长篇分析：中国无线网络国家标准(WAPI)悬疑

一年前，恐怕谁都没有想到中国WLAN市场会有这么大的变化。中国网 通和中国移 动正在大江南北争夺无线热点区的制高点，大量的AP和接入控制设备被采购和投入运营，那

时，主流的AP价格还在400美元左右，应用用户也大都集中在运营商和大型企业这样的领域。到今年年末，各种WLAN设备已经摆上了中关村大大小小的柜台，随着价格的大幅下降和电信宽带/ADSL应用的推广，WLAN的家庭应用正方兴未艾。

　　WAPI公告

　　在上述火热的发展态势之下，针对WLAN安全隐患，我国科研人员可谓卧薪尝胆，积极探索着技术成熟的安全标准规范。今年5月12日正式发布了中国境内惟一合法的无线网络技术标准WAPI(WLAN Authentication and Privacy Infrastructure，无线局域网鉴别和保密基础结构)，并在7月有关部门举行的WLAN国家标准宣传贯彻会上做出了明确的批示。2003年11月26日，中华人民共和国国家质量监督检验检疫总局和中华人民共和国国家标准化管理委员会发布了关于无线局域网强制性国家标准实施的公告。2003年12月1日，中华人民共和国国家质量监督检验检疫总局、中华人民共和国国家认证认可监督管理委员会同时发出公告。

　　公告像一块巨石，投入正平静地汇入主流的WLAN之中，但从事件的反应中，记者感觉到与7月宣贯会时明显的差别，那时多数厂商只是观望，没有采取具体的措施，也没有太多的反对，而今出现了部分不和谐的声音。

　　WLAN安全何去何从

　　随着应用的推广，大家普遍关心的WLAN安全问题被提上桌面。中国是亚太地区主要的WLAN产品消费国，但是还没有成为主力市场。随着宽带应用的普及，以及各大厂商的推动，可以预期，中国的市场容量一定会超过日本和韩国成为亚太市场的主要力量。

　　然而，2004年雅典奥运会宣布在奥运村不会部署WLAN网络，安全性考虑是最终的决定因素。WLAN的应用在热浪中遭遇危机，Wi-Fi联盟也意识到了事情的紧迫性，他们把向802.11i过渡的安全解决方案——WPA(Wi-Fi Protected Authentication)定为强制性认证项目并于今年8月份开始实行。但是WPA技术核心仍然和WEP技术相同，它们的区别在于在通信的过程中不断地变更WEP密钥，变换的频率以假设目前的计算技术无法将WEP密钥计算出来为依据。但是对称加密的不足在于AP和工作站使用相同密钥，包括变更密钥在内的信息会在相同的简单加密数据包中传输，黑客只要监听到足够的数据包，借助更强大的计算设备，同样可以破解网络。

　　WAPI成为焦点

　　早在2001年，信息产业部颁布的文件中确定由西安西电捷通无线网络通信有限公司、西安电子科技大学、中国电子技术标准化研究所、西安邮电学院等单位承担无线局域网国家标准的研究开发工作。这一历时两年多研发并提出的宽带无线IP网络安全技术WAPI正式成为中国境内惟一合法的无线网络技术标准。据宽带无线IP标准工作组资料显示，WLAN国家标准依据我国的无线电管理法规对我国无线局域网相关产品的发射功率、信道数等做出了明确规定，标准还强调和规定了无线局域网安全技术的应用要求。

　　无线局域网国家标准分别是无线局域网媒体访问控制和物理层及其扩展的基础性技术规范和它的一项扩展应用技术规范，把国家对密码算法和无线电频率的要求纳入了进来，是基于国际标准之上的符合中国安全规范的WLAN标准。WAPI具备广泛的适用性并充分满足大规模商用化要求，一举解决了包括WLAN在内的无线IP产业在我国发展的安全瓶颈和信息基础设施安全隐患，为政府、行业、企业在信息化建设中应用该技术扫除了障碍。它标志着我国信息产业在代表下一代宽带无线IP网络发展方向的前沿技术领域，在影响产业最为关键和基础的安全技术方面达到领先水平。

　　该标准起草小组—宽带无线IP标准工作组成员刘朝阳表示，“中国制订自己的技术标准主要是从用户的利益、产业的发展以及信息安全的角度出发，保护国家信息安全。因为无线局域网容易受到攻击，而现行国际标准存在安全隐患。他同时强调，标准实施的意义主要是让中国刚刚起步的WLAN市场吸取国外的经验教训。目前WAPI已经纳入3C认证，国家质检总局也发布了相应的公告。”

