中關村無線網絡安全產業聯盟：2021年WAPI產業發展白皮書（37頁）.pdf

《中關村無線網絡安全產業聯盟：2021年WAPI產業發展白皮書（37頁）.pdf》由會員分享，可在線閱讀，更多相關《中關村無線網絡安全產業聯盟：2021年WAPI產業發展白皮書（37頁）.pdf（37頁珍藏版）》請在三個皮匠報告上搜索。

1、 WAPI 產業發展白皮書（2 2021021 年）年）中關村無線網絡安全產業聯盟中關村無線網絡安全產業聯盟 中關村無線網絡安全產業聯盟 目錄 文件編制說明.4 數據來源及版權聲明.5 一、無線局域網基本情況.6（一）無線局域網基本概念。.6（二）全球 WLAN 安全技術路線。.6（三）全球和我國 WLAN 發展基本情況及趨勢。.8 二、無線局域網安全面臨的主要問題.9（一）Wi-Fi 技術安全問題十分突出。.9（二）我國 WLAN 安全市場受制于人。.9（三）關鍵領域 WLAN 存在重大安全隱患。.9 三、我國安全無線局域網技術 WAPI 發展情況.10 四、WAPI 標準產業發展情況.13

2、（一）WAPI 標準發展概況.13（二）WAPI 產業發展概況.16（三）WAPI 產品易用性.16（四）WAPI 產業測試服務平臺.17 五、WAPI 應用概要及典型應用.19【案例 1】全國海關 WAPI 無線局域網應用示范項目（一期）.20【案例 2】新疆烏烏魯木齊地鐵 1 號線 WAPI 應用示范項目.22【案例 3】公安系統 WAPI 室外高清視頻設備及接入網絡建設.23 中關村無線網絡安全產業聯盟 【案例 4】北京大興國際機場 WAPI 無線局域網建設項目.25【案例 5】電力行業 WAPI 無線局域網建設項目.28【案例 6】2022 北京冬奧會綜合管廊 WAPI 應用示范項目.

3、30 六、有關建議.32 1、加強政務及重要行業的無線局域網的規劃與建設，依據網絡安全法、密碼法、標準化法等法律法規實施。.32 2、利用標準，在一帶一路、中東歐、中非等國家戰略帶動產業走出去方面發揮作用。.34（一）多渠道促進我國牽頭制定且具有自主知識產權的國際標準在“一帶一路”沿線國家的實質性應用，以標準帶動技術和產業走出去。.34（二）在我國已形成突破和具備優勢的領域，積極引導并促進“一帶一路”沿線國家聯合參與國際標準化工作。加強優勢領域海外標準化應用示范推廣行動，強化與沿線國家的合作，帶動技術和裝備出口。.35 3、加強 WLAN 安全宣傳，推動 WAPI 標準走出去。.36 中關村無

4、線網絡安全產業聯盟 文件編制說明文件編制說明 習近平總書記在十九大報告中對網絡安全及信息化建設工作提出了新的要求：加強應用基礎研究，拓展實施國家重大科技項目，突出關鍵共性技術、前沿引領技術、現代工程技術、顛覆性技術創新，為建設科技強國、質量強國、航天強國、網絡強國、交通強國、數字中國、智慧社會提供有力支撐。如何構建集政治安全、國土安全、軍事安全、經濟安全、文化安全、社會安全、科技安全、信息安全、生態安全、資源安全、核安全等于一體的國家安全體系，走出一條中國特色國家安全道路，成為社會和各行各業的共同關注，全國上下“如何在本行業踐行總體國家安全觀”的工作正在部署和落實。為進一步貫徹和落實網絡強國戰

5、略，突破我國網絡安全核心技術制約，推動自主可控安全技術在網絡和信息化建設中的應用，我們對無線局域網及無線局域網安全技術 WAPI 的發展情況進行了認真研究，深入分析了無線局域網安全面臨的突出問題，系統梳理了 WAPI 技術標準與產業化取得的重要進展，提出了加強無線局域網安全管理和產業發展的建議，形成2021 年 WAPI 產業發展白皮書。中關村無線網絡安全產業聯盟 數據來源及版權聲明數據來源及版權聲明 本文件版權歸 WAPI 產業聯盟（中關村無線網絡安全產業聯盟）所有，以電子文檔或印刷品形式面向政府、產業、公眾公開。任何組織或者個人對本文件的修改、翻譯、摘編、匯編、銷售等行為，必須事先獲得 W

6、API 產業聯盟的書面授權，否則視為侵權。本文件中涉及的產品數據與信息，均源自公開媒體或廠商，相關統計數據截至 2021 年 12 月 31 日，鑒于產業特性和產品迭代，存在一定動態變化的可能。中關村無線網絡安全產業聯盟 一、無線局域網基本情況一、無線局域網基本情況 （一）無線局域網基本概念。（一）無線局域網基本概念。無線局域網（英文簡稱 WLAN）是無線高速數據通信兩大主流技術之一（另一個是 3G/4G/5G），具有帶寬高、成本低、部署方便等特點，可在局部區域（約 100 米）內為使用者提供高達 9.6Gbps 的高速率數據通信服務。歷經二十余年的發展，WLAN 已經成為全球寬帶信息基礎設施

7、的重要組成部分，是各國網絡用戶主要的寬帶接入方式之一。當前最常見的 WLAN 應用場景主要包括公共接入、行業網絡和個人接入等三類。（二）全球（二）全球 WLANWLAN 安全技術路線。安全技術路線。目前，全球 WLAN 已形成相對統一的技術架構（包括編碼調制、數據交換、訪問控制、頻段分配等），但在安全協議部分有兩條路線：一個是美國主導的 IEEE/Wi-Fi 標準，包括 WEP、WPA、WPA2、WPA3，另一個是中國主導的 WAPI 標準（WLAN Authentication and Privacy Infrastructure，無線局域網鑒別與保密基礎結構），其屬性是強制性國家標準?；?/p>

