網(wǎng)絡(luò)安全協(xié)議的國家戰(zhàn)爭

這是一場不為公眾所知的持續(xù)八年多的中美暗戰(zhàn)，看似網(wǎng)絡(luò)安全協(xié)議技術(shù)之爭，實則攸關(guān)中美網(wǎng)絡(luò)安全根本利益。兩家體量完全不對等的企業(yè)——英特爾與西電捷通，因各自發(fā)明的技術(shù)而對決，引發(fā)國家間激烈、長期的博弈，這也是后發(fā)國家及其企業(yè)走向國際的必然。

?在家不能沒網(wǎng)絡(luò)，出門不能忘手機，移動互聯(lián)網(wǎng)改變了社會形態(tài)和人們的生活方式，它在給我們帶來了各種便捷的同時，也帶來了新的安全威脅�，F(xiàn)在時常會見到“一夜之間幾十萬血汗錢通過網(wǎng)絡(luò)被盜光”的新聞，搞得我們提心吊膽，非常害怕這樣的悲劇落在自己身上，雖然專家們給出了非常多的建議，卻往往令我們無所適從。我們不禁要問：移動互聯(lián)網(wǎng)最大的危險在哪里？政府為什么不動用國家力量彌補漏洞，反而要我們這些吃瓜群眾去進行專業(yè)性的預(yù)防？

便捷卻不安全的Wi-Fi

連續(xù)兩年的央視315曝光

自從2014年開始，國內(nèi)媒體就開始報道用戶手機加入公共Wi-Fi熱點后遭到經(jīng)濟損失的案件。

在2015年的315晚會上，央視曝光了免費公共Wi-Fi存在的諸多問題，并做了一個令人震驚的實驗，主持人邀請現(xiàn)場觀眾加入節(jié)目設(shè)置的Wi-Fi熱點后發(fā)自拍，然后觀眾的郵箱和密碼都被黑客得到了。最關(guān)鍵的是，這種隱私的泄露是在你毫無察覺的情況下發(fā)生的。

在2016年的315晚會上，央視再次曝光了Wi-Fi的危險性，女主持人謝穎穎在現(xiàn)場用手機訂一個美甲服務(wù)，下單后男主持人陳偉鴻就通過后臺黑客掌握了謝穎穎的信息，包括預(yù)約時間、下單留的地址、電話等內(nèi)容。

節(jié)目組還對加入現(xiàn)場Wi-Fi的觀眾進行了實驗，觀眾只是打開手機瀏覽了下常用的打車、訂餐、購物等APP，其姓名、地址、身份證號、銀行卡號就在大屏幕上顯示了出來，打車行程路線和消費習(xí)慣也一覽無疑，參與實驗的現(xiàn)場觀眾感到非常不安，自己簡直就是一個透明人。

央視315晚會連續(xù)兩年對同一問題進行曝光和警示，已經(jīng)充分說明了這個問題的嚴重性，但您是否意識到，其它所有的曝光都是“冤有頭債有主”的，都會有明確的涉事商家，一旦被315晚會點名即使不垮掉也要脫層皮。而Wi-Fi安全問題已經(jīng)非常罕見地連續(xù)曝光兩年了，問題為什么遲遲得不到解決？涉事方是誰？國家為什么監(jiān)控不力？

問題的答案一定會令你感到震驚，罪魁禍首就是我們已經(jīng)離不開的Wi-Fi。

Wi-Fi的安全缺陷

Wi-Fi是一個商業(yè)品牌，隸屬于總部位于美國德州奧斯汀的Wi-Fi聯(lián)盟，現(xiàn)在這個聯(lián)盟的技術(shù)標準支持著上千種無線設(shè)備的互聯(lián)，使用起來非常方便。但同時它也有一個先天的痼疾，那就是認證策略并不完善。

啥是認證呢？這是信息安全的術(shù)語。簡單來說信息安全可分為兩個方面，一是加密，二是認證，兩者互為配合，不能相互替代。

加密很好理解，就是把明文變成密文，令截獲了信息的壞人不知道啥意思。例如我倆打電話說個隱私，旁人可能會偷聽，但如果我倆使用的是家鄉(xiāng)土話，旁人即使每個音都聽得很真切，但還是不知道我倆在說啥。

認證主要是指對身份的確認，如果有個人偷拿了你的電話，再刻意模仿你的聲音，那我就可能上當(dāng)了，因此我在說正事前會問你一句“上次咱倆吃飯喝的啥酒？”你回答對了我才相信是你，這就是身份認證�？梢�，加密針對的是通信內(nèi)容本身，而身份認證核實的是通信雙方。

當(dāng)前的信息安全形勢有個特點，那就是“加密強認證弱”，現(xiàn)代加密術(shù)的路線是把破解密碼與數(shù)學(xué)難題等效起來，也就是說，除非你能解決某個全球公認的數(shù)學(xué)難題，否則你就不可能破解這個密碼，這個技術(shù)路線使得加密本身很安全。

而對認證的設(shè)計就相對較弱了，對通信雙方身份的合法性檢驗設(shè)計也不夠嚴密，Wi-Fi的技術(shù)體制就有這個痼疾，例如你家的無線路由器識別不出鄰居的蹭網(wǎng)手機，你的手機也識別不出加入的是不是危險的熱點，兩個角度都有潛在的安全隱患。

