一、什么是WAPI?
WAPI是WLAN Authentication and Privacy Infrastructure的英文縮寫。它像紅外線、藍牙、GPRS、CDMA1X等協議一樣,是無線傳輸協議的一種,只不過跟它們不同的是它是無線局域網(WLAN)中的一種傳輸協議而已,它與現行的802.11B傳輸協議比較相近。那么,為什么制定傳輸協議的標準呢?我們知道,不同的傳輸協議將數據包在兩臺以上的電子設備間進行傳輸所用的原理和實現的手段是不同的,它們多數都不兼容,如果不制定無線傳輸協議的標準的話,無線電子設備的通用性就會受到很大的限制,例如,你的筆記本電腦在A地方也許可以無線上網,但去到了B地方,可能就會由于傳輸協議不統一而無法實現無線上網了,而如果所有的無線產品都使用同一種傳輸協議的話,那么,你的筆記本電腦無論走到哪里,只要有WLAN信號的地方都可以輕松實現無線上網了。
二、WAPI與現行的802.11B有什么不同?
無線局域網(WLAN)的傳輸協議有很多種,包括802.11A、802.11B、802.11G等等,其中以802.11B最為普及和流行,目前包括迅馳和聯想最新的關聯電腦在內的大多數無線網絡產品所采用的都是802.11B的傳輸協議,它是由美國非贏利機構WI-FI組織制定和進行認證的,而WAPI則由ISO/IEC授權的IEEE Registration Authority審查獲得認可,兩者所屬的機構不同,其性質自然不一樣。其最大的區別是安全加密的技術不同:WAPI使用的是一種名為“無線局域網鑒別與保密基礎架構(WAPI)”的安全協議,而802.11B則采用“有線加強等效保密(WEP)”安全協議。
三、我國為什么要制定WAPI標準?
1、出于安全性考慮。我們知道,國家的機密是最高的機密,它如果被泄露出去會直接損害整個國家和民族的利益,后果將不堪設想。但對于無線局域網來說,偏偏在安全性方面非常脆弱,因為現行的無線網絡產品大多數都采用802.11B作為無線傳輸協議,這種協議的優點是傳輸速率能達到11M,與有線局域網的傳輸速度相近,而且覆蓋范圍達100米。但是“成也何蕭,敗也何蕭”。正是其傳輸速度快,覆蓋范圍廣,才使它在安全方面非常脆弱。因為數據在傳輸的過程中都曝露都空中,很容易被別有用心的人截取數據包,雖然,3COM、安奈特等國外廠商都針對802.11B制定了一系列的安全解決方案,但總得來說并不盡人意,而且其核心技術掌握在別國人手中,他們既然能制定得出來就一定有辦法破解,所以在安全方面成了政府和商業用戶使用WLAN的一大隱患。WAPI由于由我國有關部門掌握著加密的核心技術,所以就不怕外國人利用WLAN來盜取國家或商業機密信息了,而且它的加密技術比802.11B更為先進,WAPI采用國家密碼管理委員會辦公室批準的公開密鑰體制的橢圓曲線密碼算法和秘密密鑰體制的分組密碼算法,實現了設備的身份鑒別、鏈路驗證、訪問控制和用戶信息在無線傳輸狀態下的加密保護。此外,WAPI從應用模式上分為單點式和集中式兩種,可以徹底扭轉目前WLAN采用多種安全機制并存且互不兼容的現狀,從根本上解決安全問題和兼容性問題。所以我國強制性地要求相關商業機構執行WAPI標準能更有效地保護數據的安全。
2、出于利益方面的考慮。我國是個經濟蓬勃發展的發展中國家,許多產品都擁有巨大的發展空間,尤其是高科技產品。但是,在以前,我國在高科技產品方面喪失了很多的機會,由于極少有自主核心技術和自己業界標準的產品,造成了頗為被動的局面:DVD要被外國人收取大量的專利費,GPRS、CDMA1X等等的標準都掌握在外國人手里,我們只能乖乖地將大把的鈔票送給人家去買人家的標準,而自己則像個替人“打工”的工人,只能去搞OEM、去幫人組裝產品。所以,有人說“一流的企業賣標準、二流的企業賣技術、三流的企業賣產品”。
但是,現在機會來了。WLAN(無線局域網)在我國是一個新興的新生事物,發展勢頭迅猛。以整合無線模塊的迅馳筆記本電腦的銷售情況來看,似乎不錯,筆者在某著名的產品導購網站里對筆記本電腦進行了一次調查,發現迅馳筆記本品種最多,達14頁,其次為P4-M的,為10頁,P-M為3頁,P4的2頁。但是,我國目前只有800多個無線局域網的熱點,使用WLAN的用戶雖然并不是很多,但增長速度比較快,因此,我國的WLAN的市場潛力很大。我國現在制定自己的WLAN傳輸協議標準,從長遠來看,將會取得很大的經濟利益。另外,就目前來看,我國的一些企業也因為WAPI而獲得不少的利益,因為所有在中國銷售的無線局域網設備都要遵循的這項WAPI標準的加密技術被無償轉讓給了包括聯想、華為、東軟等在內的11家國內廠商,這也就是說國外廠商的產品如果想進入中國,必須找這11家廠商合作后,才會有機會。
四、WAPI對于個人用戶而言將會獲得什么利益?
