| 出版日期:2003-12-22 总期号:1277 本年期号:96 |
|
 |
无线局域网国家标准正式颁布
关注焦点集中WAPI安全协议 杨泉 
促进还是打压 新无线局域网国家标准引发争论 今年7月9日,信息产业部、国家标准化管理委员会、国家密码管理委员会办公室召开了无线局域网国家标准通过宣贯会,将这一标准正式推到广大的网络设备厂商、运营商以及媒体面前,其中最引人注目的就是由中国宽带无线IP标准工作组制定的新安全机制WAPI(WLAN Authentication and Privacy Infrastructure,无线局域网鉴别和保密基础结构),此标准于12月1日正式开始实施。新标准规定:自即日起,除2003年12月1日前已经进口或生产的,或2003年12月1日前已签订有效合同的无线网络产品以外,禁止在中国境内进口、生产和销售不符合强制性国家标准的无线局域网产品;到2004年6月1日起,未获得强制性产品认证证书和未加施中国强制性认证标志的无线局域网产品将一律不得出厂、进口、销售或者在其他经营活动中使用,国家和各地质量监督、出入境检验检疫机构将在2004年6月1日以后安排质量监督检查和抽查。 一时间舆论哗然,国外一些无线网络设备厂商以及Wi-Fi联盟对此反应激烈。其实早在2001年6月,信息产业部就下达了标准起草任务,确定由西安西电捷通无线网络通信有限公司、西安电子科技大学、中国电子技术标准化研究所、西安邮电学院等单位承担无线局域网国家标准的研究开发工作,通过对相关国际标准进行修改和完善,推动我国在宽带无线IP技术领域的技术创新。2002年11月,中国宽带无线IP标准工作组完成标准草案,2003年1月标准送审,5月正式颁布,其过程一直都是公开的,只是相关消息并没有引起足够的重视,这一点从相关厂商的反应和用户对新标准的认知程度可以看出来。目前这一标准在网上也引发了争论,评论大致分成截然不同的两派:一派支持国家推出自有标准;而另一派则担心,推出标准会导致国内外使用的无线网络产品出现兼容问题,或者相关专利费用会转嫁到消费者头上,其中最悲观的想法是今后在国外购买迅驰或装有无线网卡的笔记本电脑产品,将无法在国内使用其无线上网功能。 有些国外厂商认为,WAPI这一安全机制不仅仅是要求他们针对中国市场做技术上的调整,很可能会影响到其在国内进行产品推广。外国厂商将要从11家指定的中国公司手中购买所需的加密技术,而这11家公司中包括华为、中兴、联想等,这些企业是许多外国企业在网络市场上的直接竞争对手,这让外国企业担心新规则会比较有利于国内网络设备制造商。部分国外厂商还担心,关于如何购买加密技术的谈判,会因国内公司争相向市场推出自身产品而受到拖延,并担心国内公司会对加密技术收取高额费用等等。 处于这场风暴中心的中国宽带无线IP标准工作组和西安西电捷通无线网络通信有限公司表现不同,出于保密原因,西安西电捷通无线网络通信有限公司一直保持着沉默,并没有针对以上种种猜测及评论表态。公司相关负责人表示不便做出评论,让记者同中国宽带无线IP标准工作组直接联系。中国宽带无线IP标准工作组的新闻发言人刘朝阳则认为,以上种种看法都是很片面的认识,“我们提出这一标准的根本目的是推动国内无线网络技术朝健康有序的方向发展,特别是在加密等方面为用户提供先进的技术”,他说道,“目前的猜测实际上是由于对这一标准还不熟悉而产生的,部分媒体不恰当的描述也加剧了猜疑。”之所以WAPI安全协议引起国外厂商如此大的反应,他认为是国外厂商重视程度不够,“标准5月份就颁布了,为什么现在才开始重视呢?” 他表示,无线局域网国家标准适用于在国内市场销售的所有相关产品,因此国外产品进入中国市场销售必须要遵从这个标准。从技术规范描述上看,在不启用安全功能的情况下,符合无线局域网国家标准的产品和Wi-Fi产品是互通的,这保证了在基础层次上能够与国际市场接轨。“无线局域网国家标准与国际标准的主要区别是安全机制的不同,从技术角度看,中国市场中WLAN产业链各环节向这方面靠拢的难度并不大。”刘朝阳解释说,“国外大厂商更不应该存在什么问题。”当然,他也不否认安全机制的升级很可能会导致市场的洗牌,淘汰一批不具备实力的小企业。 新标准更注重安全性 目前WLAN在国内倍受电信运营商推崇,纷纷推出相关服务。陕西电信的“信息化商务会所”计划正在西安积极开展,陕西电信选择了一批西安商务会所推广“天翼通”项目,而移动的“随E行”也已经在西安布了不少热点。