WAPI逼近国际标准的内在逻辑(一)
2009/07/13
WAPI在国际标准进程的重大突破既显示出全球对无线网络安全的迫切需求,又与WAPI近年来的发展密不可分。
6月1日至5日,在ISO/IEC JTC1/SC6日本东京全会上,WAPI获得包括美、英、法等10余个与会国家成员体的一致同意,将以独立文本形式推进为国际标准。由此,WAPI成为无线计算机网络通信无线局域网技术领域除IEEE标准组织外,惟一由ISO/IEC国家成员体(中国)直接提交的国际标准提案。
据记者了解,我国从2007年5月开始在ISO/IEC JTC1/SC6内实质性地开展WAPI安全协议的国际提案工作,此番WAPI安全协议的国际标准提案作为IS0/IEC独立标准重新进入国际标准流程,标志着历经曲折的WAPI在国际标准道路上获得重大突破。
坎坷的国际标准之路
三年前的6月份,在捷克首都布拉格举行的WAPI与IEEE802.11i表决分析组会议上,由于会议在并没有充分考虑WAPI的技术特点以及IEEE802.11i安全缺陷的情况下,做出了不允许中国代表团阐述自己观点的决定,WAPI代表团只好中途撤离会场以保留申诉机会。
这并不是WAPI在国际标准道路上的第一次挫折。因为宽带无线局域网技术关乎国家信息安全以及核心经济利益,在更早的2004年7月,中国向国际标准化组织提交WAPI提案时,就曾经遭遇美国方面的强烈阻挠。
其实,在表决之前,国际社会已经认识到IEEE802.11i的技术缺陷。2002年美国盐湖城冬奥会禁止采用WLAN设备,本来考虑采用无线网络的2004年雅典奥运会终因安全问题而放弃,这都表明国际社会对WLAN网络安全问题的普遍担心。
有关专家介绍,无线局域网国际标准ISO/IEC 8802-11规定了WEP(有线等效加密)的安全机制,但WEP自2001年就被国际安全专家发现存在严重安全漏洞,虽然美国IEEE
802.11工作组又提出IEEE 802.11i来弥补WEP存在的安全问题,但由于过分考虑与过去的不安全的产品和设施的兼容,且新的方案沿袭有安全缺陷的二元安全架构,IEEE
802.11i也未能解决无线局域网的安全问题。
转机的主客观因素
事情的转机发生在去年4月。在ISO/IEC JTC1/SC6日内瓦会议上,WAPI代表团重提WLAN安全仍然面临严重威胁的说法。这一次,连IEEE802.11i的代表也表示了认同。
这与IEEE802.11i遭遇到越来越多的安全挑战有关。
知情人士介绍,2006年9月11日的一次无线局域网安全技术研讨会上,曾经有人利用网上下载的工具演示了在5分钟内破解Wi-Fi保护口令。在俄罗斯,一家公司甚至可以利用NVIDIA显卡的强大运算能力,将上述破解Wi-Fi密码的时间缩短10倍。在最近,俄罗斯另一家公司还推出了“密码恢复”工具,进一步促使NVIDIA显卡的通用计算加速。
另有公开资料显示,EMC的信息安全部门RSA去年10月曾经针对伦敦、纽约、巴黎三个城市的WLAN网络进行过一次全面扫描,结论是“WLAN网络安全状况在变好但依然很糟糕”。在报告的结尾,EMC将“WEP不再是一个可行的安全机制”作为调查的最终结论。相关统计还表明,目前有50%的无线局域网用户对网络安全不满意,从安全角度出发放弃无线局域网的占40%以上。
这是有关方面承认IEEE802.11i有安全隐患的客观原因。
另外,早在2007年3月英特尔工厂定址大连的签约仪式上,工业和信息化部副部长(原信息产业部副部长)娄勤俭出席仪式,一方面他承诺中国将推动英特尔与中国企业在计算机和下一代通信方面加大合作,另一方面他要求英特尔支持WAPI成为国际标准,兑现美国在第15届中美商贸联委会上所做的承诺。这次政府公关直接推动了Wi-Fi的主导厂商英特尔于去年承诺在迅弛中加入WAPI功能,并迅速携手联想推出一款支持WAPI的笔记本电脑。
在主客因素的综合作用下,2008年的日内瓦会议专门设立了一个研究阶段,研究WAPI以何种方式推进为国际标准。而在2009年6月1日至5日的东京会议上,美国代表杰西。沃克对WAPI投出赞成票。杰西。沃克既是英特尔安全架构师,又是IEEE802.11i标准编辑者,他的举动标志着以英特尔为首的美国代表最终在WAPI成为国际标准的问题上做出妥协。
WLAN网络安全需要WAPI