對于個人用戶而言,WAPI的出現最大的受益就是讓自己的筆記本電腦從此更加安全,因為WLAN在進行數據傳輸時是完全暴露在半空中的,而且信號覆蓋范圍廣,如果安全性不好,合法用戶的數據就很容易被非法用戶截獲和破解。同時,非法用戶還可以偽裝成合法用戶,和合法用戶共同使用網絡資源,使合法用戶的利益蒙受損失。就拿北美來說吧,他們那里非常流行基于802.11B的WLAN,許多電腦高手就試圖用易拉罐來截獲和破解合法用戶的無線信號,從而達到免費共享合法用戶網絡資源的目的。而更為可怕的是,非法的用戶還可以利用WLAN將合法用戶筆記本電腦里的數據盜取過來,從而使他們造成或大或小的損失(如果是帳號、密碼之類的信息被盜取后果就更嚴重了)。
另外,設備間互聯是運營商必須要考慮的問題。當前,雖然許多廠商的產品都宣稱通過了wi-fi兼容性測試,但由于各廠商所提出和采用的安全解決方案不同。例如,安奈特(AT-WR2411無線網卡)提供的是多級的安全體系,包括擴頻編碼和加密技術,安全的信息通過40和128位的Wired Equivalent Privacy (WEP) 加密方法;而3Com的無線網卡如果和3Com 11 Mbps無線局域網Access Point 6000配合使用,則可以使用高級的動態安全鏈路技術,該技術與共享密鑰的方案不同,它會自動為每一個會話生成一個128位的加密密鑰。這樣,由于缺乏統一的安全解決方案標準,導致了不同的WLAN設備在啟用安全功能時無法互通,會造成運營商的設備管理極其復雜,需要針對不同的安全方案開發不同用戶管理功能,導致運營和維護成本大大增加,也不利于保護投資,而用戶因為無法在不同的安全AP(Access Point)間漫游,而降低客戶滿意度,同時也會常常會令用戶的設備兼容性出現問題。
五、WAPI符合WTO法規嗎?
答案是肯定的。世界貿易組織的一個重要協定—貿易技術壁壘協定 (WTO/TBT)規定WTO各成員國可以為本國安全、健康、環保等正當目標,在符合WTO總協定的有關標準和國際指南的前提下修改或制定出本國新的技術法規、標準等相關文件。眾所周知,WAPI旨在加強無線網絡的安全性,符合WTO上述規則。
六、我國出臺WAPI標準在世界上產生了多大的影響?
