全国信息安全标准化技术委员会、全国信息技术标准化技术委员会等有关机构的指导下,以TePA-EA为基础,全力在ISO/IEC JTC1有关技术委员会内分别开展WAPI安全协议、匿名鉴别机制、访问控制机制、电子标签安全协议等国际标准提案工作。
张璐璐解释说,我国的三元对等(虎符TePA)网络安全技术架构是一个技术和标准体系,整个体系类似一个三层金字塔。其中三元对等安全理论是处于金字塔底层的基础理论、思想层面;第二层是核心支撑技术层,是对三元对等安全理论的支撑和验证,包括三元对等关键基础机制及其提供的三元对等基本安全功能,如TePA-EA;第三层是网络安全协议层,面向不同网络提供了基础的安全连接能力,如应用于WLAN的WAPI协议、应用于RFID的TRAIS协议、应用于NFC的NEAU协议等。
所谓NFC技术,是一种方便迅捷的近距离无线通信技术,是物联网的基础技术。它可实现电子设备之间非接触式、点对点的数据传输和数据交换,带宽高、能耗低,是实现物物互联的关键技术,具有广阔的应用前景。目前,NFC技术正被智能手机等诸多消费类电子产品所集成,用于移动支付、交通、门禁等诸多场景,逐步成为网络空间可信身份最重要的物理存储载体和网络安全基础设施。根据国际知名市场研究机构Research and Markets发布的“2024年NFC市场分析预测”专题报告,2024年全球NFC市场将达474.3亿美元。
NFC技术早在2002年、2004年就分别被发布为欧洲标准和ISO/IEC标准,这之后的10余年里,国际业界持续深入研究近场通信过程中自身安全防护(空口安全)问题,如飞利浦公司推出的Mifare卡在2008年遭到破解,根本原因是缺乏有效的近场通信过程中设备间的身份鉴别、访问控制等安全技术。尽管最近几年NFC在芯片安全、操作系统安全、应用安全方面有一定改善,但作为近场通信基本属性的空口安全问题一直未能得到解决,NFC面临的窃听、篡改、克隆等各种安全威胁已成为影响NFC产业发展应用和应用的关键问题。
WAPI产业联盟很早就开始组织成员单位研究NFC空口安全技术,经过长期的研发,提出了两种NFC实体鉴别(NEAU)技术:“NFC非对称实体鉴别”(NEAU-A)和“NFC对称实体鉴别”(NEAU-S),提供底层的安全保障,防止伪造、窃听和篡改等攻击,以应对NFC多种应用场景的安全挑战。NEAU定义了密钥协商和确认协议,提供了设备之间的对等双向鉴别,其突出特点是定义了独立于具体NFC应用的通用空口通信安全,以防止近距离空口窃听、设备伪造、数据篡改等攻击,更为端到端模式下开展高价值交易提供了鉴别保障,可取得与高端智能卡比拟的高安全等级。
2011年5月在联盟的组织下,西电捷通、无线网络安全技术国家工程实验室、国家密码管理局商用密码检测中心、天津市无线电监测站、国家无线电监测中心检测中心等十余家联盟成员单位组建了虎符TePA团体标准推进组,启动了创新技术形成团体标准的工作。
根据WAPI产业联盟团体标准项目计划,《使用非对称密码的NFC-SEC实体鉴别与密钥协议》、《使用对称密码的NFC-SEC实体鉴别与密钥协议》两项目由WAPI产业联盟NEAU项目组负责起草,WAPI产业联盟负责归口。历经标准立项、生成草案稿、征求意见、送审等流程,2012年11月标准进入报批阶段。2013年1月21日,该标准由WAPI产业联盟发布为团体标准,供成员及业界伙伴使用,并推动形成了技术标准到产业的闭环。成为团体标准之后,张璐璐和同事们继续把目光瞄准了国际——将NEAU标准推动成为国际标准。
考虑到过去标准国际化工作中的遭遇,在推进NFC标准国际化的进程中,WAPI产业联盟对标准路径做了充分考虑。NFC的技术标准体系是由欧洲信息和通信系统标准化协会(ECMA,JTC1的A类联络组织)最早提出并维护的,考虑到中欧关系和“一带一路”国际合作框架大局下ECMA和我方在国际标准体系中的良好互动,在充分论证后确定了该两项技术经由ECMA“走出去”的国际标准化路径,首先推动团体标准成果在欧洲取得应用,为全球应用奠定基础。
ECMA成立于1961年,总部设在日内瓦,主要任务是研究信息和通信技术方面的标准并发布有关技术报告,它也是最早研究NFC技术并推进其标准化的欧洲标准组织, ISO/IEC内关于NFC的国际提案也均由ECMA提交和贡献。