另一方面,随着英特尔公司在国内力推迅驰技术,无线局域网概念仿佛一夜之间在陕西遍地开花,从笔记本经销商处了解到的情况也反映出采用迅驰技术的笔记本产品销售情况良好。 而随之而来的问题就是无线局域网面临的安全威胁日益突出,安全已经成为阻碍WLAN进入信息化应用领域的最大障碍。与有线网络相比较,无线网络的安全问题具有以下特点:信道开放,无法阻止攻击者窃听、恶意修改并转发;无线电波在空气中的传播会因为多种原因(例如障碍物)发生信号衰减,导致信息丢失;用户不必与网络进行实际连接,使得攻击者伪装合法用户更为容易。 目前国际标准中无线局域网所采用的安全加密技术主要有SSID(Service Set Identifier服务集标识符)技术、MAC(Media Access Control,物理地址过滤)技术、WEP(Wired Equivalent Privacy,有线等效加密)技术、802.1X(端口访问控制)技术、WAP(Wi-Fi Protected Access,Wi-Fi保护存取)标准以及即将推出的802.11i(Advanced Encryption Algorithm,先进加密算法)加密技术。但是这些标准多少都有其自身不足之处,而且目前并没有统一的标准来为用户提供安全解决方法。这次国家标准的新安全机制WAPI统一了国内的安全标准,并将以上种种国际标准挡在了国门之外。 “我们提供了成本更低的安全解决办法,我们能够让国内用户以更低的价格享受安全保障”,刘朝阳表示说,目前在安全方面国际标准比较混乱,甚至还有很多企业采用自有的解决方案为用户服务,这次在国内强制推行WAPI安全机制,有利于今后无线局域网市场的健康成长。 市场将决定标准前途 从目前的情况来看,大多数国内厂商比较看好新标准,而媒体方面比较乐观的看法是国内厂商面临机遇,有机会借助国内市场同国外厂商进行角逐,很多人形象地将其描述为国内无线市场的“新门票”。 据了解,在WLAN国家标准宣贯会上,飞利浦、联想、朗通环球、汤姆森等国内外厂商纷纷表示理解和支持新颁布的WLAN国家标准,其中朗通环球和飞利浦作为Wi-Fi成员,表示将尽快推出符合国家标准的产品。另外,思科已经开始积极申请加入宽带无线IP标准工作组,但更多的设备厂商和运营商还处于对标准的认知和理解阶段。“目前已经有十几家厂商在同我们联系,其中不乏国际性大网络设备生产商”,刘朝阳介绍,“而国内企业如联想等企业已经加入中国宽带无线IP标准工作组”。刘朝阳介绍,工作组会不断吸收有实力的厂商加入,来完善标准体系。 然而,有些运营商、各大行业、企业等最终用户对WLAN所面临的安全问题认识还不够:一方面目前国际上WLAN市场多种安全机制共存,缺乏一种能够面向不同用户提供统一而完善保障的标准,导致为用户提供的安全解决方案的成本和复杂性日益上升;另一方面,由于各种安全机制之间无法兼容,用户在其中往往只能选择其一而无法顾及兼容性问题,这些都极大影响了WLAN应用方案的性能价格比和市场竞争力,也为WAPI技术提供了市场空间。 因此,新标准的推出有利于国内无线局域网市场的发展,但是新标准前途如何最终还要由市场来决定。华为3com有限公司的西安办事处副主任陈勇认为,这一标准的推出对国内无线网络市场发展有益,但是只有真正被市场接受以后才能获得生命力。目前,同有线网络市场相比,国内无线网络市场还很小,新标准对各个厂商的影响还比较小。而西安电信公司负责“天翼通”无线网络业务的王磊表示已经了解了相关信息,但是西安电信方面还没有就相关标准进行研究,“标准要到明年6月1日才完全实施,相信无论从厂商还是运营商的角度来看,适应这一标准应该不会存在什么问题。”而且他认为,届时可能会出现一些折衷的方案,毕竟目前运营商已经采购了一部分的无线网络设备在运行,需要考虑如何保护已有投资的问题,“不过标准既然已经出来,相信我们下一期建设中肯定会向厂商提出相关要求。”而陕西移动公司负责“随E行”业务的刘刚正在出差途中,在电话中他表示还不清楚具体情况,需要再做一些了解。 看来,在WAPI安全机制的推广方面,中国宽带无线IP标准工作组还有很多工作要做。(文章编码:9601)
WAPI与其他安全方案的对比分析 |
||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
