美国管理技术大学中国认可么，面对中国抗疫真相，《纽约时报》也刁钻不起来了

发现思想力成就影响力

世卫组织访华专家组组长：“中国的抗疫方式是可以复制的，但需要速度、资金、想象力和政治勇气。”

布鲁斯·艾尔沃德

当地时间3月4日，美国《纽约时报》刊登了记者与世卫组织访华专家组组长布鲁斯·艾尔沃德的访谈内容，艾尔沃德介绍了自己在中国之行中了解的情况。

艾尔沃德认为，目前疫情在全球多个地方暴发，找到合适的抗疫方法对缓解全球恐慌情绪十分必要。对抗疫情需要速度、资金、想象力和勇气，从疫情防控实际效果，以及如果不加紧控制可能造成的严重后果上考虑，中国的模式可以复制。

中国的病例在减少，不相信？

在被问及“中国的病例是否真的在减少”时，艾尔沃德坦言：“我知道有人怀疑”。他表示博士后，他走访的各处都表示，相比中国疫情峰值时，情况已经大不一样了。此前每天都有约4.6万人要求检测，而在他离华时，这一数字下降为约每天1.3万人。

I know there’s , but at every we went to, would say, “It’s not like it was three weeks ago.” It at 46,000 for tests a day; when we left, it was 13,000. had empty beds.

“我看不出任何操纵数据的迹象。”艾尔沃德进一步回应：“疫情已经趋于稳定了，而且进度要快于预期。”

中国效率有多高？从做CT就能看出来

艾尔沃德在采访中说：“每台机器一天大概做200次美国管理技术大学中国认可么，面对中国抗疫真相，《纽约时报》也刁钻不起来了，一次扫描5到10分钟。甚至可能是部分扫描。在西方，一家医院一般每小时扫描一到两次。这和做X光不一样；病人看上去可能是正常的，但CT会显示出他们要找的‘毛玻璃影’（肺部异常）。”

Each did maybe 200 a day. Five, 10 a scan. Maybe even scans. A in the West does one or two an hour. And not X-rays; they could come up , but a CT would show the “-glass ” they were for.

当他提及给疑似病人取拭子时，记者追问：“拭子是用来做PCR测试的，对吧？他们做得能有多快？直到前不久，我们（美国）还得把所有样本都送到亚特兰大去。”

The swab was for a PCR test, right? How fast could they do that? Until , we were all of ours to .

艾尔沃德答道：“他们（中国医生）把时间缩短到了4个小时。”

They got it down to four hours.

艾尔沃德还称赞“中国很擅长维持病人生命”上海mba，说“那里的医院看上去比我在瑞士看到的一些还好”。

“我们问：你们有多少呼吸机？他们说：50台。我们问：有多少ECMO（ECMO是体外膜式氧合机，在肺功能衰竭时提供血液氧合）？他们说：5台。来自罗伯特·科赫研究所（ Koch ）的团队成员说：5台？在德国，也许只能有个3台。而且在柏林才有。”

We’d ask, “How many do you have?” They’d say “50.” Wow! We’d say, “How many ECMOs?” They’d say “five.” The team from the Koch said, “Five? In , you get three, maybe. And just in .”

武汉大学中南医院用ECMO成功治愈新冠肺炎患者。（图片来源：澎湃新闻）

针对美国民众普遍关心的治疗费用问题，艾尔沃德也做了一番对比：中国政府明确表示：测试是免费的。确诊患者的医疗保险满额后，国家会承担一切治疗费用。

相比之下，艾尔沃德认为美国当前的医保体系“存在速度上的障碍”。高昂的检测和救治费用，使得不少民众会因为犹豫而耽误救治，也对防控疫情进一步传染非常不利。

技术如何解决各种不便？

对于被隔离人口的日常生活，艾尔沃德通过他的观察表示，在武汉，1000多万人不得不在网上订购食物、送货上门。

疫情期间成都一小区采取“5G+无人配送车”为居民配送线上下单的生活用品。（图片来源：四川在线）

而且，中国正在用技术手段应对当前的各种不便，他说：“中国管理着大量数据，他们试图追踪数万个病例的密切接触者。他们关闭学校的时候，事实上只有学校大楼关闭了。学校教育转移到网上。”

“我们去了四川，那是个很大的地方。”艾尔沃德在那里看到，在500公里外的村庄处理问题的工作人员接到了省长打过去的视频电话。

中国人有多团结？看看他们的觉悟

最让艾尔沃德动容的是医疗之外，中国举国上下的反应，这在中国以外的其他国家很难看到，也是控制疫情中最关键的一个因素。

他对记者说：“全社会都是这样。他们有一种强烈的意识，‘我们必须帮助武汉’而不是‘武汉让我们落到这种地步’。其他省份还派出了4万多名医疗工作者来支援重灾区湖北，其中许多人都是自愿的。”

It was . There was this sense of,“We’ve got to help Wuhan,” not “Wuhan got us into this.” Other sent 40,000 , many of whom .

这种团结一心共同抗疫的责任感，互帮互助的善良与凝聚力，才是能保证整个社会高效运转的润滑剂。

针对记者的提问——“为什么中国上下能迅速被动员并行动起来？” 艾尔沃德用一个形象的比喻说：

他们被动员起来，就像在战争中一样。他们真的认为自己站在第一线，这是在保卫中国其他地区乃至整个世界。

They’re , like in a war, and it’s fear of the virus that was them. They saw as on the front lines of the rest of China. And the world.

