WAPI在國際標(biāo)準(zhǔn)進(jìn)程的重大突破既顯示出全球?qū)o線網(wǎng)絡(luò)安全的迫切需求,又與WAPI近年來的發(fā)展密不可分.

　　6月1日至5日,在ISO/IECJTC1/SC6日本東京全會上,WAPI獲得包括美、英、法等10余個與會國家成員體的一致同意,將以獨立文本形式推 進(jìn)為國際標(biāo)準(zhǔn).由此,WAPI成為無線計算機(jī)網(wǎng)絡(luò)通信無線局域網(wǎng)技術(shù)領(lǐng)域除IEEE標(biāo)準(zhǔn)組織外,惟一由ISO/IEC國家成員體(中國)直接提交的國際標(biāo) 準(zhǔn)提案.

　　據(jù)記者了解,我國從2007年5月開始在ISO/IECJTC1/SC6內(nèi)實質(zhì)性地開展WAPI安全協(xié)議的國際提案工作,此番WAPI安全協(xié)議的國際標(biāo)準(zhǔn)提案作為IS0/IEC獨立標(biāo)準(zhǔn)重新進(jìn)入國際標(biāo)準(zhǔn)流程,標(biāo)志著歷經(jīng)曲折的WAPI在國際標(biāo)準(zhǔn)道路上獲得重大突破.

　　坎坷的國際標(biāo)準(zhǔn)之路

　　三年前的6月份,在捷克首都布拉格舉行的WAPI與IEEE802.11i表決分析組會議上,由于會議在并沒有充分考慮WAPI的技術(shù)特點以及 IEEE802.11i安全缺陷的情況下,做出了不允許中國代表團(tuán)闡述自己觀點的決定,WAPI代表團(tuán)只好中途撤離會場以保留申訴機(jī)會.

　　這并不是WAPI在國際標(biāo)準(zhǔn)道路上的第一次挫折.因為寬帶無線局域網(wǎng)技術(shù)關(guān)乎國家信息安全以及核心經(jīng)濟(jì)利益,在更早的2004年7月,中國向國際標(biāo)準(zhǔn)化組織提交WAPI提案時,就曾經(jīng)遭遇美國方面的強烈阻撓.

　　其實,在表決之前,國際社會已經(jīng)認(rèn)識到IEEE802.11i的技術(shù)缺陷.2002年美國鹽湖城冬奧會禁止采用WLAN設(shè)備;本來考慮采用無線網(wǎng)絡(luò)的2004年雅典奧運會終因安全問題而放棄;這都表明了國際社會對WLAN網(wǎng)絡(luò)安全問題的普遍擔(dān)心.

　　有關(guān)專家介紹,無線局域網(wǎng)國際標(biāo)準(zhǔn)ISO/IEC8802-11規(guī)定了WEP(有線等效加密)的安全機(jī)制,但WEP自2001年就被國際安全專家發(fā)現(xiàn)存在嚴(yán)重安全漏洞,雖然美國IEEE802.11工作組又提出IEEE802.11i來彌補WEP存在的安全問題,但由于過分考慮與過去的不安全的產(chǎn)品和設(shè)施的兼容,且新的方案沿襲有安全缺陷的二元安全架構(gòu),IEEE 802.11i也未能解決無線局域網(wǎng)的安全問題.

　　轉(zhuǎn)機(jī)的主客觀因素

　　事情的轉(zhuǎn)機(jī)發(fā)生在去年4月.在ISO/IECJTC1/SC6日內(nèi)瓦會議上,WAPI代表團(tuán)重提WLAN安全仍然面臨嚴(yán)重威脅的說法.這一次,連IEEE802.11i的代表也表示了認(rèn)同.

　　這與IEEE802.11i遭遇到越來越多的安全挑戰(zhàn)有關(guān).

　　知情人士介紹,2006年9月11日的一次無線局域網(wǎng)安全技術(shù)研討會上,曾經(jīng)有人利用網(wǎng)上下載的工具演示了在5分鐘內(nèi)破解Wi-Fi的保護(hù)口令.在俄羅斯,一家公司甚至可以利用NVIDIA顯卡的強大運算能力,將上述破解Wi-Fi密碼的時間縮短10倍.在最近,俄羅斯另一家公司還推出了“密碼恢復(fù)”工具,進(jìn)一步促使NVIDIA顯卡的通用計算加速.