8、上述技術路線形成的 WLAN 網絡，業界分別稱為Wi-Fi 網絡和 WAPI 網絡。由于 Wi-Fi 網絡架構和協議設計方面均存在設計缺陷和漏洞，所有按照該標準實現的產品都難以幸免。但由于商業公司對短期商業利益的考慮遠超對無線安全的關心，導致安全問中關村無線網絡安全產業聯盟 題層出不窮：從最初的 WEP 到后來的 WPA，再到 WPA2、WPA3，一次又一次地被曝出安全漏洞，Wi-Fi 安全問題已經無法通過“修補”和“演進”來解決。全球范圍內，中國是除美國之外，唯一有能力且提出了無線局域網安全協議技術標準的國家。自 2000 年起，中國研究團隊即開始從網絡基礎架構安全入手，提出更為先進的三元對

9、等（TePA）網絡安全技術架構，并在此基礎上開發出了自主的無線局域網安全協議WAPI，這是中國首個在計算機網絡通信領域自主創新并擁有知識產權的安全接入技術（屬無線網絡通信領域基礎和共性關鍵技術范疇）。目前 WAPI 已經成為全球無線局域網芯片的標準配置，擁有完整的產業鏈，隨著各行業、領域對安全可管可控無線局域網的應用需求，WAPI處于更大規模的商用時期。WAPI 是中國自主研發提出的 WLAN 安全協議技術，2003 年被采納并發布為國家標準 GB 15629.11，實現了終端和網絡的對等訪問，在雙向身份鑒別、防范非法接入、防釣魚等方面具有明顯優勢，迄今，WAPI 所基于的三元對等安全架構，較

10、之 Wi-Fi 所基于的二轉三元過渡架構仍具有顯著技術優勢，解除了接入點缺乏獨立鑒別身份、依賴于與網絡服務器額外建立安全傳遞通道，無法直接實現與終端的直接雙向鑒別的安全隱患。中關村無線網絡安全產業聯盟 （三）全球和我國（三）全球和我國 WLANWLAN 發展基本情況及趨勢發展基本情況及趨勢。全球 WLAN 市場從 2014 年開始增長放緩，2015 年至 2021 年繼續了這種態勢，增長速度均在 7%以下，處于 2010 年以來的較低水平。20192021 年，全球 WLAN 市場整體開始顯現緩慢復蘇態勢，市場規模已接近 100 億美元。其中，消費級 WLAN 市場規模較 2018 年增長幅度

11、不超過 2%、企業級 WLAN 市場增長約 5%。這種增長與復蘇主要得益于企業用戶對 WLAN 無線接入技術和產品的持續高需求以及與新的先進軟件管理和自動化功能相結合的技術趨勢。其中，企業 WLAN 市場中支持 802.11ac 標準的產品占據出貨量的90%以上，消費 WLAN 市場中支持 802.11ac 標準的產品出貨量突破市場總量的 70%。這標志著 802.11ac 已經完全占據市場。預計從 2021年開始，企業細分市場將開始轉向采用新的 802.11ax 標準，大型公共場所和其他密集 WLAN 網絡的運營商將會是最早的采用者。當前，我國已成為全球最大的無線局域網產品制造、應用國家，擁

12、有超過 1000 家專業設備商，涉及技術研發、芯片設計、儀器儀表、生產制造等。據不完全統計，全國在網 WLAN 設備數量達到 3 億臺，使用 WLAN 上網用戶超過 6 億人，開展 WLAN 商用熱點建設運營服務的企業有數百家，擁有超過 6000 余項 WLAN 技術專利，形成了完備成熟的 WLAN 產業集群與產業生態。中關村無線網絡安全產業聯盟 二、無線局域網安全面臨的主要問題二、無線局域網安全面臨的主要問題 （一）（一）WiWi-FiFi 技術安全問題十分突出。技術安全問題十分突出。主要體現在：Wi-Fi 無法實現無線接入點與終端的雙向鑒別和訪問控制，終端無法判斷接入點的合法性，不法分子可

13、以偽造接入點，通過“釣魚接入”、竊取數據等方式，實施詐騙恐嚇、不良信息、造謠傳謠等違法犯罪活動，對用戶權益、社會穩定等帶來嚴重威脅。特別是，隨著無線局域網的應用日益廣泛，Wi-Fi 作為美國主導的網絡安全技術，其安全問題越來越成為威脅我國網絡安全和國家安全的重大隱患。（二）我國（二）我國 WLANWLAN 安全市場受制于人。安全市場受制于人。一方面，ICT 產業核心環節和生態仍被美國巨頭所控制，英特爾、思科、微軟等企業產品優先采用 Wi-Fi 標準，具有市場先發優勢和話語權，造成我國 WAPI 標準的市場應用障礙重重。另一方面，美國政府從自身利益出發，長期打壓 WAPI 標準發展，屢屢以政治引

14、導、輿論影響、符號綁架，甚至以“拒簽”等手段，進行干擾與阻撓，導致部分國內企業仍存在觀望態度，在一定程度上對產業持續健康發展產生影響。（三）關鍵領域（三）關鍵領域 WLANWLAN 存在重大安全隱患。存在重大安全隱患。受 Wi-Fi 技術安全漏洞及其廣泛應用的影響，我國關鍵領域的中關村無線網絡安全產業聯盟 WLAN 網絡安全問題日益凸顯。比如，2015 年 3 月，有黑客發布信息稱，可通過 Wi-Fi 網絡直接獲取天河一號計算機集群的控制權；2015、2016 連續兩年的 3.15 晚會，現場演示了通過公共 Wi-Fi 網絡，竊取在線用戶地址、姓名、身份證號、銀行卡號等隱私信息；2015 年，

15、廣東銀監局對廣州市 60 多家銀行的 1600 個 Wi-Fi 網絡進行檢測，發現存在非法通過竊取用戶信息，實施金融詐騙等風險隱患。2017 年 11 月，比利時專家在國外社交媒體 Twitter 上曝出一種宣判無線網絡 Wi-Fi 最高級別安全協議（WPA2）“死亡”的漏洞密鑰重裝攻擊（KRACK），建立了專門的網站詳述針對該漏洞的攻擊過程，并發表了專題論文，文中明確指出該漏洞是由于 Wi-Fi 安全協議技術標準存在嚴重缺陷所導致的，所有按照該標準實現的產品都難以幸免。該漏洞會導致無線局域網用戶（客戶端）和基站（接入點/路由器）之間的通信加密數據被重放、被解密甚至被偽造等安全問題，進而產生勒