艾尔沃德还反问记者道：“你能做到那些简单的事情吗？你能隔离100个病人吗？你能追踪1000个联系人吗？如果不做，疫情会在整个社区里蔓延。”

Can you do the easy stuff? Can you 100 ? Can you trace 1,000 ? If you don’t, this will roar a .

艾尔沃德用自己在中国的所见所感向全世界传达一个信息：人类需要团结。

他在专访中讲述的中国见闻也得到了网友普遍的认可和称赞。

好文章，这才是中国的真相。

中国政府的反应硕士，高效的管理与运作，人民群众的凝聚力，共同抗疫，值得一看。

是事实，一定要看。

一场疫情，不仅能让人看到社会的冷暖，也能让人体会到国家的担当，以及人类放下对彼此偏见的勇气。造谣治不了病，排挤也阻断不了病毒。在对抗疾病的战争中美国管理技术大学中国认可么，没有人能当得了逃兵，只有团结起来向前冲，才能取得最终的胜利。

美国管理技术大学中国认可么，赢麻了！联合国承认：中国是美国的六倍！这回中国是真吊打美国

文章由青议史头条首发

本文陈述内容皆有可靠信源，已整述文章结尾

“什么？中国竟然是美国的六倍？”这怎么可能？但当我仔细一看，原来是联合国世界知识产权组织（WIPO）最新发布的报告。

让我们一起来看看，这个”六倍”到底是怎么回事，中国又是如何在人工智能领域”吊打”美国的。

你可能会问，这个”六倍”是从哪里来的？别着急，让我们慢慢道来。7月3日美国管理技术大学中国认可么，赢麻了！联合国承认：中国是美国的六倍！这回中国是真吊打美国，WIPO发布了一份名为《生成式AI专利态势报告》的重磅文件。

这份报告可不是随便写写的，它统计了从2014年到2023年，整整十年间全球生成式AI的专利申请情况。

结果显示，中国在这个领域简直是一骑绝尘，遥遥领先！

想象一下，在这十年里，全球的科技公司、研究机构都在为生成式AI技术绞尽脑汁。一步先，步步先。

而在这场AI的竞争中，中国提交的专利申请数量达到了惊人的3.8万多份！相比之下在职研究生，曾经的科技霸主美国只有却只有区区6276份。没错，就是这么夸张，中国的数量是美国的整整六倍！

这下你明白为什么我说中国”吊打”美国了吧？在这场较量中，中国不仅赢了，而且赢得如此彻底，简直是赢麻了！

但是，事情远不止于此，在过去十年里，全球生成式AI的专利申请数量超过了5万份。而其中有四分之一，也就是超过1.25万份，是在2023年提交的。这说明什么？

说明生成式AI技术正在以火箭般的速度发展，各国都在争分夺秒地抢占这个领域的制高点。

那么，到底是哪些企业在这场竞赛中表现最为出色呢？

报告给出了一个让人眼前一亮的排行榜。腾讯以2074份专利申请高居榜首，紧随其后的是平安保险和百度，分别提交了1564份和1234份申请。

看到这里，我不禁感叹，原来除了玩游戏，腾讯在人工智能领域也这么厉害！而平安保险能排第二，更是让人刮目相看，看来保险公司也在悄悄地搞科技创新呢。

再往下看，中国科学院以607份申请排在第四，这个结果一点也不让人意外。

毕竟，中科院一直是我国科研的顶梁柱。第五名才轮到了美国的IBM，以601份申请勉强挤进了前五。

阿里巴巴、字节跳动这些耳熟能详的中国科技巨头也都榜上有名。而美国的科技巨头们，如（谷歌母公司）和微软，则分别排在第八和第十位。

看到这个排名，我不禁想到：平日里美国总爱吹嘘自己的科技实力多么多么强大，可到了真刀真枪的专利申请上，怎么就输得这么惨呢？莫非是纸老虎？

不过，话说回来，专利申请数量固然重要，但质量同样不可忽视。有人可能会说，中国企业申请那么多专利，会不会是为了凑数呢？

对此，WIPO的专利分析经理克里斯托弗·哈里森给出了有力的回应。表示，中国的专利申请范围非常广泛，从自动驾驶到出版，再到文件管理，可谓是全方位开花。

这说明中国企业不是在单打独斗，而是在多个领域同时发力，试图构建一个完整的生成式AI生态系统。

说到这里，不得不提到一个有趣的现象。在美国，很多顶尖的AI研究人员其实来自中国。《纽约时报》今年3月的一篇报道就指出，全球近一半的顶尖AI研究人员都来自中国。

而只有18%来自美国大学美国管理技术大学中国认可么，这是不是有点讽刺？美国引以为傲的科技实力，居然要靠中国的人才来支撑。

更有意思的是，美国乔治敦大学安全与新兴技术中心（CSET）今年5月的研究结果显示，在当今世界超过一半的AI最热门领域，”中国的研究领先美国”。

无论是AI研究论文总数量，还是高引用率论文数量，中国机构都名列前茅。全球AI研究论文数量排名前五的都是中国机构，以中国科学院为首。这下可真是实力打脸了！

面对这样的局面，美国人是怎么看的呢？卡内基国际和平基金会研究中国人工智能的研究员马特·希恩说：”这些数据表明，在中国出生的研究人员对美国的人工智能竞争力有多么重要。”

