日前，WAPI產業聯盟召開無線網絡安全標準產業市場峰會。會議以“共建合規的安全無線局域網”為主題，邀請業界權威專家、監管機構、市場用戶、企業，圍繞如何開展高質量安全無線局域網建設、WAPI市場新需求新應用、WAPI新產品新成果新方案、網絡安全前沿技術等焦點問題進行分享和研討。會議得到了工信部電子信息司和科技司、科技部高新司、國家市場監督管理總局標準技術管理司和標準創新管理司、北京市科委中關村管委會的大力支持。這也是今年北京市科技型社會組織惠企服務月的主題活動之一。

來自國家密碼管理局商用密碼檢測中心、國家無線電監測中心檢測中心、國家信息技術安全研究中心、公安部第三研究所、中國電信研究院、中國電力科學研究院、中國南方電網電力調度控制中心、國家電網山東省電力公司、無線網絡安全技術國家工程研究中心、北京信息安全測評中心、北京電力科學研究院、西電捷通公司、北京數字認證股份有限公司、北京智芯微電子科技有限公司、華為技術有限公司、新華三技術有限公司、西安芯語慧聯信息科技有限公司、瑞斯康達科技發展股份有限公司、高通無線通信技術（中國）有限公司、北京華信傲天網絡技術有限公司、北京邦粹科技有限公司、北京佰才邦技術股份有限公司、北京聯盛德微電子有限責任公司、北京三凱威科技有限公司、巷子科技（北京）有限公司、北京至周科技有限公司、山東華辰泰爾信息科技股份有限公司、南京博洛米通信技術有限公司、廣州蓮霧科技有限公司、聯發科技股份有限公司、深圳市智開科技有限公司、深圳市國電科技通信有限公司、瑞晟微電子（蘇州）有限公司、北京通明湖信息城發展有限公司、北京瑞斯康達數字科技有限公司、重慶華聯眾智科技有限公司、上海辰銳信息科技有限公司、北斗弘鵬科技有限公司、江蘇圖瑪信息科技有限公司、河北遠東通信系統工程有限公司、哈爾濱工業大學重慶研究院、廣電計量檢測集團股份有限公司、重慶郵電大學、浙江大學、北京郵電大學、工業和信息化部寬帶無線IP標準工作組、ISO/IEC JTC 1/SC 6國內技術對口單位等單位的代表和業界專家參加會議。

圖：峰會現場

WAPI成為合規無線局域網建設“必選項”

當下，無線局域網（WLAN）已成為海關、能源、政務、公安、交通、金融等重要行業的信息網絡基礎設施，應用場景涉及工業互聯網、物聯網、車聯網等。由于這些行業事關千家萬戶、社會穩定和國家安全，采用符合WAPI國家標準的產品是滿足合規性和等級保護要求的“必選項”。

全球無線局域網技術目前已形成相對統一的技術體系，但在安全方面有兩條路線：一個是美國主導的Wi-Fi安全技術802.11i，一個是采用國產密碼技術的國家標準WAPI（無線局域網鑒別與保密基礎架構）。因Wi-Fi安全技術自身存在重大安全缺陷，不法分子可以輕易地破解Wi-Fi密碼，繼而盜取行業重要敏感數據、非法侵入網絡、實施惡意攻擊、植入木馬等網絡攻擊活動，對行業網絡基礎設施和數據資產直接構成重大威脅，直接影響到行業生產、辦公的正常運行秩序，其潛在風險被業內視為安全“灰犀牛”。

WAPI是我國自主可控的無線局域網安全技術標準，因其產業成熟度高、不增加采購成本、建設配套條件豐富、能對行業的信息通道安全和數據資產安全形成有效保護，受到用戶青睞，已在全國海關信息化系統、電網變電站等智能化電力設施、重要倉儲物流管理信息系統、公安重要部位和重大活動智能監控管理系統、城市地下綜合管廊等市政工程，北京大興國際機場、新疆地鐵等國家地方重點項目中發揮可管可控可追溯的作用。