央視315晚會請的黑客利用的就是Wi-Fi這種技術(shù)體制的認證缺陷，你的手機加入了他設(shè)置的熱點后，你的打車、訂餐、購物等信息都到了他們手里，各種隱私信息因此而暴露，而你還蒙在鼓中毫無察覺。

你可能會有疑惑，全世界都在廣泛使用Wi-Fi，你有啥資格批評它的安全？其實，Wi-Fi的安全性差并不是我的觀點，而是信息安全界的共識，早在2000年，英特爾公司安全架構(gòu)師Walker就表達了這個觀點。

英特爾在其主辦的開發(fā)商論壇會場雖然也提供Wi-Fi無線連接，但同時警告與會者Wi-Fi并不安全，使用Wi-Fi過程中隱私得不到保證，英特爾不對其安全性提供擔(dān)保。而且向與會者著重強調(diào)，在使用Wi-Fi期間不要將自己的硬盤或文件夾設(shè)置為共享，不要在電子郵件中涉及機密內(nèi)容。

你可能會想，英特爾公司與Wi-Fi聯(lián)盟是不是競爭對手��？否則為什么這么黑它？這還真不是故意黑，而是Wi-Fi的確有很嚴重的安全問題，這是隱藏不住的，很多學(xué)者也揭露了Wi-Fi的安全性問題。

2001年1月，加州大學(xué)伯克利分校的研究者獨立發(fā)表論文，描述了WEP的安全問題；2001年3月，馬里蘭大學(xué)計算機科學(xué)系的學(xué)者獨立發(fā)現(xiàn)802.11標準中訪問控制和認證機制上的若干問題；2001年5月，馬里蘭大學(xué)發(fā)現(xiàn)針對WEP和WEP2的新密碼攻擊與IV長度無關(guān)，并在奧蘭多會議上提出這個發(fā)現(xiàn)；2001年6月，Tim Newsham發(fā)現(xiàn)協(xié)議算法的問題，并做了對截獲的WEP業(yè)務(wù)進行的字典攻擊；2001年8月，Scott Fluhrer等學(xué)者發(fā)現(xiàn)RC4密鑰設(shè)置算法中的缺陷，這導(dǎo)致密鑰可以被完全恢復(fù)；2002年2月，Arunesh Mishra和馬里蘭大學(xué)的Bill Arbaugh描述了協(xié)議的設(shè)計缺陷，它允許會話搶劫攻擊。

自2000年Wi-Fi就被發(fā)現(xiàn)存在嚴重安全漏洞，后來美IEEE 802.11i工作組又提出IEEE 802.11i來彌補Wi-Fi存在的安全問題，但是由于太考慮和過去不安全的產(chǎn)品和設(shè)施兼容，只是換了細節(jié)，架構(gòu)沒有更新，所以其在安全架構(gòu)上還存在問題，因此IEEE 802.11i也未能解決無線局域網(wǎng)的安全問題。

英特爾從一開始就非常清楚Wi-Fi的這些技術(shù)漏洞的嚴重性，但依然將Wi-Fi聯(lián)盟作為了緊密的戰(zhàn)略伙伴，并在全球范圍內(nèi)力推Wi-Fi。你可能要問，既然Wi-Fi有嚴重的安全問題，英特爾也心知肚明，那為什么還要極力推廣它？

這源于美國高科技企業(yè)壟斷利益聯(lián)盟的傳統(tǒng)，即使明知合作伙伴的技術(shù)有問題，那也會相互支持，捆綁在一起形成利益共同體。如果沒有產(chǎn)業(yè)化，Wi-Fi聯(lián)盟的技術(shù)標準就是一堆廢紙，而英特爾把Wi-Fi技術(shù)標準固化到所有系列的CPU芯片中，Wi-Fi就搭上了英特爾CPU芯片的快車走向了全世界，并利用英特爾芯片全球霸主的地位得以迅速推廣。

Wi-Fi搭英特爾CPU芯片的快車得以推廣，當(dāng)大家都離不開Wi-Fi時，英特爾CPU芯片又以與Wi-Fi配合度最好的特點，形成對其它CPU的競爭優(yōu)勢。美國高科技企業(yè)靠這招排擠歐洲和亞洲企業(yè)，形成事實標準后共同牟取全球壟斷利益。

這就好比是小區(qū)門口賣早點的小販，炸油條的、熬豆?jié){的、做豆腐腦的幾家聯(lián)合形成系列化的服務(wù)，其它單打獨斗的小販就很難做生意了。美國企業(yè)這樣的做法對不對？從攫取壟斷商業(yè)利益角度來看，這樣做是最有效的。

那中國是啥情況呢？不同領(lǐng)域的優(yōu)秀高科技公司國內(nèi)也有不少，同樣具備相互聯(lián)手形成立體性競爭優(yōu)勢的潛力，但遺憾的是它們互相看不起，都熱衷于跟國外企業(yè)抱團，這為什么呢？這是因為國人崇洋，總覺得外國人搞出來的東西就是好，中國人搞出來的不是不行。