我國正式發布WAPI的時間是2003年5月12日,為了讓業界知道中國即將實施的新標準,信息產業部、國標委等八大部委2003年7月在北京聯合舉行了聲勢浩大的宣傳推廣活動,那次推介活動應該說在設立國家標準的歷史中是罕見的。但當時對此新標準的關注的并不算多,尤其與這一標準關系緊密的跨國公司更是充耳不聞,直到最近WAPI才受到廣泛的關注,其中的原因當然是跨國公司對中國標準重視不足所致,并不當它是一回事,直至臨近關系到自己巨大利益的WAPI即將強制性實施時才真真正正地感受到壓力的存在,這時才真真正正地關注起來。
WAPI真正被廣受關注的起因是中國三大政府職能部門在短短五天之內兩度發布的公告:11月26日,中國國有質量監督檢驗檢疫總局聯合國家標準化管理委員會發布了“關于無線局域網強制性國家標準(WAPI,筆者注)實施的公告”;12月1日,國家認證認可監督管理委員會則回應前一公告,“2004年6月1日起,對無線局域網產品實施強制性認證”。
12月4日,華爾街日報報道說,“中國無線技術加密標準引發業界慌亂”,從此引起了媒體更多更為慌亂的報道。
12月9日,Paul Nikolich──前無線網國際標準制定者IEEE802與都市城域網絡標準委會員主席──給中國標準化管理局局長李忠海和信息產業部部長王旭東發來一封信,信中警告說,“新標準的強制執行會對無線網絡產品市場造成很大的沖擊,將全球市場一分為二;而且限制基于802.11標準的產品在中國地區的銷售將會縮小用戶購買產品時的選擇范圍,從而增加無線網絡設備的成本。”
與7月份跨國公司集體保持沉默不同,飛利浦、朗通環球、湯姆森等歐洲廠商,紛紛向中國政府示好,表示“將會理解和支持中國WLAN新國家標準”,并稱盡快推出符合標準的產品。與此同時,戴爾也開始忙起來。“戴爾在研究新標準。”戴爾中國公司的一位高層人士表示,預計6個月的寬限期結束時,公司將暫停向中國發運受此政策影響的產品。
另外,據Wi-fi聯盟主席丹尼斯-伊頓(Dennis Eaton)稱,Wi-fi聯盟也已經派代表與中國政府多個部門進行了接觸,他們正就如何理解新標準,以及中國政府計劃如何執行新標準等問題進行初步探討。
七、WAPI在推廣過程中遇到了什么阻力?
美國是無線網絡產品的最大供應商,目前在我國市場上銷售的無線網絡產品大多數的品牌都是美國的,如我們熟悉的3COM、思科、趨勢、Avaya等等。因此WAPI
WAPI是WLAN Authentication and Privacy Infrastructure的英文縮寫。它像紅外線、藍牙、GPRS、CDMA1X等協議一樣,是無線傳輸協議的一種,只不過跟它們不同的是它是無線局域網(WLAN)中的一種傳輸協議而已,它與現行的802.11B傳輸協議比較相近。那么,為什么制定傳輸協議的標準呢?我們知道,不同的傳輸協議將數據包在兩臺以上的電子設備間進行傳輸所用的原理和實現的手段是不同的,它們多數都不兼容,如果不制定無線傳輸協議的標準的話,無線電子設備的通用性就會受到很大的限制,例如,你的筆記本電腦在A地方也許可以無線上網,但去到了B地方,可能就會由于傳輸協議不統一而無法實現無線上網了,而如果所有的無線產品都使用同一種傳輸協議的話,那么,你的筆記本電腦無論走到哪里,只要有WLAN信號的地方都可以輕松實現無線上網了。
二、WAPI與現行的802.11B有什么不同?
無線局域網(WLAN)的傳輸協議有很多種,包括802.11A、802.11B、802.11G等等,其中以802.11B最為普及和流行,目前包括迅馳和聯想最新的關聯電腦在內的大多數無線網絡產品所采用的都是802.11B的傳輸協議,它是由美國非贏利機構WI-FI組織制定和進行認證的,而WAPI則由ISO/IEC授權的IEEE Registration Authority審查獲得認可,兩者所屬的機構不同,其性質自然不一樣。其最大的區別是安全加密的技術不同:WAPI使用的是一種名為“無線局域網鑒別與保密基礎架構(WAPI)”的安全協議,而802.11B則采用“有線加強等效保密(WEP)”安全協議。
三、我國為什么要制定WAPI標準?