这话听起来像是在夸中国，实际上却暴露了美国对中国人才的依赖。

那么，中国在AI领域的崛起对世界意味着什么呢？世界知识产权组织总干事邓鸿森的话或许给出了答案。

“生成式AI已成为一项改变游戏规则的技术，有可能改变我们的工作、生活和娱乐方式。”没错，这不仅仅是一场科技竞赛，更是一场改变世界的革命。

生成式AI技术已经在各个行业中广泛应用，这意味着，从医疗诊断到工业设计，从智能交通到网络安全，AI都可能带来颠覆性的变革。

而在这场变革中，中国正在扮演着越来越重要的角色。当然，美国也不是完全没有优势。毕竟，它拥有强大的科技基础和创新生态系统。

但是，面对中国的迅速崛起，美国似乎有点手足无措。不断试图通过各种手段限制中国的发展博士，比如限制芯片出口，打压中国高科技企业。

这种做法不仅没有达到预期效果，反而激发了中国企业的创新热情。

倘若美国放下其“霸权思维”不是更有利于自身发展吗？毕竟，现在的科技发展日新月异，很多领域都是前所未有的新兴事物。

就算是美国，也会遇到很多发展瓶颈。这种情况下，互相合作，取长补短，岂不是更好？可惜的是，美国似乎还没有意识到这一点。

仍然沉浸在零和博弈的思维中，总想着如何打压别人，而不是如何与人合作。

这种心态不仅限制了自己的发展，也损害了自己的国际形象。反观中国，不仅在科技领域全力以赴，还在国际事务中展现了大国担当。

比如在新冠疫情期间，中国在控制国内疫情的同时，还不遗余力地帮助其他国家。这种行为赢得了国际社会的普遍认可。

展望未来，我们有理由相信，中国在AI领域的优势还将继续扩大。

但这并不意味着中国应该骄傲自满。相反，我们应该保持谦虚谨慎的态度，继续努力创新，同时也要积极与其他国家合作，共同推动AI技术的发展博士后，造福全人类。

中国真的”吊打”美国了吗？从专利申请数量和研究成果来看，确实如此。但科技竞争是一场马拉松，而不是短跑。中国现在领先并不意味着永远领先。

我们需要继续努力，保持创新动力，同时也要以开放、合作的态度面对世界。

只有这样，中国才能在AI这场改变世界的技术革命中，真正成为引领者和贡献者。

你们怎么看待中国在AI领域的崛起呢？欢迎在评论区留言。

信息来源

美国管理技术大学和清华有关系吗，阎学通在美刊文：中国为何不惧怕特朗普

美国《外交事务》刊发阎学通的文章“为何不过不怕特朗普？”

阎学通谈特朗普治下的中美关系 中评社图

中评社华盛顿12月20日电（记者 余东晖）中国知名国际关系学者阎学通20日在美国《外交事务》撰文指出，中国并不惧怕特朗普。特朗普再执政，中美关系紧张局势可能加剧，但特朗普的孤立主义倾向将帮助北京。美中之间不太可能在特朗普第二任内爆发冷战或热战。

清华大学国际关系研究院名誉院长、文科资深教授阎学通20日在美国外交学界权威期刊《外交事务》刊发题为“中国为何不怕特朗普？”的长文，分析中方为应对特朗普2.0的准备，以及特朗普的政策倾向可能给中方带来的好处。

文章开篇指出，多年来，特朗普一直猛烈抨击中国，将美国各种弊病的根源归于中国。在特朗普准备开始第二个任期之际在职研究生，他的言论和内阁任命表明，他将加倍推行对华强硬路线。两国之间不稳定的关系将变得更加不稳定。

然而，阎学通认为，中方并不惧怕特朗普。他们从特朗普的第一个任期中学到了很多东西。特朗普的经济保护主义倾向将导致进一步的争端和紧张局势的加剧，但北京相信它可以驾驭这种对抗。此外，特朗普对美国盟友的可疑承诺将鼓励其他国家两面下注，与北京建立联系以抵消华盛顿的不可预测性。

阎学通还认为，中国与美国发生军事冲突的可能性也很低。由于特朗普的外交政策从未表现出任何深刻的意识形态承诺，两国之间的竞争似乎不太可能呈现出冷战更具破坏性的层面。特朗普不想卷入战争，更愿意专注于国内改革。他很快就会带着遏制中国的意图入主白宫，但中国领导人并不害怕他的回归。

阎学通表示，北京并不认为，2024年美国总统大选的结果对美国对华政策的总体走向有太大影响。无论谁入主白宫，美国下一任总统都将得到两党共识的支持，即认为中国对美国的全球主导地位构成威胁，并将继续试图遏制中国。

阎学通指出，特朗普的第二任与其第一任会有所不同。特朗普任命了右翼极端分子担任重要的外交政策和国家安全职位，其中一些人不到50岁。许多人是在中国在全球舞台上迅速崛起的时期成长起来的。他们将中国视为美国的主要威胁，并主张采取更极端、更具强制性的政策来压制中国的进步。

不过，阎学通认为，过去8年来，北京更善于管理与华盛顿的竞争。北京方面应对了奥巴马、特朗普和拜登政府的不同策略：奥巴马和拜登试图通过多边方式遏制中国，而特朗普则采取了更为单边主义的路线。有了这些经验，中方对特朗普再次当选的前景并不感到担忧。