其實國內(nèi)專家對Wi-Fi的安全性分析也很多，但如果引用國內(nèi)專家觀點的話，很多網(wǎng)友就會不信服，就會覺得國內(nèi)專家是有意排斥美國，是糊弄老百姓的政治宣傳。而引用了一批美國專家批評Wi-Fi安全性的觀點，大家就會覺得“連美國專家都說了，看來Wi-Fi的安全性還真是有問題啊”。

若僅僅是老百姓這樣想也就罷了，關(guān)鍵是很多媒體也是這樣，他們對國際科技動態(tài)一無所知，還總是拿著幾十年前的陳舊觀念裝作一副洞察狀，無端地吹捧國外科技唱衰國產(chǎn)科技，這非常令人氣憤和無奈。

美國發(fā)起，韓國、日本等多國和地區(qū)強推的WiMAX

從WiMAX看城市公共Wi-Fi

現(xiàn)在國內(nèi)很多城市都在大搞公共Wi-Fi，這其實是胡鬧，除了前面分析過的安全隱患之外，更重要的是這種無線接入方式是短距離非移動式的，它根本就不適合大面積公共覆蓋。

你肯定會疑惑態(tài)度為啥敢如此決斷，就不怕被更牛的專家出來打臉嗎？我還真不怕，因為這個問題在專業(yè)人士看來非常地明顯。為了給外行網(wǎng)友講清楚這個問題，那得從美國政府強推WiMAX說起。

大家都知道美國的信息科技先進，但也不是樣樣第一，它的計算機技術(shù)和產(chǎn)業(yè)是全球霸主，但通信技術(shù)和產(chǎn)業(yè)卻總被歐洲克制，美國摩托羅拉扛不過歐洲的愛立信、西門子、諾基亞。

在制定手機3G標準的時代，歐洲提出的WCDMA標準比美國提出的CDMA2000標準更好，美國最大的電信運營商采用的就是歐洲WCDMA標準，而不是本國提出的標準。歐洲還有雄心壯志，打算在4G時代一統(tǒng)江湖，把美國擠出電信業(yè)的國際標準圈。

美國不甘心在電信領(lǐng)域的頹勢，研究出了個WiMAX技術(shù)，并想依靠它來翻盤。啥是WiMAX呢？可以理解為信號更強的大Wi-Fi。WiMAX遵從的是802.16e協(xié)議，Wi-Fi遵從的是802.11協(xié)議，雖有不同但屬同源。

美國的計算機產(chǎn)業(yè)強，WiMAX和Wi-Fi都是寬帶計算機網(wǎng)絡(luò)的延伸，然后在此基礎(chǔ)上解決移動通信的問題，走的是“寬帶通信移動化”的路子。

而歐洲與美國正好相反，它們是以基站為基礎(chǔ)建設(shè)移動網(wǎng)絡(luò)，然后逐漸提高帶寬，走的是“移動通信寬帶化”的路子。美國力推WiMAX的目的非常明顯，就是想利用計算機產(chǎn)業(yè)的優(yōu)勢顛覆歐洲通信產(chǎn)業(yè)的優(yōu)勢，用“寬帶通信移動化”的技術(shù)路線壓倒“移動通信寬帶化”的技術(shù)路線，從而奪取移動通信產(chǎn)業(yè)的主導(dǎo)權(quán)。

但是，美國在推廣WiMAX時遇到了一個大難題，那就是沒有頻率，因為全球統(tǒng)一頻率劃分是由國際電信聯(lián)盟負責(zé)的，而且必須申請成基礎(chǔ)性的國際電信標準后才能得到全球頻率。一個現(xiàn)實問題擺在美國面前，必須把WiMAX擠進3G國際電信標準，否則一切免談。

而國際電信聯(lián)盟曾公告全世界，3G標準提交的最終時間是1998年6月30日，而那時已經(jīng)是2007年了，申報大門已經(jīng)關(guān)閉了9年。但美國就是任性，愣是再次打開了國際電信聯(lián)盟的大門，召開了專題會議，把WiMAX接納為3G國際電信標準，并如愿地分配到了全球頻率。不得不感慨美國的強權(quán)霸道，其它任何一個國家都沒這樣的能力。

長話短說，WiMAX橫空問世，對外宣稱是3.5G技術(shù)，有英特爾、IBM等巨頭的力挺，有國際電信聯(lián)盟的全套手續(xù)，一經(jīng)面世就無法阻擋。我查了下文獻，2007年左右WiMAX的研究論文呈爆發(fā)之勢，那時誰還研究WCDMA啊，研究WiMAX才是王道，WiMAX改變世界的節(jié)奏華麗麗地開始了。

加拿大是一貫跟著美國跑的，北電聞風(fēng)而動，將傳統(tǒng)3G業(yè)務(wù)出售給阿爾卡特，孤注一擲地全面轉(zhuǎn)向WiMAX。除中國大陸之外的亞洲成了WiMAX的試驗田，日本、韓國、馬來西亞、菲律賓等都部署了WiMAX。臺灣更是一馬當(dāng)先，重重地押寶WiMAX，爭先恐后地爭WiMAX牌照，臺灣的全球一動、威邁思電信、遠傳電信、大眾電信、大同電信、威達超舜電訊等六家都搶到了WiMAX牌照，準備著大干一場。

