彭琳 :WAPI背后的国际网络空间技术标准博弈 作者:中国信息安全杂志社 彭琳

编者按:没有规矩,不成方圆,走标准化之路已成人类发展共识。然而,标准怎么定,谁来定,却大有讲究。争夺话语权,掌控制定权的斗争异常尖锐。近年来,制定国际网络空间规则体系的博弈又浮上水面,引人瞩目。欧美等大国一直把控着网络技术标准制定权和主导权,推行双重标准,导致网络空间“丛林法则”横行,出现网络强国“跑马圈地”等乱象。为推动全球网络空间治理体系变革,积极参与标准制定,争取话语权,掌握制定权,已经成为我国必须面对的新挑战。本文结合我国十年推进自主研发的WAPI协议与技术进入国际标准的过程,提出了一系列在该领域争取主动的新思路,新对策,很值得借鉴。

 

在国际网络空间,参与制定网络体系规则和技术标准无疑至关重要,谁掌握了规则和标准的制定权、话语权,谁就能引导世界网络技术发展方向,赢得宝贵的主动权。在这方面,由于历史原因,我国曾长期处于被动局面,甚至一度被排斥在行业决策圈之外。随着我国综合国力的不断增强,以及以华为、中兴为代表的国家优秀产业力量的快速壮大,争夺话语权、获取制定权的较量将越来越多地成为国际博弈新常态。近期,将我国研发的无线宽带网络通信安全接入技术标准( 以下简称WAPI)推向世界的努力,已经成为这一系列斗争中的一个新焦点。

一、何为WAPI

WAPI是一种全新的无线宽带网络通信领域安全接入技术标准,由我国自主研发,拥有完全的知识产权。其采用了独创的三元对等架构和单点式与集中式两种应用模式,实现了终端与接入点之间的双向身份鉴别,保证了“合法用户访问合法网络”。与国际上传统的WIFI技术标准相比,WAPI协议瞄准了WIFI身份认证缺陷,弥补了WIFI严重的安全技术漏洞,不仅可以验证网络用户的合法性,而且用户也可以验证网络的合法性,确保了无线网络的可管可控,从根本上解决了安全问题和兼容性问题,因此具有网络更安全、传输更快捷、覆盖更宽大等优长。

近年来,在互联网延伸和移动互联网普及的大背景下,随时随地利用无线连接上网已经成为人们的习惯。目前,第一个无线连接协议(WIFI)已经广泛覆盖了大型综合商场、宾馆酒店、飞机场以及咖啡厅之类的区域环境,俨然成了局域网的代名词。据WIFI联盟的数据显示,我国已经成为WIFI需求量最大的市场,在我国,WIFI使用率已经达到了21.8%。

其实,很多人并不知道使用WIFI具有的安全风险。WIFI作为一个商业品牌,隶属于美国德州奥斯汀WIFI联盟,联盟技术标准支持着上千种无线设备的互联,虽然使用起来方便,但却存在安全认证策略不完善的先天痼疾,其技术上具有认证设计缺陷,对通信双方身份的合法性检验设计也不够严密。自2000年起,WIFI就被发现存在严重的安全漏洞,在公共场所接入往往会造成个人信息泄露甚至钱财损失。2000年,英特尔公司公开警告WIFI不安全,使用WIFI隐私得不到保证,并向使用者强调在使用WIFI期间不要将自己的硬盘或文件夹设置为共享,不要在电子邮件中涉及机密内容。

面对无线连接过程中这种鸡肋般的尴尬局面,以新的安全标准替代旧的有缺陷标准,似乎应该成为顺理成章的大概率事件。然而,事实上却并非如此。

二、推行WAPI过程中的阻力

尽管现行WIFI技术安全性差的问题早已成为国际共识,但在国内用新的WAPI标准与技术将其替代却阻力重重,更不用说在国际推行了。这里面既有话语权的争夺,也有保护主义的干扰,还有技术壁垒的障碍。

