最近美國(guó)政府打壓華為的行動(dòng)依然在持續(xù)著，在宣布國(guó)家緊急狀態(tài)并把華為納入實(shí)體名單后，美國(guó)政府先后影響谷歌、ARM停止與華為合作，又要求技術(shù)聯(lián)盟的停止與華為合作，對(duì)華為發(fā)起新一輪的攻勢(shì)。

近日，WiFi聯(lián)盟宣布暫時(shí)撤銷華為會(huì)員資格。此事件對(duì)華為已售和在售的手機(jī)、筆記本等產(chǎn)品沒有影響，但讓華為未來無法參與WiFi新標(biāo)準(zhǔn)制定，喪失在無線技術(shù)標(biāo)準(zhǔn)制定的權(quán)力。

WiFi聯(lián)盟有何權(quán)利暫停一個(gè)對(duì)WiFi技術(shù)發(fā)展有重要貢獻(xiàn)的成員？姑且不討論這點(diǎn)，也不討論WiFi聯(lián)盟對(duì)自身開放形象帶來的惡劣影響，在人們對(duì)此事件熱議時(shí)，網(wǎng)上竟然有人借機(jī)對(duì)中國(guó)主導(dǎo)制定的WAPI技術(shù)標(biāo)準(zhǔn)進(jìn)行抹黑，認(rèn)為WAPI替代WiFi癡心妄想。

作為圈內(nèi)人，筆者覺得很有必要為大家普及一下什么是WAPI。

目前，全球WLAN已形成相對(duì)統(tǒng)一的技術(shù)架構(gòu)，但在安全技術(shù)部分有兩條路線：一個(gè)是美國(guó)主導(dǎo)的IEEE 802.11i標(biāo)準(zhǔn)，另一個(gè)是我國(guó)主導(dǎo)的WAPI標(biāo)準(zhǔn)（無線局域網(wǎng)鑒別與保密基礎(chǔ)結(jié)構(gòu)）。基于上述技術(shù)路線形成的WLAN網(wǎng)絡(luò)，業(yè)界分別稱為WiFi網(wǎng)絡(luò)和WAPI網(wǎng)絡(luò)。

WiFi網(wǎng)絡(luò)在發(fā)展過程中安全隱患日益突顯，那么作為基于不同技術(shù)路線的WAPI網(wǎng)絡(luò)能否代替WiFi網(wǎng)絡(luò)呢？

WiFi安全問題日益突出

在網(wǎng)絡(luò)安全問題上，從物理層、鏈路層到應(yīng)用層，每個(gè)層都有自己的安全挑戰(zhàn)，其中鏈路層的安全挑戰(zhàn)就包括假基站、非法終端接入、數(shù)據(jù)監(jiān)聽、重放攻擊、篡改、拒絕服務(wù)攻擊等等，這些挑戰(zhàn)對(duì)于鏈路層上支持承載的任何應(yīng)用都是存在的，包括日常生活中大家熟知的微信、支付寶等支付手段。

其實(shí)早在2015年的315晚會(huì)上，央視曝光了免費(fèi)公共WiFi存在的諸多問題，并在現(xiàn)場(chǎng)做了實(shí)驗(yàn)，觀眾只要連接現(xiàn)場(chǎng)公用WiFi并登陸手機(jī)APP，自己的隱私信息就會(huì)被黑客盜取。

2016年的315晚會(huì)上，央視再次曝光了WiFi的危險(xiǎn)性，女主持人謝穎穎在現(xiàn)場(chǎng)用手機(jī)訂一個(gè)美甲服務(wù)，下單后男主持人陳偉鴻就通過后臺(tái)黑客掌握了謝穎穎的信息，包括預(yù)約時(shí)間、下單留的地址、電話等內(nèi)容。

一年一度重磅的315晚會(huì)，能夠持續(xù)兩年報(bào)道曝光Wi-Fi危險(xiǎn)性，足以看出WiFi安全問題日益突出。

作為Wi-Fi的創(chuàng)造者，WiFi聯(lián)盟在發(fā)現(xiàn)WEP不安全后，采用了WPA和WPA2來進(jìn)行彌補(bǔ)。但從結(jié)果看并不理想，2017年10月份，WiFi安全協(xié)議的最高安全機(jī)制WPA2遭到破解，預(yù)示著WiFi聯(lián)盟在WiFi安全性上的努力并未取得想要的結(jié)果。

