2025年12月17日,第四届无线网络安全标准化工作委员会(以下简称“标委会”)第二次会议在湖北武汉顺利落幕。作为WAPI标准体系建设与产业应用推进的关键节点会议,本次大会汇聚产学研用多方力量,围绕年度工作总结、重点任务部署、技术创新实践、制度体系完善等核心议题,通过政策宣讲、经验分享、专题研讨、激励先进等多元环节,既聚焦安全无线局域网建设“深水区”的核心痛点,又明确了2026年标准化工作的行动路径,为WAPI标准体系完善与规模化高质量应用凝聚广泛共识、注入强劲动能。
本次会议由WAPI产业联盟主办,数字认证(武汉)有限责任公司协办,标委会副主任委员、WAPI产业联盟秘书长张璐璐主持。
标委会副主任委员、WAPI产业联盟秘书长张璐璐
来自无线网络安全技术国家工程研究中心、中国电力科学研究院有限公司、国网山东省电力公司电力科学研究院、南方电网数字电网科技(广东)有限公司、北京数字认证股份有限公司、西电捷通公司、北京联盛德微电子有限责任公司、迈普通信技术股份有限公司、新华三技术有限公司、北京智芯微电子科技有限公司、北京华信傲天网络技术有限公司、广州莲雾科技有限公司、深圳市智开科技有限公司、西安芯语慧联信息科技有限公司、深圳市国电科技通信有限公司、重庆物奇微电子股份有限公司、上海久壬信息科技有限公司、南京南瑞信息通信科技有限公司、广电计量检测集团股份有限公司、江苏省电子信息产品质量监督检验研究院(江苏省信息安全测评中心)、西安邮电大学等产业链核心单位,以及ISO/IEC JTC 1/SC 6国内技术对口单位、工业和信息化部宽带无线IP标准工作组等标准组织的50余位代表参会,共同为无线网络安全标准化事业建言献策。
会议合影
锚定国家战略:以标准化筑牢体系安全能力基石
无线网络安全标准化事关国家安全与发展全局。标委会主任委员曹军在书面致辞中指出,随着工业无线、城市与园区互联、车联网与低空通信、AI与边缘计算承载等场景的快速发展,网络安全已从单点防护技术迈向体系能力建设与生态治理新阶段。标准化作为产业发展的“共同语言”,需将安全目标、责任边界、技术要求、测试方法和互操作规则固化落地,实现安全能力的可验证、可复用、可协同。
面向2026年工作,曹军提出四点核心建议:一是胸怀“国之大者”,紧扣新型工业化、数字中国、网络强国等重大战略任务,聚焦工业无线、园区、城市公共无线、车联网、低空通信等关键场景,构建分级分类、可落地的安全基线与实施指南,做到网络“可用、可管、可追溯”;二是坚持问题导向与目标导向相统一,针对量子技术、身份与信任、密钥管理、供应链安全、AI应用等带来的新型风险,从全生命周期、全链条提升网络安全性与健壮性,在标准制定中把要求写硬、把边界讲清,实现“能落地、可验证、可评估”;三是强化协同攻关,贯通团标—行标—国标转化通道,构建“标准—测评—试点示范—采购验收”闭环体系,通过标准符合性和互操作测试提升标准质量与公信力;四是坚持广泛参与和透明性,持续完善利益冲突管理、公开征求意见、专家复核与争议协调机制,并加强与主管部门、行业组织、检测机构、重点企业及用户侧协同,形成“政策—标准—测评—应用”闭环,推动标准真正转化为可执行的治理能力。
北京数字认证股份有限公司副总经理侯鹏亮在致辞中表示,将坚持产学研用协同创新机制,以标准化促产业高质量发展,并围绕数字信任与数据安全能力建设、联合实验室与实训基地等工作进行了介绍。
直击“深水区”痛点:以创新实践推动高质量落地
当前,WAPI建设已步入“深水区”,产业关注的焦点从“能否部署”转向“如何部署得更好、更稳、更安全”。在“无线安全与WAPI高质量发展创新实践分享”环节,WAPI产业联盟测试实验室王立华聚焦关键症结,剖析四大核心挑战,并详细介绍了联盟的系统化应对举措。
一是检测不到位导致“简单测试通过但现场不好用”。例如:部分AP未按标准执行重传机制,在干扰环境中易出现接入失败、掉线等问题,且简易工具难以检测。对此,联盟已开发专项测试项、升级检测系统,推动隐性缺陷前置解决。
二是工程架构“省事化”引发安全红线风险。例如:部分厂商在瘦AP架构中采用“AE加解密在AP、密钥协商在AC”的拆分实现,导致密钥跨设备传输,增加窃取、篡改风险,而用户难以从招采文本或常规验收中识别该风险,容易把“能连上”误当成“符合安全架构”。对此,联盟已启动公共预警、新增测试项及瘦AP产品重测专项,引导市场回归合规路径。
三是低功耗终端“降本优先”造成密钥泄露隐患。部分低功耗WAPI模组将密钥直接存储于闪存(FLASH),缺乏硬件防护,且隐患隐蔽性强。对此,联盟已建立协议基础要素测评能力并纳入测试项目体系,提示用户选型时重点核验联盟测评报告。
