2020年,网络安全成为各行各业刚需,我国无线局域网安全技术 WAPI发挥产业积累和长板优势,在服务市场中悦动发展,硕果累累。12月17日,WAPI产业联盟在北京召开年度标准产业市场工作大会。政产学研用各单位代表和行业专家,一起研讨了无线网络和网络安全的生态环境和市场趋势,总结了2020年WAPI最新进展和成果,并以能源电力行业WAPI建设为案例,剖析了WAPI在重要行业中的共性需求和差异化问题,分享了市场驱动下技术标准演进和产业化升级情况和心得。联盟秘书处结合各方关注,介绍了公共平台情况和配套服务。
来自国家密码管理局商用密码检测中心、国家无线电监测中心检测中心、国家信息技术安全研究中心、公安部第一研究所、无线网络安全技术国家工程实验室、中国电信研究院、中国电力科学研究院、南方电网科学研究院、广东电力通信科技有限公司、西电捷通无线网络通信股份有限公司、北京数字认证股份有限公司、华为技术有限公司、新华三技术有限公司、广州杰赛科技股份有限公司、北京华信傲天网络技术有限公司、深圳市信锐网科技术有限公司、中科开创(广州)智能科技发展有限公司、深圳市智开科技有限公司、高通无线通信技术(中国)有限公司、上海麓慧科技有限公司、南京博洛米通信技术有限公司、迈创企业管理服务股份有限公司、巷子科技(北京)有限公司、紫光展锐科技有限公司、新思国际科技公司、四川惟邦新创科技有限公司、广州广电计量检测股份有限公司、江苏省电子信息产品质量监督检验研究院(江苏省信息安全测评中心)、北京邮电大学、金陵科技学院、中关村新兴科技服务业产业联盟、中关村智联软件服务业质量创新联盟、工业和信息化部宽带无线IP标准工作组、ISO/IEC JTC 1/SC 6国内技术对口单位等单位代表和业界专家出席大会。
图1:会议现场
各行业依法采用WAPI正当时
当下,无线局域网已成为海关、金融、能源、政务、公安、交通、医疗、教育等重要行业的信息网络基础设施, 应用场景涉及工业互联网、物联网、车联网等。由于这些行业事关千家万户、社会稳定和国家安全,其网络安全的重要性和紧迫性不言而喻。
全球无线局域网技术(英文简称WLAN)目前已形成相对统一的技术体系,但在安全方面有两条路线:一个是美国主导的Wi-Fi安全技术802.11i,一个是采用国产密码技术的国家标准WAPI(无线局域网鉴别与保密基础架构)。因Wi-Fi安全技术自身在技术架构上的重大安全缺陷,不法分子可以轻易地破解Wi-Fi密码,继而盗取行业重要敏感数据、非法侵入网络、实施恶意攻击、植入木马等网络攻击活动,对行业网络基础设施和数据资产直接构成重大威胁,直接影响到行业生产、办公的正常运行秩序。其潜在风险被业内视为安全的"灰犀牛"。
从全球无线局域网安全技术和应用来看,加强源头安全技术标准治理,通过采用安全可控技术标准和产品保障重要行业生产、办公网络安全是切实可行的路径。
WAPI是我国自主可控的无线局域网安全技术标准。 自2016年国家连续出台了《网络安全法》、《密码法》、等保2.0等法律法规之后,各重要行业对于安全可控的无线网络需求愈发明确。WAPI因其产业成熟度高、不增加采购成本、建设配套条件丰富、能对行业的信息通道安全和数据资产安全形成有效保护,受到用户青睐,已在全国海关的信息化系统、重要仓储物流管理信息系统、公安重要部位和重大活动智能监控管理系统、电网变电站等智能化电力设施,城市地下综合管廊等市政工程,北京大兴国际机场、新疆地铁等国家地方重点项目中发挥可管可控可追溯的作用。