    另有公開資料顯示,EMC的信息安全部門RSA去年10月曾經(jīng)針對倫敦、紐約、巴黎三個城市的WLAN網(wǎng)絡(luò)進(jìn)行過一次全面掃描,結(jié)論是 “WLAN網(wǎng)絡(luò)安全狀況在變好但依然很糟糕”.在報告的結(jié)尾,EMC將“WEP不再是一個可行的安全機(jī)制”作為調(diào)查的最終結(jié)論.相關(guān)統(tǒng)計還表明,目前有 50%的無線局域網(wǎng)用戶對網(wǎng)絡(luò)安全不滿意,從安全角度出發(fā)放棄無線局域網(wǎng)的占40%以上.

　　這是有關(guān)方面承認(rèn)IEEE802.11i有安全隱患的客觀原因.

　　另外,早在2007年3月英特爾工廠定址大連的簽約儀式上,工業(yè)和信息化部副部長(原信息產(chǎn)業(yè)部副部長)婁勤儉出席儀式,一方面他承諾將推動英特爾與中國企業(yè)在計算機(jī)和下一代通信方面加大合作,另一方面他要求英特爾支持WAPI成為國際標(biāo)準(zhǔn),兌現(xiàn)美國在第15屆中美商貿(mào)聯(lián)委會上所做的承諾.這次政府公關(guān)直接推動了Wi-Fi的主導(dǎo)廠商英特爾于去年承諾在迅弛中加入WAPI功能,并迅速攜手聯(lián)想推出一款支持WAPI的筆記本電腦.

　　在主客因素的綜合作用下,2008年的日內(nèi)瓦會議專門設(shè)立了一個研究階段,研究WAPI以何種方式推進(jìn)為國際標(biāo)準(zhǔn).而在2009年6月1日至5 日的東京會議上,美國代表杰西.沃克對WAPI投出贊成票.杰西.沃克既是英特爾安全架構(gòu)師,又是IEEE802.11i標(biāo)準(zhǔn)編輯者,他的舉動標(biāo)志著以英特爾為首的美國代表最終在WAPI成為國際標(biāo)準(zhǔn)的問題上做出妥協(xié).

　　WLAN網(wǎng)絡(luò)安全需要WAPI

　　WAPI是我國第一個在計算機(jī)寬帶無線網(wǎng)絡(luò)通信領(lǐng)域自主創(chuàng)新并擁有自主知識產(chǎn)權(quán)的安全接入技術(shù)標(biāo)準(zhǔn).

　　WAPI工作小組的專家總結(jié),WAPI在國際標(biāo)準(zhǔn)的道路上獲得實質(zhì)推進(jìn)的原因包括四個:第一,WAPI自身的技術(shù)先進(jìn)性及其優(yōu)勢已逐步獲得包括美國在內(nèi)的國際社會和標(biāo)準(zhǔn)組織的認(rèn)可;第二,WLAN市場的蓬勃發(fā)展,安全性正在成為其關(guān)注點;第三,WAPI良好的“可運營、可管理”特性,促進(jìn)以運營商為代表的中國市場選擇WAPI,這促進(jìn)了大批具有敏感市場嗅覺的國內(nèi)外廠商加大對WAPI的實質(zhì)投入;第四,國內(nèi)外芯片、系統(tǒng)、終端廠商相繼做出支持 WAPI的選擇,并且推出相關(guān)產(chǎn)品——這意味著WAPI正逐漸從產(chǎn)業(yè)化邁向商用.

　　對于此次WAPI在國際標(biāo)準(zhǔn)進(jìn)程中的重大突破,我國寬帶無線IP標(biāo)準(zhǔn)工作組秘書長黃振海認(rèn)為,這意味著WAPI技術(shù)優(yōu)勢再次獲得與會成員國的充分肯定,也表明全球?qū)τ跓o線網(wǎng)絡(luò)安全的迫切需要.中國電子科技集團(tuán)公司第七研究所高級工程師李進(jìn)良則表示:“本次會議是中美第一次在WAPI的國際標(biāo)準(zhǔn)推進(jìn)方面達(dá)成一致意見,這與當(dāng)前WAPI的發(fā)展密不可分.”