2003年10月24日，西電捷通參加寬帶無線IP標(biāo)準(zhǔn)工作組與美國信息產(chǎn)業(yè)機(jī)構(gòu)(USITO)專題會議。本次會議的核心議題是討論中國無線局域網(wǎng)GB15629.11和GB15629.1102國家標(biāo)準(zhǔn)。國家標(biāo)準(zhǔn)化管理委員會、國家密碼管理委員會辦公室、國家商用密碼研究中心的有關(guān)領(lǐng)導(dǎo)以及寬帶無線標(biāo)準(zhǔn)工作組、美國信息產(chǎn)業(yè)機(jī)構(gòu)及其各自成員企業(yè)代表共40余人應(yīng)邀出席了會議，進(jìn)行了長達(dá)4個小時的深入交流討論。

    這次會議在距離中國無線局域網(wǎng)國家標(biāo)準(zhǔn)頒布后將近5個月召開，美國信息產(chǎn)業(yè)機(jī)構(gòu)（USITO）組織其企業(yè)會員代表和相關(guān)美國標(biāo)準(zhǔn)組織代表對中國國家標(biāo)準(zhǔn)提出種種質(zhì)疑，在會議之前美國信息產(chǎn)業(yè)聯(lián)盟提交的會議議題中，中國無線局域網(wǎng)國家標(biāo)準(zhǔn)被定義為與國際標(biāo)準(zhǔn)不符的地區(qū)性標(biāo)準(zhǔn)，美國信息產(chǎn)業(yè)聯(lián)盟將其比喻為產(chǎn)業(yè)發(fā)展的絆腳石。以此為出發(fā)點(diǎn)，IEEE 802.11i的技術(shù)主席Jesse Walker作為美國信息產(chǎn)業(yè)聯(lián)盟代表在會議研討階段第一個發(fā)言，對中國國家標(biāo)準(zhǔn)的可行性從標(biāo)準(zhǔn)實(shí)施的過渡周期、技術(shù)描述、產(chǎn)品過渡、升級成本等方面提出多項(xiàng)質(zhì)疑。他認(rèn)為中國國家標(biāo)準(zhǔn)因缺乏足夠的過渡周期和技術(shù)細(xì)節(jié)描述而難以執(zhí)行，而且在執(zhí)行過程中會對市場和產(chǎn)業(yè)發(fā)展造成負(fù)面影響。Walker希望中國政府能重新考慮采用802.11i起草國家標(biāo)準(zhǔn)核心部分；實(shí)施方案采用802.11i與中國國家標(biāo)準(zhǔn)共存的方式；以及中國國家標(biāo)準(zhǔn)申請成為國際標(biāo)準(zhǔn)的一部分這三種選擇。

    就此，與會的西電捷通代表發(fā)表了不同的看法。我們認(rèn)為：中國的無線局域網(wǎng)國家標(biāo)準(zhǔn)GB 15629.11是對應(yīng)于國際標(biāo)準(zhǔn)ISO/IEC 8802.11-1999的。其中涉及到的安全體制WAPI是對國際標(biāo)準(zhǔn)中的脆弱的WEP機(jī)制的替代。

    眾所周知，WLAN安全機(jī)制作為WLAN國際標(biāo)準(zhǔn)的一部分，一直以來都為全球用戶所詬病。WEP機(jī)制的出現(xiàn)是為了保障無線局域網(wǎng)的安全，但隨著技術(shù)的進(jìn)步，WEP機(jī)制已經(jīng)被國內(nèi)外廣泛證實(shí)具有嚴(yán)重漏洞，并且后續(xù)的能保障安全的國際標(biāo)準(zhǔn)遲遲未能出臺，嚴(yán)重影響了國際和中國國內(nèi)產(chǎn)業(yè)的良性健康發(fā)展。制定WLAN標(biāo)準(zhǔn)的國際組織先后對WLAN標(biāo)準(zhǔn)中的安全機(jī)制進(jìn)行數(shù)次改進(jìn)，但由于現(xiàn)有WLAN安全機(jī)制在設(shè)計之初受當(dāng)時硬件條件限制，作出了妥協(xié)，從而留下無法根治的痼疾。而國際標(biāo)準(zhǔn)安全機(jī)制在不斷升級填補(bǔ)漏洞的同時，不斷給現(xiàn)有的WLAN用戶造成設(shè)備投資的損失。

