近日,联通为苹果iPhone Air写入本地化eSIM卡被叫停的新闻被网友误读为新版WAPI事件(下图),再次折射出WAPI作为中国自主关键基础安全标准的破冰者,至今仍被媒体,甚至北大教授“恶意误读”。
在讨论中国的信息技术标准时,“WAPI”是一个绕不开的名字。它常常被简化为一个标签,象征着“与国际标准对抗的失败尝试”或“以国家安全为名的市场壁垒”。然而,这种脸谱化的叙事,忽视了WAPI诞生时所面临的严峻安全挑战和其背后深远的战略考量。
要公正地理解今日之eSIM本地化管理,必先客观地回溯昨日之WAPI。它们并非简单的重复,而是中国在不同技术时代,为捍卫网络空间主权所做的、一脉相承但路径迥异的战略探索。
一、 WAPI的再审视:是未雨绸缪,而非固步自封
将WAPI斥为单纯的技术脱钩或市场壁垒,是脱离其历史语境的苛评。WAPI的出现,首先是针对当时全球无线网络“门户洞开”般安全风险的必要防御,其次是作为一个主权国家对关键核心技术进行探索的正当权利。
1. 历史的必要性:应对迫在眉睫的安全危机
WAPI标准研发于21世纪初,彼时全球通行的WLAN安全标准是WEP(有线等效加密)。今天任何一个网络技术从业者都知道,WEP协议存在致命的设计缺陷,可以在几分钟内被轻易破解。这意味着,当时所有采用WEP的无线网络,无论是个人家庭、企业还是政府机构,都几乎处于“裸奔”状态,数据泄露、网络入侵的风险极高。
在WPA2(基于IEEE 802.11i)尚未最终定案和普及之前,世界面临着一个危险的“安全真空期”(即便是WPA2以及后来的802.11i安全标准,在美军的军事演习中也成为被轻松“爆破”的对象)。对于一个正在加速信息化的发展中大国而言,等待国际标准慢慢“成熟”而将自身网络安全完全暴露在外,是不可接受的。因此,中国自主研发一套安全性远超WEP的无线安全协议——WAPI,是一种未雨绸缪的、负责任的积极防御措施。它首先要解决的,是“有没有”一套可用且足够安全的标准的问题,这是一个国家信息安全战略的现实需求。
2. 技术的正当性:探索自主可控的加密体系
WAPI的核心价值之一,在于它采用了国家密码管理部门批准的对称密码算法——SMS4(现已成为国际标准的SM4)。在信息安全领域,加密算法是皇冠上的明珠。一个国家能否掌握自主、先进、可控的密码技术,直接关系到其经济、军事和政治安全。
完全依赖他国设计的加密算法,始终存在“后门”或被技术制裁的潜在风险。因此,发展并应用自主的密码体系,是保障国家长远信息安全的基石。WAPI正是承载这一战略任务的先行者。这并非“技术脱钩”,而是与美国、欧洲等所有技术强国一样,将核心安全技术掌握在自己手中的合理追求。国际上,许多国家在涉及国家安全的领域都会采用本国或经过本国严格审查的加密标准,这是一种主权行为。
WAPI最终未能成为主流国际标准,其原因极其复杂,涉及激烈的国际商业竞争、产业联盟的博弈以及地缘政治因素,但这些外部的挫折,并不能否定其在当时历史条件下,保障国家网络安全、推动国内密码技术和产业发展的战略价值与历史正当性。
二、 WAPI与eSIM:技术替代与治理创新的本质分野
理解了WAPI的正当性,我们更能看清它与中国联通eSIM本地化管理的本质区别。如果说WAPI是一次“硬件层”的技术方案替代,那么eSIM本地化则是一次“管理层”的治理模式创新。
1. 技术层面的区别:协议替代 vs. 管理适配
- WAPI:是一种底层的技术协议替代。它工作在网络协议的MAC子层,旨在用一套全新的安全鉴权与加密机制(WAI和WPI),来替代当时国际通行的IEEE 802.11安全框架。这意味着,支持WAPI的设备与仅支持WPA/WPA2的设备在安全认证层面无法直接兼容,需要独立的芯片或软件支持。
- eSIM本地化管理:并非要发明一种新的eSIM硬件或蜂窝网络通信协议(如5G/4G)。它完全遵从GSMA制定的全球统一的eUICC硬件规范和基础通信标准。其核心在于对远程SIM配置(RSP)过程的“管理”。这更像是一个应用层或管理层的“治理”问题,即谁有权向设备写入SIM信息、如何验证用户身份、如何确保数据安全合规。它不改变手机的通信方式,而是规范“数字身份”的签发与管理流程。
打个比方:WAPI好比是认为当时主流的汽车发动机(WEP)有安全隐患,于是决定研发一套更安全的、拥有自主知识产权的发动机(WAPI),并要求在国内销售的汽车安装。而eSIM本地化管理,则是在承认全球汽车发动机标准(eUICC)的前提下,建立一套属于本国的车辆管理所(DMV)和驾照签发系统,以确保每一位上路的司机(用户)都经过了合法的实名登记和审核。
2. 解决问题的区别:技术漏洞 vs. 法律合规
- WAPI:旨在解决一个纯粹的技术安全漏洞——WEP协议的脆弱性。
- eSIM本地化管理:旨在解决一个法律与监管的合规性问题——如何将eSIM这种新兴技术,纳入中国已实行多年的、有明确法律依据的电信服务实名制管理框架之下。
时代不同,核心矛盾也不同。WAPI面对的是技术“无人区”的开拓与防御,而eSIM面对的是在全球化技术之上,如何实现国家治理的有效落地。
结论:时代在变,但数字主权的内核不变
无论是WAPI在技术安全上的自主探索,还是eSIM在管理模式上的主权实践,其背后都贯穿着一条清晰的主线:一个国家必须拥有对其关键信息基础设施的治理权。
WAPI的探索,为中国积累了宝贵的密码技术、安全标准制定和产业协调的经验,其战略价值不应被历史的尘埃所掩盖。而今天对eSIM本地化管理的探索,正是在新的技术形态下,对“数字主权”这一核心理念的延续和深化。
简单地将两者混为一谈,或用过时的“对抗叙事”来解读治理创新与自主创新,无助于我们看清问题的本质。科技安全是国家安全的基石,而技术标准话语权又是科技安全的基础,中国在关键自主安全标准领域的突破和自主创新(WAPI),与中国联通eSIM的“治理创新”,是中国技术标准发展的“两条腿走路”,是在全球化与国家利益之间寻求平衡的必然选择。
但是我们也应该看到,正如联通eSIM被叫停和罗永浩在西贝事件后遭受的威胁,无论是自主创新也好,治理创新也好,势必会“动了别人的奶酪”,正所谓“断人财路如杀人父母”。这就不难理解过去二十年舆论对WAPI的各种诽谤和攻击从未中断,但是几乎所有指责都是抛开“WAPI技术上比WEP更先进更安全”这一事实不谈的阴谋论。甚至苹果公司利益的代言人——北大教授易继明也不能免俗,在没有任何事实依据的情况下撰文攻击WAPI专利费是“欲壑难平”,这就不得不让人怀疑,二十年来反对WAPI的声音背后,到底是怎样一个罔顾国家利益的,蝇营狗苟的利益集团。