中方近期频频通过各种平台和渠道向特朗普第二任政府释放讯息：致力于中美关系稳定、健康、可持续发展的目标没有变；按照相互尊重、和平共处、合作共赢处理中美关系的原则没有变；坚定维护自身主权、安全、发展利益的立场没有变；赓续中美人民传统友谊的愿望没有变。

阎学通的文章解释，北京将坚持“相互尊重、和平共处、合作共赢”作为处理中美关系的原则。“相互尊重”意味着中国将对特朗普采取的任何挑衅行动予以反制；“和平共处”意味着中国将寻求与特朗普就管控分歧和冲突进行对话，以稳定双边关系；“合作共赢”是指中美两国在有共同利益的全球问题上开展合作，比如结束乌克兰战争、制定人工智能法规和指导方针、遏制非法毒品流动等。

阎学通指出，特朗普似乎有意在第二任期内推行经济保护主义，尤其是在对华问题上。他已表示可能进一步对中国产品加征关税，对美国在华投资和中国资本在美股市更多地设限，对技术合作施加更多限制博士后，并减少在美留学生数量。这些决定必然会导致中美之间产生更多摩擦。

阎学通表示，特朗普在第二任期内可能会更加努力地推动更广泛的脱钩，并试图大幅减少中国产品在美国的市场份额。北京可能会采取报复措施。这种针锋相对的态势可能将两国之间酝酿已久的贸易战推向新的高峰硕士，而许多其他国家也将纷纷效仿，采取各自的保护主义政策，从而给全球经济带来破坏性后果。

阎学通预期，随着特朗普挑起贸易战升级，其政府可能会加大对北京的军事压力。在面对对手时，特朗普经常采取霸凌和虚张声势的策略。当美国试图处理与北京的军事紧张关系时，尤其是在南海和台湾问题上，卢比奥和赫格塞斯等鹰派可能会助长特朗普虚张声势的倾向。通过好战的言论和冲动的行动，华盛顿可能会引发类似于2022年佩洛西访台之后的危机。

阎学通预计，特朗普的第二任期几乎肯定会对北京和华盛顿之间的官方对话产生寒蝉效应。特朗普可能会暂停拜登政府建立的近20个对华渠道，并用他直接监督的新渠道取而代之，而不是通过高级官僚。但中国在与特朗普接触时会极其谨慎。

阎学通认为，中美之间的敌意也可能在社会层面上加剧。民粹主义在两国都日益壮大，助长了沙文主义的火焰。如果特朗普坚持以经济手段打击中国的威胁，并采取更多武力威胁，两国之间由此产生的政治紧张局势将不可避免地加剧两国人民之间的敌对情绪。

尽管特朗普的第二任期可能会以经济和军事约束中国而加剧中美关系的紧张局势，但阎学通的文章分析，特朗普的实践可能会在几个方面使中国受益：

首先，特朗普对意识形态问题相对不感兴趣，这可能会软化中美对抗的一些尖锐问题。特朗普从未真正关心过人权问题，他无意改变中国的政治制度，不太可能热衷于干涉中国内政。在特朗普的第二任期内，北京和华盛顿之间的经济和战略冲突可能会加剧，但它们不会升级为让两国的意识形态直接冲突。

其次，与经济保护主义相对应，特朗普的政治孤立主义可能导致美国减少对保护传统盟友的投入。特朗普长期以来一直谴责美国盟友利用美国的实力和慷慨。这些抱怨可能会促使美国的欧洲和东亚盟友看到在中国和美国之间进行对冲的好处。

特朗普还将努力避免与中国发生公开冲突，无论他的言辞多么尖锐。“台湾独立”一直并仍将是美中摩擦的根源，但中美两国不太可能因台湾问题而开战。未来四年，北京的注意力将主要集中在重振经济上，不会制定统一台湾的时间表。特朗普则希望自己能成为历史上最伟大的美国总统之一。为此，他将专注于国内改革和国内经济美国管理技术大学和清华有关系吗，他不想冒着发生大国战争的风险，而卷入台湾问题。

阎学通说，那些预计美中将爆发冷战的人是错误的。美国与中国的竞争不是意识形态上的竞争，而是技术上的竞争。中国和美国将在人工智能等领域展开创新之争，争夺市场和高科技供应链。他们不会试图让其他人接受他们偏爱的执政意识形态。今天，大国之间的代理人冲突毫无意义。特朗普没有理由在台海或南海挑起针对中国的代理人战争。

最后阎学通表示，尽管特朗普的孤立主义无疑为北京改善与美国盟友的关系创造了机会美国管理技术大学和清华有关系吗，阎学通在美刊文：中国为何不惧怕特朗普，但国内改革才是真正决定两大国竞争走向的因素。目前，中国领导人和特朗普团队都更关注国内事务而非外交事务。如果中国领导人在未来四年内比特朗普更好地实施改革，中国将缩小与美国的实力差距。

美国管理技术大学真的假的，WIFI与WAPI的终极之战：中美之间WIFI国际标准战争的技术真相

天天写新的东西我也头疼，明天要出差，所以我就找了一篇有深度的文章跟大家分享。我喜欢有深度的文章，在此感恩那位分享此文的朋友。

10月份发表的《网络安全协议的国家战争》微博阅读量有80多万，没想到这个冷门的网络安全协议科普得到了这么多人的关注，评论区里有很多内行网友表达了自己的观点，汇集起来就是这十多年来国内对Wi-Fi和WAPI协议的舆论大全。这些观点非常有价值，我认真地进行了梳理，继续查阅资料深入研究，于是便有了这篇技术分析文章。

