中國的虎符

第一次聽說虎符，是小時候讀郭沫若的話劇《虎符》。故事取材于《史記·魏公子列傳》，寫魏國公子信陵君竊取虎符，調動軍隊救趙的故事。“將在外，君令有所不受”的出處即在此（見司馬光《資治通鑒》卷第五周紀五），意指掌握了調兵的虎符，連君王之命都可以不聽了。

信息安全的標準與核心專利，就是21世紀國家的虎符。長期以來，這個虎符一直掌握在美國人手中。斯諾登事件表明，美國靠著這一虎符，僭越各國最高信息權力，監聽默克爾等及各國要害部門，如入無人之境。聯合國秘書長潘基文對此也無可奈何，頂多扭扭電臀舞，表示不滿，但也僅僅苦笑而已。

這種情況正在發生改變。12月20日，為期兩天的第24屆中美商貿聯委會在北京圓滿落幕。消息中有一句“已批準中國西電捷通公司提出的無線局域網安全標準的核心專利申請”。看似不起眼，但標志著中美信息安全虎符爭奪戰中，中國取得一場關鍵性勝利。在長期跟蹤此事的我的心目中，心情猶如杜甫聞官軍收河南河北，“漫卷詩書喜欲狂”。

往事不堪回首。西電捷通的WAPI安全標準，曾成為中美間的重大爭端。一度曾與中國紡織業的利益相提并論，成為中美談判的籌碼，并一時被中國棄掉。斯諾登事件后，回頭來看，這一爭端的實質可以看得更清楚了。WAPI相當于中國信息安全的一把門鎖。美國當時之所以急，由國務卿和總統親自出面，輪流向中方施壓，必欲除之而后快。是因為WAPI打中了美國的要害，導致美國不能在信息安全上為所欲為。當年中國財經媒體齊刷刷為美國說話這一蹊蹺現象，隨著背后境外勢力在華活動涉及的某些人和事漸次浮出水面，也開始真相大白。

2004年4月23日，我在《犅浜缶鴕ご頡牢尷奩諭瞥偈凳￤API》中說，“WAPI談判的結果終于出來了：中方同意美方提出的要求，包括無限期推遲實施WAPI技術標準的時間。中美之爭以美國利益集團大獲全勝結束。不幸應了我此前在‘奇平視點’中的預言：‘中國有實力就頂得住，沒有實力就頂不住。’回顧近代史，這幾乎已經成了一個普遍規律：談判無理可講，一切取決實力。追溯中國的近代史，一次次割地賠款，沒一次是自愿的，蓋因實力不如列強，人稱‘弱國無外交’。在這一次浪潮之初，中國剛自稱要‘崛起’，要做‘強國’，就被更強的力量兜著頭按下來。雖說妥協是現實而明智的，但我心理的第一感受是‘恥辱’二字。我認為這是中國向上努力的一次重大挫折。隨著時間的推移，其中的意義會愈發昭顯。”？隨著時間的推移，中國逐漸明白了信息安全虎符的重要性。WAPI作為中國支持的無線局域網安全強制性標準，與美國支持的802.11B區別在于安全加密的技術不同。現行的無線網絡產品大多數都采用802.11B作為無線傳輸協議，其在安全方面非常脆弱，使之頻繁成為網絡攻擊對象，其底層的破解、偵聽等正成為無線網絡安全的重要問題。斯諾登事件出來后，中國人心里應該更加明白。只有自己的盾牌足夠堅硬，才能保護自己。WAPI新技術采取的“雙向認證”可以有效阻止不符合安全要求的終端訪問網絡，也能避免終端接入不符合安全要求的網絡。

保護自己，不僅僅是技術問題，在安全技術背后是安全標準，在安全標準背后是安全游戲規則。我們需要了解背后的所以然。我在與專家探討分析美國信息安全路數時指出，它背后隱含的是一種未明言的國際安全秩序。這一秩序的核心特點就是不對等，也就是美國可以讓別國不安全，但別國不能讓美國不安全。而中國、俄羅斯力主的國際信息安全新秩序，是一種對等的安全秩序。

WAPI表面看起來像是一件小事，但為什么把美國人弄得這么痛呢？真正的原因在于，WAPI背后有一套虎符機制，稱為虎符TePA（三元對等架構，WAPI是其典型應用）。如果不用技術術語表述，這套機制說白了，體現了一種要求“信息安全相關方一律平等，而且這種平等是一種對等的平等”這樣一種新秩序觀。因此從安全架構這個根上，就不能允許有某一方成為各方之上的太上皇，擁有對他方的信息安全特權。這是世界上除了美國，各國都歡迎的原則。美國人的特權被觸犯，這是他急的原因。

