深度报道:WAPI逼近国际标准的内在逻辑
WAPI在国际标准进程的重大突破既显示出全球对无线网络安全的迫切需求,又与WAPI近年来的发展密不可分。
6月1日至5日,在ISO/IEC JTC1/SC6日本东京全会上,WAPI获得包括美、英、法等10余个与会国家成员体的一致同意,将以独立文本形式推进为国际标准。由此,WAPI成为无线计算机网络通信无线局域网技术领域除IEEE标准组织外,惟一由ISO/IEC国家成员体(中国)直接提交的国际标准提案。
据记者了解,我国从2007年5月开始在ISO/IEC JTC1/SC6内实质性地开展WAPI安全协议的国际提案工作,此番WAPI安全协议的国际标准提案作为IS0/IEC独立标准重新进入国际标准流程,标志着历经曲折的WAPI在国际标准道路上获得重大突破。
坎坷的国际标准之路
三年前的6月份,在捷克首都布拉格举行的WAPI与IEEE802.11i表决分析组会议上,由于会议在并没有充分考虑WAPI的技术特点以及IEEE802.11i安全缺陷的情况下,做出了不允许中国代表团阐述自己观点的决定,WAPI代表团只好中途撤离会场以保留申诉机会。
这并不是WAPI在国际标准道路上的第一次挫折。因为宽带无线局域网技术关乎国家信息安全以及核心经济利益,在更早的2004年7月,中国向国际标准化组织提交WAPI提案时,就曾经遭遇美国方面的强烈阻挠。
其实,在表决之前,国际社会已经认识到IEEE802.11i的技术缺陷。2002年美国盐湖城冬奥会禁止采用WLAN设备,本来考虑采用无线网络的2004年雅典奥运会终因安全问题而放弃,这都表明国际社会对WLAN网络安全问题的普遍担心。
有关专家介绍,无线局域网国际标准ISO/IEC 8802-11规定了WEP(有线等效加密)的安全机制,但WEP自2001年就被国际安全专家发现存在严重安全漏洞,虽然美国IEEE 802.11工作组又提出IEEE 802.11i来弥补WEP存在的安全问题,但由于过分考虑与过去的不安全的产品和设施的兼容,且新的方案沿袭有安全缺陷的二元安全架构,IEEE 802.11i也未能解决无线局域网的安全问题。
转机的主客观因素
事情的转机发生在去年4月。在ISO/IEC JTC1/SC6日内瓦会议上,WAPI代表团重提WLAN安全仍然面临严重威胁的说法。这一次,连IEEE802.11i的代表也表示了认同。
这与IEEE802.11i遭遇到越来越多的安全挑战有关。
知情人士介绍,2006年9月11日的一次无线局域网安全技术研讨会上,曾经有人利用网上下载的工具演示了在5分钟内破解Wi-Fi保护口令。在俄罗斯,一家公司甚至可以利用NVIDIA显卡的强大运算能力,将上述破解Wi-Fi密码的时间缩短10倍。在最近,俄罗斯另一家公司还推出了"密码恢复"工具,进一步促使NVIDIA显卡的通用计算加速。
另有公开资料显示,EMC的信息安全部门RSA去年10月曾经针对伦敦、纽约、巴黎三个城市的WLAN网络进行过一次全面扫描,结论是"WLAN网络安全状况在变好但依然很糟糕"。在报告的结尾,EMC将"WEP不再是一个可行的安全机制"作为调查的最终结论。相关统计还表明,目前有50%的无线局域网用户对网络安全不满意,从安全角度出发放弃无线局域网的占40%以上。
这是有关方面承认IEEE802.11i有安全隐患的客观原因。
另外,早在2007年3月英特尔工厂定址大连的签约仪式上,工业和信息化部副部长(原信息产业部副部长)娄勤俭出席仪式,一方面他承诺中国将推动英特尔与中国企业在计算机和下一代通信方面加大合作,另一方面他要求英特尔支持WAPI成为国际标准,兑现美国在第15届中美商贸联委会上所做的承诺。这次政府公关直接推动了Wi-Fi的主导厂商英特尔于去年承诺在迅弛中加入WAPI功能,并迅速携手联想推出一款支持WAPI的笔记本电脑。
在主客因素的综合作用下,2008年的日内瓦会议专门设立了一个研究阶段,研究WAPI以何种方式推进为国际标准。而在2009年6月1日至5日的东京会议上,美国代表杰西。沃克对WAPI投出赞成票。杰西。沃克既是英特尔安全架构师,又是IEEE802.11i标准编辑者,他的举动标志着以英特尔为首的美国代表最终在WAPI成为国际标准的问题上做出妥协。
WLAN网络安全需要WAPI
WAPI是我国第一个在计算机宽带无线网络通信领域自主创新并拥有自主知识产权的安全接入技术标准。
WAPI工作小组的专家总结,WAPI在国际标准的道路上获得实质推进的原因包括四个:第一,WAPI自身的技术先进性及其优势已逐步获得包括美国在内的国际社会和标准组织的认可;第二,WLAN市场的蓬勃发展,安全性正在成为其关注点;第三,WAPI良好的"可运营、可管理"特性,促进以运营商为代表的中国市场选择WAPI,这促进了大批具有敏感市场嗅觉的国内外厂商加大对WAPI的实质投入;第四,国内外芯片、系统、终端厂商相继做出支持WAPI的选择,并且推出相关产品--这意味着WAPI正逐渐从产业化迈向商用。
对于此次WAPI在国际标准进程中的重大突破,我国宽带无线IP标准工作组秘书长黄振海认为,这意味着WAPI技术优势再次获得与会成员国的充分肯定,也表明全球对于无线网络安全的迫切需要。中国电子科技集团公司第七研究所高级工程师李进良则表示:"本次会议是中美第一次在WAPI的国际标准推进方面达成一致意见,这与当前WAPI的发展密不可分。"
- WAPI终端芯片模块出炉:与WiFi兼容(01-06)
- 诺基亚中国发布WAPI/WiFi手机(06-01)
- WiMax也是一种好选择(09-11)
- WAPI标准笔记本陆续上市 联盟称要做成事实标准(02-21)
- 中国自主无线局域网技术再次冲击国际标准(02-23)
- 西安Wi-Fi热点增多 将变无线城(02-23)