一、网络的层次

说到网络的层次，总是会想起研究生面试时的场景，老师问了我一个问题：ISO的OSI有哪几层？这个问题当场把我问懵了。

ISO指的是国际标准化组织，OSI指的这个组织提出的开放式系统互联规范，它把信息系统从物理层到应用层分成了七层结构。随着后续学习的深入和科研实践，我越来越体会到分层概念的重要性，这个我当初没答出的问题，现在成为了我面试研究生时的保留题目。

如何理解分层的概念呢？不妨举一个你我都熟知的例子，你用微信给朋友发一条信息“在吗？”，你朋友手机上马上就出现了这个信息，这个最常见应用的技术实现却并不简单。

你在手机上打出“在吗？”这个词语，这只是应用层的实现，信息要一层接一层地组装和下传，最终通过物理层的电磁波把信号传到了对方的设备上。对方从设备的物理层开始，把信号沿着反向的顺序逐层地解析和上传，恢复出原始信息，最终在你朋友的微信APP（应用软件）上显示出来。

这种分层方法是人类处理复杂劳动时最常用的办法。例如粮食生产就分为了品种选育、耕地播种、浇水施肥、收割处理、食品加工等很多个阶段。每个阶段都有不同的工作，也都有不同的生产规范和安全标准，逐层配合协调工作粮食才能生产出来。

信息系统的构建也是如此，这不是单一工种能够完全实现的，从物理层到应用层，每个层面都有不同的功能要求和技术规范，并由不同专业的技术人员实现。

分层还有一个好处，一个设备只要符合了它所在层的接口规范，那它就具备了承接上层和衔接下层的基础，各层功能以标准模块的形式存在，搭建系统时可以像摞积木一样方便。

无论是美国的Wi-Fi，还是中国的WAPI，它们都工作于链路层。在讨论二者的安全性对比时，有些网友认为这个问题不重要，链路层机制有点问题不要紧，甚至认为没必要在链路层做安全的工作，都可以放在应用层进行处理，这是一个很常见的错误想法，根源就在于缺乏对“层”的理解。

稍有生活常识的人都知道逐级检查是最安全的，例如乘坐飞机时先要验票，可以基本排除有人假冒乘客的危险。确定是合法乘客后再进行安检，进一步筛查违禁物品。逐级就是分层，每个层的检查重点是不同的，方法和标准也都不同。如果不分层，把所有人都放在候机区只进行一次检查，那危险系数就大大增加了。

信息安全还有个规律，那就是底层漏洞靠上层很难弥补，而上层的加密防护从底层却很容易突破。例如在军事安全领域中有一种旁路攻击技术，虽然军用系统的加密方法很复杂，在应用层面上破密基本上是不可能的，但无论如何复杂，最终都要通过某个芯片的某个管脚（例如图中的红色管脚）的某种电磁波信号来实现“开启”这个动作。

攻击者找到这个管脚，偷偷安装一个很精密的信号采集探头，把正常开启的物理信号给采集下来。不管应用层的加密算法和密钥如何变化，只要把这个物理信号重新加载到这个管脚上，复杂的加密系统就被绕过去了。这就好比是偷汽车，甭管钥匙做得多么复杂，只要把发动机的点火线扯出来就能对着火。

例如厨师蒸馒头，在整个生产过程中有不同层次的安全生产标准和规范，收割的小麦先清除杂物，然后要脱壳……每一道工序都必须满足安全标准，厨子才能拿到安全卫生的面粉去蒸馒头。面没发好碱放多了导致馒头又粘又黄，这是厨子的责任，但你不能指望他去分辨面粉的来源是杂交小麦还是转基因小麦，这不是他这层工作的职责，而且他也没有这个能力。

网络信息安全也是这样，从最下面的物理层到最上面的应用层，每个层面都有不同的安全主题，也相应有不同的安全标准，各层次之间相互支撑相互配合，但是不能够相互替代。

所以说，那些提出把底层安全隐患交给上层来解决的网友们，他们缺乏对信息系统理论的基本常识，对这个问题的认识不在一个基点上，并不适合讨论这个问题。

如果我问您“谁在搞信息安全？”，估计您脑海里出现的是防病毒软件公司和提供网盘服务的公司，毕竟这些公司工作在与用户直接打交道的应用层，所以会被广泛知晓。

其实还有很多安全公司工作在信息系统的底层，他们的职责更基础更重要，只是因不跟公众直接打交道而不为公众知晓。

如果是信息网络系统底层出了安全问题，那就超出了防病毒软件公司的工作层面，他们能做的也只是尽量弥补而不是根治，好比是因肝病而导致了脸色发黄，那就该找医生去治肝，而不是找美容师往脸上抹粉。

在网络安全问题上，从物理层、链路层到应用层，每个层都有自己的安全挑战，其中链路层的安全挑战就包括假基站、非法终端接入、数据监听、重放攻击、篡改、拒绝服务攻击等等，这些挑战对于链路层上支持承载的任何应用都是存在的，包括微信、微博和支付等等。因此链路层需要自身的安全技术，不能将安全隐患遗留给上层应用去解决。