伴随《网络安全法》、《密码法》、《关键信息基础设施安全保护条例(征求意见稿)》、《网络安全等级保护条例(征求意见稿)》等法律法规及相关配套制度的发布实施,更加明确地对网络运营者必须履行网络安全保护义务提出要求,"网络产品、服务应当符合相关国家标准的强制性要求"、"发现其网络产品、服务存在安全缺陷…应当立即采取补救措施"、"关基运营者应当使用商用密码进行保护" 等规定,让各行业更坚定、更有依据地采用WAPI实现业务无线接入。
据悉目前很多行业正依据《网络安全法》、《密码法》、等保2.0等法律法规,开展安全专项摸底排查,对存在安全和自主可控隐患的设备督促限期整改,相关厂商的激活(升级)WAPI功能工作正在进行中。由于全球所有WLAN芯片均已支持WAPI,激活功能无需更换现有设备,这对保护现有投资、保障业务正常运行十分有利。
密码领域专家邓开勇从商用密码条例修订思路、商用密码检测认证体系、商用密码检测认证实施情况三个方面介绍了我国商用密码管理体系,分析了《密码法》实施对商用密码管理制度带来的结构性重塑。他强调:无线网络系统部署合规性是基础,密码算法、安全协议和密钥管理机制应符合相应的国家和行业标准要求,进行正确的设计和实现。并表示,后续相关部门将开展新技术新产品密码标准研究制定,推进开展密码服务、管理体系认证,推进开展密码应用安全性评估,构建完备的商用密码检测认证体系。
图2:密码领域专家邓开勇
国家信息技术安全专家张芝军分享了工控系统等级保护和测评的几点思考,他认为:随着《信息安全技术 网络安全等级保护基本要求》(GB/T 22239-2019)、《信息安全技术 网络安全等级保护测评要求》(GB/T 28448-2019)等相关等级保护系列标准的正式发布,标志着我国等级保护已进入2.0时代。在关键信息基础设施领域,采用符合WAPI国家标准的产品开展无线局域网建设,是等级保护合规性的基本要求。
图3:国家信息技术安全专家张芝军
发挥长板优势,WAPI逆风破浪
在即将过去的2020年,全球经济政治产业各个方面都面对很多不确定性,大家都感受到前所未有的压力。而这一年,WAPI标准产业共同体紧紧抓住科技自立自强和国家安全机遇,坚持需求引领,充分发挥十余年来WAPI的创新积累和长板优势,帮助各行各业把信息化建设和发展建立在更加安全、更为可靠的基础之上。在服务市场中,WAPI产业链上下游很多厂商也获得了实实在在的收益。
WAPI产业联盟秘书长张璐璐在《2020年WAPI标准产业市场脉动报告》中介绍:多年来WAPI标准产业共同体目标清晰,围绕"一个安全的创新世界,共建网络信任基础"的愿景和目标,把提升原始创新能力放在突出位置,扎扎实实开展技术创新、标准化、产业化、市场化、国际化工作,实现了很多"从0到1"的突破。当下,WAPI正逐渐成为各行各业开展信息基础设施建设的"标配"。
图4:WAPI产业联盟秘书长张璐璐
结合WAPI建设进程中的经验,张璐璐介绍:各行各业的新基建信息化建设通常会选择主流的、安全的技术。在安全技术路线选择的依据方面,大家关注如下要点:第一,政策合规性——是否符合国家法律、行政法规、行业部门规章,依据包括但不限于网络安全法、密码法、标准化法、等保2.0标准等。政策合规性不仅满足了网络安全的需要,也是行业资金投入安全的保障。第二,严格防范已有的安全漏洞,避开Wi-Fi等已经发现有安全漏洞的技术路线。第三,选择技术好产业成熟度高的,产品要可用好用、有大规模建设和应用经验的。第四、选择技术潜力大、扩展性强的,要能和行业潜在应用的其他通信技术安全架构保持一致。第五、建成的基建项目,要满足国家战略需求,实现安全、自主、可控。在无线局域网(WLAN)领域能满足上述条件的,WAPI是不二之选。
