WAPI(WLAN Authentication and Privacy Infrastructure)無線局域網鑒別和保密基礎結構,是強制性國家標準,也是我國首個在計算機網絡通信領域具有自主創新知識產權的安全接入技術標準(屬無線網絡通信基礎性和共性關鍵技術范疇)。它能有效阻止無線局域網不符合安全條件的設備進入網絡,也能避免用戶的終端設備訪問不符合安全條件的網絡,實現了“合法用戶訪問合法網絡”,同時實現了通信中的數據保密。
當前全球無線局域網領域僅有的兩個標準,分別是中國提出的WAPI標準,以及美國行業標準組織提出的IEEE 802.11系列標準( 俗稱Wi-Fi,包括802.11a/b/g/n/ac等)。
剛剛過去的2014年,是WAPI標準、產業和聯盟的邁進之年。
截至2014年,具有WAPI功能的芯片全球出貨量已累計超過40億顆,包括筆記本、手機、上網卡、電子書、家庭網關等在內的WAPI產品型號超過8000款,三大電信運營商建成的公共無線局域網絡均已具備WAPI功能。
基于各行業對安全自主可控無線局域網的廣泛應用需求,除公共寬帶無線運營網絡之外,WAPI的應用領域已遍布政務、航空、交通、電力、廣電、金融、教育、醫療、工商、等諸多行業。
聯盟成員單位已發展到90家,包括三大電信運營商和ICT領域最有代表性的企業,已形成了覆蓋“技術與標準研發、芯片設計、系統設計、產品制造、系統集成、運營應用”的完整產業鏈。
WAPI也帶動了技術創新和產業協同發展,在產業群體內形成了注重知識產權、以創新驅動發展的良好局面。目前,國內在無線局域網方面的專利數量已達5000余項。
在信息安全引起業界空前關注的今天,致力于“打造我國自主可控技術實力和產業綜合實力,重建網絡信任基礎”的WAPI產業聯盟,正在迎來新的發展空間。
四大關鍵環節 八年深耕,鑄造堅實產業鏈條
“在政府相關部門的大力支持下,在聯盟和產業群體的共同努力下,WAPI產業鏈條已覆蓋‘技術研發、標準制定、芯片開發、系統設計、產品制造、系統集成、運營應用’各環節,產業厚度持續增強,產業化能力已能滿足各行業應用的需求。”WAPI產業聯盟副秘書長張璐璐對科技日報記者說。
自2006年WAPI產業聯盟成立以來,經過8年多的“精耕細作”,WAPI產業在芯片、網絡設備、終端產業、市場應用等方面開花結果,為市場大發展鑄造了堅實的產業鏈條。
在信息技術領域,芯片居于產業鏈的核心和關鍵地位。
“芯片是WAPI技術落地和實現產業全面發展的核心環節。”張璐璐說:“目前全球主流的芯片企業已在全系列產品和方案中支持了WAPI,技術發展已日趨成熟,任何下游企業在進行產品開發中,均可獲得芯片廠商和WAPI產業聯盟的支持。”
在網絡設備方面,8年前的星星之火已經聚成燎原之勢。
“2006年之前,國內無線局域網網絡設備廠商寥寥可數。2006年自WAPI產業聯盟成立之后,隨著運營商和行業無線局域網網絡建設的進步,國內無線局域網設備制造廠商逐年快速發展,截止2014年底,WAPI網絡設備知名廠商已近百家,相關AP、AC等網絡側產品型號超千余款。”張璐璐說。
在終端產業領域,自2009年啟動支持WAPI的具備無線局域網功能手機的進網檢測工作之后,WAPI終端迎來了爆發式增長。
“截止到2014年底,支持WAPI功能的移動終端(含手機和平板)廠商達500余家,型號6000余款,累計出貨達6億臺部。安卓、iOS、Windows Phone等操作系統均已全面支持WAPI。除手機之外,WAPI已被包括華為、聯想、索尼等終端廠商主動應用于平板電腦、相機等其他電子產品的設計中。”張璐璐說。
自2008年起,基于市場對“安全、可運營、可管理”的無線局域網公共基礎網絡需求,我國三大運營商明確支持WAPI,目前運營商在建的無線局域網網絡,均已具備WAPI功能。同時,除在公共寬帶無線運營網絡中普遍應用之外,WAPI的應用領域已擴展到政務、航空、交通、電力、廣電、金融、教育、醫療等更為廣泛的行業。
多項國際標準 奪得標準競爭話語權
作為我國自主研制的無線網絡安全接入技術,WAPI給社會公眾留下的最深印象可能就是2004年那次著名的標準之爭。但事實上,2004年至今,WAPI在標準演進和話語權道路上雖幾經波折,但依然開辟出一番新局面。
在技術上,WAPI安全技術是我國自主創新基礎性網絡安全技術體系三元對等網絡安全技術架構(TePA)的重要構成。
