• WAPI相关了解及观点


    WAPI相关了解及观点

    (长春大学 计算机科学技术学院 长春 130022)

    【摘要】在国际网络空间,谁掌握了规则和标准的制定权、话语权,谁就能引导世界网络技术发展方向,赢得宝贵的主动权。由于历史的原因,我们曾长期处于被动的局面,甚至一度被排斥在行业决策圈之外。随着我国综合实力的不断增强,以及以华为、中兴为代表的国家优秀产业力量的快速壮大,争夺话语权、获取制定权的较量将越来越多的成为国际博弈新常态。近期,将我们研发的无线宽带网络通信安全接入技术标准(以下简称WAPI)推向世界的努力,已经成为这一系列斗争中的一个新焦点。本文会从WAPI概念、进阶之路、推行过程中的阻力、发展前景及对中国的启示进行论述。

    【关键词】WAPI;WIFI;无线局域网;WIFI联盟;话语权;WIFI技术漏洞

    1 WAPI概念

    WAPI采用了无线用户和无线接入点的双向认证,身份凭证为公钥数字证书,算法采用国密办批准的分组加密算法(SMS4),其安全性目前是最高的,并采用动态加密(基于用户、基于认证、通信过程中动态更新),因此,WAPI的安全性是优于其他的标准的,采用这种标准,有利于整个系统安全性的提高。WAPI是一种全新的无线宽带网络通信领域安全接入标准,由我们自主研发,拥有完全的知识产权,采用了独创的三元对等架构和单点式与集中式两种应用模式,实现了终端与接入点之间的双向身份鉴别,保证了“合法用户访问合法网络”。与国际上传统的WIFI技术标准相比,WAPI协议瞄准了WIFI身份认证的缺陷,弥补了WIFI严重的安全技术漏洞,不仅可以验证网络用户的合法性,而且用户也可以验证网络的合法性,确保了无线网络的可管可控,从根本上解决了安全问题和兼容性问题,因此,具有网络更安全、传输更快捷、覆盖更宽大等优点。

    2 WAPI进阶之路

    2003年5月,针对WIFI技术安全性问题,我国批准发布了GB 15629强制标准,即WAPI,并宣布将于2003年底实现。英特尔等跨国公司立即以准备时间不足为由,要求推迟实。
    2004年3月,美国国务卿鲍威尔、商务部长埃文斯、贸易代表佐立克联名致信,要求中国放弃WAPI标准,污称WAPI标准是国际贸易的壁垒。
    2004年4月,国家质检局、国家认监委、国家标准委联合发布公告,延期实施了WAPI标准。
    2004年6月1日,我国准备要求境内无线局域网产品必须采用WAPI标准,但遭到英特尔、博通等美国公司的强烈抵制,声称WAPI标准将迫使自己与中国公司贡献敏感信息,并威胁将停止在中国开展无线业务。
    2004年7月,我国开始想国际标准化组织ISO提交WAPI提案,尝试推进国际标准化进程,找到美国强烈的阻挠,阻止中方WAPI技术专家参加专业会议。
    2006年3月,国际标准化组织ISO投票中,WAPI以悬殊的得票负于美国标准802.11i,致使WAPI标准国际化进程搁浅。
    2009年6月,在东京召开的ISO/IEC JTC1/SC6会议上,包括美,英法等10余个与会国家成员一致同意,将WAPI作为无线局域网络接入安全机制独立标准形式推进为国际标准,从而获得了打破IEEE垄断的希望。
    2013年12月,我国商务部公布的《第24届中美商贸联委会中方成果清单》显示,WAPI的核心专利在美国通过,此时,中德英法日韩美等多个国家已经承认了相关专利。
    2018年11月,支持WAPI的无线局域网芯片已经超过了400款型号、全球累计出货量110亿颗,移动终端和网络设备等已经超过了13000款。
    由于WAPI是中国无线局域网安全强制性标准,因此包括iPhone在内的智能手机均已支持WAPI标准(同时支持WIFI标准)。

    3 WAPI推行过程中的阻力

    打造无线城市,在10多年前就已经被提出了。其中,非常有特色的就是台北市的无线城市网络(WIFLY),在设计上与正在发展的WIFI相结合,第一个无线连接协议(WIFI)已经覆盖了大型综合商场、宾馆酒店、飞机场以及咖啡厅之类的区域环境,可以说它已经成为了局域网的代名词。但是很多人并不知道WIFI具有安全风险。WIFI作为一个商业品牌,隶属于美国德州奥斯汀WIFI联盟,联盟技术标准支持上千种无线设备的互联,虽然使用起来方便,但却存在安全认证策略不完全的先天缺陷,技术上具有认证设计缺陷,对通信双方的合法性检验设计也不够严密。自2000年起,WIFI就被发现存在严重的安全漏洞,在公共场所接入往往会造成个人信息泄露甚至钱财损失。2000年,英特尔公司公开警告WIFI不安全,使用WIFI隐私得不到保障,并向使用者强调在使用WIFI期间不要将自己的硬盘或文件夹设置为共享,不要在电子邮件中涉及机密内容。
    新的安全标准替代旧的WIFI标准,似乎应该是顺理成章的大概率事件。但是事实真的是如此吗?
    据WIFI联盟的数据显示,我国已经成为了WIFI需求量最大的市场。截止到2015年12月,手机网民中通过3G、4G上网的比例是88.8%,通过WIFI无线网络接入互联网的比例是91.8%。在用户使用现有的协议标准并没有什么威胁自身信息安全的情况下,如果让用户改变现在使用的协议标准,并不能让绝大部分的用户达成共识。
    即使现行的WIFI技术安全性差的问题已经成为了国际共识,但就国内来说,使用新的WAPI标准与技术替代WIFI依旧阻力重重,在国际上推行的阻力就更不用说了。其中,涉及到了话语权的争夺、保护主义的干扰、技术壁垒的障碍等。