众所周知,技术研发周期长、投入大、产出慢,从技术开发到产业应用通常需要十年以上的时间,再到网络提供服务往往需要更加漫长的时间。2006年至今,WAPI在产业优势领域精耕细作,已跑完全程,产业成熟度高,产业链供应链自主可控能力强,产品丰富应用广泛。目前全球有百余家企业参与WAPI的创新与竞争,截至2020年12月,支持WAPI芯片共计500余款,出货量160亿颗,具备WAPI功能的网络设备和终端超过17000款。在市场应用方面,WAPI已服务政务、市政、能源、公安、交通、金融、医疗、教育等行业,很多重大示范项目的可复制程度非常高。
图5:2020年WAPI产业市场发展概况
从联盟收到的反馈看,各行业市场用户对WAPI产业化和供应链比较满意:在技术供给方面,WAPI已形成从上游芯片到模组到最终产品的技术供给链条,设备厂商无须自己从0到1进行开发。在网络设备方面,所有主流厂商全部支持WAPI,成本与Wi-Fi等同。在智能移动终端(Andriod、iOS系统)方面,全部支持WAPI,不仅限于手机和平板电脑,也包括所有使用了类似芯片/操作系统方案的产品,如执法记录仪、智能安全帽等。在非智能终端(有WLAN功能的行业机具)方面,绝大多数可通过软件升级支持WAPI,且不增加成本。在非智能终端(没有WLAN功能的行业机具)方面,通过中间件、CPE可快速支持WAPI,成本与Wi-Fi等同。在产业配套方面,标准、测试规范、测试工具、符合性评价体系、检测机构能力均十分完备。
会上,张璐璐从第三方产业平台的视角,分享了WAPI应用建设中的感受和体会。她表示:第一、技术产品只要在市场应用中打磨,就会快速升级演进,会越来越好用。第二、有要求的用户,才是好用户,不要让好技术变为符合政策要求的摆设。第三、用户和厂商在建设和使用中(包括初期、中期、后期)的协同非常重要。值得关注的是,WAPI产业链已涌现出一大批深耕行业的集成商、整体解决方案提供商,他们在市场建设中发挥了积极有效的作用。伴随市场需求的进一步扩大,多厂商之间的合作空间将越来越广阔、合作形式也越来越多样化。第四、结合市场对WAPI产品升级、技术演进、配套检测等方面的需求和变化,建议产业链相关单位密切关注自身产品和服务的基建建设与升级。
谈及WAPI的前景,WAPI产业联盟市场总监简练表示:网络连接是信息化、数字化的根本需求。各行业大数据、移动互联等业务发展的特征决定了必须使用宽带无线通信技术。5G与WLAN之间的关系,客观上是互补互促而非替代——这类似于轨道交通和道路交通之间的关系。随着国内外环境的变化,各行各业在开展自身关键信息基础设施建设时,会坚持总体国家安全观,体现在治理实践上,会从维护行业的信息通道安全和数据资产安全等方面,采用WAPI等安全自主可控的技术产品。
图6:WAPI产业联盟市场总监简练
在市场的洗礼中,WAPI产业化升级和质量提升更加迅猛。据简练介绍,2020年涌现出很多新技术新产品,如:云架构WLAN、自组织网络、机器人之类的新型物联网终端、大型WLAN网络综合网管等等。与之相配套,WAPI技术演进和相关标准创新也硕果累累:今年联盟组织开展的WAPI与802.11ax团体标准,让WAPI在用户数据通信速率集等WLAN数据层面与全球先进保持同步;关键信息基础设施无线局域网系列团体标准,从技术要求和测试方法两个维度,填补了关基行业应用WLAN的标准空白;此外,联盟正和产学研用各单位一起,持续推进电力、公安、铁路、家电等行业标准化工作,服务市场需求。