　　据宽带无线IP标准工作组秘书长黄博士介绍，WLAN国家标准依据我国的无线电管理法规对我国无线局域网相关产品的发射功率、信道数等作出了明确规定，标准还强调和规定了无线局域网安全技术的应用要求。同时该标准与相应国际标准的区别主要表现在对安全机制的严格要求，即用WAPI协议取代了IEEE802.11标准中WEP协议。WAPI协议替换了WEP标准中的对称加密机制，采用了椭圆曲线密码算法的非对称加密机制。相比较WEP而言，增加了工作站和AP之间的双向认证，可以实现AP之间的互相认证。他同时指出：“WAPI作为被中国政府认可并最终颁布的WLAN安全机制，有着比目前WEP、802.1x、WPA等安全协议更高的安全性。”

　　针对专利、密码的讨论

　　从技术角度出发，应该说WAPI协议非常适合于运营商的公众无线局域网(PWLAN)运营，因为它提供了优秀的认证和安全机制。有的小型WLAN企业向记者提到一点困惑，是否有必要将用于企业级安全和运营商安全的技术，强制为通用国家标准，因为实现这样的标准，绝大多数低端家庭用户或者对网络安全不敏感的单位都需要为自己并不使用的专利付费。对于厂商而言，复杂的安全机制将会提高现有系统的硬件开销，直接影响速度和易用性。中国国家密码管理委员会发言人李洁介绍，专利问题有国际惯例，定价、知识产权保护和其他商业风险将作为合作协议的部分内容由双方进行磋商。各公司将在商务的基础上合作，而且加密技术的收费将以自愿为前提。

　　“《商用密码管理条例》第三条规定，商用密码技术属于国家秘密。国家对商用密码产品的科研、生产、销售和使用实行专控管理。第十五条规定，除外国驻华外交代表机构、领事机构外境外组织或者个人在中国境内使用密码产品或者含有密码技术的设备，必须报经国家密码管理机构批准。”一位法律专家分析到。“在密码算法方面，中国在国际上有优势。虽然中国在芯片上比较弱，但不能因此就将密码设备的科研和管理完全向国外放开。外国人希望我们全放开，但一个国家不能全裸露。政府必须站在国家、企业和用户三方面来通盘考虑。”

　　另一位法律专家则认为，除了商用密码技术属于国家秘密外，还要考虑到专利上的问题。记者注意到，在中国知识产权局的网站上，中国宽带无线IP标准工作组的组长成员单位—西电捷通共有5项发明专利，其中有3项涉及到WLAN方面。

　　标准需要主动去学习

　　记者和一家著名WLAN芯片制造商交流的时候听到这样的反应：“我们的确非常关注中国的新标准问题。但是，到目前为止，我们并没有得到相关的技术文档，没有找到关于标准的技术要求细节。我们还没有办法进行下一步的工作。”据这位工程师讲，“目前全球的WLAN设备有70%以上在我国台湾省生产，中国国内主要的生产企业绝大多数是我国台湾省厂商在内地设置的生产工厂。而国内销售的WLAN设备也绝大部分采用OEM的方式交给这些工厂生产，然后贴上本地的品牌标志销售。这项政策的出台，国际厂商的普遍状态是观望和等待拿到标准文本后进行开发，但是目前参与到标准化制定当中的主要厂商只有国内的一些院校和少数单位，在这个标准的出台过程中并没有与国内产业单位以及国际厂商有充分的沟通协作。”

　　某标准化专家听到这些，感到非常困惑，他谈到：“WAPI的标准文本在7月宣贯会前就已经公开出版印刷了，当然了，你最好到国家标准出版社去购买。而在这个问题上，我觉得厂商应该主动和标准化组织相关方面进行联络、沟通，并询问相关事情，毕竟作为厂商，在生产产品之前要搞清楚这款产品必须符合哪些标准，不然会给企业和用户造成损失。”他同时还谈到，“没有标准就不能规范市场，尤其对于信息产业来说，保证信息能够交换，系统能够互通，网络能够互联，没有标准显然不行，标准是基础。对整个信息化系统起到促进、保障和支撑作用。而且有标准一定要执行标准，努力去符合标准。另外，标准是公开发布的，既不查也不问，损失的将是厂商自己和用户。”