Wi-Fi的安全就是一个最明显的例子，在2015年和2016年连续两年央视315曝光了Wi-Fi的安全漏洞，国内的互联网安全公司对此高度重视，但现在这个问题依然没有完全解决。这是为什么呢？这就是因为问题出在底层，仅靠上层的修补是不能彻底解决问题的。

Wi-Fi的安全漏洞出现在链路层，终归要在链路层去解决。Wi-Fi联盟发现WEP不安全后，采用了WPA和WPA2来进行弥补，这的确算是在链路层解决链路层的问题。但结果却很令人遗憾，安全隐患只是得到了缓解，并没有得到根治，这又是为什么呢？

二、安全架构的演进

Wi-Fi的安全问题出在链路层，具体说就是链路层的二元安全架构，这种架构已不满足新形势下的网络安全要求，这是根本原因。

您一定会问，既然问题已经找到，那就把二元架构改掉了不就完全了？令人遗憾的就在这里，这种基本架构是改不掉的，好比是房子的承重墙和大梁都建好了，无论后期再怎么装修，房子的框架是变不了的。

那二元架构到底是咋回事呢？这要从二十世纪九十年代中期Wi-Fi设计之初的背景说起，那时的接入设备一般都是庞大的有线路由器，无线应用还非常罕见，现在很常见的“伪造无线接入的基站”在那时简直就是黑科技，那时没人料到将来会出现伪造基站的问题，所以在设计时根本就没有考虑这事。

当时的安全需求只是基站对终端的合法性进行鉴别，并依据鉴别结果确定是否允许终端接入，通俗地说就是基站决定让谁上网不让谁上网的问题，所以采取的是单向鉴别的结构，无线接入点（即我们熟悉的无线路由器）对终端进行鉴别，而终端却并不对接入点进行上行鉴别。这也是电信业百年以来的惯性使然，当然有其历史的局限性。

这种架构的工作原理是：接入点确定并向合法终端分发了共享密钥，终端和接入点用共享密钥进行鉴别和保密通信，但终端无法判断接入点是否合法，这就为钓鱼和中间人攻击提供了机会。

2015年和2016年两届央视315晚会的Wi-Fi安全警示说的就是这种危险，黑客设置钓鱼接入点美国管理技术大学真的假的，WIFI与WAPI的终极之战：中美之间WIFI国际标准战争的技术真相，诱导您用手机登录，然后就获取了您手机里的个人隐私。

当时的研发人员忽视了这种危险，也就没有进行针对性的安全设计，我们当然不能跨越时空去谴责前人，但这个架构性的安全隐患是客观存在的。

随着时间推移，无线接入点的应用越来越普及，Wi-Fi的安全问题也就随之愈加突出，Wi-Fi联盟被迫采用了新的安全机制，用WPA和WPA2代替了WEP，采用802.1x来实现无线局域网的鉴别和访问控制。虽然有所发展，但其安全架构实质还是二元鉴别架构，危险模式并没有得到解除。

这种模式简单说就是增加了一个实体性的鉴别服务器，但与接入点绑定在一起的，默认两者相互是可信的，形成了相对于终端的网络端，这在形式上实现了终端和网络端之间的双向鉴别，安全性比以前得到了提高。

但新结构有个重要问题，那就是无线接入点还是没有独立身份，它与鉴别服务器之间的通信是透明传送，接入点只是帮助终端和鉴别服务器之间形成了双向鉴别，而终端与接入点之间却并没有形成双向鉴别，面临的钓鱼和中间人攻击风险依然存在，系统维护和管理的代价更高。由于依赖于接入点和鉴别服务器的“强绑定”，在接入点和鉴别服务器之间也因此引入了新的攻击点。

看到这里你有点懵，上面的描述太专业了，外行网友很难抓住重点。那不妨举个例子吧，二元架构的鉴别好比是两个陌生人见面，学生拿着录取通知书去大学报道，出了火车站就见到了举着大学招牌的接站人。学生不能确认招牌下的接站人是真的，接站人也不能确认学生就是录取通知书上的那个人，通知书和招牌就好比是共享密钥，这种身份鉴别模式并不安全。

我有个同事就在接站人身份鉴别方面上了当，他出站后遇到了举着他姓名牌的接站人，于是就放心地把行李交给了此人，结果三拐两拐就跟丢了。原来是骗子伪造了真接站人的牌子，走到更里面等鱼上钩，结果就把我同事给钓上了。

看到这里你一定会问，你这个国内土鳖技术人员都能看出二元架构的问题，难道Wi-Fi联盟的专家们就不懂吗？这些专家们现在当然明白了，但“二元架构”这条技术路线在Wi-Fi设计之初就确定了，无论如何修改，都不能够颠覆这个最初设计，必须要做到向后兼容，不能改得以前的设备都不能用了，这是没办法的事。另一方面，20年前对安全技术认识的局限性也是客观存在的。

而被美国使用各种流氓手段强力抵制多年的中国人发明的WAPI协议，在设计之初就提出了与Wi-Fi完全不同的三元对等安全架构,并精细地设计了传递协议，它没有这个历史包袱。

