中国的虎符:西电捷通WAPI安全标准在美获批
扫描二维码
随时随地手机看文章
第一次听说虎符,是小时候读郭沫若的话剧《虎符》。故事取材于《史记·魏公子列传》,写魏国公子信陵君窃取虎符,调动军队救赵的故事。“将在外,君令有所不受”的出处即在此(见司马光《资治通鉴》卷第五周纪五),意指掌握了调兵的虎符,连君王之命都可以不听了。
信息安全的标准与核心专利,就是21世纪国家的虎符。长期以来,这个虎符一直掌握在美国人手中。斯诺登事件表明,美国靠着这一虎符,僭越各国最高信息权力,监听默克尔等及各国要害部门,如入无人之境。联合国秘书长潘基文对此也无可奈何,顶多扭扭电臀舞,表示不满,但也仅仅苦笑而已。
这种情况正在发生改变。12月20日,为期两天的第24届中美商贸联委会在北京圆满落幕。消息中有一句“已批准中国西电(3.33, 0.00, 0.00%)捷通公司提出的无线局域网安全标准的核心专利申请”。看似不起眼,但标志着中美信息安全虎符争夺战中,中国取得一场关键性胜利。在长期跟踪此事的我的心目中,心情犹如杜甫闻官军收河南河北,“漫卷诗书喜欲狂”。
往事不堪回首。西电捷通的WAPI安全标准,曾成为中美间的重大争端。一度曾与中国纺织业的利益相提并论,成为中美谈判的筹码,并一时被中国弃掉。斯诺登事件后,回头来看,这一争端的实质可以看得更清楚了。WAPI相当于中国信息安全的一把门锁。美国当时之所以急,由国务卿和总统亲自出面,轮流向中方施压,必欲除之而后快。是因为WAPI打中了美国的要害,导致美国不能在信息安全上为所欲为。当年中国财经媒体齐刷刷为美国说话这一蹊跷现象,随着背后境外势力在华活动涉及的某些人和事渐次浮出水面,也开始真相大白。
2004年4月23日,我在《落后就要挨打—评无限期推迟实施WAPI》中说,“WAPI谈判的结果终于出来了:中方同意美方提出的要求,包括无限期推迟实施WAPI技术标准的时间。中美之争以美国利益集团大获全胜结束。不幸应了我此前在‘奇平视点’中的预言:‘中国有实力就顶得住,没有实力就顶不住。’回顾近代史,这几乎已经成了一个普遍规律:谈判无理可讲,一切取决实力。追溯中国的近代史,一次次割地赔款,没一次是自愿的,盖因实力不如列强,人称‘弱国无外交’。在这一次浪潮之初,中国刚自称要‘崛起’,要做‘强国’,就被更强的力量兜着头按下来。虽说妥协是现实而明智的,但我心理的第一感受是‘耻辱’二字。我认为这是中国向上努力的一次重大挫折。随着时间的推移,其中的意义会愈发昭显。”?随着时间的推移,中国逐渐明白了信息安全虎符的重要性。WAPI作为中国支持的无线局域网安全强制性标准,与美国支持的802.11B区别在于安全加密的技术不同。现行的无线网络产品大多数都采用802.11B作为无线传输协议,其在安全方面非常脆弱,使之频繁成为网络攻击对象,其底层的破解、侦听等正成为无线网络安全的重要问题。斯诺登事件出来后,中国人心里应该更加明白。只有自己的盾牌足够坚硬,才能保护自己。WAPI新技术采取的“双向认证”可以有效阻止不符合安全要求的终端访问网络,也能避免终端接入不符合安全要求的网络。
保护自己,不仅仅是技术问题,在安全技术背后是安全标准,在安全标准背后是安全游戏规则。我们需要了解背后的所以然。我在与专家探讨分析美国信息安全路数时指出,它背后隐含的是一种未明言的国际安全秩序。这一秩序的核心特点就是不对等,也就是美国可以让别国不安全,但别国不能让美国不安全。而中国、俄罗斯力主的国际信息安全新秩序,是一种对等的安全秩序。
WAPI表面看起来像是一件小事,但为什么把美国人弄得这么痛呢?真正的原因在于,WAPI背后有一套虎符机制,称为虎符TePA(三元对等架构,WAPI是其典型应用)。如果不用技术术语表述,这套机制说白了,体现了一种要求“信息安全相关方一律平等,而且这种平等是一种对等的平等”这样一种新秩序观。因此从安全架构这个根上,就不能允许有某一方成为各方之上的太上皇,拥有对他方的信息安全特权。这是世界上除了美国,各国都欢迎的原则。美国人的特权被触犯,这是他急的原因。