此外,自2017年起联盟每年都会基于政产学研用金各方面需求,面向业界发布《WAPI标准产业应用及环境监测报告》,对"无线局域网涉及国家政策和法规、WAPI产品及典型应用(解决方案)、WAPI技术标准和无线网络安全技术标准"等进行研究和监测。会上,联盟发布了最新版《监测报告》(扫描下方二维码可直接获取)。
南方电网WAPI应用示范成效显著,复制度高
2019年,能源行业确定大规模部署WAPI。南方电网数研院率先发布《打通通信"最后一公里",南网数研院自主研发WAPI设备即将上线推广》。表示:随着数字电网建设的逐步推进,为适应电网业务快速发展的数据采集需求,实现电网移动业务、大带宽业务的灵活接入,南方电网公司拟采用WAPI技术进行变电站、配电房无线覆盖。期间,联盟组织产业链上下游会员单位,积极配合南方电网总调开展WAPI技术应用可行性分析和论证、部署规划以及方案设计等工作。2020年7月,由南网数研院承建的WAPI系统在广东电网公司中山供电局220千伏光明变电站上线应用,顺利完成机器人巡视任务,实现机器人巡检数据无线回传。2020 年12月,由广西电网公司建设的南方电网首个变电站WAPI网络覆盖项目顺利通过验收。预计2021年,WAPI网络将覆盖南方电网所有有业务需要的500kV及以上电压等级变电站。
图7:南方电网WAPI部分应用
近期市政、交通、公检法等用户单位向联盟提出,希望借鉴一些具典型特征的WAPI行业用户经验,探讨共性特征,并以此为模板,开展本领域WAPI网络规划建设和应用。本次大会上,联盟以南方电网WAPI应用为典型案例,邀请了用户单位、参建单位、实施保障单位等,分享项目规划和建设中的详细情况、遇到的问题和解决办法、创新与突破等等。
据用户单位介绍,随着智能电网建设和数字化转型的推进,变电站出现了以机器人巡检、移动作业、物联网数据采集为代表的新型业务,这些业务总体呈现出大带宽、移动性、大连接特点,现有通信方式无法满足。传统有线接入方式无法满足移动性需要,而运营商公网无线无法有效覆盖。WAPI以合理的成本和投入,对变电站室外及室内部分形成全方位的无线局域网深度覆盖,满足各类业务安全的、泛在的、灵活的、宽带的"最后一公里"无线接入需求。以广西电网WAPI试点项目为例,目前南宁供电局本部和220kV琅东变电站已完成试点部署及应用,通过WAPI成功接入室外轮式巡检机器人、室内轨道式机器人、智能巡视摄像头、动环监控、移动办公等多项业务,试运行期间系统运行情况良好,业务通信稳定,打通了变电站最后一公里业务无线通信通道,实现了变电站业务采用无线+综合数据网承载的安全传输模式。
会上,广东电力通信科技有限公司项目经理王秀竹表示:在南方电网建设和应用过程中,WAPI显示出巨大的优势和应用潜力。随着智能电网建设的推进,对通信网络提出了"稳定可靠、传输科信、接入可信、攻击可防可预警"等硬性安全需求,这些WAPI都可以很好地实现。除了目前的变电站之外,WAPI在智能配电房、室外高压区、室内办公区等更多场景,在大视频类业务、传统类业务、新型物联网等更多业务领域,皆大有可为。
图8:广东电力通科专家王秀竹介绍南方电网WAPI建设
形形色色的行业需求,需要设备供应商、集成商等参建单位高效协同持续创新。深圳市智开科技有限公司副总经理刘高锦以南网智能变电站中WAPI的应用为切入点,分享了电网中的WAPI特色产品和配套产业升级。据介绍,智能电网WAPI网络具有多业务同时接入的需求特点,其中仅接入设备就包括巡检机器人(轮式、轨式)、油色谱、摄像头、手持终端、执法记录仪等各种专用机具。期间,智开科技贴合用户需求,联合联盟多厂商创新,形成了系统的WAPI解决方案,提供了WAPI鉴别服务器、无线控制器、无线接入点(室内/室外)、智能双频CPE等设备,满足了用户方需求。会上,刘高锦也特别感谢了WAPI产业联盟对企业和用户的支撑和服务。