2003年5月,针对WIFI技术安全性问题,我国批准发布了GB 15629强制标准,即WAPI,并宣布将于2003年底实施。英特尔等跨国公司立即以准备时间不足为由,要求推迟实施。2004年6月1日,我国准备要求境内无线局域网产品必须采用WAPI标准,但遭到了英特尔、博通等美国公司的强烈抵制,声称WAPI标准将迫使自己与中国公司共享敏感信息,并威胁将停止在中国开展无线业务。2004年3月,美国务卿鲍威尔、商务部长埃文斯、贸易代表佐立克联名致信,要求中国放弃WAPI标准,污称这一标准是国际贸易的壁垒。2004年4月,国家质检总局、国家认监委、国家标准委联合发布公告,延期实施了WAPI标准。

2004年7月,我国开始向国际标准化组织ISO提交WAPI提案,尝试推进国际标准化进程,遭到美国强烈阻挠,阻止中方WAPI技术专家参加专业会议。2006年3月,国际标准化组织ISO投票中,WAPI以悬殊的得票率负于美国标准802.11i,致使WAPI标准国际化进程搁浅。

2008年4月,在ISO/IECJTC1/SC6日内瓦会议上,中国第二次启动WAPI提案。在这次会议上,国际标准组织认为802.11i无法满足无线网络安全需求,同意WAPI进入研究阶段。经过独立标准、附录、技术报告等多种方式评估,会议确定WAPI以独立标准和技术报告(属ISO标准文献类)作为WAPI推进为国际标准的两个最终考虑方案。2009年6月,在东京召开的ISO/IEC JTC1/SC6会议上,包括美、英、法等10余个与会国家成员一致同意,将WAPI作为无线局域网络接入安全机制独立标准形式推进为国际标准,从而获得了打破IEEE垄断的希望。2010年6月,WAPI基础框架方法(虎符TePA)获国际标准化组织正式批准发布。2013年12月,我国商务部公布的《第24届中美商贸联委会中方成果清单》显示,WAPI的核心专利在美国通过,至此,中德英法日韩美等多个国家已经承认相关专利。

2003年以来的十余年间,围绕WAPI的推出,中西方之间上演了争夺话语权和标准制定权的连续剧。西方多国固守落后技术的背后,不仅有对发展中国家的传统傲慢,也有对信息安全的投机态度,还有对产业巨大利益的偏执追求。西方国家高科技企业联盟历来具有垄断利益的传统,即使明知合作伙伴技术有问题,还会捆绑在一起形成利益共同体。英特尔公司从一开始就非常清楚WIFI漏洞的严重性,但依然将WIFI联盟作为紧密战略伙伴,并把WIFI技术标准固化到所有系列的CPU芯片中,借着英特尔CPU芯片这辆快车,将WIFI推向世界。当人们都离不开WIFI后,英特尔CPU芯片又以与WIFI捆绑的便利,形成对其他CPU产品的竞争优势,从而排挤欧洲和亚洲相关企业,牟取全球垄断利益。为了维护这一标准制定方面的优势,美国全力阻击新的技术标准,甚至不惜采取政企勾结的下三滥手段,只要在美国举办相关国际标准化组织会议,均拒绝给中方WAPI技术人员签证,致使中方不得不多次推迟到下一次非美国本土举行的会议上才能发出声音。在这样背景下能取得突破,实属不易。

三、继续大力推行WAPI的对策建议

WAPI标准问世以来,尽管相关技术不断完善,国际认可度逐步提高,但推广起来却一波三折,目前,虽然取得了阶段性进展,但今后的道路仍不会一帆风顺。我应树立打持久战的思想,坚持以此为突破口,不断扩大战果,抓住事关国家发展源动力的技术标准制定问题,由跟在其他国家后面跑,向领着其他国家跑跃进,不断冲击国际标准制定权,扩大话语权,拉动国民经济快速发展。为此,提出以下思考。

(一)将技术标准制定上升到国家战略层面,占领制高点

参与国际技术标准制定,不仅与国民经济休戚相关,而且事关国家安全。在经历了长期成长阵痛之后,我们应总结失败教训,发现成功苗头,站在战略的高度,以更积极有效的方式介入到国际技术标准的制定方面来。