    由于作為WLAN基礎(chǔ)協(xié)議的WEP機(jī)制未能提供有效的安全能力，導(dǎo)致解決WLAN安全成本的負(fù)擔(dān)轉(zhuǎn)移到了整個WLAN價值鏈上的產(chǎn)品制造商、系統(tǒng)集成商和最終用戶。這種不合理的成本轉(zhuǎn)嫁使得市場中出現(xiàn)大量WLAN安全的補(bǔ)救方案，而最終用戶也為實(shí)施設(shè)備廠商提供的專有安全方案而不斷付出更多的IT建設(shè)支出成本。

    并且和美國及其他一些國家的產(chǎn)業(yè)相比，中國的產(chǎn)業(yè)有自己的特點(diǎn)。國外的產(chǎn)業(yè)是在發(fā)展到成熟階段后，才發(fā)現(xiàn)安全體制WEP的問題，此時各個國家和地區(qū)開始采取一些措施進(jìn)行補(bǔ)救，這對產(chǎn)業(yè)有比較大的影響，這是在“亡羊補(bǔ)牢”；而中國的無線局域網(wǎng)產(chǎn)業(yè)市場正處在萌芽期，那么在布署無線局域網(wǎng)時參考國外的成功經(jīng)驗(yàn)的同時，更應(yīng)避免重復(fù)的失敗和彎路。

    在這種情況下，中國基于產(chǎn)業(yè)現(xiàn)狀，提出具有先進(jìn)性和科學(xué)性的、并具有廣泛代表性的標(biāo)準(zhǔn)已經(jīng)勢在必行。GB 15629.11的出臺，直接對國際標(biāo)準(zhǔn)中的缺陷進(jìn)行彌補(bǔ)，這樣起點(diǎn)更高，并且不需再針對安全問題進(jìn)行各種補(bǔ)充。WAPI機(jī)制在中國已經(jīng)通過了國家密碼主管部門國家商用密碼管理辦公室的審查批準(zhǔn)，并且在中國的產(chǎn)業(yè)界已經(jīng)得到了成功應(yīng)用。

    同時，我們也注意到，世界上包括美國在內(nèi)的一些國家也都針對國際標(biāo)準(zhǔn)中的缺陷，形成相應(yīng)的地區(qū)標(biāo)準(zhǔn)，對國際標(biāo)準(zhǔn)進(jìn)行補(bǔ)充。美國電子電氣工程師協(xié)會提出的IEEE 802.11i，是美國的行業(yè)標(biāo)準(zhǔn)草案，并且目前尚沒有形成正式標(biāo)準(zhǔn)，遠(yuǎn)未達(dá)到國際標(biāo)準(zhǔn)階段。同時，包括歐洲、日本等地區(qū)和國家已經(jīng)或正在針對現(xiàn)有國際標(biāo)準(zhǔn)的諸多不足制定新的無線局域網(wǎng)標(biāo)準(zhǔn)，全球無線局域網(wǎng)標(biāo)準(zhǔn)體系的演化，正如3G標(biāo)準(zhǔn)的分化那樣將形成新的格局，而不是只有一種標(biāo)準(zhǔn)出現(xiàn)在市場中。

    因此，并不存在中國無線局域網(wǎng)標(biāo)準(zhǔn)和國際標(biāo)準(zhǔn)不兼容的問題。IEEE代表在會議期間向國標(biāo)委、國密辦推薦的802.11i標(biāo)準(zhǔn)與中國國家標(biāo)準(zhǔn)屬于并行關(guān)系，而不是美國信息產(chǎn)業(yè)聯(lián)盟所主觀定義的那樣屬于國際標(biāo)準(zhǔn)與地區(qū)標(biāo)準(zhǔn)的分歧。

    無線局域網(wǎng)中國國家標(biāo)準(zhǔn)的誕生使中國在關(guān)鍵技術(shù)創(chuàng)新和標(biāo)準(zhǔn)制定上與歐洲、日本、美國等國家和地區(qū)站在了統(tǒng)一起跑線上。中國國家標(biāo)準(zhǔn)在技術(shù)上的先進(jìn)性，已經(jīng)快速贏得了產(chǎn)業(yè)界的關(guān)注和認(rèn)可。顯然，WAPI提供了IEEE 802.11i所不具備的安全能力。