但是歐洲和中國抵制WiMAX，2009年諾基亞的銷售負責(zé)人曾公開批評WiMAX，把英特爾高管惹惱了，然后運營商作和事佬說合，或明或暗的斗爭在進行著。中國當(dāng)時雖然沒有掌握太多技術(shù)話語權(quán)，但掌握著全球最大的電信市場，中國市場不接納WiMAX。

峰回路轉(zhuǎn)，變化萬千，歐洲電信大佬都不出力，WiMAX的通信基礎(chǔ)設(shè)備供不上去，使用體驗也越來越差。澳大利亞最早部署WiMAX的運營商老總在國際會議上痛罵WiMAX，說室內(nèi)覆蓋在區(qū)區(qū)400米就不行了，時延高達1000毫秒，而他在去年的會議上還曾對WiMAX贊不絕口呢，國際風(fēng)向變了。

2010年，WiMAX標準的最大支柱英特爾撐不住了，宣布解散WiMAX部門，這可是一記奪命的悶棍，WiMAX兵敗如山倒了，當(dāng)初孤注一擲轉(zhuǎn)向WiMAX的加拿大北電破產(chǎn)了。馬來西亞、菲律賓、韓國等亞洲國家紛紛再次調(diào)頭。

全球最大的WiMAX服務(wù)提供商美國Clearwire公司的業(yè)務(wù)重心也由WiMAX轉(zhuǎn)向了TD-LTE，2011年9月宣布與中國移動達成合作伙伴關(guān)系，共同推進基于TD-LTE標準的產(chǎn)品與設(shè)備開發(fā)。

最后說說臺灣，臺灣對WiMAX可是下了大注的，一開牌卻傻了眼，原來手里抓的是癟十，但產(chǎn)業(yè)結(jié)構(gòu)都建立了，哪能說調(diào)頭就調(diào)頭��？自2010年英特爾退出且WiMAX帝國開始崩塌后，臺灣又獨自在WiMAX上苦撐了兩年。2012年一盤賬，發(fā)現(xiàn)六家運營商的WiMAX用戶還不到15萬，還不及大陸的一個縣。

臺灣全球一動先撐不住了，要舍棄WiMAX投靠大陸主導(dǎo)的技術(shù)體制，但按臺灣監(jiān)管機構(gòu)的規(guī)定，只有完成70%的覆蓋時，才可申請技術(shù)體制轉(zhuǎn)換，這可就把運營商整死了。臺灣大哥大營運總經(jīng)理賴弦五向政府呼吁：WiMAX已經(jīng)是個錯，政府趕緊主導(dǎo)轉(zhuǎn)向把WiMAX頻段讓出來吧。

賴弦五的呼吁說到點上了，政府把最好的高端頻率都分給WiMAX了，運營商想改道也不行，因為沒有頻率可以用，政府收回WiMAX頻段重新分配是關(guān)鍵，臺灣押錯了寶，耽誤了一個時代。

為什么美國力推的WiMAX遭到慘敗，關(guān)鍵在于其技術(shù)體制有先天漏洞，它本質(zhì)上就是個本地型計算機接入網(wǎng)，覆蓋面小，過區(qū)切換不成熟，聯(lián)網(wǎng)機制和計費也成問題。而導(dǎo)致WiMAX慘敗的所有缺點，在Wi-Fi身上也都存在，Wi-Fi的安全隱患問題更突出，而且它的信號覆蓋面也更小。

任何技術(shù)手段都會有獨特的使用場合，Wi-Fi作為一款安全性不高的非移動式近距無線接入方式，非常適用于家庭使用，畢竟家庭的面積不大，而且接入的成員都是可信的。但它并不適合于大面積組網(wǎng)，WiMAX的慘痛教訓(xùn)已經(jīng)證明了這一點。

有人一定會說，國外也有Wi-Fi覆蓋全城的計劃啊，例如谷歌在紐約搞的Wi-Fi覆蓋全城項目。這就要跟各位說一個會令您吃驚的觀點了，美國互聯(lián)網(wǎng)企業(yè)類似的宏偉計劃很多，例如發(fā)射幾百顆低軌道衛(wèi)星，為全球4.3億上不了互聯(lián)網(wǎng)的人們提供互聯(lián)網(wǎng)信息服務(wù)的Outernet計劃；SpaceX公司總裁馬斯克的發(fā)射4000顆近地軌道衛(wèi)星，向全球提供免費互聯(lián)網(wǎng)的計劃；FaceBook總裁扎克伯格的利用無人機向偏遠地區(qū)提供互聯(lián)網(wǎng)接入的計劃......但這些都是商業(yè)宣傳，技術(shù)實現(xiàn)上并不可行。

國外的Wi-Fi覆蓋全城多是商業(yè)公司搞的推廣性宣傳，目的就是為了圈錢，像中國這樣由官方組織大張旗鼓搞全城Wi-Fi的絕無僅有。Wi-Fi不適合做大面積的公共覆蓋，除了前面所述的安全性弱、覆蓋面小、過區(qū)切換難、熱點之間聯(lián)網(wǎng)有問題之外，還有帶寬不夠的問題，例如機場和火車站的免費Wi-Fi的速率實在是令人難受，您肯定有過這樣的體會，因為再大的資源也架不住太多人分享。