WAPI是我国第一个在计算机宽带无线网络通信领域自主创新并拥有自主知识产权的安全接入技术标准。
WAPI工作小组的专家总结,WAPI在国际标准的道路上获得实质推进的原因包括四个:第一,WAPI自身的技术先进性及其优势已逐步获得包括美国在内的国际社会和标准组织的认可;第二,WLAN市场的蓬勃发展,安全性正在成为其关注点;第三,WAPI良好的“可运营、可管理”特性,促进以运营商为代表的中国市场选择WAPI,这促进了大批具有敏感市场嗅觉的国内外厂商加大对WAPI的实质投入;第四,国内外芯片、系统、终端厂商相继做出支持WAPI的选择,并且推出相关产品——这意味着WAPI正逐渐从产业化迈向商用。
对于此次WAPI在国际标准进程中的重大突破,我国宽带无线IP标准工作组秘书长黄振海认为,这意味着WAPI技术优势再次获得与会成员国的充分肯定,也表明全球对于无线网络安全的迫切需要。中国电子科技集团公司第七研究所高级工程师李进良则表示:“本次会议是中美第一次在WAPI的国际标准推进方面达成一致意见,这与当前WAPI的发展密不可分。”
链接:WAPI近两年大事记
2008年开始,WAPI在中国电信和中国移动WLAN入网测试规范中被定为A类必须满足的测试项。
2008年3月,两会期间全国人大代表、西安电子科技大学副校长郝跃提交《关于加速推进我国自主网络通信安全标准WAPI的建议》的议案。
2008年4月SC6会议期间,我国重启WAPI国际标准进程,会议同意了WAPI进入研究阶段;经过独立标准、附录、技术报告等多种方式的评估后,会议确定WAPI以独立标准和技术报告(属ISO标准文献类)作为WAPI推进为国际标准的两个最终考虑方案。
2008年7月16日,全球第一款WAPI+GSM双模手持终端研制成功。
2008年8月北京奥运会期间,在奥运场馆无线覆盖项目中,WAPI取得“零故障、零投诉”的好成绩。
2008年9月,WAPI产业联盟面向应用市场推出WAPI SOM系列解决方案,并积极地开展面向运营商的示范网项目。
2008年10月21日至25日,在北京国际信息通信展览会上,WAPI产业联盟对外表示,从运营商建网需求角度讲,WAPI已进入全新的发展阶段。
2008年12月,WAPI联盟厂商实现最低成本解决Wi-Fi网络及终端向WAPI平滑过渡。
2008年底,WAPI已被中国移动、中国电信和新联通三大电信运营企业标准采纳。
2009年1月,全球无线芯片知名厂商Marvell的核心芯片模组厂商海华科技推出了全系列配合WAPI应用的无线模块IC。
2009年2月,WAPI已成为中国移动和中国电信采购WLAN设备测试的必测项。
2009年4月,中国电信集团宣布,将大力推动WAPI的发展,并建立以WLAN全国漫游认证中心,以实现WLAN用户的漫游需求。拟通过WAPI在大规模公众网络的部署和开展运营,尤其是在手机端与CDMA网络结合与互补,构建广覆盖、高速率的宽带无线网络。
2009年4月17日,工业和信息化部宣布今后国内所有2G和3G手机都可以使用WAPI技术。
2009年4月,第一款由海尔和中国电信共同打造的WAPI/Wi-Fi手机对外发布。
2009年4月,大唐电信、京信通信、广州杰赛、烽火虹信、傲天动联等八家WAPI产业联盟成员企业共同对外宣布,他们的WAPI会聚型产品(瘦AP)已实现互联互通。
2009年5月,中国移动、中国电信先后展开2009年WLAN网络设备招标,要求新建WLAN网络设备全部具有WAPI功能。
2009年6月1日至5日,在ISO/IEC JTC1/SC6日本东京会议上,WAPI获得包括美、英、法等10余个与会国家成员体一致同意,将以独立文本形式推进其成为国际标准。
2009年6月18日,摩托罗拉宣布中国第一款支持WAPI高速无线网络接入的智能手机MOTO A3100正式上市。
WAPI已进入商用的关键时期,而WAPI手机的推出更是加速了这一进程,其后续发展还需产业链各环节的共同努力。
通信世界
| NGN中IMS子系统相关标准化情况及最新进展 2009-07-10 |
| 移动流媒体技术的视频编码协议及标准 2009-06-26 |
| 国内外数字电视整转进度及标准 2009-06-26 |
| 视频监控系统纳入安全管理的五个标准 2009-05-15 |
| 调研:谁的3G标准更深入人心? 2009-05-13 |