喜大普奔,又一国标正式进入国际标准

2021-04-22 10:23:04 浏览数 (1)

今天,在网上看到一则不起眼的消息,首个IETF国密标准正式发布,加速国密算法应用进程。新闻中提到,《商密算法在TLS 1.3中的应用》标准(RFC 8998)在IETF发布,这是我国首次正式将国密算法推进到IETF国际标准中。从国密标准在2012年正式颁布,到推进到IETF国际标准中,也算是历经波折,终成正果。

仔细看研究了一下,本次发布的是RFC 8998: ShangMi (SM) Cipher Suites for TLS 1.3,标准中定义了两个TLS 1.3中的国密加密套件,⼀个SM2椭圆曲线ID,以及⼀个SM2-SM3的签名⽅法。

此外,SM2、SM3、SM4算法也已经加入到 ISO 标准中。SM2是一组基于椭圆曲线密码学的密码算法,包括数字签名,公共密钥加密和密钥交换方案,已添加到 ISO/IEC 14888-3:2018,对应的国标为 GBT.32918.2-2016。SM4是 GBT.32907-2016 中定义的分组密码,目前已由ISO标准化为 ISO/IEC 18033-3:2010。SM3是一个哈希函数,可产生256位输出。SM3已在 ISO/IEC 10118-3:2018 中被ISO接受,对应的国标为 GBT.32905-2016

不过非常遗憾的是,这套标准只用于 TLS 1.3 中,而且还有这样一段描述:

IETF不认可在 TLS 1.3 中使用这些算法。SM算法在中国已成为强制性的,因此本文档提供了有关如何在 TLS 1.3 中使用SM算法的说明,并指定了 TLS 1.3 的配置文件,以便实施者可以实现互通的实施。

不管怎么样,能进国际标准总算是一个重大的进步。为什么进入国际标准很重要呢?

中国很流行的一个说法,一流企业做标准,二流企业做品牌,三流企业做产品。虽然业界对这个说法有争论,但不可否认的是,现有的一些国际标准,基本上都是欧美制定的,中国极少参与。首先,制定标准需要很强的实力,中国长期以来都是追随者。作为后进国家,很多国标都是参考国际标准制定的。其次,欧美国家也会阻扰我们的标准进入国际标准,以确保他们在技术上的领先优势。

在 3G 时代,中国克服层层阻扰,提交了 TD-SCDMA 标准,成为国际三大 3G 标准之一。然而,反响并不好,不仅国外厂商反映冷淡,在国内也基本上是负面评价(当年中国移动可没少挨骂,估计中国移动也是一肚子火)。大部分的通信专家认为国际标准从来都是外国人的天下,搞移动通信标准,成本非常高,难度非常大。最后还是时任邮电部科技委主任的宋直元下了决心:

中国发展移动通信事业不能永远靠国外的技术,总得有个第一次。第一次可能不会成功,但会留下宝贵的经验。我支持他们把TD-SCDMA提到国际上去。如果真失败了,我们也看作是一次胜利,一次中国人敢于创新的尝试,也为国家作出了贡献。

TD-SCDMA的问题确实比较多,网络建设过程堪称坎坷,的确坑了中国移动一把。不过现在回过头看,中国推进 TD-SCDMA 标准做错了吗?

这两天读了一本书,《走向自主创新:寻求中国力量的源泉》。这本书收录了汽车、大飞机、电信标准、柴油机和VCD/DVD等行业的工业研究报告,记录了中国工业在一个特定发展阶段走向自主创新的轨迹,以及围绕着这个转变所发生的政策辩论。这些报告都是写于2006年左右,引起了国家的重视,形成了举国提倡自主创新的氛围。

在这本书的第四篇报告《走出中国的主导技术轨道:关于中国自主电信标准的报告》中,作者首先指出:

技术进步的历史证明,从一项科学突破到最终产生新产品和新工艺之间存在着一个漫长的过程,而这个过程的主要内容是改进。几乎所有技术发明的早期形式或被授予专利时的形式与其最终得到扩散时的形式都是非常不同的,所以新技术能够得到广泛应用(即技术扩散)是由持续改进所导致的;而这种改进之所以必须采取产品形式,是因为大量的问题必须在实际应用过程中才能够被发现并得到解决。 技术的“先进”与“落后”不是技术本身决定的,而是市场决定的。中国的技术进步仍然面临着许多障碍,其中一个重大障碍就是中国的技术得不到在应用中持续改进的机会。