　　同时，NETGEAR中国区技术经理广州办事处的杨子江也有类似的困惑，“我们很想支持国家标准，但问题是我到现在还没拿到技术规范的细节，也不知道该找哪家单位来认证？”

　　对于这个疑惑，中国宽带无线IP标准工作组的另一成员单位，主要为无线局域网设备制造商供应宽频晶片的北京六合万通技术公司的市场总监张中博士表达了他的看法，“这可能说明很多公司对国家标准并没有足够重视，它们更多看重的是国际标准。”“事实上，早在2001年6月信息产业部就已经下达了标准起草任务，2002年8月中国宽带无线IP标准工作组就已经成立，2003年5月标准就已经颁布，但那时候我们还是有一些疑问，也一直处于观望期。但到了今年7月9日信息产业部、国家标准化管理委员会、国家密码管理委员会办公室高调地召开了无线局域网国家标准宣贯会，就已经表明了一种姿态。”

　　而对这种解释，杨子江有他自己的苦衷，“你能说我们不重视么？我早在7月份的时候就购买了两本有关新标准的书籍，并将书籍的内容寄给了美国工程师，但工程师们将书翻烂了也没找到有关技术方面的细节。”

　　标准制定机构概况

　　目前标准制定机构有成员单位13家，其中西安西电捷通无线网络通信有限公司是工作组组长，中国电子技术标准化研究所、西安电子科技大学、北京邮电大学、西安交通大学、西安邮电学院、武汉汉网公司高技术有限公司、桂林电子工业学院、国家商用密码研究中心、国家无线电监测中心、北京六合万通微电子技术有限公司、联想(北京)有限公司、北京长信嘉信息技术有限公司是工作组成员单位。有人提出，标准会不会影响国内WLAN市场的发展？某标准化工作专家称，“关于组织架构的问题，可以这样理解，工作组从来不拒绝任何人的加入，只要你申请并通过审批。另外，国家标准有其特殊性，首先就是要执行。而作为一个技术标准，它是优秀的。”刘朝阳也笑谈到：“目前，在原有产品上执行国家标准是通过软件升级就能完成的，只是在专利方面需要厂商主动和相关方面进行联络。如果说简单的软件升级都可以严重制约产业发展，这个说法是不是有些牵强，毕竟欧洲和美国在移 动通信上就不是一个标准，也没有听到很多抱怨嘛。”

　　并非针对国外设备制造商

　　作为产业价值链上受影响最大的设备生产商们，此刻心中必定不大好受。而国外厂商更是有切肤之痛，面对庞大的中国市场，想说放弃不容易，因此需要与中国本土的设备制造商站在同一起跑线，重新开始市场格局的竞争。包括英特尔、思科、戴尔等IT巨擘在内的国外厂商，都纷纷与中国接洽，并计划着如何应对这一必然的窘境。

　　英特尔中国区的刘婕称，公司正在继续了解新标准具体技术上的内容。“在六个月的过渡期内，我们还是可以继续销售迅驰产品。”而思科中国区的商容也表示，思科公司除了继续了解具体技术上的内容外，也在和标准组进行沟通。D-Link的张泓和TP-LINK市场部的李晓雯都做了类似的回答。

　　面对各种各样的疑问，某标准化专家称，该标准对于国内外厂商是同等对待的，不存在偏颇。而另一位业内资深人士分析到: 一方面，WAPI与原有国际通用标准的差异主要体现在安全问题和无线电频率管理问题，从技术层面的安全角度而言，国产的WAPI标准要优于现行的国际标准，因此选择自家生产的技术上不弱于通行标准的WAPI顺理成章；再有，如果采用WAPI，虽然在WLAN产业链各环节的迁移中会使得部分小规模的贴牌厂商消失，但是整体技术难度不大; 从市场角度出发，权威调研报告显示，亚洲地区是全球第二大Wi-Fi设备销售市场，中国目前是亚洲地区市场的前三名，而且排名仍在急剧变化之中，庞大的市场促成中国标准的诞生也无可厚非。

　　中国宽带无线IP标准工作组最新成员、北京长信嘉信息公司技术总监牟立认为，新标准的出台对于任何一家无线局域产业链上的公司都有影响，但是好的影响还是坏的影响现在还很难说。“作为技术型公司，我们对于新标准积极跟进，第一时间加入中国宽带无线IP标准工作组就是明证。但我们现在的业务主要还是为国外企业提供OEM设计，因此在短时间内除非客户有需求，否则我们不会推出基于新标准的产品。”

