作 者:康钊
参加两会的全国人大代表、西安电子科技大学副校长郝跃有关建议《关于加速推进我国自主网络通信安全标准WAPI的建议》(以下简称《建议》)发布后,其同时指出,当前,我国电信运营企业在明知国外标准有严重安全问题的情况下,仍在大力采用国外标准产品建设无线网络,这将给我国基础设施和信息安全带来巨大隐患,违反了我国相关密码算法法规,与国家倡导实施的自主创新和国家信息安全战略是背道而驰的,建议政府采购管理和监管部门应加大执行力度,确保相关政策的落实,以促进产业发展。
电信运营商不用WAPI将酿巨大隐患
此前,郝跃在《建议》中指出,目前,由于国外巨头利用我国延期实施WAPI标准空档,强力销售其非我国标准产品,使得国外产品高度垄断我国市场;据不完整估计2006和2007两年非国标产品销售额达到2006年之前总和的10倍!侵占了我国大部分无线局域网市场;一味期待WAPI产业通过市场经营进行推广的模式难以一蹴而就。
他认为,国家公共基础网络和重要行业信息化项目建设直接关系到国家信息安全。以中国移动、中国电信等为代表的运营商是我国信息产业的重要组成部分,电信运营商提供的网络是国家、社会公众信息的必由之路,也应是实施国家信息安全战略的重要力量。但当前,我国电信运营企业在明知国外标准有严重安全问题的情况下,仍在大力采用国外标准产品建设无线网络,这将给我国基础设施和信息安全带来巨大隐患,违反了我国相关密码算法法规,与国家倡导实施的自主创新和国家信息安全战略是背道而驰的,同时,也不符合国家已经颁布的政府采购规定。
国有大型企业应依法全面采用WAPI
郝跃在提案中建议,我国各主要电信运营国有企业,以及能源、交通、金融、航空、医疗卫生等重要行业,明确要求在建设、使用无线局域网网络及其产品时,应充分重视无线网络安全,必须采购经过3C认证符合WAPI标准的产品,决不允许购买和使用有安全缺陷的无线产品和服务,关键部门应及时更换存在安全缺陷的无线局域网产品,以确保网络信息安全。同时在全社会树立对民族品牌的信心,形成自主创新的社会氛围。
《建议》指出,2005年12月,财政部、国家发改委、信息产业部联合颁布了《无线局域网产品政府采购实施意见》,近两年通过部分政府采购市场,推进了WAPI产业的健康发展。但由于一些采购执行部门对政策理解差异及监管不严等原因,实际存在贯彻执行“政府采购实施意见”不得力、政府采购实施面过窄等问题,损害了财政管理部门的信誉,同时给相应的网络信息安全带来极大的隐患。
他建议,政府采购管理和监管部门应加大执行力度,确保相关政策的落实,以促进产业发展,保障政务网络信息安全。
重大专项应积极采纳我国自主信息安全技术
《建议》同时指出,包括未来4G在内的下一代宽带无线移动通信网,尽管其发展是多样化的,包括4G、LTE、3G和无线城域网、无线局域网、无线个域网等多种无线网络技术的创新和演进;但主要还是集中在编码调制、射频、媒体访问控制和安全接入这几个方面,而安全接入技术是上述多种网络的共性和基础性关键技术。WAPI是我国原创并具有国际领先地位的安全接入技术,包括国内多位院士及近百余位专家、学者的努力,为WAPI方法的创新和形成做出了重要贡献。
目前,WAPI已形成了国内多家企业拥有的自主知识产权专利簇群(70余项国内外发明专利授权或申请),相关核心技术获得2005年度国家技术发明二等奖等重大奖项。经历了国外大型垄断企业和技术标准化组织(Intel、Cisco、Broadcom和IEEE,也是代表着国际最高水平的对手)在技术层面最为苛刻的挑剔和考验。2007年10月,国际标准组织ISO/IEC在瑞士举行JTC1/SC27年会形成决议,计划将WAPI“三元访问控制方法”按步骤推进成为国际标准。
该《建议》希望国家重大专项积极采纳并发展WAPI这类我国既有安全技术和密码技术,将能够为我国“新一代宽带无线移动通信”产业发展和信息安全保障发挥重要和积极的作用。