WAPI與美國壟斷的網(wǎng)絡(luò)安全協(xié)議的“抗爭”

艱難的國際標準之路

中國改革開放后經(jīng)濟迅速發(fā)展，由于缺乏技術(shù)沉淀，興起的是技術(shù)附加值較低的產(chǎn)品制造業(yè)，利潤大頭都讓持有技術(shù)專利的歐美國家賺去了。

?最近這十多年情況有了變化，中國科技突飛猛進，國際性的技術(shù)專利越來越多，中國的國際形象正在由“中國制造”向“中國創(chuàng)造”邁進。

技術(shù)專利可以分為兩大類，一類是面向產(chǎn)品的，關(guān)注的是產(chǎn)品性能品質(zhì)的改進，這類專利的數(shù)量很多；另一類是面向技術(shù)路線的，關(guān)注的是技術(shù)底層的規(guī)范問題，這類專利的數(shù)量很少，但卻比產(chǎn)品專利重要的多，如果這種底層技術(shù)專利得到國際標準組織的認可，成為國際標準，那就會主導(dǎo)相關(guān)領(lǐng)域的發(fā)展方向。

標準非常重要，誰掌握了標準，誰就能站在行業(yè)的最高峰，誰就能引導(dǎo)技術(shù)的發(fā)展方向，尤其是互聯(lián)網(wǎng)的協(xié)議標準更重要，它不僅與國民經(jīng)濟休戚相關(guān)，甚至事關(guān)國家安全。

很多國人意識不到掌握標準的重要性，認為用美國的標準挺好啊，你們?yōu)槭裁纯傁胫�跟美國打仗后怎么辦，為什么不能在基于和平發(fā)展的角度上去思考問題？我反問他們：歐洲沒想著跟美國打仗，為什么美國提出一條標準，歐洲也相應(yīng)提出一個，在全世界形成了美標和歐標并存的結(jié)果呢？GPS可以免費用啊，但歐洲為什么還要搞伽利略呢？歐洲現(xiàn)在本來就窮，還要各個國家湊出一大筆錢，歐洲老百姓為什么不反對呢？

這是因為歐洲老百姓更有見識，知道自主標準不僅事關(guān)國家安全，還深刻地影響著經(jīng)濟民生，如果不在產(chǎn)業(yè)鏈源頭抓住標準，在技術(shù)標準領(lǐng)域跟跑太久，國民經(jīng)濟就會慢慢疲軟了，甚至國民經(jīng)濟生活出了問題，本國政府連解決的能力都沒有。

2010年1月13日，中國電信網(wǎng)絡(luò)大范圍故障告警，涉及全國絕大多數(shù)省份，原因是美國GPS升級，若超過72小時收不到GPS信號，中國電信的移動網(wǎng)絡(luò)將全面癱瘓。為什么美國GPS衛(wèi)星升級會給我國手機用戶帶來災(zāi)難性的影響？這是因為中國電信的3G網(wǎng)絡(luò)采用的是美國CDMA2000標準，需要不間斷的GPS精準授時才能正常運行，否則就會崩潰。

那我國的技術(shù)專利在國際標準里的表現(xiàn)又是個什么情況呢？ISO網(wǎng)站上可以查到ISO/IEC標準專利聲明情況，截止2016年9月28日下載的專利聲明數(shù)據(jù)情況已更新至2016年9月9日，合計2920條標準專利聲明；其中來自美國的有1001項，來自日本的有720項，來自中國有26項。

來自中國的26項聲明中有9項來自西電捷通，8項來自華為，其余9項分別來自不同公司，有2項為中國電子技術(shù)標準化研究院分別與華大電子、中興長天合作專利聲明。這些公司包括華大電子、中航工業(yè)成都飛機工業(yè)（集團）有限公司、成都西谷曙光數(shù)字技術(shù)有限公司、國民技術(shù)、上海秀派、深圳市中興長天信息技術(shù)有限公司、西安電子科技大學(xué)。

美國對產(chǎn)品和技術(shù)的態(tài)度是非常不同的，它對技術(shù)附加值低的工業(yè)化產(chǎn)品不設(shè)壁壘，衣服玩具之類主要靠進口，但對技術(shù)附加值高的信息企業(yè)就開始阻撓了，對中國電信企業(yè)可謂是嚴防死守。總統(tǒng)和議會本來是有矛盾的，但在抵制中國電信企業(yè)的態(tài)度卻非常一致，以莫須有的安全隱患為由阻止華為承攬美國的政府電信工程。

您肯定猜到我要講美國阻撓中國制定國際標準的故事了，您猜的沒錯，為了把背景交代清楚，需要從前面提到的中國的26項國際標準專利聲明說起，華為眾所周知，但那個拿了9項位列全國第一的西電捷通是誰？為什么從來沒有聽說過？