图9:智开科技专家刘高锦分享WAPI特色产品和配套产业升级
近年来,WAPI产业联盟已协助用户开展了几十项WAPI重大应用建设,成效显著。在南方电网WAPI规划和建设期间,联盟高度重视并充分发挥组织协调和公共技术支撑服务作用,积极配合南方电网总调工作,与无线网络安全技术国家工程实验室一起,全面参与了技术论证、网络规划、应用方案制定、标准和技术规范制定、行业机具开发、业务融合及优化、测试验证等工作。在项目推进中,联盟始终秉承"公平、开放、创新"的原则,为用户和参建单位提供高质量的标准支撑和公共技术支撑。
据简练介绍,配合南方电网"打造WAPI精品网络"的目标,2020年,WAPI产业联盟经公开征集、集中测试,完成了多厂商40余款WAPI产品及性能摸底,对有关技术适配性要求、经测存在问题、下一阶段工作等,召开网络会议通报;配合用户单位制定了《无线局域网技术规范》,开展了《关键信息基础设施无线局域网技术要求 第2部分:电力行业扩展要求》和《关键信息基础设施无线局域网测试方法 第2部分:电力行业扩展要求》两项团体标准的制订;参与了相关试点筹备和建设,过程中随时为产业群体和用户单位提供方案设计、公共技术咨询、产品测试整改等服务。
南方电网科学研究院高级研究员索思亮在介绍南方电网WAPI检测情况时也对WAPI产业联盟给予的支持表示肯定和感谢,并对后续建设中所涉及的WAPI协议完整性测试、设备间互操作测试、性能测试、环境可靠性测试等提出了具体明确的要求。他表示,将继续和联盟就产品检测、标准制定等工作保持密切合作和联合创新,确保项目高质量建设和运行。
图10:南网电科院专家索思亮介绍WAPI检测要求
市场驱动产业升级 WAPI新技术新产品层出不穷
2008至今十余年间,WAPI产业联盟已组织会员单位圆满完成多个行业领域的WAPI应用,为这些行业领域网络基础设施安全和背后数据资产的安全可管可控,提供了高效服务。
通过这些年在市场中的实践和积累,WAPI产品更加丰富好用,产业升级迅速。数字认证、信锐、瑞科慧联、新华三、华为、迈普、锐捷、神州数码、竞业达、威锐股份等一大批厂商的WAPI产品方案能力、市场建设能力、服务能力屡获肯定,用户美誉度不断攀升。智开科技、鼎桥、紫光展锐、中科开创、博洛米等一大批企业也成为WAPI市场建设的生力军。它们触角敏锐、行动高效,在技术演进、产业升级、质量提升等方面发挥了重要作用。
数字认证市场部经理袁成在分享WAPI证书应用实践与探索时表示,当前不同行业的应用场景对WAPI证书管理方案提出了差异化的需求。结合上述,数字认证为用户定制了企业级、平台级、互联网运营级等多种WAPI证书管理解决方案,适用于各类WAPI证书在不同应用场景下的颁发。WUAS无线统一认证管理器目前已在能源行业的办公区域、作业现场区域广泛应用。
图11:数字认证专家袁成和现场WAPI产品展示
据信锐技术产品经理张涛胜介绍,在市场实践中,WAPI正在和更多网络技术深度融合。信锐技术聚焦数据通信网络和企业级物联网,在无线业务方面率先推出了ALL IN ONE方案,用于降低用户建设成本。在无线控制器上融合了上网安全管控、数据分析、业务可视、极简运维等功能。上述所有无线网络建设方案均融入了WAPI,为数据传输、合法终端及合法无线接入点的接入提供安全保障。
图12:信锐技术专家张涛胜和现场WAPI产品展示