隨后，WiFi聯(lián)盟又發(fā)布了WPA3，試圖緩解由密鑰重裝攻擊（KRACK）所引發(fā)的WiFi安全危機(jī)。但在今年4月，據(jù)ZDNet消息：兩位曾發(fā)現(xiàn)WPA2中KRACK攻擊漏洞的安全研究人員，又披露了 WiFi WPA3標(biāo)準(zhǔn)中一組稱為Dragonblood的新漏洞，新發(fā)現(xiàn)的這些漏洞影 響了WPA3 WiFi安全和認(rèn)證標(biāo)準(zhǔn)。一旦被利用，這些漏洞將允許攻擊者在受害者網(wǎng)絡(luò)范圍內(nèi) 恢復(fù)WiFi密碼，并滲透到目標(biāo)網(wǎng)絡(luò)。

其實(shí)早在2000年，英特爾公司安全架構(gòu)師Walker就表達(dá)了這個(gè)觀點(diǎn)。當(dāng)時(shí)英特爾在其主辦的開發(fā)商論壇會(huì)場(chǎng)雖然也提供WiFi無線連接，但同時(shí)警告與會(huì)者WiFi并不安全，使用WiFi過程中隱私得不到保證，英特爾不對(duì)其安全性提供擔(dān)保。

隨后，很多學(xué)者也揭露了WiFi的安全性問題。比如：2001年1月，加州大學(xué)伯克利分校的研究者獨(dú)立發(fā)表論文，描述了WEP的安全問題；2001年5月，馬里蘭大學(xué)發(fā)現(xiàn)針對(duì)WEP和WEP2的新密碼攻擊與IV長(zhǎng)度無關(guān)，并在奧蘭多會(huì)議上提出這個(gè)發(fā)現(xiàn)；2001年6月，Tim Newsham發(fā)現(xiàn)協(xié)議算法的問題，并做了對(duì)截獲的WEP業(yè)務(wù)進(jìn)行的字典攻擊等，這樣的觀點(diǎn)還有很多。

WiFi安全問題源于架構(gòu)

談及WiFi許多人可能只知道它是生活中經(jīng)常用到的上網(wǎng)手段，對(duì)其身世并不清楚。WiFi是一個(gè)商業(yè)品牌，隸屬于總部位于美國(guó)德州奧斯汀的WiFi聯(lián)盟。

WiFi從一出生便帶著一個(gè)先天的痼疾，那就是認(rèn)證策略并不完善。其實(shí)，日常在網(wǎng)絡(luò)上傳輸?shù)男畔ⅲ浒踩Ｕ峡煞譃閮蓚€(gè)方面，一是加密，二是認(rèn)證。加密很好理解，就是將傳輸內(nèi)容的明文變成密文，令截獲了信息的人不知道其表達(dá)的意思。

認(rèn)證就是指在信息傳輸時(shí)，對(duì)信息發(fā)出和接受方的身份進(jìn)行識(shí)別。就好比你朋友在電話里找你借錢，你需要提出一些你們之前發(fā)生的事情來判斷他是否是你的朋友，這就是身份認(rèn)證。

當(dāng)前的信息安全形勢(shì)有個(gè)特點(diǎn)，那就是“加密強(qiáng)認(rèn)證弱”， WiFi從一出生也犯了同樣的錯(cuò)誤。在我們?nèi)粘Ｊ褂肳iFi時(shí)，你會(huì)發(fā)現(xiàn)你家的WiFi經(jīng)常會(huì)被不認(rèn)識(shí)的手機(jī)連接上，或者你在商場(chǎng)連接WiFi時(shí)，你的手機(jī)無法判斷這個(gè)WiFi的安全性。這些事例都反應(yīng)了WiFi在認(rèn)證上的缺陷。

可以說，WiFi的安全問題出在鏈路層，具體說就是鏈路層的二元安全架構(gòu)，這種架構(gòu)已不滿足新形勢(shì)下的網(wǎng)絡(luò)安全要求，這是根本原因。如果WiFi最根本的架構(gòu)問題不能解決，那么WiFi的安全隱患將無法徹底解決。