西電捷通是個致力于研究開發(fā)網(wǎng)絡(luò)安全協(xié)議技術(shù)的公司，公司雖然只有100多人，現(xiàn)已經(jīng)有了600多項全球技術(shù)發(fā)明專利。與生產(chǎn)電視機和手機之類的公司不同，他們生產(chǎn)的產(chǎn)品就是技術(shù)本身，并通過技術(shù)轉(zhuǎn)移來體現(xiàn)價值和盈利，所以他們研發(fā)的技術(shù)水準很高。

這家公司多次獲得了聯(lián)合國世界知識產(chǎn)權(quán)組織和中國政府聯(lián)合頒發(fā)的專利發(fā)明金獎，在多個領(lǐng)域填補了國際標準的中國提案空白。提這家公司不是為了宣傳，而是為了介紹事件背景，這種致力于技術(shù)創(chuàng)新的公司并不跟公眾打交道，公眾是否知道對他們來說無所謂，他們關(guān)注的是全球的技術(shù)專利授權(quán)機構(gòu)和國際標準化組織。

西電捷通早在2000年就敏銳地注意到Wi-Fi所基于的協(xié)議有安全隱患，同時意識到寬帶無線接入技術(shù)將大行其道，因此有針對性的發(fā)明了一個新的網(wǎng)絡(luò)安全協(xié)議WAPI，這個協(xié)議采用了獨創(chuàng)的三元對等架構(gòu)，實現(xiàn)了終端與接入點之點的雙向身份鑒別。技術(shù)細節(jié)就不講了，核心就一句話，這個技術(shù)保證了“合法用戶訪問合法網(wǎng)絡(luò)”。

這個安全特性瞄準的就是Wi-Fi的身份認證缺陷，因為Wi-Fi的合法用戶會訪問到不合法網(wǎng)絡(luò)，而WAPI就沒有這個隱患，不僅網(wǎng)絡(luò)可以驗證用戶的合法性，而用戶也可以驗證網(wǎng)絡(luò)的合法性，這種雙向認證確保了無線網(wǎng)絡(luò)的可管可控。

放在國際競爭的大層面來看，某個公司研究出一項新技術(shù)，這件事就像一根火柴棍那樣的微不足道，但就是這根小小的火柴棍，卻挑起了中美兩個國家長達八年的斗爭。在這八年中，美國的無賴與霸道，中國的無奈與堅持，一次次的正面交鋒和暗戰(zhàn)，堪比一場跌宕起伏扣人心弦的大片。

英特爾當(dāng)時在力推“迅馳”，但其根本目的是為了打擊真正的創(chuàng)新，并試圖控制PC架構(gòu)的所有組件，以后不斷將低劣的技術(shù)強加給合作伙伴和用戶。某些崇美的國人可能不高興，你咋能這么詆毀這家偉大的公司呢？那我告訴他們，這段話不是我說的，而是AMD主席桑德斯說的。

英特爾作為龍頭構(gòu)建了壟斷性利益集團，利益集團內(nèi)的本國Wi-Fi即使有缺陷，那也會力推，利益集團外的中國WAPI即使更安全，那也會排斥，這就是殘酷的真相。

西電捷通于2003完成了硬件部分和開發(fā)套件的設(shè)計。2004年7月，中國方面向國際標準化組織ISO/IEC提交了WAPI國際標準提案，令所有人都沒有料到的是，在沒有任何提前通知的情況下，美國國家標準學(xué)會居然于2004年9月單方面撤銷了WAPI國際提案。

你可能不理解，我們爭取的是國際標準，憑什么美國人說了算？這是因為美國話語權(quán)大，美國國家標準學(xué)會承擔(dān)了ISO/IEC第一聯(lián)合技術(shù)委員會（JTC1）的秘書處，ISO所有信息技術(shù)都在這里控制！好比是很有多戶人家的大雜院，最霸道的那家把控著大門，別的住戶進院還得看他的臉色。

中方當(dāng)然不干了，又申訴又控告的，國際標準化組織終于答應(yīng)搞個WAPI標準宣講會了。中方專家精心籌劃細心準備，打算在會議上據(jù)理力爭，萬萬沒想到的是，所有與WAPI有關(guān)的、在美國舉行的ISO/IEC國際標準會議的中方參會專家，在辦理簽證時全部遭到美國政府的拒簽，你沒有想到吧，這種流氓手法美國政府也使得出來。

2011年6月，國際標準化組織（ISO/IEC）相關(guān)會議又在美國舉行，按照國際標準流程，本次會議將是WAPI國際提案由工作組草案向前邁進的關(guān)鍵節(jié)點。你可能要問，為什么國際會議總在美國舉行，這是因為人家實力強話語權(quán)大唄，這誰也沒辦法。

中方參會專家再次精心籌劃細心準備，打算在會議上據(jù)理力爭，你猜怎么著？參會人員在辦理赴美簽證時再次被拒簽，致使中方只能撤銷本次會議所對應(yīng)的所有WAPI議題。

我們抗議交涉，美方表示會研究處理，等會議結(jié)束之后，美方給已經(jīng)無法參會的中方參會人員發(fā)放了為期三個月的簽證。

這才只是開始，美方利用IEEE組織中70%都是美國人的優(yōu)勢，對WAPI百般挑剔，那中方就把一篇篇自證清白的技術(shù)文檔寄往美國，他們終于挑不出啥毛病了，這總該通過了吧？依然沒有通過，他們把標準擱置起來不搭理我們了，我們催問，他們就說正在研究。