16、索軟件植入、網站劫持等嚴重后果。由于無線局域網已成為全球寬帶網絡關鍵基礎設施，消息被披露后，引發全球產業界前所未有的關注。三、我國安全無線局域網技術三、我國安全無線局域網技術 WAPIWAPI 發展情況發展情況 我國根據國家標準化法和國家商用密碼管理條例，于 2003 年以中關村無線網絡安全產業聯盟 強制性國家標準形式，發布了擁有自主知識產權的 WAPI 技術標準，并于 2010 年成為 ISO 國際標準。與 Wi-Fi 安全技術相比，WAPI 能夠實現終端和網絡的對等訪問，在雙向身份鑒別、防范非法接入、防釣魚等方面具有明顯優勢，彌補了 WLAN 技術標準中的嚴重安全缺陷，填補了我國在網絡安全

17、基礎技術標準方面的空白。WAPI 突破了發達國家及其跨國公司的網絡安全技術壟斷，是我國網絡科技創新在世界范圍內具有重大意義和影響的標志性事件，為我國 WLAN 技術和產業發展贏得了寶貴的主動權。WAPI 標準發布后，引起美國政府和以英特爾、思科、微軟等為代表的美國 ICT 產業跨國巨頭的高度關注，認為 WAPI 是“中國作為產業下游代工附屬”向其既有霸權秩序發起的首次挑戰，以“以“我國不我國不公開加密算法從而無法驗證技術可行性、不兼容國際標準、不按規公開加密算法從而無法驗證技術可行性、不兼容國際標準、不按規定向定向 WTOWTO 通報”通報”等為由，通過外交、媒體等多種方式向我國政府施壓，混淆

18、事實，反對我國強制實施 WAPI 標準。時逢中國入世不久，我國基于多方面考慮，于 2004 年 4 月做出策略性調整并公告“WAPI 標準延期強制實施”。但是，我國相關方面沒有放棄實施 WAPI 的努力。2005 年，遵照國務院領導批示精神，由國家發展改革委牽頭，建立了科技部、工業和信息化部（原信息產業部）、財政部、商務部、國標委、認監委、商密辦等八部委參加的部際聯席會議機制，統籌推進 WAPI 發展工作，推動開展了公開 WAPI 使用密碼算法、繼續頒布 WAPI 升級標準（仍為中關村無線網絡安全產業聯盟 強制性）并向 WTO/TBT 緊急通報、政府采購和引導電信運營商使用、成立 WAPI 產

19、業聯盟、設立 WAPI 產業發展專項等具體措施。在各方的共同努力下，2009 年之后，WAPI 已經成為全球無線局域網芯片的標準配置。截至 2021 年 12 月，相關芯片產品累計超過500 個型號，全球累計出貨量超過 190 億顆；移動終端和網絡設備等已超過 18000 款。國內三大電信運營商也將 WAPI 作為集采網絡設備支持的基本功能。目前，WAPI 產業聯盟成員已發展到 109 家，包括三大電信運營商和 ICT 領域骨干企業。除公共 WLAN 網絡外，WAPI 在政務、軍隊、海關、金融、電力、醫療、教育等諸多行業得到應用。2006 年 1 月，根據 WTO/TBT 有關規則，我國就 W

20、API 升級標準向WTO/TBT 履行了緊急通報義務，并明確了實施時間為 2006 年 2 月 1日。過程中未收到反對和任何異議。這意味著我國隨時可實施 WAPI標準，無需再通知。2017年11月4日第十二屆全國人民代表大會常務委員會第三十次會議修訂的中華人民共和國標準化法第二條明確規定：強制性強制性標準必須執行。標準必須執行。第二十五條明確規定：不符合強制性標準的產品、服務，不得生產、銷售、進口或者提供。北京市在采用自主可控安全技術開展政務網絡和信息化建設方面一直走在全國前列。早在 2012 年，北京市經信委會同有關部門對WAPI 技術標準及產業情況進行了深入調研。2014 年，北京市經信委

21、中關村無線網絡安全產業聯盟 發布 北京市經信委關于加強政府投資信息化項目前置評審管理的通知（京經信委發201456 號文）。在政府投資信息化項目建設管理前置評審細則中明確要求：無線局域網應符合無線局域網應符合 WAPIWAPI 標準，新增無標準，新增無線局域網建設項目應符合無線局域網安全技術標準（線局域網建設項目應符合無線局域網安全技術標準（WAPI)WAPI)。項目涉及的無線局域網產品和含有無線局域網功能的計算機、移動終端、辦公設備、專用機具等，應選用支持無線局域網安全技術標準并通過國家有關安全認證的產品。已建無線局域網（WLAN）項目應逐步升級改造。四、四、WAPIWAPI 標準標準產業發

22、展情況產業發展情況 （一）（一）WAPIWAPI 標準發展概況標準發展概況 我國根據國家標準化法和國家商用密碼管理條例，于 2003 年以強制性國家標準形式，發布了擁有自主知識產權的 WAPI 技術標準，其核心技術于 2010 年成為 ISO/IEC 國際標準。WAPI 技術標準體系包括以下重要組成，其中 5 項為國家強制性標準：GB 15629.11-2003信息技術 系統間遠程通信和信息交換 局域網和城域網 特定要求 第 11 部分：無線局域網媒體訪問控制和物理層規范 中關村無線網絡安全產業聯盟 GB 15629.1102-2003信息技術 系統間遠程通信和信息交換 局域網和城域網 特定要

23、求 第 11 部分：無線局域網媒體訪問控制和物理層規范：2.4GHz 頻段較高速物理層擴展規范 GB 15629.1101-2006信息技術 系統間遠程通信和信息交換 局域網和城域網 特定要求 第 11 部分：無線局域網媒體訪問控制和物理層規范：5.8 GHz 頻段高速物理層擴展規范 GB 15629.1104-2006信息技術 系統間遠程通信和信息交換 局域網和城域網 特定要求 第 11 部分：無線局域網媒體訪問控制和物理層規范：2.4GHz 頻段更高數據速率擴展規范 GB 15629.11-2003/XG1-2006信息技術 系統間遠程通信和信息交換 局域網和城域網 特定要求 第 11 部

