CNET科技资讯网5月28日北京报道 5月17日，WAPI联盟的负责人透露，中国宽带无线IT标准工作组已经向第一联合技术委员会(JTC1)下的SC27工作组递交了中国无线网络标准WAPI。

　　这一举动意味着，继2005年2月中国代表团在SC6工作组特别会议上受挫，国际标准化组织(ISO)随后否决了WAPI成为国际标准的提议后，WAPI正在试图再度向国际标准冲击。

　　记者了解到，JTC1委员会是国际标准化组织(ISO)的下属组织，而SC27和SC6两个工作组则同属于JTC1委员会下，SC6负责网络技术标准制定，而SC27则是分管网络安全的分委员会。但是，联想到此前WAPI坎坷的申报国际标准之路，此番卷土重来又能胜算几何？

　　记者随即分别致电中国宽带无线IP工作组织、主要负责WAPI技术研发的西电捷通，但两方对此均三缄其口。国家标准管理委员会一位不愿透露姓名的工作人员告诉记者，这次向SC27工作组递交申请，是去年就定下的备选方案，“政府推WAPI的决心是毋庸置疑的，不会因为去年的受挫就放弃申请的进程，”这位负责人说，“此次WAPI技术的变动并不大，由于SC27主要侧重网络安全，而WAPI在网络安全上的优势也是比较突出的，相对SC6而言，成功的可能性更大一些。”

　　WAPI是WLANAuthentication and Privacy Infrastructure的英文缩写，即无线局域网鉴别与保密基础结构。它是无线局域网(WLAN)中的一种传输协议，与现行较为普及的802.11b传输协议比较相近，但两者最大的区别是安全加密的技术不同：WAPI使用的是一种名为“无线局域网鉴别与保密基础架构(WAPI)”的安全协议，而802.11b则采用“有线加强等效保密(WEP)”安全协议。

　　资深分析师李学芳向记者介绍，现阶段的WLAN主要通过三大措施来保证通信的安全性：一是在物理层采用抗干扰性很强的传输措施来满足安全性要求；二是采取网络隔离和设置网络认证措施以防止不同局域网之间的干扰与数据泄漏；三是设置严密的用户口令及认证措施，并对用户所发送的数据进行加密。李学芳认为，WLAN最关键最独特的保密措施是在网络的媒体访问控制层使用802.11b定义的WEP提供加密算法。

　　然而令人遗憾的是，由802.11b定义的WEP提供加密算法在实际的应用中却存在着难以回避的安全隐患：2003年，加拿大多伦多的一名男子因利用别人的Wi-Fi 网络下载儿童色情内容而遭到逮捕；2004年，一名洛杉矶男子因在汽车中利用别人的Wi-Fi网络发送色情垃圾邮件而被判刑；2006年底，美国一名咨询人员非法进入了PGE公司的无线网络，盗取与市政当局的口水战有关的敏感的计算机文件……

　　“目前国内关于WLAN用户遭遇攻击的报道相对较少，一方面是因为国内无线上网的用户并不多，另一方面则是由于大家缺乏自我保护的意识，即使被侵入了也并不知情。”李学芳不无忧虑地告诉记者。

　　追溯安全事件的源头不难推测出，技术上的安全缺陷才是导致隐患频频发生的本质原因：在已有的WLAN所提供的安全机制中，SSID或ESSID是较低级别的安全认证，同时无线网卡的MAC地址很容易被窃取或伪造，甚至不能防止网络监听；此外，规范中的WEP存在着使用相同加密密钥和基于WEP的加密信息有可能被破译的问题，因此，说WLAN存在脆弱的安全罩门并非危言耸听。

　　WAPI与现有的WLAN安全机制相比，安全技术的优势尤为明显。它已经由ISO/IEC授权的IEEE Registration Authority审查获得认可，分配了用于WAPI协议的以太网类型字段，这是我国目前在该领域惟一获得批准的协议。

　　WAPI采用国家密码管理委员会办公室批准的公开密钥体制的椭圆曲线密码算法和秘密密钥体制的分组密码算法，分别用于WLAN设备的数字证书、密钥协商和传输数据的加解密，从而实现设备的身份鉴别、链路验证、访问控制和用户信息在无线传输状态下的加密保护。

　　中国宽带无线IT标准工作组此番再度冲击国际标准，其中相当一部分动力就来源于对WAPI优势的自信，李学芳向记者罗列了WAPI的五大优势：一是更为可靠的二层(链路层)以下安全系统、完整的“用户接入点”双向认证，真正实现了移动终端(MT)与无线接入点(AP)间的双向鉴别；二是采取集中式或分布集中式认证管理；三是证书密钥双认证、灵活多样的证书管理与分发体制，可控的会话协商动态密钥；四是高强度的加密算法、可扩展或升级的全嵌入式认证与算法模块；五是支持带安全的越区切换、支持SNMP网络管理，用户只要安装一张证书就能在覆盖WLAN的不同地区漫游，非常便捷。