也就是说,技术是否先进不那么重要,重要的是先用起来,在使用过程中持续改进。事实上,正式因为在 TD-SCDMA 上踩了很多坑,到了 4G 时代,TD-LTE 就进展得非常顺利。而到了 5G 时代,中国已经在世界范围领先,以至于欧美国家成立了一个 6G 联盟,试图跳过 5G,直接抱团玩 6G。

为什么掌握标准如此重要,以至于因为 5G 中国领先,欧美企业就不干了呢?

在这本书中,作者写道:

“网络效应”或称“网络外部性”,指的是这样一个基本经济特征:消费某特定产品的单个用户,随着消费该产品的用户数增加而获得增加的效用。也可以用另一种说法表述:连接到一个网络的价值取决于已经连接到该网络的其他人的数量。例如,由于微软视窗操作系统是最普及的计算机软件操作系统,所以购买新电脑的消费者最可能采用微软视窗,以便能与最大的人群进行数据转换、共享和交流;而消费者群体中的这种网络效应更是被在应用软件设计商群体中类似的效应所增强:为了享有更大的用户基础,更多的应用软件商倾向于开发基于微软视窗平台的应用软件。因此,网络效应使这些工业中的市场竞争形成了一种正反馈机制,即当一种技术产生对竞争对手的优势后,这种优势会迅速放大,强者愈强,而弱者会迅速丧失生存机会。 网络效应大大增强了技术竞争的利害关系。一种技术轨道走上正反馈道路,就会产生“报酬递增”效应:越是得到更多的应用,就越能够得到改进,从而因技术更优越而更加普及。由于消费者从一种产品系统更换到另一种产品系统时面临着转换成本,所以如果一种产品系统能够不断扩大用户群,即不断扩大其“安装基础”,这种产品系统所体现的技术轨道就会对市场产生“锁定”效应。 网络效应还决定了标准的重要性。由于标准通过增进兼容性或互联性而可以扩大某种产品的应用网络,所以新技术的推动者往往通过制定标准来吸引同盟者,并以此引发对自己技术的正反馈。这就同时说明,有关标准之争的实质仍然是不同技术轨道之间为获得主导权的竞争。

也许在很多人看来,制定标准明显吃力不讨好。你把标准都制定好了,我照着做就行了,不是还节约了研发费用和时间吗?不是这样的,制定标准需要实现标准的技术,而这些技术都掌握在企业手中。国际化标准组织表面看起来是一个中立的机构,但制定通信标准的过程充满了斗争,因为任何有实力参与这个过程的企业都力图把自己的专利技术纳入标准之中。如果专利进入了标准,那是基本上扰不开的。

所以,作者总结道:

第一,掌握对知识产权的控制。控制知识产权不仅可以带来专利费收入,而且可以成为封杀竞争对手技术轨道的武器。第二,提出和制定标准的过程同时是理解和掌握产品开发技术的过程,是企业以自己的知识积累和组织资源解决技术问题的过程,所以提出标准的企业能够把新技术体系的发展纳入自己的技术轨道,从而更可能在后来的产品竞争中获得优势。

说句实话,以前我对于自主创新,对于中国以前所做一些决定,比如强推 WAPI、TD-SCDMA 也是感到不可理解,以为是政府某些官员拍脑袋想出来的,或者是为了谋私利。实际上,很多政策的出台,都是伴着巨大的争议,你所认为的不正确,可能是因为站得不够高。也许,有些决策最后失败了,但正如前面所说的,第一次可能不会成功,但会留下宝贵的经验。在摸石头过河的时候,总会犯一些错误,这也是成长的代价。

这本书还考察了汽车、大飞机等等行业,用了详实的数据论证了自主创新的重要性。这些报告虽然形成于十几年前,现在回头来看,可能会看得更清楚。建议大家读一读,对中国未来的科技进步充满信心,也希望中国的科技进步之路越走越宽。

0 人点赞