“大匠诲人,必以规矩,学者亦必以规矩。”秦始皇在完成了中国历史上疆土统一后,便统一货币和度量衡,通过一系列国家标准制定巩固政权。在网络空间这块新兴领域,“标准化”尤为重要。习近平主席在给第39届国际标准化组织大会的贺信中指出,“标准是人类文明进步的成果。从中国古代的‘车同轨、书同文’,到现代工业规模化生产,都是标准化的生动实践。伴随着经济全球化深入发展,标准化在便利经贸往来、支撑产业发展、促进科技进步、规范社会治理中的作用日益凸显。标准已成为世界‘通用语言’。世界需要标准协同发展,标准促进世界互联互通。”10月9日,中共中央政治局就实施网络强国战略进行第三十六次集体学习会议时,习近平主持学习时又一次强调:加快提升我国对网络空间的国际话语权和规则制定权,朝着建设网络强国目标不懈努力。为此,相关部门应在中央网信办的牵头组织下,积极落实国家推动国际标准制定的战略规划,在各个方面对参与国际标准制定给予支持,甚至以“举国体制”的模式,推动中国方案成为国际标准,为我网络经济空间拓展赢得主动。

(二)将自主创新研发核心技术作为突破口,赢得主动权

打铁必须自身硬,产业领先,技术过硬是形成标准的前提。习近平在中共中央政治局第三十六次集体学习时明确提出要求:“加快推进国产自主可控替代计划,构建安全可控的信息技术体系”,“要紧紧牵住核心技术自主创新这个‘牛鼻子’,抓紧突破网络发展的前沿技术和具有国际竞争力的关键核心技术 。”网信领域的核心技术很多都无法通过市场渠道购买,只能靠自主研发、不断创新获得。

WAPI十年抗战的实践说明,随着我近年来国家综合国力与技术创新的积累,在许多方面我们是有这个实力的。近年来,我国已在网络安全领域诞生了多项自主创新的国际标准,如射频识别(RFID)安全技术(TRAIS);NFC非对称实体鉴别(NEAU-A)和NFC对称实体鉴别(NEAU-S)近场通信安全技术,等。今后,我们还应充分学习和继承“两弹一星”和载人航天精神,抓住关键技术的突破口,在政策、资源等方面大力支持,产学研各领域全面配合,协同攻克难关。

(三)将国际合作活动作为舆论和斗争平台,提升话语权

近年来,我国在开展国际合作方面取得了显著进展,召开了中国—东盟网络空间论坛、世界互联网大会、上合组织峰会等国际会议,参与了大量技术合作活动,使中国声音走出了国门,产生了积极影响。今后在发出中国声音,提出中国方案的同时,还要加大中国行动的力度,让中国智慧落到实处。例如,在推动“一带一路”建设时,可结合“数字丝路”的推进,通过加强技术合作,整合资源、协同攻关,破解“数字鸿沟”、“数字孤岛”等难题,和沿线国家共同推动国际重要技术标准的制定。又如,将上合组织进一步打造为重要的国际舞台,联合向联大提交更多的类似“信息安全国际行为准则”的提案,扩大各国在信息和网络空间规范行为的国际准则和规则共识。再如,利用好金砖国家这一重要平台,由于这些国家发展潜力巨大,技术突破需求强烈,完全可以与我形成共鸣,不仅在技术方面合作,还可在推出标准方面做好文章。另外,在联合国框架内,也可大有用武之地,通过打击网络恐怖主义国际合作等方式,也能推进网络领域相关技术标准的制定。

(四)将中国市场作为引领国际市场先导,掌握控制权

我国是世界网络大国,有近10亿网络人口,是当今最大的网络市场和经济体,客观上已经具备影响世界的能力,中国人若都使用某种网络技术标准、产品,就意味着世界近半数网络人口在使用。我们应充分利用这一有利条件,积极在我国推行我拥有自主知识产权的技术标准和优良产品,进而影响一部分国家,以点带面逐步推进,直至普及,“农村包围城市”,以事实上的优势来,“挑战”欧美大国在国际网络空间技术标准领域的“权威”,打破垄断,达到以中国市场引领国际市场的目的。在这方面,WAPI至今没有完全占据本国市场,不能不说是一个失误。


2016-12-21 09:03
来源:中国信息安全杂志(2016.11)
热门推荐更多
热点新闻更多