在团体标准呱呱坠地两个月之后——2013年3月,WAPI产业联盟组织成员单位将基于团体标准《使用非对称密码的NFC-SEC实体鉴别与密钥协议》和《使用对称密码的NFC-SEC实体鉴别与密钥协议》形成的NFC实体鉴别技术白皮书提交到ECMA/TC47(第47技术委员会,负责NFC技术标准化工作),并承办了ECMA/TC47第45次会议,正式提交了两项NEAU技术提案。
该提案迅速得到了ECMA组织内专家的关注和支持,历经多次讨论和修改, 2014年12月12日,两项NFC安全技术提案获得ECMA会员大会(ECMA/GA)投票全票通过,成为了欧洲标准。ECMA负责NFC技术标准化工作的第47分技术委员会(即TC47)主席Reinhard•Meindl表示:“中国NFC安全研究小组对这些标准的发展、提高,以及为ECMA标准推广至全球市场都做出了重大贡献。”
之后,WAPI产业联盟乘胜追击。由于前期团体标准文本质量高,且在产业推进中,其技术优越性在相关厂商的研发工作中得以证实而获得支持,在2015年6月的ECMA/GA大会上,NEAU标准全票通过提交到ISO/IEC JTC1走快速流程。
2015年7月,两项NEAU标准通过快速流程程序提交至ISO/IEC JTC1。2015年9月,在JTC1启动国际标准草案(DIS)投票,两项的投票结果均为15票赞成,0票反对,19票弃权,由于无反对票,因此跳过了最终国际标准草案(FDIS)投票阶段,直接进入发布阶段。2016年,我国的两项NEAU标准正式成为国际标准。
国际标准化组织/国际电工委员会第1联合技术委员会第6分技术委员会(ISO/IEC JTC1/SC6)主席姜显国也高度肯定了中国NEAU安全技术创新,他认为,来自中国的NFC安全(NEAU)技术通过提供双向实体鉴别、密钥协商和安全数据传输机制的方式,将助力NFC技术在全球实施。他高度肯定以近距离通信网络安全技术为代表的中国先进技术在国际标准领域的贡献,“在过去十年,中国在国际标准化方面成长非常迅速,已经从参与者变成了协调者和主导者。”
“这两项技术填补了国际NFC鉴别安全技术领域的空白,是我国在物联网领域改变核心技术受制于人的一项重要进展,更是我国实施创新驱动发展战略和‘网络强国’战略的一次实践。”张璐璐说。从团体标准的创新再到国际标准的突破,NFC标准成为WAPI产业联盟在联盟团体标准创新和国际化方面的一次大胆尝试。
更重要的是,这两项标准所涉及产业的预期经济效益也十分可观。NFC近场通信作为一种方便、迅捷的近距离无线通信技术,目前已被智能手机等诸多消费类电子产品所集成。用户携带配置了NFC功能的手机,可以用做机场登机验证、大厦的门禁钥匙、交通一卡通、信用卡、支付卡等。据有关市场研究机构预测:全球NFC市场预计会在2020年达到218.4亿美元,2015年至2020年的复合年均增长率接近17.1%。
然而在此之前,NFC在应用过程中就时常面临“用户隐私数据被盗用”“通信数据被窃听篡改”等风险,随着NFC技术在手机支付领域的迅速推广,这些问题已严重威胁用户的财产和金融信息安全,其基本连接安全备受诟病。我国的NEAU创新技术从链路层解决了NFC设备的身份鉴别和安全通信问题,能有效防止伪造、窃听和篡改等攻击,能广泛应用于非接触卡、移动支付等各类产品中,让广大用户在使用NFC业务时,更加安全和放心。
“我国NFC安全技术的产业化应用,不仅可以进一步提升我国NFC产业群体的核心竞争力,也将为我国NFC产业和移动支付市场的发展提供安全的保障。”张璐璐说,截至2017年11月,WAPI产业联盟牵头组织成员开展并获发布标准包括:国际标准12项、国外标准3项,国家标准26项,国家军用标准4项,行业标准6项,团体标准57项。
情景3:产业化彰显标准生命力
标准的生命力永远在于实施,如果标准只是写在纸上而没有产业化支撑与落地,那么久而久之就会变成“纸标”而失去生命力,WAPI在知识产权、技术、安全等方面下足功夫的同时,在产业化方面同样不遗余力并已经初见成效,其模式也值得其他标准学习借鉴。
多年以后,张璐璐还能清楚地记得那个日子——2009年11月20日。这一天,全球知名的WLAN芯片厂商博通(Broadcom)公司在北京举行新闻发布会,正式宣布“博通将在主流WLAN芯片中支持中国WAPI安全标准,其无线局域网(WLAN)解决方案也将全面支持WAPI,并针对中国用户,帮助制造商推出各种WAPI家庭网络产品和移动设备。”