24、分：無線局域網媒體訪問控制和物理層規范第 1 號修改單 GB/T 15629.1103-2006信息技術 系統間遠程通信和信息交換 局域網和城域網 特定要求 第 11 部分：無線局域網媒體訪問控制和物理層規范：附加管理域操作規范 為持續推動安全無線局域網的深度應用和發展，2006 年國家發展改革委、工信部、科技部指導成立 WAPI 產業聯盟，聯合會員單位和其他標準化組織，以 GB 15629.11 系列國家標準為基礎，從總體、中關村無線網絡安全產業聯盟 基礎技術、組網技術、網絡管理技術、產品及測評、應用六個方面規劃布局，通過產業界共同努力和持續研發，形成了基于 WAPI 的無線局域網標準體系，

25、包括已發布國家標準、行業標準和團體標準 61 項，產業成果轉化成效顯著：經過十余年的努力，已形成了完備的 WAPI產業鏈與產業生態，WAPI 產業群體完全具備了自主的產品開發與工程化能力以及 WAPI 網絡大規模部署能力。WAPI 產業化歷程經歷了產業化準備階段、電信運營商 WLAN 網絡建設階段之后，2015 年正式進入行業應用推廣階段。隨著行業無線網絡應用的普及，用戶對無線網絡安全的重視程度日益提升。WAPI 正在逐步與物聯網、大數據、邊緣計算、智能等新興技術相融合，支撐起我國網絡安全基礎設施的建設。WAPI 產業化及應用已邁入新階段。WAPI 產業聯盟密切關注市場需求和無線局域網技術演進

26、，積極推進標準的制定發布和配套產業化。2020-2021 年，已開展產業化推進并發布的標準有無線局域網產品工程化實現指南 第 10 部分：WAPI 與 IEEE 802.11ax信息技術 系統間遠程通信和信息交換 局域網和城域網 特定要求 第 11 部分：無線局域網媒體訪問控制和物理層規范 第 2 號修改單：管理幀保護技術規范無線局域網安全技術規范無線局域網接入控制 第 1 部分：組網架構規范無線局域網接入控制 第 2 部分：調度平臺技術規范等。中關村無線網絡安全產業聯盟 （二二）WAPIWAPI 產業發展概況產業發展概況 目前 WAPI 已經成為全球無線局域網芯片的標準配置，擁有完整的產業鏈

27、，截至 2021 年 12 月，支持 WAPI 的無線局域網芯片已超過500 款型號、全球累計出貨量超過 190 億顆，移動終端和網絡側設備等已超過 18000 款，電信運營商已將 WAPI 作為集采網絡設備支持的基本功能，除公共 WLAN 網絡外，WAPI 已廣泛服務于海關、金融、能源、政務、公安、交通、醫療、教育等行業，成為行業物聯網的關鍵組成部分。主流 WLAN 芯片廠商高通、博通、聯發科（MTK）、美滿電子（Marvell）、德州儀器（TI）、賽普拉斯半導體（Cypress）等國外廠商和瑞昱（Realtek）、樂鑫、聯盛德微電子、南方硅谷、瀾起科技、展訊、華大電子、海思等國內廠商均支持

28、 WAPI。集成和支持 WAPI 功能的產品包括但不限于：芯片、模組、個人電腦、智能手機、平板電腦、應用軟件/APP、無線局域網接入點/路由器、無線局域網控制器、鑒別管理服務器等。集成和支持 WAPI 功能的產品形態越來越豐富、產品體系越來越完善。（三三）WAPIWAPI 產品易用性產品易用性 相較于互聯網時代的 PC 和移動互聯網時代的智能手機，物聯網時代的終端產品形態更加開放，任何設備都可以集成無線功能、接入WLAN/WAPI 網絡，這給各行業專用機具廠商們的 WAPI 產品開發帶來中關村無線網絡安全產業聯盟 了挑戰。針對上述，聯盟組織會員單位推出了“WAPI 中間件解決方案”，快速讓不同

29、行業、形態各異的設備機具具備了 WAPI 功能，為WAPI 終端滿足泛在物聯網時代的需求奠定了基礎。軌道交通安防儀器等專用機具，即采用了“WAPI 中間件解決方案”。再如：針對“如何讓 WAPI 終端更加易用”的共性問題，聯盟從“芯片”這一產業鏈源頭解決問題，通過組織芯片廠商通力合作，推進了 WAPI 證書應用接口的技術研發與升級。這些芯片廠商在 2018 年完成了相關產品解決方案的開發，第三方應用廠商可以直接調用這些芯片廠商提供的接口，開發出集成 WAPI 功能的 APP 應用。例如“一鍵 WAPI”APP，實現了用戶終端 WAPI 證書申請、下載、安裝和管理功能，滿足了各行各業用戶移動終端

30、的 WAPI 網絡便捷接入需求。（四四）WAPIWAPI 產業測試服務平臺產業測試服務平臺 WAPI 產業聯盟測試實驗室為產業和市場提供公共技術支撐服務，在多年服務產業市場過程中，在技術研發、咨詢、測試等服務實踐中，聯盟測試實驗室積累了豐富的經驗。目前所開展的各項服務，具有“緊密貼合市場及產品需求、前瞻性強、技術服務全面精準、服務顆粒度精細、高效協助廠商完成產品整改”等特點。WAPI 產業聯盟自身公共社會組織特征和優質高效的服務能力，讓越來越多的行業用戶愿意信任和選擇聯盟，紛紛采用“委托聯盟開展測試”或“采信聯盟測試報告”等形式，協助其 WAPI 產品選型和應用建設。中關村無線網絡安全產業聯盟