回顧WiFi聯(lián)盟在WiFi安全上的努力可以看出，并未取得實(shí)質(zhì)突破。其實(shí)早在2000年，WiFi就被發(fā)現(xiàn)存在嚴(yán)重安全漏洞后，美IEEE 802.11i工作組提出IEEE 802.11i來彌補(bǔ)Wi-Fi存在的安全問題，但是由于太考慮和過去不安全的產(chǎn)品和設(shè)施兼容，只是換了細(xì)節(jié)，架構(gòu)沒有更新。

WAPI能否取代WiFi

想要回答這個(gè)問題并非易事，筆者先談一下WAPI標(biāo)準(zhǔn)坎坷之路：自WAPI出生起，就受到國(guó)內(nèi)外重重打擊，差點(diǎn)夭折。

西電捷通早在2000年就就注意到WiFi所基于的協(xié)議有安全隱患，并針對(duì)性的發(fā)明了一個(gè)新的網(wǎng)絡(luò)安全協(xié)議WAPI。

到2003年，西電捷通完成了硬件部分和開發(fā)套件的設(shè)計(jì)。2004年7月，中國(guó)方面向國(guó)際標(biāo)準(zhǔn)化組織ISO/IEC提交了WAPI國(guó)際標(biāo)準(zhǔn)提案。

看似一切非常順利，但是美國(guó)國(guó)家標(biāo)準(zhǔn)學(xué)會(huì)居然于2004年9月單方面撤銷了WAPI國(guó)際提案，突如其來的打擊是WAPI標(biāo)準(zhǔn)遭受的第一次打擊。

隨后在中國(guó)政府的努力下，國(guó)際標(biāo)準(zhǔn)化組織終于答應(yīng)搞個(gè)WAPI標(biāo)準(zhǔn)宣講會(huì)了。就在中方專家準(zhǔn)備在會(huì)議上據(jù)理力爭(zhēng)時(shí)，參加ISO/IEC國(guó)際標(biāo)準(zhǔn)會(huì)議的中方參會(huì)專家，在辦理簽證時(shí)全部遭到美國(guó)政府的拒簽。

2011年6月，國(guó)際標(biāo)準(zhǔn)化組織（ISO/IEC）相關(guān)會(huì)議在美國(guó)召開，按照國(guó)際標(biāo)準(zhǔn)流程，本次會(huì)議將是WAPI國(guó)際提案由工作組草案向前邁進(jìn)的關(guān)鍵節(jié)點(diǎn)。中方專家本想著在會(huì)議上據(jù)理力爭(zhēng)，參會(huì)人員在辦理赴美簽證時(shí)再次被拒簽，致使中方只能撤銷本次會(huì)議所對(duì)應(yīng)的所有WAPI議題。

隨后，美方對(duì)WAPI百般挑剔，在挑不出任何毛病后，美方居然將標(biāo)準(zhǔn)擱置起來。從以上闡述足以看出WAPI一路的艱辛。

接下來，筆者分析一下WAPI能否可以取代WiFi：

首先，WAPI協(xié)議更具優(yōu)勢(shì)：國(guó)內(nèi)有部分人認(rèn)為，WAPI就是對(duì)802.11標(biāo)準(zhǔn)進(jìn)行了略微改動(dòng)，其實(shí)WAPI協(xié)議采用了獨(dú)創(chuàng)的三元對(duì)等架構(gòu)，實(shí)現(xiàn)了終端與接入點(diǎn)之點(diǎn)的雙向身份鑒別。

三元架構(gòu)的鑒別相當(dāng)于多了個(gè)公證人，他把雙方的與眾不同的體貌特征做成數(shù)字簽名，然后分別核實(shí)，不會(huì)出現(xiàn)誤判現(xiàn)象，相比而言，三元架構(gòu)比二元架構(gòu)更安全。

其次，WAPI已成為國(guó)際標(biāo)準(zhǔn)：2006年1月9日，國(guó)家密碼管理局公布了無線局域網(wǎng)國(guó)家標(biāo)準(zhǔn)WAPI的加密算法，使得國(guó)外廠商也可自由獲取使用。