在这里多说一句，我们一般会把采用WAPI安全机制的无线局域网称为WAPI网络，而把采用IEEE 802.11i安全机制的无线局域网称为Wi-Fi网络。

三元架构的鉴别相当于多了个公证人，他把双方的与众不同的体貌特征做成数字签名，然后分别核实，这就不会误认了，很明显三元架构比二元架构更安全。

具体说来，这种三元架构是通过引入第三方的方式，实现了终端和接入点之间的直接双向鉴别，钓鱼和中间人攻击无法实施，从结构根源上防止欺诈性的攻击。

这种三元架构采取了五步鉴别的模式，具体过程是这样的：第一步接入点向终端发消息“鉴证身份开始”，第二步终端发消息回答接入点“这是我的身份信息，请鉴别，并请给我看第三方对你的鉴别身份鉴别结果”，第三步接入点向鉴别服务器发消息“这是我和终端的身份信息，请鉴别并反馈结果”，第四步鉴别服务器给接入点发消息“这是对你和终端的身份鉴别结果”硕士，此时接入点就知道了终端身份是否通过了鉴别，第五步接入点给终端发消息“这是我的身份鉴别结果”，此时终端就知道了接入点身份是否通过了鉴别。

这五步信息的传递设计首先要考虑它是通信协议系统的分系统，要与通信协议协同。另一方面，它运用公钥密码学原理，还包括集成数字证书技术，以提升终端和接入点双方身份的真实性。

那什么又是数字证书呢？数字证书跟我们常见的用户名和密码完全不是一回事，用户名和密码的体制非常不安全，你不小心的泄露就可能被坏人所利用。

而你在访问银行网站时，会在浏览器上看到一个小挂锁的标志，点击开来就会发现是一个数字证书，WAPI采用这种银行级别鉴别所用的数字证书作为载体，它不仅能保证身份的真实性，还能保证操作的不可抵赖性。

什么是不可抵赖呢？数字证书不仅能帮作为用户的你核实接入点的真实性，还能够确认是对方真实身份在操作，双方都不能抵赖，这就从身份和内容两个方面保证了信息交流的真实性。

不要小瞧这种三元架构中的五步实体鉴别方法，它的学名叫作“TePA三元对等实体鉴别”，曾于2010年6月被国际标准化组织通过成为了国际标准，这是我国在基础性信息安全领域的第一个国际标准，也是全球范围内非对称实体鉴别领域在过去十余年内的唯一技术，它的双向身份鉴别可以彻底解决Wi-Fi一类的先天性二元鉴别漏洞。

当年李克强总理视察宽带无线IP标准工作组时，秘书处将这部标准文本作为礼物送给了他，李总理当即表示要把这个标准摆在自己办公室里。

三、WAPI的应用与使用

WAPI比Wi-Fi更安全，这是先天性的三元架构所决定的博士，也恰恰是因为它的技术优势而被美国强力阻挠抵制，在全球推广受到了影响。

技术标准的先发优势非常重要，一旦被推广起来，即使发现了严重问题，但行业已经被它绑架，也就很难改弦更张了。

美国政府在全球范围内强力推广Wi-Fi，并阻挠抵制欧洲和中国的同类技术，等全球市场都被其占领后再放手，竞争者们就难于扭转局面了。

现在公众只知道Wi-Fi美国管理技术大学真的假的，其实当初有多种同类技术，都不比Wi-Fi差，甚至更有技术优势。除了中国的WAPI之外，欧洲的也是一项，无论是服务质量、速率、越区切换、安全保密，都优于Wi-Fi，但它的命运还不如WAPI。

当年就被忽悠到美国控制的标准组织IEEE去搞标准化，搞着搞着美国企业主导的技术方案成了正式标准，技术则活生生地被拖垮了，在2003年IEEE的一份内部文档中指出：战争要一场一场打，WAPI就是下一个（欧洲的是上一个）。

向全球推广技术标准，在技术质量过硬的基础上，一要靠政府引导，二要靠产业协同生态建设，美国这两手都很硬。Wi-Fi被集成到当时的英特尔迅驰处理器上，通过CPU的全球垄断就能把Wi-Fi标准推广起来，即便不安全又咋了，话语权在我美国手里。

而中国在推广WAPI标准方面两手都很软，甚至在中美贸易谈判中被当作了“弃卒”。当时是2004年，美国的Wi-Fi立足未稳，被中国的WAPI顶得很难受，美国政府高官纷纷向中方施压，最终我方做出了妥协。

中方在WAPI方面的退让，换来美国在中国出口纺织品和反倾销等方面的让步。国际商贸活动讨价还价有得有失，这本是很正常的事，而且这场交易看起来还是中国得了现利。但作为一名通信专业人士，我从狭隘的专业视角来看，具有后续巨大影响力的国际电信标准是“车”，纺织品出口才是“卒”，“舍卒保车”的策略是对的，但卒和车却搞反了。

在最关键的初期博弈中，中国的WAPI让了一手棋，客观上令美国的Wi-Fi得以推广壮大，您瞧瞧后续的全球经济利益有多大？其先天性安全隐患造就的网络安全损失又有多大？难怪曾经有人说WAPI是中国标准和信息安全两大战略的试金石？哎~。

另外一手软是那时国内建立产业协同生态很困难，，这似乎与今天华为主导的Polar码被3GPP认可一事形成了鲜明的对比。在我看来，华为争得技术标准当然是件好事，但并不令人惊讶，甚至认为这是顺理成章的。

华为是全球第一大电信设备商，其科研投入在同类企业中遥遥领先，在各种国际电信组织中都有话语权。全球四大电信设备商中华为第一中兴第四，这两家中国企业占居了全球近一半的电信设备市场。中兴在这场5G技术标准争夺战力挺华为，两大国际电信巨头合力取胜是很正常的事。