时任WAPI产业联盟副秘书长的张璐璐和联盟主席曹军应邀出席了发布会。“我们非常高兴看到博通产品全面支持WAPI,并加入到产业中来,这将为WAPI增添更多活力。”曹军在代表联盟致辞时如此说道。
曹军的话绝非简单的“场面话”。咨询机构ABI公司2008年3月的数据显示,博通在WLAN芯片市场拥有35.2%的市场份额,排名第一。博通表示,一些全球性的手机制造商不久就会交付采用博通组合芯片的WAPI手机。博通的WAPI功能已经通过认证,在中国移动的GSM和TD-SCDMA两个网络中使用,而且与Windows Mobile和Android的兼容性也得到证实。
得到无线局域网领域第一大芯片厂商的支持,不仅让WAPI的芯片厂商“朋友圈”进一步扩大,更对WAPI的产业化和应用具有重要的现实意义和推动价值。
2006年,在国家发改委和原信息产业部等八部委的联合倡议下,WAPI产业联盟诞生,其成立的主要目的之一就是推进WAPI的产业化和应用,毕竟标准的生命力在于实施和产业化。
“标准的产业化应用会涉及到政策(政府)、产业(厂商)、市场(用户)和舆论(媒体)四大方面,联盟成立以后,我们需要从这四大方面去做工作,让业界了解WAPI的最新情况和进展,继续争取政策的支持和舆论的引导,同时还要团结和吸引厂商加入,为满足市场需求服务。”张璐璐说,WAPI产业联盟成立之后,面临着四个方面都在观望的“被动”环境,但是联盟本着坚定的决心,通过扎实的工作,努力将WAPI的产业化向前推进。
尽管面对诸多挑战,WAPI产业联盟始终坚持初心,持续推进标准、产业、市场,并且在成立两年后的2008年迎来了第一次真正的“大事件”——服务北京奥运会。
原来为配合2008北京奥运会做好宽带无线接入服务,中国移动选用了我国自主知识产权的WAPI网络作为宽带无线接入方式之一。在WAPI产业联盟、企业和中国移动的共同努力下,经过严格的产品测试、周密的方案设计、细致的施工,陆续完成了WAPI接入网的部署。建成的WAPI网络共部署了1242个AP,19台访问控制器,网络覆盖北京、天津等6个奥运城市的42个场馆,奥运会、残奥会期间成功为近3000位媒体工作人员提供安全可靠、稳定的宽带无线接入服务,其中80%的用户是国外媒体工作人员,取得了“零故障、零投诉”的好成绩。
举世瞩目的北京奥运会上取得优异“成绩”让WAPI名声大噪,也为其产业化直接助力,同年9月,WAPI产业联盟面向应用市场推出WAPI安全可运营可管理(SOM)系列解决方案,并积极筹备满足运营商应用需要的北京邮电大学WAPI示范网。
2009年是WAPI产业化之路上具有重要意义的一年,也是WAPI飞速发展的一年。这一年,标准化、产业化、商用化、国际化等方面,均取得了可喜成绩。
带着北京奥运会上的应用认可进入2009年,WAPI产业联盟喜讯不断:首先是2009年,WAPI被中国移动、中国电信和中国联通三大电信运营商企业正式采纳,将其确立为无线局域网设备入围招标的A类必测项目。这些测试合格的入围产品,充分体现了WAPI在接入安全层面完备、框架灵活等技术优势,为运营商搭建安全、可运营、可管理的运营级无线局域网络提供了保障。更重要的是,在2009 年7 月,中国移动2009 年WLAN 设备集中采购招标工作完成,所有设备均具备WAPI 功能,极大促进了WAPI 市场化和商用化进展。值得一提的是,本次中标厂商中,WAPI 产业联盟成员单位占招标总额的98%以上。
紧接着在WAPI产业化中硬件方面最重要的一环——芯片方面也迎来了巨大转机,国际知名芯片厂商Atheros率先宣布支持WAPI并推出了相应的产品。榜样的力量是无穷的,在Atheros的带动下,有了后来博通等芯片厂商的加盟以及WAPI产业化的稳步发展。
经历了令人激动的2009年之后,WAPI的产业化也进入了“快车道”,WAPI产业联盟再接再厉,在机制创新上进一步发挥秘书处“专职化、专业化”团队的作用,在推动技术创新上积极开展了公共技术支撑服务平台——联盟测试实验室和无线网络安全技术国家工程实验室的建设,在管理上创新采用了GB/T 19001-2008/ISO 9001:2008《质量管理体系 要求》标准来实现日常业务管理等等,这都让WAPI产业联盟的标准产业成果转化工作事半功倍。
2013年,“棱镜门”事件的爆发给世界各国的网络与信息安全敲醒了警钟,让更具安全优势的中国标准更受欢迎,TePA和WAPI作为我国自主创新的安全技术,正在呈现出无可替代的技术优势和旺盛的生命力。