31、 WAPI 產業聯盟測試實驗室持續提供標準符合性測試服務，并且對測試不通過的產品提供整改技術咨詢，任何一家廠商如果希望做好WAPI 產品，這些支撐服務都是可以利用的資源，并且是公開可以獲得的。目前聯盟開展的無線局域網鑒別與保密基礎結構（WAPI）測試，主要包括：WAPI 協議互通性、WAPI 協議完整性、功能與性能測試。其中，WAPI 協議互通性測試主要用于檢驗設備實現 WAPI 協議的一致性和正確性，以及設備與其他 WAPI 設備之間的互聯互通性；被業界俗稱為“WAPI 負面測試”的協議完整性測試，主要用于檢驗設備所實現 WAPI 協議的健壯性，以及是否能夠正確處理異常協議報文等特殊狀況，能

32、夠有效驗證各行業 WAPI 產品是否能正確處理特殊場景下的異常報文，是否能有效抵御非法設備接入網絡；在測試過程中，聯盟會緊密結合用戶需求，關注除協議之外的功能與性能測試。這些對保障 WAPI 網絡系統運行的穩定性和健壯性，十分必要。在測試過程中，聯盟會緊密結合市場用戶需求，融合共性技術和市場通用問題去開發新的測試項目。2020 年，聯盟已兩次升級了無線局域網產品鑒別與保密基礎結構（WAPI）功能測試項目，并依據最新版本實施相關服務。在服務全國 WAPI 檢測機構方面，自 2019 年起，聯盟在廣泛調研并征求全國范圍內檢測機構意見的基礎上，啟動了 WAPI 檢測系統比對服務，開發出多款比對樣品，

33、并依據最新無線局域網產品鑒別中關村無線網絡安全產業聯盟 與保密基礎結構（WAPI）功能測試項目開展比對業務。比對輸出的結果，已被 CNAS 等權威機構采信。五、五、WAPIWAPI 應用應用概要概要及及典型典型應用應用 從全球無線局域網安全技術發展和應用來看，加強源頭安全技術標準治理，通過采用安全可控技術標準和產品保障重要行業生產、辦公網絡安全是切實可行的路徑。當前，越來越多的行業用戶基于法律法規規章合規性及自身需求，規劃建設 WAPI 無線局域網絡，以保障其業務和數據資產的在安全可管可控的無線網絡中運行。特別是自2016 年國家連續出臺了網絡安全法、密碼法、等保 2.0 等法律法規之后，各重

34、要行業對于安全可控的無線網絡需求愈發強烈。WAPI 因其產業成熟度高、不增加采購成本、建設配套條件豐富、對行業的信息通道安全和數據資產安全能形成有效的保護，受到行業用戶的青睞，已在全國海關的信息化系統、重要倉儲物流管理信息系統、公安重要部位和重大活動智能監控管理系統、南方電網變電站綜合數據網接入系統，以及北京大興國際機場、重慶機場海關口岸、新疆地鐵、城市地下綜合管廊等國家地方重點項目中廣泛應用。如下給出若干典型應用方案的案例。中關村無線網絡安全產業聯盟 【案例【案例 1 1】全國海關全國海關 WAPIWAPI 無線局域網應用示范項目（一期）無線局域網應用示范項目（一期）2015 至 2017

35、年，國家海關率先采用 WAPI 技術產品實施本行業無線局域網絡建設，成為 WAPI 全國性大規模行業應用的首發單位，也綜合考驗了 WAPI 的網絡安全性、易用性、規模組網能力、運行管理能力。在海關總署信息中心的統籌下，在 WAPI 產業聯盟的組織下，順利完成了中國海關十余個關區的 WAPI 應用示范項目建設。該項目能容納近 30 萬用戶接入 WAPI 網絡，保障了海關信息化系統的無線業務安全和數據資產安全。全國海關信息中心在項目建成后表示：“經檢驗，WAPI 是非常好的技術，具有技術先進性，產業化成熟度高，滿足了海關信息化業務運行最后一公里的路徑安全問題，具有規?；瘧媚芰??！比珖ｊP WAP

36、I 無線局域網項目特點是：海關是國家重要信息系統的組成部分，在滿足“必須使用安全可靠網絡”的同時，還要滿足“信息化業務豐富多樣、建設環境復雜多樣、不同用戶對安全等級有不同需求、接入和使用網絡要具備靈活方便性”等許多高標準要求。但因為海關信息化建設起步早、執行力強，是“有要求、嚴要求”的好用戶，因此很多行業的共性問題在海關項目中被一一發現和解決，項目的可復制性非常高。該項目建成后，很多行業用戶以此為模板和參考，實施本行業的 WAPI 規劃和建設。中關村無線網絡安全產業聯盟 WAPI 網絡部署要求及總體架構 在網絡部署架構方面，充分考慮無線網絡可靠性、接入用戶身份差別、接入設備訪問業務差別等需求，

37、采用符合國家規定的安全措施，分區分域管理，做到網絡可管可控，保障數據資產安全；實現基于 WAPI 的接入，做到互聯網、局域網的互通；確?；?WAPI 網絡實現移動終端等業務機具接入內部業務網絡，能夠使用 WAPI 開展海關內部辦公和日常業務。應用中將業務劃分為互聯網業務、管理網業務、核心網業務三個層面，在終端設備接入內部業務網絡時，不僅通過WAPI 三元對等實體鑒別機制進行鑒別，還驗證了數字證書綁定的設備硬件信息，進一步提升安全訪問控制。圖：海關 WAPI 網絡總體系統架構邏輯圖 中關村無線網絡安全產業聯盟 【案例【案例 2 2】新疆烏新疆烏烏魯木齊地鐵烏魯木齊地鐵 1 號線號線 WAPI

38、應用示范項目應用示范項目 2017 年 8 月至 2018 年 6 月，WAPI 產業聯盟組織數字認證、瑞科慧聯、華為等成員單位，開展了新疆烏魯木齊地鐵 1 號線 WAPI 項目建設。該項目于 2018 年 10 月順利完成驗收并投入運營，WAPI 成為烏魯木齊地鐵通信網絡系統的重要組成部分。烏魯木齊地鐵 1 號線北起國際機場站，南至三屯碑站，線路全長27.6 公里，共 21 座車站?；谄浒卜老到y、服務平臺等無線業務和管理的需要，采用 WAPI 實施應用部署，保護地鐵業務和信息數據網絡的安全。在該項目規劃建設過程中，聯盟和成員單位結合 WAPI 行業建設經驗和新疆地鐵的業務特點，迅速推出了綜