四是“弱化/绕过AS”引发系统性风险。部分工程为降低切换时延屏蔽AS鉴别功能,动摇WAPI三元对等架构的信任根基。对此,联盟已形成AS合规部署原则与策略建议,强调结合信息系统安全策略优化部署模式。
WAPI产业联盟测试实验室王立华
侯鹏亮针对WAPI大规模应用中的异厂商AS互通不足、端到端测试缺失、AS漫游配置复杂、故障定位与运维可视化不足等痛点,倡议构建“标准统一、测试前置、落地可靠”的闭环机制,推动漫游日志全链路记录与标准化,并纳入联盟测试。同时,他结合两项已发布的数字证书管理团体标准,提出通过工程服务集标识符(SSID)与预置工程证书实现线上化签发、到期自动更新与吊销联动下线等工程化解决方案。
北京数字认证股份有限公司副总经理侯鹏亮
北京华信傲天网络技术有限公司总监范小伟从短距无线通信演进趋势出发,建议WAPI产业在技术路线优化、标准组织协同、工程化落地与性价比提升等方面形成合力,共促产业升级。
北京华信傲天网络技术有限公司总监范小伟
在同期开展的“安全无线局域网(WAPI)应用与发展交流研讨”中,与会代表围绕市场建设痛点攻坚、场景驱动型产品创新、标准化需求落地等议题深入交流,形成多项共识。
夯实发展根基:标准体系与生态建设双轮驱动
会议审议并通过《无线网络安全标准化工作委员会2025年工作总结》。报告显示,标委会全年聚焦“构建高质量安全无线局域网标准体系并推动标准实施”核心目标,稳步推进了12项重点任务:标准制定方面,《高质量安全无线局域网总体要求》完成两轮征求意见进入报批阶段,《数字证书管理》两项团体标准正式发布,《高质量安全无线局域网 服务能力要求》《高质量安全无线局域网 服务能力评价方法》等新增项目成功立项;标准实施方面,持续完善宣贯材料、开展运维工具与场景验证、专题研讨与实践分享,联盟测试测评能力得到用户广泛采信;平台与生态方面,优化文本质量提升机制与委员履职规范,强化与主管部门沟通及国际标准推进力度。
会上,标委会对2025年表现突出的优秀委员与优秀项目编辑予以肯定和鼓励。一年来,数十位委员积极履职,在标准起草实施、国家及行业标准引用推广、成果宣传等方面成效显著,为WAPI标准服务市场需求提供了重要支撑。同时,标委会专家队伍进一步壮大,新增9位委员后总规模达93人。会议为新晋委员颁发证书与信物,迈普通信技术股份有限公司产品总监韩志强代表新晋委员发言表示,将与全体委员携手开展协同创新,推动WAPI规模部署与标准推广,为我国标准化事业贡献力量。
对2025年优秀委员和项目编辑予以鼓励
标委会新晋委员合影
联盟新会员代表上海久壬信息科技有限公司总经理陈进茹介绍了面向电网核心侧的WAPI深度应用规划,并表示将依托联盟平台加强产业协作,加速规模化落地。
上海久壬信息科技有限公司总经理陈进茹
明确行动纲领:制度完善与任务部署引领新征程
会议听取并原则通过《关于修订并发布三项标准化工作制度的提案》,计划对《中关村无线网络安全产业联盟标准化工作管理办法》等三项制度修订完善后,于2025年12月31日前提交函审报批,2026年1月正式发布。
在工作组年度工作汇报环节,总体工作组(WG1)、网络安全工作组(WG2)、无线网络工作组(WG3)、产品与解决方案工作组(WG4)、互操作测试工作组(WG5)、特别任务管理工作组(WG6)、生态环境工作组(WG7)分别汇报2025年工作总结与2026年计划建议。会议审议并原则通过《无线网络安全标准化工作委员会2026年重点任务计划》,明确四大核心方向:一是持续完善《高质量安全无线局域网》标准体系;二是健全WAPI 2.0、证书管理技术标准体系及综合网管、管控一体机产品规范;三是研究制定WAPI与人工智能、智能人形机器人等融合应用的技术与产品标准;四是推动重点领域团体标准向国家标准转化。会议要求细化完善计划并按程序提交全体委员函审。
标委会副主任委员、WG1组长黄振海
会议期间,与会代表还对数字认证(武汉)有限责任公司进行参访调研,实地了解企业在无线网络安全领域的技术研发与实践应用成果,为后续产业协作搭建了务实桥梁。
参访调研数字认证(武汉)有限责任公司
作为我国无线网络安全标准化领域的核心平台,标委会自2006年由WAPI产业联盟发起以来,始终秉持开放、专业、务实的原则,汇聚93名委员及全产业链力量,累计开展200余项标准制修订工作,为构建最基础最共性的网络安全架构体系提供了有效支撑,其中已发布(获发布)国际标准(ISO/IEC)23项、欧洲标准3项,国家标准42项,国家军用标准4项,行业标准7项,地方标准1项、中关村标准3项、团体标准107项。此次会议的成功召开,进一步凝聚了产业共识、明确了发展路径,将推动无线网络和网络安全标准体系持续完善与规模化高质量应用,为网络强国建设筑牢无线安全基石。