西電捷通的老總曹軍后來在深圳的一次產(chǎn)業(yè)會議上慷慨激昂地講述了這段屈辱憋氣的歷史，引來與會官員和國內(nèi)同行的一致同情和唏噓。當(dāng)美國方面覺得正面PK勝算沒把握時，就會各種陰招齊出，跟你在電視上見到的正義文明的形象完全不是一回事。美國有多個側(cè)面，它在把控核心技術(shù)方面非常地執(zhí)著，因為這是事關(guān)國家未來發(fā)展的源動力。

WAPI標準其實很小，但卻打破了美國在無線接入領(lǐng)域的高度壟斷，觸動了美國以英特爾為代表的壟斷勢力的核心利益，他們指責(zé)中國是“技術(shù)民族主義”。除了對核心技術(shù)的壟斷外，美國還有更重要的考慮，那就是全球網(wǎng)絡(luò)監(jiān)控。直到斯諾登曝光美國國家安全局通過美國標準與技術(shù)研究院在網(wǎng)絡(luò)安全國際標準中植入漏洞的秘密了，美國政府大規(guī)模搞網(wǎng)絡(luò)監(jiān)控的真相才浮出水面。

美國政府大規(guī)模網(wǎng)絡(luò)監(jiān)控的本質(zhì)就是互聯(lián)網(wǎng)的武器化，這是一個長期且復(fù)雜的系統(tǒng)工程，其“超能力”源自對基礎(chǔ)網(wǎng)絡(luò)安全標準、技術(shù)和產(chǎn)業(yè)的滲透和控制能力。美國政府完全掌控且可以充分利用Wi-Fi的認證漏洞，而在中國研發(fā)的WAPI的雙向認證面前將無計可施，一旦WAPI技術(shù)在全球得以推廣，將堵塞美國在無線局域網(wǎng)中竊取他國機密的通路，這就是他們?nèi)绱似疵�抵制的原因�?/p>

有一些反美人士很熱衷于陰謀論，我跟他們非常不同，首先我不反美，甚至認為美國的這些霸道做法是可以理解的，為了本國利益當(dāng)然要耍點流氓。其次我很反對陰謀論，我對美國政府搞全球網(wǎng)絡(luò)監(jiān)控的指控是有充分證據(jù)的。

英國《衛(wèi)報》和《紐約時報》等多家媒體報道過，斯諾登泄露的文檔顯示美國國家安全局全球網(wǎng)絡(luò)監(jiān)控項目BULLRUN便能夠破解諸如HTTPS 、VoIP 、SSL和IPSec（VPN）等現(xiàn)存大多數(shù)網(wǎng)絡(luò)安全協(xié)議，可以大規(guī)模解密從互聯(lián)網(wǎng)主干網(wǎng)截獲的海量數(shù)據(jù)以及BULLRUN項目啟動之前截獲的大量未解密歷史數(shù)據(jù)。

在美國國家安全局的諸多監(jiān)控項目中，Xkeyscore性能最為強大，只需要通過電子郵件地址就可以監(jiān)控從貧民到總統(tǒng)在內(nèi)的所有人。其強大的數(shù)據(jù)處理和分析能力，就是建立在BULLRUN破解互聯(lián)網(wǎng)主流安全協(xié)議的能力基礎(chǔ)上。

弱化和“毒化”安全協(xié)議標準在美國政府的全球監(jiān)控項目中具有至關(guān)重要的意義，同時也是周期最長、成本最高的項目。斯諾登曝出的“棱鏡”項目震驚世界，但其年預(yù)算也不過2000萬美元，而沒被曝出具體細節(jié)的美國國家安全局與科技公司聯(lián)手操縱產(chǎn)業(yè)安全標準制定、并在標準實施中影響產(chǎn)品設(shè)計、植入后門的合作項目“SIGINT Enabling”，其年預(yù)算高達2.5億美元。

很顯然，美國政府無法掌控和利用WAPI，這就成了其眼中釘肉中刺，必須拔之而后快，美國三位內(nèi)閣部長曾致信我國政府，并連續(xù)在中美貿(mào)易談判中施壓，要求中國放棄WAPI標準。

咬緊牙關(guān)百折不撓終獲成功

即使遭到了重挫，中國也沒有停下繼續(xù)發(fā)展WAPI的腳步，由發(fā)改委牽頭的WAPI部際聯(lián)系會議在2005年起相繼召開，為WAPI吹響了繼續(xù)進軍的軍號。2006年1月9日，國家密碼管理局公布了無線局域網(wǎng)國家標準WAPI的加密算法，使得國外廠商也可自由獲取使用。2006年3月7日，WAPI產(chǎn)業(yè)聯(lián)盟揭牌成立。2008年WAPI在北京奧運會上成功應(yīng)用。