联盟新会员博洛米是一家专注于移动通信和信息化技术的企业,聚焦军民融合和工业互联网市场。博洛米副总经理王勇表示,目前公司已有多款终端模组集成WAPI安全协议、证书存储、IPSec加密、无线收发等功能,这些模组可以让不具备WAPI功能的设备/机具无需硬件改动即可具备WAPI能力。他表示:现在市场对WAPI的需求非常大,公司将进一步加大WAPI产品研发投入,聚焦终端,完善WAPI中间件模组和行业机具(CPE、DTU、视频终端等)的研发与测试,为产业升级做出应有贡献。
图13:博洛米专家王勇和现场WAPI产品展示
2020年,联盟会员单位由94家增至101家。除传统的WLAN芯片、网络、终端之外,一些深耕行业的集成商、专注于行业高端市场的射频芯片厂商等也纷纷加入联盟。会上,联盟新会员上海麓慧科技有限公司总经理陈军表示,目前已开发出多款支持高速无线局域网的射频芯片,可广泛应用于无人驾驶、远程手术、航空、物联网智能家居等领域。
图14:麓慧科技专家陈军
联盟发挥平台作用 做好产业支撑服务
作为国内首家专注于网络安全且目前最具规模的产业联盟,14年来,WAPI产业联盟立足"服务科技创新和国家网络安全战略、维护产业核心利益",在整合协调产业和社会资源、改善产业环境生态、凝聚产业链上下游力量、提升会员协同创新能力,服务市场需求等方面,发挥了重要作用。组织百余家单位在无线网络和网络安全领域开展创新合作,脚踏实地攻坚克难,以国际领先的基础共性技术TePA和WAPI,带动了无线网络和网络安全技术产业创新和健康高效发展,在满足市场需求的同时帮助会员单位获得可持续发展。
会上,联盟会员服务部总监周园介绍,这些年来联盟"公平、公正、开放、创新"的立场,专职化专业化的服务能力,获产业链上下游和用户单位肯定和信任。联盟的"生态沟通和顶层设计、标准产业联动、公共技术支撑、市场推广和应用示范、信息服务"五大公共平台,做了产业链上下游"想做、做不了、但又迫切需要做"的事,解决了企业和用户很多痛点难点问题。特别值得一提的是:联盟的标准化和测试服务,在联合创新、市场落地中发挥了重要作用。
图15:WAPI产业联盟会员服务部总监周园
据介绍,通过14年的深化合作,WAPI标准产业共同体履行了标准制定、标准应用、走出去三大使命,构建了规范的标准化工作体系。截至2020年12月,WAPI产业联盟共组织制定并发布(获发布)了133项标准,包括:国际标准14项,欧洲标准3项,国家标准39项,国家军用标准4项,行业标准6项,团体标准67项。在无线局域网、物联网、有线以太网、无线个域网、电子标签、同轴双向网络、传感器网络、有线局域网、无线城域网、未来网络、磁域网络等领域完成了技术标准的国际超前布局。2017至2020年期间,联盟组织制定发布的三项团体标准荣获工信部百项团体标准应用示范项目,联盟参与制定的无线局域网测试规范国家标准荣获2020年度中国标准创新贡献奖。
WAPI测试实验室是联盟提供公共技术支撑服务的重要抓手。在服务特色上,具有"紧密贴合市场和产品需求、专业度和前瞻性强、服务颗粒度精细、高效协助厂商完成产品整改"等特点。在服务范围上,联盟实验室始终保持WAPI测试能力和测试项目的市场先进性和前瞻性,持续为企业和用户提供WAPI协议测试、互操作测试、性能测试、系统测试等服务。同时,还结合全国各检测机构需求,为其提供WAPI检测能力建设与提升、WAPI检测能力校验与保障等服务。
结语
2020年即将过去,它必将会成为我们每个人生命中印象深刻的一年。对WAPI来说,是"在路上、锻长板、逆风破浪"的一年,是产业和市场协同创新、悦动发展的一年。
2021年,WAPI产业群体将发挥前期的积累和优势,进一步增强本产业链供应链的自主可控能力,持续创新,精耕细作,为提高我国关键核心技术创新能力,保障国家安全、推动经济高质量发展贡献自身力量!