39、合應用解決方案，通過嵌入免驅動 WAPI 物聯網終端模組，使地鐵專用終端機具（如：行李檢查機、液體檢查儀、智能安全探測儀等）快速實現了對 WAPI 的支持。WAPI 網絡部署要求及架構 本項目的特點是：應用中涉及了諸多安防設備和專用機具，由于其管理地位特殊、數據傳輸必須具備實時和保密能力、設備機具必須可管理可追溯，故要求獨立采用 WAPI 組網。該項目采用獨立的 WAPI 網絡進行覆蓋；地鐵全線設置一臺鑒別服務器（AS）用于安防等設備機具的網絡身份鑒別和管理；在業務過程中，通過 WAPI 網絡將實時的業務狀態數據上傳至服務器進行備份、中關村無線網絡安全產業聯盟 匯總；通過專用機具為安防設備預置

40、 WAPI 證書。圖：部分地鐵安防業務 WAPI 網絡部署架構圖 【案例【案例 3 3】公安】公安系統系統 WAPIWAPI 室外高清視頻設備及接入網絡建設室外高清視頻設備及接入網絡建設 2017 年，按照公安部相關單位對室外高清視頻無線傳輸的技術與應用需求，聯盟組織西電捷通、瑞科慧聯、數字認證、北京比鄰等成員廠商，從公安系統的業務特性與應用特點出發，開展了具針對性的 WAPI 產品與解決方案的研發、設備改造、網絡部署和試點示范工作。在 2018 年“兩會”期間北京某重點地區警用機器人示范項目中，采用 WAPI 技術打造的“公安系統室外高清視頻接入網絡”，有效滿足了公安系統“專網專用、安全可控

41、”等業務要求，突破性實現了現場專用移動機具的高清視頻回傳功能，達到了“高數據實時傳輸、網絡快速切換”的管理要求，實施效果受到北京市公安局某分局認可與中關村無線網絡安全產業聯盟 表彰。該項目也因此成為公安系統的重要示范樣板，以此為模板開展“WAPI 智慧警務”規劃與建設。此類基于 WAPI 安全局域網的室外無線視頻無縫切換和傳輸業務，也推動了公安、政務領域全面導入安全的無線局域網技術實現智慧安防應用。WAPI 網絡部署要求及架構 項目要求：全網絡覆蓋區域須達到穩定的信息傳輸帶寬（可按分級的可保證穩定數據傳輸帶寬參數來設計）；移動端在多個 AP 之間漫游時，傳輸視頻流沒有明顯卡頓。因此在網絡架構設

42、計上，終端和AP 側都采用了雙 Radio 架構，可以保證永遠有一路處于連接狀態，默認連接走在 5GHz,當出現漫游區域切換時，優先讓 2.4GHz 的終端跟 2.4GHz 的新 AP 建立連接，這樣可以滿足公安高清安防不會出現斷和卡的問題。本架構經過項目檢驗之后，能有效滿足公安用戶更多室外場景的需求。中關村無線網絡安全產業聯盟 圖：WAPI 視頻布設及傳輸接入架構邏輯圖 【案例【案例 4 4】北京北京大興國際機場大興國際機場 WAPIWAPI 無線局域網建設項目無線局域網建設項目 2017 年，基于對安全無線網絡建設和管理的需要，北京大興國際機場選擇采用安全自主可控的 WAPI 技術產品建設

43、其無線局域網絡，構建綜合、綠色、安全、智能的立體化現代化城市交通系統。投運后大興機場航站樓業務區域實現 WAPI 全覆蓋，為各部門工作人員日常辦公和開展海關、邊檢、運維等業務提供支撐保障。機場規劃和建設期間，WAPI 產業聯盟高度重視并充分發揮組織協調和公共技術支撐服務作用，組織數字認證、新華三、瑞科慧聯等成員單位，積極配合北京新機場建設指揮部工作，全面參與了技術論中關村無線網絡安全產業聯盟 證、網絡規劃、應用方案制定、行業機具開發、業務融合及優化、測試驗證等工作，并與中國電信集團系統集成有限責任公司一起，高質高效的推進 WAPI 網絡建設、設備調試、工程驗收等。受承建方委托，聯盟測試實驗室預

44、先模擬機場業務場景搭建了仿真測試環境，給予了高效的配套支持服務：一方面，為機場的 WAPI無線網絡建設方案以及多業務運行提供超前模擬驗證，及時修正和完善建設方案，提高了建設效率，確保了建設質量；另一方面，根據機場建設需要，隨時幫助參建廠商完成各種 WAPI 通用產品和機場專用機具的測試、整改、調優，完善各產品之間的互聯互通性、互操作性、易用性，確保上述產品能在機場異構網絡中良好穩定的運行。2019 年 9 月 25 日，隨著北京大興國際機場正式投運，由 WAPI產業聯盟組織成員開展的北京大興國際機場 WAPI 無線網絡也同步投入使用。項目承建方中國電信集團系統集成有限責任公司表示：WAPI技術

45、產品成熟，在安全可控、高效運營管理等方面優勢顯著，為北京大興國際機場開展無線業務提供了安全保障和管理便利。WAPI 網絡部署要求及架構 北京大興國際機場根據以往無線網絡建設經驗，為避免不同業務單位私自搭建無線 AP 接入點，造成 AP 間的信道同頻干擾，規定：無線終端設備須接入機場統一建設的 WAPI 無線網絡中。針對這種多業務類型、數據密度高、多終端并發接入等特征，WAPI 網絡部署方中關村無線網絡安全產業聯盟 案采取在 AP 上創建多個 SSID，不同業務的終端設備接入專用 SSID，配置相應的 SSID 安全策略。鑒別方式采取“不同業務類型使用各自的 AS 鑒別服務器進行鑒別”，保障了多