2009年在國際標準化組織的東京會議上，WAPI獲得英、法等十多個與會國家成員體一致同意，以獨立文本形式推進為國際標準。2010年6月，西電捷通公司的TePA三元對等鑒別（WAPI使用的核心架構(gòu)技術(shù)）全票通過正式成為國際標準，這是我國在信息安全領(lǐng)域的第一個國際標準，也是全球范圍內(nèi)非對稱實體鑒別領(lǐng)域過去十余年內(nèi)的唯一新技術(shù)，它的雙向身份鑒別可確保無線接入的安全，可以徹底地解決Wi-Fi的先天性認證漏洞。當(dāng)年李克強總理視察寬帶無線IP標準工作組時，秘書處將這部我國在信息安全基礎(chǔ)性技術(shù)領(lǐng)域的第一項國家標準文本作為禮物送給了他，李克強總理很欣慰，當(dāng)即表示要把標準擺在自己辦公室里。

WAPI核心技術(shù)專利在美申請授權(quán)也在同步努力，光出動技術(shù)專家看來是不行了，那就提高人員檔次。在第21屆中美商貿(mào)聯(lián)委會，WAPI核心技術(shù)專利在美申請授權(quán)受阻問題成為議題，那個會議是由時任副總理王岐山和美國商務(wù)部長駱家輝、貿(mào)易代表柯克共同主持的。美方表示“將加快西電捷通專利申請的審批程序”。

第22屆中美商貿(mào)聯(lián)委會由時任副總理王岐山與美國商務(wù)部部長布賴森、貿(mào)易代表柯克共同主持。美方承諾“將于2011年11月底就西電捷通的專利申請做出決定”。

第23屆中美商貿(mào)聯(lián)委會由時任副總理王岐山與美國商務(wù)部代理部長布蘭克、貿(mào)易代表柯克共同主持。美方表示“將依據(jù)美國法律公平、平等地對待西電捷通在美申請專利。美方確認，依照新啟用的程序，將優(yōu)先審理被要求進一步審查的申請”。

第24屆中美商貿(mào)聯(lián)委會由汪洋副總理與美國商務(wù)部長普里茨克、貿(mào)易代表弗羅曼共同主持。美方表示“美國專利商標局于2013年10月24日通知中方，西電捷通提出的無線局域網(wǎng)安全標準WAPI的核心專利在美國獲得授權(quán)”。

寫到這里，百感交集，為了爭取一個通常三年左右就可以有結(jié)案結(jié)論的美國專利授權(quán)，整整熬了中國八年多，甚至成為了四屆總理議題，中國的網(wǎng)絡(luò)安全基礎(chǔ)技術(shù)創(chuàng)新之路曲折艱難遠超國人想象。

很多了解內(nèi)情的國內(nèi)專家很痛恨美國的霸道，但我站在美國的立場上換位思考，卻非常理解他們的做法，在不事關(guān)全局的小事方面，美國表現(xiàn)得非常大度，公平正義和謙遜表現(xiàn)得很好，但在事關(guān)國家未來發(fā)展源動力的技術(shù)標準方面，那就卸下面具赤膊上陣打地躺拳，一點臉面也不要了。

爭取網(wǎng)絡(luò)安全協(xié)議的國際標準，這件事放在任何一個國家，本國媒體都會是贊揚鼓勁的，唯獨中國的某些媒體卻很樂意唱衰。這些媒體記者對技術(shù)一竅不通，對科技領(lǐng)域的中美交鋒也一無所知，但他們的“美國技術(shù)就是先進，中國技術(shù)都是抄的”的陳舊偏見根深蒂固，經(jīng)常撰文對國產(chǎn)標準冷嘲熱諷，顯得很有見識的樣子，蒙蔽了不少老百姓。

讓我們回顧下中國這些年的發(fā)展歷程吧，改革開發(fā)后首先搞的是產(chǎn)品，中國靠著勞動力成本低和人口巨大的優(yōu)勢，迅速成為了世界工廠，中國產(chǎn)品風(fēng)靡全球，但由于沒有技術(shù)專利，利潤大都讓外國賺去了，這個階段的時代特征是“中國制造”。

現(xiàn)在的階段已經(jīng)大為不同，現(xiàn)在拼的是技術(shù)領(lǐng)先，而傳統(tǒng)的產(chǎn)品制造業(yè)則向越南、印度、菲律賓轉(zhuǎn)移，把這些國名的首字母連起來，有人戲稱它們是當(dāng)前產(chǎn)品制造業(yè)的VIP國家。而中國正在進步到技術(shù)領(lǐng)先國家行列，當(dāng)前的時代特征是“中國創(chuàng)造”。

“中國創(chuàng)造”的源動力來自于技術(shù)創(chuàng)新，特別是底層技術(shù)路線的原始創(chuàng)新，來自于對國際標準的爭取和把控。技術(shù)創(chuàng)新和國際標準之爭，就是國家發(fā)展源動力之爭，就是國家命運之爭，就是未來世界領(lǐng)導(dǎo)權(quán)之爭，中美的慘烈斗爭才剛剛開始，未來的交鋒還將更加驚心動魄。

文章出自奧卡姆剃刀新浪微博同名文章。

作者介紹：奧卡姆剃刀科學(xué)松鼠會會員、通信專業(yè)教師新浪微博社區(qū)委員會專家成員、微博簽約自媒體。

原文地址：http://weibo.com/ttarticle/p/show?id=2309404029125617649835