安全安全安全.PDF

安全, 安全, 安全 NSAI协商会议上的发言 中国国家成员体 2006 年 2月 22 日 谢谢主席, 中国国家成员体非常感谢 NSAI 邀请中国在本次协商会议上发言. 我们当然理解投票的结果将完全取决于爱尔兰方面的决定，然而我们 仍旧十分欢迎能有与爱尔兰官方及商界代表就 WAPI 提案的有关问题 直接对话的机会。由于时间所限，我们将不进行技术细节的分析。在 过去的一年半时间里，WAPI 提案已经在 ISO/IEC 范围内接受了广泛 的评论和技术磋商。在进入 5 个月的投票期之前，关于 WAPI 提案已 经在奥兰多、法兰克福、日内瓦、北京、法国等国际会议上产生了许 多文件。我们将集中在关于WAPI 和11i 投票的几个重要问题上。 我们知道很难决定如何投票，可能有许多方面的问题需要考虑。 但是，为了做出一个英明而负责任的决定，我们必须知道什么是最重 要的因素。我们必须问：什么才是最压倒性的、超过其他任何的考虑 因素？ 我们相信答案只有一个，那就是“安全”. 为了安全，中国投入了大量的时间和精力开发了 WAPI 技术. 曾 有人断言，中国开发 WAPI 是为了保护国内市场，这是荒谬的。中国 最关注的是开发一种解决现有的 WLAN 中严重的安全漏洞的安全技 1 术。中国工程师所开发的创新性 WAPI 安全机制，被证明是迄今为止 最先进、最可靠、最有效的安全解决方案。 确保一个能够保护信息安全环境，保护国家和人民的安全，是一 个政府的职责。当有个好的安全技术被开发出来时，采用这一技术不 仅是一种负责任的行为，也完全符合WTO 和 ISO/IEC的规则. 然而在 2004年，考虑到对WAPI仍有纠纷和不同意见，中国政府决定延期实 施以便有更多的时间和机会来解决国际社会的担心。 在过去的 18 个月里，ISO/IEC 会议历次会议严格的技术评估证 明了 WAPI 的技术强度。WAPI 是 WLAN 的一种合理且有价值的可选的 安全解决方案。然而另一方面，另一个解决方案，1N7903 (IEEE 802.11i) 比 WAPI形成的晚 (比 WAPI 晚一年成为标准，并且比WAPI 晚一个月成为 ISO/IEC 国际标准提案) 且包含严重的技术缺陷。 在奥兰多会议之前，以及北京会议和法国 St. Paul De Vance 会议期间，在中国代表提交的技术评论中，已经详细讨论过 1N7903 （IEEE 802.11i）的安全缺陷，并且也在 2005 年 10 月提交的评论中 讨论过了。到目前为止，11i 还没有做出任何改变来解决我们的担心， 也没有解决安全问题。 然而，中国国家团体对于 11i 提案一直是很宽容的，因为我们想 对两者做一个折衷，这样就可以保持 ISO/IEC的一致性的传统。中国 已经声明这两个提案不是互斥的，它们都可以在 ISO/IEC 8802-11 的范围内，作为可选方案，在需要时被采用。中国在北京会议上提议 2 产生一个单独的修正案，这个修正案将这两个提案同时包含而作为可 选项（ISO/IEC WAPI N16）。我们相信这个方法将防止不必要的拖延， 并且能提供适时的解决方案。它不会减弱保护的级别，因为这是可以 选择的两个选项，我们相信WAPI完全能满足安全需求。 不幸的是，我们没有看到另一方的类似姿态。11i 阵营，包括 IEEE，采取了一切手段阻止 WAPI 的发展，阻止它成为国际标准。他 们想让存在严重缺陷的 11i 成为唯一的选择。结果将不仅仅是 WAPI 被扼杀，也将导致他们在 ISO/IEC WLAN 内的垄断。这将会严重伤害 到国际社会的安全利益。 例如，IEEE 声称只能有一个标准，各国家成员体不能同时对两 个修正案进行投票，这是不合常理的。一般的惯例是，在所有标准中 都存在可选的解决方案。事实上，2004 年 11月在 SC6奥兰多会议上 IEEE 自己就宣布“两个提案不是互斥的，它们都可以在 ISO/IEC 8802-11 的范围内，作为可选项，在需要时被采用。”如果只允许一 个标准，那么将是 WAPI，因为它