2016年起國家連續出臺了《網絡安全法》《密碼法》《標準化法》《商用密碼管理條例》《關鍵信息基礎設施安全保護條例》《網絡安全等級保護條例》等法律法規，更加明確要采用符合法規、規章和國家標準規定的技術，更加明確網絡運營者必須履行網絡安全保護義務。“網絡產品、服務應當符合相關國家標準的強制性要求”、“發現其網絡產品、服務存在安全缺陷…應當立即采取補救措施”、“關基運營者應當使用商用密碼進行保護” 等具體規定，讓各行業更堅定、更有依據地采用WAPI實現業務無線接入。

據悉，目前更多行業正依據上述法律法規，開展安全專項摸底排查，對存在安全和自主可控隱患的設備督促限期整改，相關廠商的激活（升級）WAPI功能工作正在進行中。由于全球所有WLAN芯片均已支持WAPI，激活功能無需更換現有設備，這對保護現有投資、保障業務正常運行十分有利。

WAPI建設步伐加快

WAPI產業近年來能取得較快發展，也是源于市場的驅動和應用方案的成熟。

據中國南方電網電力調度控制中心通信處主管謝俊毅介紹，南方電網創新提出“綜合數據網+WAPI”整體通信方案，WAPI網絡作為綜合數據網自然延伸，實現變電站、輸電管廊等固定場所通信全覆蓋，開創無線網絡直接進入電網管理信息大區的先河，真正打通“最后一公里”通信。對未來WAPI應用規劃南方電網已有明確規劃，計劃到2023年底，南方電網將建成大量數字生產的示范試點，2025年將完成整體建設，目前正推進WAPI在輸變電智能巡檢、智慧安監、智慧倉庫、二次系統遠程運維、實物編碼等場景應用，將盡可能多的業務接入WAPI網絡。同時，他也提到在應用過程中遇到的新需求、新挑戰，例如在低功耗傳感器、攝像頭等方面，存在旺盛的產品需求，希望借助WAPI產業聯盟，實現產業與應用的協同發展。

圖：中國南方電網電力調度控制中心通信處主管謝俊毅

中國電力科學研究院信通所研發主管段鈞寶表示，隨著新型電力系統建設的不斷推進，在“源網荷儲”場景下各類電力物聯終端的無線接入需求呈爆發式增長，迫切需要安全、成熟、穩定的可信WLAN接入技術支撐。WAPI技術作為我國自主研制的無線局域網技術，具有自主性強、安全性高、建設成本低、產業鏈成熟等優勢，是新型電力系統可信WLAN構建的重要技術路線，具有巨大的潛在應用價值。目前，產學研用各方正攜手并進，開展WAPI技術在電力復雜電磁環境下的抗干擾能力、終端可靠性驗證等工作，并結合電力業務應用場景，形成標準統一、安全可靠、經濟高效的無線局域網解決方案。

圖：中國電力科學研究院信通所研發主管段鈞寶

當下，全國電力行業WAPI應用正在向深度、廣度方向發展。據WAPI產業聯盟市場總監簡練介紹，國家電網煙臺供電公司110千伏建昌變電站將SPN（切片分組網）傳輸和WAPI接入兩種新一代自主可控通信技術融合應用，南方電網廣東茂名區域倉檢儲配集成基地項目率先融合運用WAPI通信、自動化技術、物聯網技術、虛擬數字孿生等技術。

產業側，龍芯中科、芯語慧聯、聯盛德在峰會上聯合發布“全國產軟硬件平臺WAPI證書鑒別服務器（AS）”。該產品具備全國產硬件、全國產操作系統、自主WAPI安全技術等特性，可有效保障用戶使用WAPI網絡時的規模性、安全性、合規性、穩定性、可溯源性。

芯語慧聯發布的《輸電線路WAPI網絡部署解決方案》，在輸電線路上鐵塔間通過WAPI技術構建一條多跳無線級聯的實時通信無線網絡通道，解決了對輸電線路的安全運行進行在線實時監測難題。

佰才邦發布的《商業寫字樓WAPI+5G新IT解決方案》，解決了用戶在傳統ICT辦公模式下安全性低、網絡布設及硬件設備投入成本高、運營成本高等痛點，適用于政務辦公、園區、辦公樓宇等場景。