46、業務獨立性和工作效率。圖：大興機場 WAPI 無線局域網多業務接入架構邏輯圖 中關村無線網絡安全產業聯盟 【案例【案例 5 5】電力行業電力行業 WAPIWAPI 無線局域網建設項目無線局域網建設項目 隨著智能電網、數字電網建設的推進，出現了以機器人巡檢、可視化作業、變電狀態在線監測為代表的新型業務，這些業務總體呈現出高帶寬、移動性、大連接的特點，有線通信方式往往無法滿足。為適應電網業務快速發展的數據采集需求，實現電網移動業務、高帶寬業務的靈活接入，實現“最后一公里”熱點覆蓋，南方電網公司采用了 WAPI 技術進行變電站、配電房無線覆蓋，為其提供安全、靈活、泛在的無線接入。自 2019 年起，

47、聯盟組織數字認證、新華三、信銳技術、瑞科慧聯等會員單位，積極配合南方電網總調開展 WAPI 技術應用可行性分析和論證、部署規劃以及方案設計等工作。2020 年 7 月，由南網數研院承建的 WAPI 系統在廣東電網公司中山供電局 220 千伏光明變電站上線應用，已順利完成機器人巡視任務，實現機器人巡檢數據無線回傳。該網絡主要應用于 35 千伏及以上電壓等級變電站或電廠，實現了廠站室內外無線信號的全方位深度覆蓋，為南方電網公司數字化轉型和智能電網建設提供通信支撐。中關村無線網絡安全產業聯盟 圖：光明變電站項目現場 2020 年 12 月，由廣西電網公司自主研制建設的南方電網首個變電站 WAPI 網

48、絡覆蓋項目順利通過驗收。該項目在南寧供電局本部和220kV 瑯東變電站進行試點部署及應用，成功接入室外輪式巡檢機器人、室內軌道式機器人、智能巡視攝像頭、動環監控、移動辦公等多中關村無線網絡安全產業聯盟 項業務，試運行 6 個月，系統運行情況良好，業務通信穩定。該項目有效支撐了南方電網變電站數字化轉型，對各行業關鍵信息基礎設施部署安全的無線網絡具有良好示范作用。圖：瑯東變電站項目現場 【案例【案例 6 6】20222022 北京冬奧會綜合管廊北京冬奧會綜合管廊 WAPIWAPI 應用示范項目應用示范項目 京投交通科技是2022北京冬奧會綜合管廊項目的建設方，在綜合評估了多種無線通信技術和方案后，

49、選擇應用WAPI開展冬奧會無線網絡建設，并委托WAPI產業聯盟組織廠商落實管廊專用機具全面支持WAPI，結合行業特點和應用需求開展測試，確保項目高效高質量推進。中關村無線網絡安全產業聯盟 結合管廊行業特征和項目核心業務需求，聯盟積極配合京投交通科技工作，組織多倍通、華為等單位，對參建設備機具等進行了具針對性的產品性能優化和整改，通過了WAPI協議符合性測試、互操作測試、管廊行業系統測試等。目前該項目已正式投入運營。圖：北京冬奧會綜合管廊項目現場 中關村無線網絡安全產業聯盟 六、有關建議六、有關建議 1 1、加強加強政務及重要行業的無線局域網的規劃與建設，依據網政務及重要行業的無線局域網的規劃與

50、建設，依據網絡安全法、絡安全法、密碼法、密碼法、標準化法等法律法規實施標準化法等法律法規實施。WAPI 是我國系列強制性國家標準，多年來，國家到地方及多個重要行業相繼出臺一系列法律法規，明確了對 WAPI 安全技術的使用要求。2017 年 11 月 4 日中華人民共和國標準化法（修訂版）：第二條明確規定：強制性標準必須執行。建議：第一、第一、依據國家和北京市經信委等網絡安全方面政策要求，北京市政府在政務網絡安全信息化建設和數據資產管理方面，與網絡安全國家戰略接軌、與國際網絡安全管理接軌。踐行總體國家安全觀，在符合國家標準化法（修訂版）、政府采購管理規定要求等方面走在全國前列。發揮北京在信息化建

51、設方面的示范和龍頭作用，積極與其他省市開展技術和產業合作。第二、第二、加強統籌協調和頂層設計，推動重要行業和社會化網絡的安全無線局域網絡建設和應用。2014 年，北京市經信委發布201456 號北京市經信委關于加強政府投資信息化項目前置評審管理的通知。在政府投資在政府投資信息化項目建設管理前置評審細則中明確要求：無線局域網信息化項目建設管理前置評審細則中明確要求：無線局域網應符合應符合 WAPIWAPI 標準，新增無線局域網建設項目應符合無線局域標準，新增無線局域網建設項目應符合無線局域網安全技術標準（網安全技術標準（WAPI)WAPI)。項目涉及的無線局域網產品和含有無線局域網功能的計算機、

52、移動終端、辦公設備、專用機具等，中關村無線網絡安全產業聯盟 應選用支持無線局域網安全技術標準并通過國家有關安全認證的產品。已建無線局域網（已建無線局域網（WLANWLAN）項目應逐步升級改造。）項目應逐步升級改造。其目的是采用自主可控技術標準產品，滿足政府信息化建設其目的是采用自主可控技術標準產品，滿足政府信息化建設和業務需求的同時，確保政府數據資產安全。和業務需求的同時，確保政府數據資產安全。2018 年 1 月，財政部印發了政務信息系統政府采購管理暫行辦法，其中明確規定，政府信息系統采購須滿足國家、行業相關標準的要求，鼓勵使用市場自主制定的團體標準。這意這意味著：味著：1 1、WAPIWA

53、PI 屬我國頒布的系列強制性國家標準，按上述要屬我國頒布的系列強制性國家標準，按上述要求須體現在采購需求中；求須體現在采購需求中；2 2、與、與 WAPIWAPI 產業化實施相關的團體產業化實施相關的團體標準可納入采購需求。標準可納入采購需求。此前，財庫2005366 號關于印發無線局域網產品政府采購實施意見的通知 和 關于信息安全產品實施政府采購的通知（財庫201048 號）中，也對政府采購無線局域網產品有對政府采購無線局域網產品有符合符合 WAPIWAPI 標準的要求。標準的要求。國際環境：2017 年 8 月，美國物聯網網絡安全改進法案要求：政府的網絡（物聯網）設備供應商要保證其設備采用