結合國際安全技術發展趨勢和國際標準組織的不同領域分工,我國分別在ISO/IEC JTC1/SC27(國際標準化組織/國際電工委員會 第一聯合技術委員會/第27分技術委員會)和SC6(第6分技術委員會)開展了三元對等(TePA)架構網絡基礎安全技術以及無線局域網WAPI安全技術兩個層面的國際標準推進工作。
為預防和消除潛在的由于無線局域網無線安全漏洞而引發的全球性公共性法律訴訟風險,2008年4月WAPI在SC6再次獲得啟動,進入國際標準研究階段;2009年6月舉行的ISO/IEC JTC1/SC6 2009年東京全會上,包括美、英、法等在內的SC6國家成員體一致同意,WAPI以獨立文本形式推進成為國際標準,并于2010年1月順利通過了立項投票,成為國際標準立項項目。
更重要的是,2010年6月1日,WAPI的核心安全機制TePA三元對等鑒別在ISO/IEC正式成為國際標準,這是我國在基礎性信息安全領域的第一個國際標準,也是過去十余年里,全球范圍內在實體鑒別-非對稱機制領域推出的唯一新技術標準。“TePA三元對等鑒別這一重大創新成果,可以保障無線有線網絡基礎架構一體化安全和應用安全。”張璐璐說
據張璐璐介紹, WAPI產業聯盟秉承“立足市場,標準引領,技術、標準、產品驗證并行開發”的原則,以“無線網絡安全技術國家工程實驗室”為核心創新載體,與ISO/IEC JTC1/SC6中國對口委員會緊密協作,牽頭組織成員廠商,在國內外標準化組織中,共同制定和參與包括國際、國家、行業、企業在內的多項標準提案。
從2006年組織開展的產業協同創新,到2010年已開始取得階段性成果:形成了 “三元對等(TePA)架構網絡基礎安全技術體系”,該體系包括“互聯網協議(IP)安全、無線和有線通信一體化安全、近距離通信安全、移動支付應用”等40余項創新安全協議技術,與此同時,在構成網絡安全協議基本組件的鑒別、訪問控制等基礎安全機制領域也有重大創新,形成一系列關鍵基礎安全技術。“三元對等(TePA)架構”有18項網絡安全技術提案陸續獲頒為國際、國家或軍用標準;其中“實體鑒別”和“匿名實體鑒別”等四項核心技術已被ISO/IEC頒布為國際標準,成為我國在基礎性網絡安全領域的首批四項國際標準,填補了我國在ISO/IEC JTC1/SC6、SC27和SC31等三個分技術委員會技術提案空白。
在提升我國WTO大格局下的標準話語權、促進國內企業解決高技術領域遭遇的新形態知識產權貿易壁壘問題等方面, WAPI也做出了突出貢獻:2013年12月,歷經八年,WAPI核心專利在美國申請專利于終獲告捷。
“這是2010年至2013年連續4屆(21—24屆)中美商貿聯委會成果清單中包含的關于WAPI在美專利申請事項的成果,也是中國政府和聯盟及企業在突破高技術領域國際知識產權壁壘取得的積極成果,為WAPI技術產業化和標準國際化推進進一步奠定了堅實的基礎。”張璐璐說。
服務網絡安全 發力“運營商市場”和“行業應用”
安全領域標準技術的天然屬性決定了它不應僅依賴于所謂市場的選擇,更需要綜合考慮國家安全、公眾安全、運維安全等多方面因素。
“網絡安全事關國家安全和公共利益,是我國當前面臨的嚴峻挑戰之一。網絡空間安全治理問題已成為維護國家安全與社會穩定的重要組成部分。”張璐璐說,“2014年2月,中央網絡安全和信息化領導小組成立,將網絡安全提到國家安全的戰略高度,充分表明了我國積極面對挑戰、堅定推進網絡安全和信息化建設的信心與決心。”
當前,除運營商之外,政務、航空、交通、電力、廣電、金融、教育、醫療、工商等諸多行業,均廣泛應用無線局域網,來幫助其實現生產運營信息化、網絡化。上述網絡與信息安全國家新戰略,促使各行各業對自身網絡建設提出了新的需求——“如何甄選可管可控的技術、構建安全的網絡”,是各行業建設和發展自身信息化的首要考慮。
針對行業市場對安全自主可控無線局域網的建設需求,WAPI產業聯盟牽頭組織成員企業,相繼在海關、金融、教育、電子政務等領域進行了產品研發和解決方案制定,開展了包括奧運專網、泉州、杭州網絡試點、北京郵電大學校園示范網、平谷玻璃臺村旅游示范點、北京大學深圳研究生院3G與WAPI融合試驗網、北京郵電大學eID示范網、北京大運村示范網、智能電網物聯網信息安全防護技術研究與示范應用、移動互聯監控管理系統示范社區等應用示范項目的建設。
“WAPI因其安全、可運營、可管理的天然屬性,迎來了廣泛的行業發展機遇。”張璐璐說。
京公網安備 11010502049343號