2009年在國(guó)際標(biāo)準(zhǔn)化組織的東京會(huì)議上，WAPI獲得英、法等十多個(gè)與會(huì)國(guó)家成員體一致同意，以獨(dú)立文本形式推進(jìn)為國(guó)際標(biāo)準(zhǔn)。

2010年6月，西電捷通公司的TePA三元對(duì)等鑒別全票通過正式成為國(guó)際標(biāo)準(zhǔn)，這是我國(guó)在信息安全領(lǐng)域的第一個(gè)國(guó)際標(biāo)準(zhǔn)，可以徹底地解決Wi-Fi的先天性認(rèn)證漏洞。

2013年10月，美國(guó)專利商標(biāo)局通知中方，西電捷通提出的無線局域網(wǎng)安全標(biāo)準(zhǔn)WAPI的核心專利在美國(guó)獲得授權(quán)。

最后，WAPI已形成產(chǎn)業(yè)聯(lián)盟：目前，西電捷通與全球500余家ICT產(chǎn)業(yè)合作伙伴有密切的產(chǎn)業(yè)合作，其中包括全球ICT50強(qiáng)企業(yè)中的28家，全球半導(dǎo)體20強(qiáng)中的12家，財(cái)富世界500強(qiáng)中的57家，福布斯世界500強(qiáng)中的51家。

2018年底，相關(guān)芯片已達(dá)400多個(gè)型號(hào)，全球累計(jì)出貨量超過110億顆，網(wǎng)絡(luò)側(cè)設(shè)備和移動(dòng)終端超過13000款。

此外，WAPI產(chǎn)業(yè)聯(lián)盟成員已發(fā)展到92家，包括三大電信運(yùn)營(yíng)商和ICT領(lǐng)域骨干企業(yè)。除公共WLAN網(wǎng)絡(luò)外，WAPI在政務(wù)、海關(guān)、公安、電力、交通、教育等諸多行業(yè)得到應(yīng)用。

通過以上分析可以看出，WAPI在技術(shù)、標(biāo)準(zhǔn)、產(chǎn)業(yè)聯(lián)盟上已初步具備與WIFI競(jìng)爭(zhēng)的實(shí)力。此次WiFi暫停華為會(huì)員，也給業(yè)界上了一課。自主可控會(huì)變得更加受重視，有利WAPI。如果WAPI要進(jìn)一步發(fā)展，還需要加強(qiáng)演進(jìn)，更加開放，更低使用成本，讓更多人喜歡用。

結(jié)語

可以看出標(biāo)準(zhǔn)非常重要，誰掌握了標(biāo)準(zhǔn)，誰就能站在行業(yè)的最高峰，誰就能引導(dǎo)技術(shù)的發(fā)展方向。特別是在互聯(lián)網(wǎng)的協(xié)議標(biāo)準(zhǔn)方面，它不僅與國(guó)民經(jīng)濟(jì)休息相關(guān)，甚至事關(guān)國(guó)家安全。

中國(guó)企業(yè)除了在基礎(chǔ)科技技術(shù)上不斷努力外，在標(biāo)準(zhǔn)制定中的話語權(quán)也非常重要。比如在5G標(biāo)準(zhǔn)制定中，中國(guó)企業(yè)所占的話語權(quán)比重相當(dāng)高，這也讓美國(guó)意識(shí)到了中國(guó)的威脅，從而不斷對(duì)中國(guó)科技企業(yè)發(fā)起攻勢(shì)。

但是，越是在這種情況下，我們?cè)揭J(rèn)識(shí)到基礎(chǔ)技術(shù)及標(biāo)準(zhǔn)的重要性。只有在這些領(lǐng)域有所突破，才不會(huì)受制于人，在面對(duì)國(guó)際競(jìng)爭(zhēng)時(shí)更具實(shí)力。

突破是非常痛苦的事情，但突破后的陽光卻無比精彩。WAPI能否取代WiFi？我們是否要一直享受便捷的服務(wù)，而把大門鑰匙、保險(xiǎn)柜鑰匙交給別人？恐怕需要我們?cè)俸煤脵?quán)衡下。時(shí)間也許是最好的驗(yàn)金石。