虎符TePA获得中国信息产业2003年重大技术发明奖,获联合国世界知识产权组织(WIPO)和国家知识产权局联合授予的2005年第九届中国专利发明金奖、信息产业2003年重大技术发明奖。2010年,虎符TePA基础核心专利“一种适合有线和无线网络的接入认证方法”获联合国世界知识产权组织(WIPO)、国家知识产权局第十二届中国专利发明金奖。虎符TePA的技术先进性和安全性历经了国际对手多年苛刻的挑剔、考验,
在此前后,中方不断将WAPI提交国际标准组织。2009年6月SC6日本东京会议上,WAPI获得了与会代表一致同意以独立文本形式开展国际标准推进工作;2010年1月,WAPI顺利通过了NP(新工作项目提案)阶段投票,正式成为国际标准立项项目。这说明,对等安全的理念是受世界各国欢迎的。然而,美国在受到孤立的情况下,不惜三次使出拒绝签证等“下三滥”的手段,拒绝中方重要专家参加在美国举行的国际标准化组织年会,干扰了中国WAPI国际标准进程。但WAPI由于符合多数国家的利益,最终冲破美国的阻力,于 2010年6月被国际标准化组织接纳为正式国际标准。
美国从标准战场退守技术专利战场, WAPI的美国专利申请遭延迟审查。2010年12月7日,在一份《关于西安西电捷通无线网络通信股份有限公司美国专利申请遭延迟审查的汇报》中,披露了美国竟然阻挠国际标准的专利技术申请获得审查。遭美国延迟审查的专利是US10/534,067(CN02139508.X)和US11/816,743(CN200510041714.8)。其中,专利申请US10/534,067 是WAPI(无线局域网鉴别及保密基础结构)是中国无线局域网(WLAN)国家标准中的安全认证机制的核心专利,是在WLAN 媒体访问控制(MAC)层的具体应用。专利申请US11/816,743是“虎符TePA”技术标准的核心专利之一,该技术标准已于 2010年6月获得国际标准化组织ISO/IEC正式批准发布,成为我国在信息安全基础共性技术领域提交并获通过的第一个国际标准,也是过去十年里,全球范围内在实体鉴别—非对称机制领域推出的唯一新技术标准,属于我国战略性新兴产业新一代信息技术布局中创新的基础性、共性技术。
在了解以上背景之后,再看中美商贸联委会中公布的“已批准中国西电捷通公司提出的无线局域网安全标准的核心专利申请”,才感觉其中的千钧重力。
普京虽牛,不过庇护了斯诺登一人而已,信息安全虎符仍掌握在美国人手中。而中国迫使美国批准中国的安全标准核心专利,无异于夺回了自己的虎符。举目全球,英国没做到,德国没做到,日本没做到,俄国没做到,中国独此一份!这也让人们看到了成立国家安全委员会后的本届政府的硬气。
今天,让我们回过头来再看看这家为中国信息安全做出贡献,为境外势力恨之入骨,并被某在京掮客公司收买后的中国众多财经媒体泼了无数脏水的公司——西安西电捷通无线网络通信股份有限公司。
西电捷通是中国信息安全虎符的缔造者,是虎符TePA-WAPI技术的主要提出者和TePA-WAPI标准的主要起草者。其赖以抵御斯诺登事件中暴露的国际监听冲击的核心技术,是一种具有普适性的对等双向认证机制,能够保障合法用户接入合法网络的专利技术。
经过十余年持续研发形成的虎符TePA(三元对等)安全架构技术体系,聚焦于无线、有线、近距离通信、IP等网络基础架构的安全保护,其中“实体鉴别”、“匿名实体鉴别”两项虎符核心技术已被ISO/IEC采纳颁布为国际标准,这是我国在信息安全领域仅有的两项国际标准。虎符TePA网络安全架构的深度和广度,无线局域网安全WAPI技术是它的重要组成部分,已获国家标准采纳成为目前全球范围内唯一与美国IEEE 802.11i标准相竞争的无线局域网安全技术标准。
虎符,国之重器。须臾不可离身,失去虎符,虽万马千军,一任他人驰骋。在虎符面前,人在演,天在看。