1、出于安全性考慮。我們知道,國家的機密是最高的機密,它如果被泄露出去會直接損害整個國家和民族的利益,后果將不堪設想。但對于無線局域網來說,偏偏在安全性方面非常脆弱,因為現行的無線網絡產品大多數都采用802.11B作為無線傳輸協議,這種協議的優點是傳輸速率能達到11M,與有線局域網的傳輸速度相近,而且覆蓋范圍達100米。但是“成也何蕭,敗也何蕭”。正是其傳輸速度快,覆蓋范圍廣,才使它在安全方面非常脆弱。因為數據在傳輸的過程中都曝露都空中,很容易被別有用心的人截取數據包,雖然,3COM、安奈特等國外廠商都針對802.11B制定了一系列的安全解決方案,但總得來說并不盡人意,而且其核心技術掌握在別國人手中,他們既然能制定得出來就一定有辦法破解,所以在安全方面成了政府和商業用戶使用WLAN的一大隱患。WAPI由于由我國有關部門掌握著加密的核心技術,所以就不怕外國人利用WLAN來盜取國家或商業機密信息了,而且它的加密技術比802.11B更為先進,WAPI采用國家密碼管理委員會辦公室批準的公開密鑰體制的橢圓曲線密碼算法和秘密密鑰體制的分組密碼算法,實現了設備的身份鑒別、鏈路驗證、訪問控制和用戶信息在無線傳輸狀態下的加密保護。此外,WAPI從應用模式上分為單點式和集中式兩種,可以徹底扭轉目前WLAN采用多種安全機制并存且互不兼容的現狀,從根本上解決安全問題和兼容性問題。所以我國強制性地要求相關商業機構執行WAPI標準能更有效地保護數據的安全。
2、出于利益方面的考慮。我國是個經濟蓬勃發展的發展中國家,許多產品都擁有巨大的發展空間,尤其是高科技產品。但是,在以前,我國在高科技產品方面喪失了很多的機會,由于極少有自主核心技術和自己業界標準的產品,造成了頗為被動的局面:DVD要被外國人收取大量的專利費,GPRS、CDMA1X等等的標準都掌握在外國人手里,我們只能乖乖地將大把的鈔票送給人家去買人家的標準,而自己則像個替人“打工”的工人,只能去搞OEM、去幫人組裝產品。所以,有人說“一流的企業賣標準、二流的企業賣技術、三流的企業賣產品”。
但是,現在機會來了。WLAN(無線局域網)在我國是一個新興的新生事物,發展勢頭迅猛。以整合無線模塊的迅馳筆記本電腦的銷售情況來看,似乎不錯,筆者在某著名的產品導購網站里對筆記本電腦進行了一次調查,發現迅馳筆記本品種最多,達14頁,其次為P4-M的,為10頁,P-M為3頁,P4的2頁。但是,我國目前只有800多個無線局域網的熱點,使用WLAN的用戶雖然并不是很多,但增長速度比較快,因此,我國的WLAN的市場潛力很大。我國現在制定自己的WLAN傳輸協議標準,從長遠來看,將會取得很大的經濟利益。另外,就目前來看,我國的一些企業也因為WAPI而獲得不少的利益,因為所有在中國銷售的無線局域網設備都要遵循的這項WAPI標準的加密技術被無償轉讓給了包括聯想、華為、東軟等在內的11家國內廠商,這也就是說國外廠商的產品如果想進入中國,必須找這11家廠商合作后,才會有機會。
四、WAPI對于個人用戶而言將會獲得什么利益?
對于個人用戶而言,WAPI的出現最大的受益就是讓自己的筆記本電腦從此更加安全,因為WLAN在進行數據傳輸時是完全暴露在半空中的,而且信號覆蓋范圍廣,如果安全性不好,合法用戶的數據就很容易被非法用戶截獲和破解。同時,非法用戶還可以偽裝成合法用戶,和合法用戶共同使用網絡資源,使合法用戶的利益蒙受損失。就拿北美來說吧,他們那里非常流行基于802.11B的WLAN,許多電腦高手就試圖用易拉罐來截獲和破解合法用戶的無線信號,從而達到免費共享合法用戶網絡資源的目的。而更為可怕的是,非法的用戶還可以利用WLAN將合法用戶筆記本電腦里的數據盜取過來,從而使他們造成或大或小的損失(如果是帳號、密碼之類的信息被盜取后果就更嚴重了)。
另外,設備間互聯是運營商必須要考慮的問題。當前,雖然許多廠商的產品都宣稱通過了wi-fi兼容性測試,但由于各廠商所提出和采用的安全解決方案不同。例如,安奈特(AT-WR2411無線網卡)提供的是多級的安全體系,包括擴頻編碼和加密技術,安全的信息通過40和128位的Wired Equivalent Privacy (WEP) 加密方法;而3Com的無線網卡如果和3Com 11 Mbps無線局域網Access Point 6000配合使用,則可以使用高級的動態安全鏈路技術,該技術與共享密鑰的方案不同,它會自動為每一個會話生成一個128位的加密密鑰。這樣,由于缺乏統一的安全解決方案標準,導致了不同的WLAN設備在啟用安全功能時無法互通,會造成運營商的設備管理極其復雜,需要針對不同的安全方案開發不同用戶管理功能,導致運營和維護成本大大增加,也不利于保護投資,而用戶因為無法在不同的安全AP(Access Point)間漫游,而降低客戶滿意度,同時也會常常會令用戶的設備兼容性出現問題。
五、WAPI符合WTO法規嗎?