54、政府認可的標準協議，不能含有已知的安全漏洞，法案建議“禁止使用硬編碼”聯邦政府的物聯網設備供應商要保證其設備采用政府認可的標準協議，不能包含硬編碼密碼，不能含有已知的安全漏洞，并且是不可以打補丁的。中關村無線網絡安全產業聯盟 2 2、利用標準，在一帶一路利用標準，在一帶一路、中東歐中東歐、中非等國家戰略帶動產業中非等國家戰略帶動產業走出去走出去方面方面發揮作用。發揮作用。在開展一帶一路建設、通過標準帶動技術、產業“走出去”方面，WAPI 產業聯盟有長期的項目組織經驗，且事實證明：聯盟組織產業群體實施標準輸出，效果優于企業單打獨斗。下一步，WAPI 產業聯盟將重點開展如下兩個方面工作：（一）多渠

55、道促進我國牽頭制定且具有自主知識產權的國際標（一）多渠道促進我國牽頭制定且具有自主知識產權的國際標準在“一帶一路”沿線國家的實質性應用，以標準帶動技術和準在“一帶一路”沿線國家的實質性應用，以標準帶動技術和產產業業走出去。走出去。WAPI 產業聯盟組織產業群體形成了創新領先的、面向網絡基礎架構一體化安全的 TePA（三元對等）網絡安全技術架構，包括 IP安全可信、無線和有線通信一體化安全、近距離通信安全、移動支付應用等在內的 40 余項創新安全協議。截至目前，這些技術已被12 項國際標準和 32 項國家標準采納。其中，在已成為關鍵信息基礎設施的無線局域網領域，WAPI 產業聯盟群體提出的 WA

56、PI（無線局域網鑒別和保密基礎結構）是國際上唯一一個與美國主導的 Wi-Fi競爭無線局域網安全技術，而 Wi-Fi 因設計缺陷和安全問題已頻繁被攻破，WAPI 必將在全球獲得廣泛應用。另外，在世界各國激烈競爭的物聯網領域，WAPI 產業聯盟群體已形成了 5 項國際標準的群體創新突破。中關村無線網絡安全產業聯盟 下一步，WAPI 產業聯盟將抓住“標準聯通一帶一路行動計劃（2018-2020）”中“深化基礎設施標準化合作，支撐設施聯通網絡建設”的歷史機遇，交流融通，強化“一帶一路”沿線國家對 WAPI、TRAIS、NEAU 的認同，在充分了解中國牽頭制定的國際標準在這些國家使用前景的基礎上，積極促

57、進這些國際標準的落地，以及向本國國家標準轉化，促進更多自主創新技術在“一帶一路”國家的應用，帶動相關技術和產業的發展，從而擴大需求，提升技術和裝備出口。（二）在（二）在我國已形成突破我國已形成突破和和具備優勢的領域，具備優勢的領域，積極引導并積極引導并促進“一帶一路”沿線國家聯合參與國際標準化促進“一帶一路”沿線國家聯合參與國際標準化工作工作。加強優。加強優勢領域海外標準化應用示范推廣行動，強化與沿線國家的合作，勢領域海外標準化應用示范推廣行動，強化與沿線國家的合作，帶動帶動技術技術和裝備出口和裝備出口。WAPI產業聯盟長期在國際標準化組織ISO/IEC內開展技術提案工作，填補了我國在信息技術

58、三個分技術領域的國際標準提案的空白（網絡通信、信息安全、自動識別）。2017 年 11 月，無線網絡安全標準化委員會副主任委員黃振海同志全票當選 ISO/IEC JTC 1/SC 6/WG 1 召集人，全面負責數據通信物理層和數據鏈路層國際標準制修訂的總體工作，在網絡通信國際標準化活動中取得了主導權。WAPI 產業聯盟將充分利用上述工作基礎，積極引導并促進“一帶一路”沿線國家，歐洲、非洲相關國家聯合參與國際標準化，在中關村無線網絡安全產業聯盟 鞏固我國已經形成的網絡安全國際標準體系的同時，促進更多自主創新技術在“一帶一路”國家、歐洲、非洲的應用，帶動相關技術和產業的發展，從而擴大需求，提升技術

59、和裝備出口。前期，WAPI 產業聯盟積極響應中關村管委會號召，曾成功協辦了商務部“新一代無線通信與數字電視技術官員研修班”和“亞洲國家下一代網絡建設研修班”，向包括“一帶一路”沿線國家在內的 30 多個國家、上百位商務官員及信息主管官員進行了無線網絡和網絡安全接入領域的培訓，收到良好反響。2014 年，WAPI 產業聯盟響應中古兩國元首共識，援助古巴形成客觀可控的 WAPI 標準及其測試技術能力，協助古巴形成本國的無線網絡安全技術能力。后續，后續，WAPIWAPI 產業聯盟產業聯盟重點重點工作工作包括包括：落實：落實“一帶一路一帶一路”倡議，倡議，推動推動 WAPIWAPI 技術標準走出去技術

60、標準走出去。將根據一帶一路相關國家獲取無線局域網的技術、標準能力的需求，協助這些國家逐步建立無線局域網技術標準體系，掌握通過檢測認證等手段對無線局域網產品進行認證管理，培訓并協助建設小型試驗網絡，逐步掌握 WAPI 無線網絡的建設和運行管理能力。3 3、加強、加強 WLANWLAN 安全宣傳，推動安全宣傳，推動 WAPIWAPI 標準走出去。標準走出去。一是一是根據中華人民共和國國家通用語言文字法等有關規定，要求政府部門、行業企業和各類媒體規范使用“無線局域網/WLAN”中英文學名，嚴禁用“Wi-Fi”簡單代替；同步工信部可制定通信網中關村無線網絡安全產業聯盟 絡領域名詞術語標準以供遵循。明確要求將將包括但不限于公共場所的“Wi-Fi”標志全部替換為“無線局域網”或者“WLAN”。二是二是采取有效措施，加強 WLAN 安全知識的宣傳報道，將“Wi-Fi 不安全”形成一種社會共識。中關村無線網絡安全產業聯盟