    4 WAPI发展前景

    本国自主研发的无线局域网强制性国家标准(WAPI)被媒体称为“中国加入WTO后利用游戏规则的博弈”,中国推广自己的国家无线局域网标准在行业内引起轩然大波,影响到了无线局域网产业价值链上的每个环节,受影响最大、反应最强烈的是外资设备商,如果不贴上WAPI这张中国安全的标签,将会在中国面临着出局的境地,这无疑是在业界树立了很多的竞争对手、以及阻力,甚至可以说面临着国外芯片提供商对中国实行“禁售”的威胁,这些会不会影响到我国无线局域网迅猛发展的发展势头?到底WAPI到底能够为中国带来什么呢?又能够在国际上走多远呢?

    4.1 WAPI保证了中国无线局域网的互联互通和安全性

    中国这个巨大市场,如果没有属于自己的标准,政企的安全问题将会很难维护,还会波及家庭网络、企业信息化建设、电子政务等的安全。WAPI可以大大的促进无线局域网在中国经济信息化各领域的拓展应用,从而形成更加完善有序的无线网络环境。

    4.2 WAPI可以让中国扩大市场

    外国企业凭借自己拥有强大的技术优势,在无线局域网市场上不断的退出新产品,赚取高额利润,抢占市场份额,而国内的企业在主要芯片方面一直受制于人,这种控制权一直掌握在别人手中的状况,我们一定要摆脱。在实行WAPI标准之后,国外厂商的无线局域网产品必须增加WAPI安全补丁才可以在中国市场销售,国内企业可以借助独有的标准使用权交换市场份额。

    4.3 WAPI可以让中国在无线局域网方面具有话语权

    通信标准是当前信息产业竞争中一个至关重要的领域,得标准者的天下。WAPI的实施,改变了国内无线局域网市场的规则,使我们由被动变主动,掌握自己国内产业发展方向和节奏。如果通过制定WAPI标准可以真正达到提高市场准入门槛、扶持民族产业的目的,就会更有助于让我们把握好管制和竞争的尺度,更好地在遵守WTO规则的前提下,发挥政府的能动作用,为本国产业的健康发展保驾护航。

    4.4 对中国的启示

    中国信息产业参与世界竞争的道路必将是充满艰辛的。因为中国的迅速崛起、以强者的身份加入规则制定者的圈子中,影响了现有强势群体的利益,就必然会遭到原有势力的打压与压制,他们会利用在标准组织中的领导者地位,甚至动用外交关系来保护自身的利益。面对由国外芯片提供商和相关标准化组织结成的WIFI联盟,即这场WAPI VS WIFI博弈的对局方,中国的政企一定要做好打持久战的准备!

    5 总结

    世界贸易组织处理的贸易争端中有一大半是标准之争,国际市场竞争已由产品、技术之争发展到标准之争,标准的制定和实施就意味着巨大的潜在市场和利润,可以说一项技术是影响一个企业自身,而一项标准就是影响的整个产业甚至是整个国家的利益。标准的实质就是制定竞争规则,把握对市场的控制权。
    其实,对于WAPI能否快速进入本国用户的视野,甚至说国际用户的视野这个问题。个人观点是从WIFI诞生以来,没有发生过针对WIFI技术漏洞的国际性黑客攻击。如果能有一个黑客组织针对WIFI技术漏洞发起一次国际范围的攻击,对用户自身的信息甚至说钱财安全造成了一定的损失,那么,在国际上,就会对WIFI标准的安全形成很大一股质疑势力。这样的话,再适时的推行我们的WAPI标准及技术,就会得心应手很多,并且WAPI还会收获很多忠实粉丝的支持。
    当然,如果真的发生了国际性的WIFI技术漏洞遭受攻击事件,而我国的WAPI标准及技术能够从容的应对。那么,在很大程度上就可以打击阻止WAPI应用于国际市场的企业、国家,加速WAPI推向国际化的进程,也会使中国具有一定的话语权以及更大的影响力。

    参考文献及网址

    【1】人民网-工信部鼓励所有手机加入WAPI功能,http://it.people.com.cn/GB/1068/42899/9178330.html
    【2】百度百科-WAPI,https://baike.baidu.com/item/WAPI/1153189?fr=aladdin
    【3】WAPI中国入世后利用“游戏规则”的前景分析,http://www.doc88.com/p-039741066404.html
    【4】WAPI背后的国际网络空间技术标准博弈,彭琳
    【5】WAPI接入鉴别过程的形式化分析与验证,李谢华、李建华、杨树堂、诸鸿文
    【6】WiFi联盟避谈WAPI安全+WiFi应用挺近中国企业及家庭市场,宫丽华
    【7】WLAN市场变数考衡,何延润
    始于才华,忠于颜值;每件事情在成功之前,看起来都是天方夜谭。一无所有,就是无所不能。
  • 相关阅读:
    实时视频应用示例:监控与音乐教学
    im ui框架调研,对比
    WampServer 常见问题
    Android Studio xcode单步调试 WebRTC Android & iOS
    WebRTC 源码分析(五):安卓 P2P 连接过程和 DataChannel 使用
    归并排序的分析与Java实现
    Redis的数据类型
    使用Maven进行多模块拆分
    内容平台消息队列异步静态化实现
    ActiveMQ的应用实例
  • 原文地址:https://www.cnblogs.com/guyan-2020/p/12397213.html
Copyright © 2020-2023  润新知