　　标准执行、百家争鸣

　　对于新的标准限期执行，业内人士都非常关注。但更多的公司显得相当谨慎。“我认为标准的推出对于推动中国国内的企业有或多或少的积极作用，但能不能推动产业的发展现在还很难说。”一位不愿意透露姓名的厂商代表表示。他举例说，1999年，当时中国政府禁止了所有含外国设计加密软件的产品在中国销售，此举影响到从电子邮件系统到移 动电话再到互联网网络设备的众多产品，于2000年3月国家重新发布监管规定，将禁售对象缩小至一种专业性很强的加密软件。

　　另外有厂商认为，IEEE和中国的WLAN标准可能会出现折中的方案。IEEE 802.11 WLAN工作组组长斯图亚特凯利在接受外电采访时曾表示，IEEE的新标准802.11i将努力与GB15629.11-2003标准一致，不过IEEE不会放弃开发802.11i标准的努力。但IEEE也有可能在802.11i标准中加入WAPI协议的支持，以避免把WLAN产品市场一分为二，凯利表示IEEE目前正在调研是否可以把WAPI协议作为802.11i标准的补充改进。

　　有“法”可依 有“法”必依

　　“虽然有可能早一点也有可能晚一点，但中国拥有自己的标准是必然的。”张中认为，“事实上，中国现在在很多关键领域内的技术都不差，甚至比一些国外企业还要先进。但现在的市场已经不是单单靠技术吃饭而是靠标准吃饭。光技术好不行，还得需要标准的支撑，产业的支撑。而新标准的建立，使得大家又回到了同一起跑线上。”

　　“事实上，将国家标准变成国际标准正是很多人所希望的。”一位厂商代表分析到，“而要变成国际标准的前提就是，在符合WAPI标准的前提下，产业不能因此萎缩而应大力发展。最起码到明年6月市场上要有足够多的支持新标准的产品可供消费者选择。而这实际上对政府提出了更高的要求。明年6月1日后政府相关部门的工作不能只是简单地检查取缔，更应该将工作的重点放在支持标准的发展方面，以对标准的进一步执行起到促进的作用。”

　　某标准化专家称：“既然标准已经明确，在明年6月1号之后，国家就会采取相应措施以保障标准执行，包括抽查，进行3C认证等。”

　　无论WAPI怎样发展，无论厂商如何应对，国家标准都是需要积极执行的，而且也希望整个无线产业健康、快速地向前发展，而作为消费者，更是乐于使用技术成熟的产品。让大家给它一点时间，毕竟它才刚开始接受众多的考验，时间也许是最好的证明。

　　中国标准合理

　　文：朱晔 阿定

　　从12月1日开始执行的中国无线网络标准GB15629.11-2003《无线局域网媒体访问控制和物理层规范》中的WAPI协议引起全球IT产业激烈争论。前不久中国宣布了EVD标准，相信更多的中国标准正在制定之中，并有望相继出台。问题的要害在于中国标准化运动必须符合国际竞争的游戏规则，符合便合理，不符合就不合理。

　　世界贸易组织的一个重要协定—贸易技术壁垒协定 (WTO/TBT)规定WTO各成员国可以为本国安全、健康、环保等正当目标，在符合WTO总协定的有关标准和国际指南的前提下修改或制定出本国新的技术法规、标准等相关文件。众所周知，现行的无线网络安全标准存在公认的明显缺陷，WAPI旨在加强无线网络的安全性，符合WTO上述规则。

　　纵观IT产业发展历程，从来都是市场决定标准，市场选择标准，历史上的CDMA与GSM之争、以太网与令牌环网之争等都生动地证明了这一点。谁拥有市场，谁就是标准的制定者。亚太区目前是世界第二大无线市场，中国居亚太前三，呈现出强劲的发展态势。所以，中国按照自已对技术和应用需求的理解提出无线网标准，合情合理，无可指责。

　　了解工业史的人都知道，同一领域常常多个标准并行。在长度度量标准中米与英尺都在使用、静态图像格式上JPG与GIF并存、网络中以太与ATM互联互通。所以不同的标准并不一定互斥，而是可以相融或相通，不同的技术和标准增加了选择的多样性，有利于充分竞争，有利于技术、产品和产业发展。因此声称中国的WAPI标准将对WLAN产业造成损害的观点并不能成立。

　　总之，中国标准合理。