最新進展是在2023年第二季度，智芯微、芯語慧聯、華辰泰爾、博洛米、東瑞易達、長園共創、廣西電網能源科技、上海威銳、智開科技、銳捷網絡、皖通郵電、新華三、瑞斯康達、光路科技等公司的WAPI系列產品已經通過了WAPI產業聯盟測試。會上，華信傲天、瑞斯康達、新華三、芯語慧聯、博洛米、蓮霧科技現場展示了新款WAPI產品，引起與會人員濃厚興趣。

圖： WAPI新產品新方案發布現場

提升標準體系質量，加強實施保障

標準化是質量提升的‘牛鼻子’，只有有效發揮標準化對技術產業的基礎性、引領性、戰略性作用，質量才能提得起來、升得上去,才能搶占行業發展的制高點。

據WAPI產業聯盟秘書長、無線網絡安全標準化委員會副主任委員張璐璐介紹，采用自主WAPI安全協議的中國無線局域網國家標準，目前已有20多個國家上千家公司采用，最終用戶產品型號超過2萬個，芯片型號超過500款（累計約250億顆），標準在其中發揮了重要作用。

通過17年的深化合作，WAPI標準產業共同體履行了標準制定、標準應用、走出去三大使命，構建了規范的標準化工作體系。截至2023年6月，聯盟已組織制定（參與制定）并發布（獲發布）了169項標準，包括：國際標準21項，歐洲標準3項，國家標準42項,國家軍用標準4項，行業標準7項，地方標準1項，團體標準91項。在無線局域網、物聯網、有線以太網、無線個域網、電子標簽、傳感器網絡、有線局域網、無線城域網、未來網絡、磁域網等領域完成了技術標準的國際超前布局，填補了多項網絡基礎技術領域的標準空白。無線局域網測試國家標準GB/T 32420—2015《無線局域網測試規范》和國際標準ISO/IEC 9798-3:2019《IT安全技術 實體鑒別 第3部分：采用數字簽名技術的機制》，分別榮獲了中國標準創新貢獻獎三等獎和一等獎。3項聯盟團體標準榮獲了工信部百項團標應用示范項目。

無線網絡安全技術國家工程研究中心副主任黃振海表示，目前WAPI的標準化涉及范圍越來越廣。隨著WAPI產業在重要行業應用的步伐不斷加快，關鍵基礎技術、產品、測評技術、網絡系統建設、密評等新的標準需求也不斷涌現。結合上述，聯盟梳理并細化了無線局域網綜合標準化技術體系，目前已從“總體與共性、基礎技術、組網技術、網絡管理技術、產品與解決方案、測試評價、創新應用”七個方面加強了規劃和實施，實現以標準牽引技術成果轉移轉化、服務產業應用。

圖：WAPI標準體系

據謝俊毅介紹，南方電網以標準規范應用建設，已發布了《南方電網WAPI無線局域網技術規范》《南方電網WAPI無線局域網綜合管理系統技術規范》《南方電網WAPI無線局域網接入控制器北向接口技術規范》《南方電網WAPI無線局域網設備測試規范》《南方電網變電站WAPI無線局域網典型設計規范》《南方電網WAPI無線局域網工程測試規范》《南方電網WAPI無線局域網運行管理指導意見》等多項企業標準，全方位覆蓋設備選型、網絡建設、運行管理。目前正在積極推動WAPI相關技術要求納入電力無線寬帶接入網設備行業標準。

結合前期行業WAPI建設，黃振海也指出，目前部分領域尚存在對網絡安全技術及產品認識不足，應用層面和標準合規性體系銜接不夠，以“簡單”系統測試環境代替全面的產品測試，導致不合規產品流入行業網絡等問題，呼吁市場用戶和廠商予以高度重視，并充分發揮標準對產業和市場的規范作用。他建議，要進一步完善標準體系，提升標準質量，加強新技術供給；在設計、施工、驗收各環節，建立標準和工具保障手段，推進設計勘察工具、驗收檢查工具等在行業網絡工程施工過程中的應用；產學研用各方要以協同的大格局推動生態合作共贏等等。

依標檢測，把好產品質量關

國家無線電監測中心檢測中心移動通信事業部主任尹玉昂表示，驗證送檢設備的WAPI功能是否滿足GB 15629系列、GB/T 32420-2015等國家強制性標準，直接關系到無線電設備的合規性和可靠性，隨著WAPI大規模市場應用，依標嚴格檢測已成為產品投入市場前的重要保障。2006年起，在型號核準認證檢測過程中，檢測中心作為主要檢測實驗室，年均檢測任務已超過500個。