　　有业内专家表示，对于一直在寻求拥有更多的重量级国际标准的中国通信业而言，WAPI是一个很好的试金石，倘若用一个比喻来形容，那么WAPI毫无疑问已经成为中国通信业走向国际的一块“问路石”，虽然投石问路的结果尚未可知，但这个“石头”却已包含足够的份量。

　　“认为WAPI因为没有具有完全的知识产权，而不能成为国际标准的观点是片面的，”当记者采访北邮舒华英教授时，他首先谈到WAPI申请国际标准的立足点问题，“据我所知，世界贸易组织的一个重要协定，即贸易技术壁垒协定 (WTO/TBT)规定，WTO各成员国可以以保护本国安全、健康、环保等正当目标，在符合WTO总协定的有关标准和国际指南的前提下修改或制定出本国新的技术法规、标准等相关文件。众所周知，WAPI旨在加强无线网络的安全性，完全符合WTO的规则，此次重新申请国标，也是保障国家利益的必然选择。”

　　知名电信专家李进良与舒华英的观点不谋而合，“中国此次向SC27工作组递交申请，无疑是明智之举，” 此外，李进良对WAPI显然有着更为独到的见解，“在等待申请结果的同时，我们应当意识到，仅仅依靠获得国际标准去推广WAPI是很不现实的事情。

　　从国内的市场来看，WAPI的落地应当从三方面着手：第一就是由中国宽带无线IT标准工作组继续采用变通的办法，在申请国际标准上下功夫；第二就是将WAPI标准先在国内部分涉及安全、商秘的机构实行，吸引更多的厂商参与，完善WAPI产业链；第三则是配合新的政策法规，重新启动执行WAPI时间表。”

　　当记者问及此次申请国际标准的胜算时，李进良沉默良久才回答，“局面仍然是相当艰难，毕竟将WAPI推向国际标准，技术并不是惟一的因素，现有利益的博弈、生产设备的改造升级、市场上厂家的支持都是相当重要的因素，这将是一场硬战更是一场持久战。”

　　分析师李学芳则比较乐观，她认为无论WAPI能否被国际标准组织通过，都不会影响到WAPI在国内的应用，从政府在无线局域网采购产品的态度里可以明显地感受到，WAPI已经不再停留在原先对技术优势的强调层面上，而是在于如何进一步地探索市场机会，做大市场这块蛋糕。

　　尽管中国WAPI国标之争仍悬而未决，运营商无线局域网的投资也因此减速，但随着国内无线局域网新产品不断涌现，企业级市场正在趋于成熟。研究报告显示：WLAN市场将在今后几年快速成长，预计2009年全球WLAN市场规模将达到179亿美元，复合年增长率将到达32%。

　　与这一势头相对比的，是中国仍然处于起步阶段的无线年中国WLAN设备市场规模预计仅为1.89亿美元，这一数字在中国庞大用户市场的对比下，显得格外刺眼，但是从另外一个角度来看，其增长空间毋庸置疑。

　　纵观国内企业的迟疑态度与刻不容缓的市场良机，舒华英教授指出了较为可行的发展之路。他认为，稳定安全的技术往往最终能赢过先进的技术从而获得市场青睐，目前国内主要从事WAPI研发的如西电捷通、六合万通微电子公司、联想、清华同方等22家联盟企业，应当把目光投放在市场商用上，如何利用自己的优势技术，研发出成功的商用产品才是首当其冲的重点，毕竟市场才是检验一切的不变法则。

　　当Wi-Fi联盟董事总经理弗兰克·汉兹里克(Frank Hanzlik)得知中国WAPI再度向JTC1递交申请时表示，“Wi-Fi联盟欢迎世界上任何一种先进的无线技术标准诞生，从Wi-Fi技术在目前全球市场上的应用来看，对标准而言，市场的认可比标准认证组织的承认更重要，中国也应该加速WAPI实际商用的步伐。”

　　“开发家庭化应用将是WAPI商用的一个契机，”李进良认为，“目前国内已经形成了一个初步的WAPI产业化链条。最近中国电信推出 ‘我的E家’所提倡的家庭内无线上网就是很好的开始，WAPI也可以效仿这条路。”

　　如果WAPI继续深作它的市场化之路，并能够在技术上真正赢得用户的认可，那么市场话语权的归属则不言而喻。

　　每日头条、业界资讯、热点资讯、八卦爆料，全天跟踪微博播报。各种爆料、内幕、花边、资讯一网打尽。百万互联网粉丝互动参与，TechWeb官方微博期待您的关注。