虎符TePA獲得中國信息產業2003年重大技術發明獎，獲聯合國世界知識產權組織（WIPO）和國家知識產權局聯合授予的2005年第九屆中國專利發明金獎、信息產業2003年重大技術發明獎。2010年，虎符TePA基礎核心專利“一種適合有線和無線網絡的接入認證方法”獲聯合國世界知識產權組織（WIPO）、國家知識產權局第十二屆中國專利發明金獎。虎符TePA的技術先進性和安全性歷經了國際對手多年苛刻的挑剔、考驗，

在此前后，中方不斷將WAPI提交國際標準組織。2009年6月SC6日本東京會議上，WAPI獲得了與會代表一致同意以獨立文本形式開展國際標準推進工作；2010年1月，WAPI順利通過了NP（新工作項目提案）階段投票，正式成為國際標準立項項目。這說明，對等安全的理念是受世界各國歡迎的。然而，美國在受到孤立的情況下，不惜三次使出拒絕簽證等“下三濫”的手段，拒絕中方重要專家參加在美國舉行的國際標準化組織年會，干擾了中國WAPI國際標準進程。但WAPI由于符合多數國家的利益，最終沖破美國的阻力，于 2010年6月被國際標準化組織接納為正式國際標準。

美國從標準戰場退守技術專利戰場， WAPI的美國專利申請遭延遲審查。2010年12月7日，在一份《關于西安西電捷通無線網絡通信股份有限公司美國專利申請遭延遲審查的匯報》中，披露了美國竟然阻撓國際標準的專利技術申請獲得審查。遭美國延遲審查的專利是US10/534，067（CN02139508.X）和US11/816，743（CN200510041714.8）。其中，專利申請US10/534，067 是WAPI（無線局域網鑒別及保密基礎結構）是中國無線局域網（WLAN）國家標準中的安全認證機制的核心專利，是在WLAN 媒體訪問控制（MAC）層的具體應用。專利申請US11/816，743是“虎符TePA”技術標準的核心專利之一，該技術標準已于 2010年6月獲得國際標準化組織ISO/IEC正式批準發布，成為我國在信息安全基礎共性技術領域提交并獲通過的第一個國際標準，也是過去十年里，全球范圍內在實體鑒別—非對稱機制領域推出的唯一新技術標準，屬于我國戰略性新興產業新一代信息技術布局中創新的基礎性、共性技術。

在了解以上背景之后，再看中美商貿聯委會中公布的“已批準中國西電捷通公司提出的無線局域網安全標準的核心專利申請”，才感覺其中的千鈞重力。

普京雖牛，不過庇護了斯諾登一人而已，信息安全虎符仍掌握在美國人手中。而中國迫使美國批準中國的安全標準核心專利，無異于奪回了自己的虎符。舉目全球，英國沒做到，德國沒做到，日本沒做到，俄國沒做到，中國獨此一份！這也讓人們看到了成立國家安全委員會后的本屆政府的硬氣。

今天，讓我們回過頭來再看看這家為中國信息安全做出貢獻，為境外勢力恨之入骨，并被某在京掮客公司收買后的中國眾多財經媒體潑了無數臟水的公司——西安西電捷通無線網絡通信股份有限公司。

西電捷通是中國信息安全虎符的締造者，是虎符TePA-WAPI技術的主要提出者和TePA-WAPI標準的主要起草者。其賴以抵御斯諾登事件中暴露的國際監聽沖擊的核心技術，是一種具有普適性的對等雙向認證機制，能夠保障合法用戶接入合法網絡的專利技術。

經過十余年持續研發形成的虎符TePA（三元對等）安全架構技術體系，聚焦于無線、有線、近距離通信、IP等網絡基礎架構的安全保護，其中“實體鑒別”、“匿名實體鑒別”兩項虎符核心技術已被ISO/IEC采納頒布為國際標準，這是我國在信息安全領域僅有的兩項國際標準。虎符TePA網絡安全架構的深度和廣度，無線局域網安全WAPI技術是它的重要組成部分，已獲國家標準采納成為目前全球范圍內唯一與美國IEEE 802.11i標準相競爭的無線局域網安全技術標準。

虎符，國之重器。須臾不可離身，失去虎符，雖萬馬千軍，一任他人馳騁。在虎符面前，人在演，天在看。