圖：國家無線電監測中心檢測中心移動通信事業部主任尹玉昂

張璐璐在《依標檢測，共建合規的安全無線局域網》主題報告中介紹，“依據標準嚴格測試”是保障網絡安全的基礎和關鍵，WAPI標準符合性測試須由專業機構使用專業的WAPI協議檢測系統實施。簡化測試項目不可取，易出現互聯互通故障。目前個別機構使用未經測試能力比對的檢測系統，自行搭建簡易環境開展測試，僅能測試網絡是否連接成功，無法保證檢測結果的準確性、一致性和可靠性，也無法從協議層面去驗證產品的標準符合性、健壯性。這種低質量的產品一旦流入市場，會給網絡質量和用戶帶來巨大的安全隱患。

圖：WAPI產業聯盟秘書長張璐璐

據介紹， WAPI產業聯盟測試實驗室持續研發《無線局域網鑒別與保密基礎結構（WAPI）功能測試項目》總計 300余項，通過了上述測試的WAPI產品，具有良好的標準符合性、互通性和兼容性，能有效保障價值鏈中所有參與者的利益。通過嚴格測試的產品意味著更低的故障率、更低的運維成本、更好的用戶體驗。2022年聯盟還圍繞市場用戶對WAPI產品和網絡的全方位精細化測評需求，發布了《安全無線局域網測評解決方案》，重點解決“測評標準創制、測評工具開發與服務、機構測評能力建設與服務”三方面問題，覆蓋“WAPI產品選型、設計、施工、驗收、監督檢查”全過程。

為保障各機構檢測結果的準確性、一致性、可靠性，自2019年起聯盟還持續為檢測機構提供產業公益性質的WAPI檢測系統比對服務，并定期發布名單。目前，與聯盟實驗室完成至少一次比對的檢測機構包括:國家無線電監測中心檢測中心、上海無委無線電檢測實驗室有限公司、工業和信息化部電子第五研究所、遼寧信鼎檢測認證有限公司、江蘇省電子信息產品質量監督檢驗研究院。

國家信息技術安全研究中心總工程師王宏表示，WAPI產業聯盟已具備強大的標準研制能力體系、豐富的產業鏈供應鏈生態體系、專業的產品功能性能檢測體系、先進的產品系統檢測裝備體系，并圍繞共建合規安全無線局域網的目標，為產業和市場提供了高效優質的公共技術支撐與服務。當前，WAPI產業和市場正處于蓬勃發展階段，可進一步發揮聯盟社會組織的獨特作用，探索“開放”“眾包”“共享”等WLAN安全測評創新方式，推動多測眾測和檢測能力驗證協同發展的產業生態，打造WLAN安全測評能力的“朋友圈”“共同體”。

圖：國家信息技術安全研究中心總工程師王宏

產學研用倡議：共建合規的安全無線局域網

圖：現場發布《共建合規的安全無線局域網倡議書》

當前網絡安全威脅和風險日益突出，能源、電力、通信、交通、金融等領域是經濟社會運行的神經中樞，也是網絡安全防護的重中之重。業界一致認為，新形勢形式下，政產學研用更要攜手創新，共建合規的安全無線局域網。

圍繞如何 “共建合規的安全無線局域網”，聯盟攜手工業和信息化部寬帶無線IP標準工作組以及百余家成員單位聯合發出倡議:第一、行業、管理機構和企業共同履行責任，依法依標，共建合規的安全無線局域網，筑牢網絡安全防線，提高網絡安全保障水平，強化關鍵信息基礎設施安全防護。第二、WAPI標準產業共同體發揮協同創新作用，提升無線網絡安全標準體系質量，加強實施保障。第三、企業圍繞市場需求，推出滿足能源、交通、水利、金融、公共服務、電子政務、公共通信、信息服務等行業和領域需求的WAPI物聯網、WAPI移動互聯網、WAPI社會化網絡等綜合解決方案。第四、依標合規檢測，把好WAPI網絡建設和服務質量關。第五、持續提升網絡和信息安全意識。從本機構/本人做起，從“規范使用正規技術術語、行業用語”做起，與國家產業政策保持一致。