对比Polar码和WAPI这两项中国人争取的技术标准，两者技术性质略有不同。前面提到的ISO七层有些复杂，网络界更习惯使用TCP/IP的四层参考模型，在这四层模型中Polar码和WAPI协议均工作于最底层。简单来说，Polar码底层技术应用创新，而WAPI是底层技术原始创新。

在业内通常认为底层的发明更加重要，上层的发明是“基于网络的发明”，而底层的发明则是“发明网络的本身”。好比是房屋的建筑与装修，用PVC管替代铸铁管是很好的发明，用塑钢窗户替代木窗也是很好的发明，但都不如用钢筋水泥结构替代砖石结构更重要，因为后者是底层的发明，底层发明是深刻影响全系统的关键因素。

如果我问您一个问题：新输入法和Polar码哪个发明更重要？即使您是纯外行，想必也能意识到Polar码更重要，因为Polar比输入法更底层更本源，它所承载的业务及影响力更大得多。

WAPI和Polar码均属底层，但WAPI受到的国民待遇却与Polar码大相径庭，Polar码得到的是一片赞声，WAPI得到的是一片奚落。这是为什么呢？我理解的原因是十多年前国民还没有自信，骨子里瞧不上中国的创新技术。

99.9%为Polar码喝彩的国民对这种码一无所知，并不知道其核心的信道极化理论是什么，只是看意见领袖们说好，也就跟风表达自豪。99.9%嘲讽WAPI的国民对其核心的三元对等架构更是一窍不通，也只是跟着崇洋媚外的媒体人一起奚落。

发明WAPI的公司叫作西电捷通，是由西安电子科技大学的国家重点实验室的班底搞起来，虽然有600多项发明专利和争取成了多项国际技术标准，得到过世界知识产权组织和国家知识产权局的金奖，但毕竟只是个百十人的小公司，尽管早在10多年前就干了与今天Polar码同样重要的事情，但无论在10多年前和今天，都难以与华为的影响力相比，这是客观现实。

争取国际标准重要，推广已经被授权的国际标准更重要，否则，WAPI多年年艰辛标准推进和专利申请，仅是在美专利申请这事就成为中美商贸联委会的4届总理议题，这些也就变得没有意义，WAPI早已是妥妥的国际标准，推广使用顺理成章天经地义。

说到WAPI的推广，总有些网友调侃WAPI折腾了十年都没有应用起来，这是一个常见的误解。WAPI核心技术作为国际标准化组织通过的国际标准，早已内置在全球范围内的所有无线局域网芯片中，就已经做到了无线接入领域内的普遍应用。好比是安全带已作为汽车的标准配置，都装到了汽车里，也就是行业内普遍应用了，但驾驶员系不系安全带的问题，那是个人的使用问题，更是公共安全秩序管理者需要去促进解决的，而不是安全带发明者有能力去解决的问题，你非得让发明种子的科学家去蒸馒头，这也不是他擅长的，专业领域是有分工的。

再比如说手机都内置了GPS芯片，提供了普遍使用的技术条件，这就可以说GPS在手机上已经全面应用，WAPI的全面应用也是同理，包括苹果所有手机里都内置着WAPI，区别只在于用户使用率的高低。

WAPI虽然已经普遍应用，但用户使用率较低，除了Wi-Fi影响力高等外部原因，其部署使用也有挑战，核心问题就是为了安全而采用了证书，证书发放过程有些麻烦，有些专业，担心小白用户搞不定。好在该使用环节现在已经有了改进，首次发布时需要配置，但以后再使用时就会自动处理了，跟其带来的安全性好处相比，这一点麻烦就显得微不足道。

出于信息安全的考虑，军队等很多行业的无线接入网就禁止使用Wi-Fi，这对于WAPI也是一个机会。

有网友担心使用成本会增加，其实这根本无需担心，WAPI尽管是个复杂的安全协议，但协议已在芯片设备软硬件内嵌入，它早已经内置到你手机里了。这就好比是手机内原生的基本功能在职研究生，你不用时它就在手机里驻留着，当你使用它时也不会多花你一分钱，而只会给你带来益处。

我为什么关注WAPI？不仅仅因为它是国产的国际标准，更关键的它是构成网络本身的底层技术研发。

这种计算机网络基础技术架构层面的国际标准，中国经历过标准与产业推动的目前只有这一个，如何持续的发展产业和使用部署，国家也没有经验，政府使用行政权力强制推广担心不妥，但政府若不加强引导，只靠势单力薄的国内产业去跟美国政府及其产业巨头硬扛，这肯定也不行。

中国科技发展迅速，现在已经从上层的技术创新，逐渐下潜到底层的网络架构，这是从网络应用到定义网络的重大变化，随之面临的国际竞争和外国反弹会更加剧烈。

如何迈过这个坎？我不知道，但知道这个坎必须得迈过，否则就只能在他人定义的规则下去竞争。争取底层架构的主导权是一件事关国运的大事，不指望每个人都支持，但每个人都应该了解。

最后，感谢各位网友对《网络安全协议的国家战争》的讨论，话不说不透，理不辨不明，说不清的说明不真懂，真懂的一定能说清，技术问题是完全可以辨析清楚的。此文继续放弃版权，欢迎转载和讨论。

参考链接：

1. Text for NP , – and – Local and area – – Part XX: for use with ISO/IEC 8802-11

2.i