答案是肯定的。世界貿易組織的一個重要協定—貿易技術壁壘協定 (WTO/TBT)規定WTO各成員國可以為本國安全、健康、環保等正當目標,在符合WTO總協定的有關標準和國際指南的前提下修改或制定出本國新的技術法規、標準等相關文件。眾所周知,WAPI旨在加強無線網絡的安全性,符合WTO上述規則。
六、我國出臺WAPI標準在世界上產生了多大的影響?
我國正式發布WAPI的時間是2003年5月12日,為了讓業界知道中國即將實施的新標準,信息產業部、國標委等八大部委2003年7月在北京聯合舉行了聲勢浩大的宣傳推廣活動,那次推介活動應該說在設立國家標準的歷史中是罕見的。但當時對此新標準的關注的并不算多,尤其與這一標準關系緊密的跨國公司更是充耳不聞,直到最近WAPI才受到廣泛的關注,其中的原因當然是跨國公司對中國標準重視不足所致,并不當它是一回事,直至臨近關系到自己巨大利益的WAPI即將強制性實施時才真真正正地感受到壓力的存在,這時才真真正正地關注起來。
WAPI真正被廣受關注的起因是中國三大政府職能部門在短短五天之內兩度發布的公告:11月26日,中國國有質量監督檢驗檢疫總局聯合國家標準化管理委員會發布了“關于無線局域網強制性國家標準(WAPI,筆者注)實施的公告”;12月1日,國家認證認可監督管理委員會則回應前一公告,“2004年6月1日起,對無線局域網產品實施強制性認證”。
12月4日,華爾街日報報道說,“中國無線技術加密標準引發業界慌亂”,從此引起了媒體更多更為慌亂的報道。
12月9日,Paul Nikolich──前無線網國際標準制定者IEEE802與都市城域網絡標準委會員主席──給中國標準化管理局局長李忠海和信息產業部部長王旭東發來一封信,信中警告說,“新標準的強制執行會對無線網絡產品市場造成很大的沖擊,將全球市場一分為二;而且限制基于802.11標準的產品在中國地區的銷售將會縮小用戶購買產品時的選擇范圍,從而增加無線網絡設備的成本。”
與7月份跨國公司集體保持沉默不同,飛利浦、朗通環球、湯姆森等歐洲廠商,紛紛向中國政府示好,表示“將會理解和支持中國WLAN新國家標準”,并稱盡快推出符合標準的產品。與此同時,戴爾也開始忙起來。“戴爾在研究新標準。”戴爾中國公司的一位高層人士表示,預計6個月的寬限期結束時,公司將暫停向中國發運受此政策影響的產品。
另外,據Wi-fi聯盟主席丹尼斯-伊頓(Dennis Eaton)稱,Wi-fi聯盟也已經派代表與中國政府多個部門進行了接觸,他們正就如何理解新標準,以及中國政府計劃如何執行新標準等問題進行初步探討。
七、WAPI在推廣過程中遇到了什么阻力?
美國是無線網絡產品的最大供應商,目前在我國市場上銷售的無線網絡產品大多數的品牌都是美國的,如我們熟悉的3COM、思科、趨勢、Avaya等等。因此WAPI
粵公網安備 44030902003195號