与此同时,WAPI技术的专利已经在中、美、英、法、德、日、韩等12个国家取得授权,并于2006年获得世界知识产权组织和中国国家知识产权局联合颁发的中国专利发明金奖。“技术专利化、专利标准化、标准全球化”这一全球市场竞争中的突出特点正在我国标准身上得到体现。对此,张璐璐深有感触地说:“创新是引领发展的第一动力,企业是创新的主体,未来产业的发展就是靠创新驱动。让企业尝到更多的产权保护甜头,才能激发更多创新。”
在各方的共同努力下,WAPI已经成为全球无线局域网芯片的标准配置。截至2017年10月,支持WAPI的芯片已达350多个型号,全球累计出货量超过83亿颗(目前还在以每年超过30亿颗的速度发展),网络侧设备达到4000余款、累计出货量超过2500万台/套,移动终端超过10000款(约30亿部)。电信运营商已将WAPI作为集采网络设备支持的基本功能。WAPI产业联盟成员已发展到93家,包括三大电信运营商和ICT领域骨干企业。除公共WLAN网络外,WAPI在政务、国防、海关、金融、电力、医疗、教育、交通等行业/领域得到了应用,具备了大规模应用部署能力。
现在,WAPI产业联盟一方面脚踏实地开展自己的标准创新和国际化之路,另一方面在推动产业应用方面不断精耕细作,让我国自主可控的安全技术更好地服务全球。
大事记
1、2013年12月,WAPI产业联盟牵头组织成员单位共同制定的国际标准ISO/IEC 20009-2:2013《信息技术 安全技术 匿名实体鉴别 第2部分:基于群组公钥签名的机制》正式被ISO/IEC发布。该标准是以我国第一个基础性信息安全国际标准TePA-EA(IS0/IEC 9798-3:1998/Amd.1:2010)为基础,在匿名实体鉴别体系中的又一创新标准,能够为各种需要隐私保护的鉴别场景提供支撑。它包括了我国完全自主知识产权的8项匿名实体鉴别机制,从单向鉴别、双向鉴别单向匿名、双向鉴别双向匿名三个维度构建了完整的可信匿名鉴别体系,在协议安全、安全管理和易用性上具有明显优势。
2、2014年12月,WAPI产业联盟牵头组织成员单位共同制定的两项近场通信(NFC)安全(NEAU)标准——ECMA 410《信息技术 系统间远程通信和信息交换 NFC安全 第4部分:使用非对称密码的NFC-SEC实体鉴别与密钥协商》和ECMA 411《信息技术 系统间远程通信和信息交换 NFC安全 第5部分:使用对称密码的NFC-SEC实体鉴别与密钥协商》,正式被欧洲信息和通信系统标准化协会(ECMA)发布。2016年被ISO/IEC发布为国际标准,编号为ISO/IEC 13157-4:2016、ISO/IEC 13157-5:2016。
2016年12月,WAPI产业联盟牵头组织成员单位共同制定的近场通信(NFC)安全(NEAU)测试技术标准——ECMA 415《信息技术 系统间远程通信和信息交换 NFC-SEC测试方法》,正式被欧洲信息和通信系统标准化协会(ECMA)发布。2017年被 ISO/IEC发布为国际标准,编号为ISO/IEC 22425:2017。上述三项标准,共同构成了近场通信安全国际标准体系。
3、2015年11月、2017年9月,WAPI产业联盟牵头组织成员单位共同制定的两项射频识别(RFID)空中接口安全(TRAIS)技术标准——ISO/IEC 29167-16:2015《信息技术 自动识别与数据获取技术 第16部分:用于空中接口通信的密码套件ECDSA-ECDH安全服务》、ISO/IEC TS 29167-15:2017《信息技术 自动识别与数据获取技术 第15部分:用于空中接口通信的密码套件XOR安全服务》,正式被国际标准组织ISO/IEC发布。
4、在各方的共同努力下, WAPI已经成为全球无线局域网芯片的标准配置。截至2017年10月,支持WAPI的芯片已达350多个型号,全球累计出货量超过83亿颗(目前还在以每年超过30亿颗的速度发展),网络侧设备达到4000余款、累计出货量超过2500万台/套,移动终端超过10000款(约30亿部)。电信运营商已将WAPI作为集采网络设备支持的基本功能。WAPI产业联盟成员已发展到93家,包括三大电信运营商和ICT领域骨干企业。除公共WLAN网络外,WAPI在政务、国防、海关、金融、电力、医疗、教育、交通等行业/领域得到了应用,具备了大规模应用部署能力。
|