述 评
WAPI启示录
奥运大幕落下,但是有关通信的一切并没有随之结束。正如
运营商方面宣称的那样:奥运会上应用的
技术和业务将在奥运之后得到更好的传承。如此说来,
WAPI也应在此列。
WAPI在奥运通信保障中亮相,也许会让人感到意外,因为这一国有知识产权技术自“出声”之日起就饱受内外夹击之苦,这种情形在2005年一度达到了顶点。也就是从那个时候起,WAPI几近遁于无形。
不过,从WAPI在奥运通信保障中阐释的技术理念,以及在实际使用中获得高度评价的情形来看,这几年“蛰伏”的日子里WAPI并没有停步不前。此时的WAPI,用“三年不鸣,一鸣惊人”来形容似乎更为恰当。要知道,奥运会的严苛级别比
电信级还要高很多。由此可见,此番WAPI重出江湖是有备而来的。
从WAPI产业演进路径上看,我们也可以得出很多有益的启示。在刚开始推广WAPI时,有关方面更多还是聚焦于它的安全性。这种简单化的宣示,无形之中给了竞争对手以口实。因为当时业界还没有清楚地认识到802.11i的安全隐患问题。在这种情况下,WAPI被对手轻易地扣上了“安全门上加了一把锁”的大帽子,其形象遭到了极大的歪曲。而WAPI方面似乎也没能很好地对此做出澄清。不过现在看来,避开一些无谓的争论也不失为WAPI的一个正确选择。因为后续的事态发展表明,让竞争对手在技术上臣服,才是最关键和更有效的公关手段。
WAPI的转机出现在运营商特别是中国
移动介入之后。在2006年,中国移动就加入了WAPI产业联盟。后来的事实证明,运营商的加入对于WAPI产业的发展来说可谓善莫大焉,这应该也是WAPI阵营的得意之笔。
首先,因运营商的产业龙头地位,WAPI的产业号召力获得了极大的提升。也正是有了运营商的加入才有了后来中国移动将WAPI带到奥运舞台上,WAPI才有了向世界展示自我的机会。当然,WAPI在奥运会上获得掌声也表明其自身的确具有过硬的“内功”。
运营商所能施加的另外一个推手在于它对电信运营级网络技术有着深刻的理解,所以后来才在双方的配合下最终完成了WAPI技术诉求点的重新定向工作,即由单一阐述安全性转向宣示其可运营、可管理特性。这一变化应该是WAPI发展历程上的转折点。
其实从技术角度来说,从安全性出发,内中就已经蕴含了可管理、可运营的元素,但是这种理念的完善、提炼和升华并非是谁都能够想得到的。技术理念在可行与不可行之间也许仅仅隔着一层纸,而捅破这层纸却往往需要付出极大的资金成本和时间成本。对于WAPI而言,运营商的介入让它在这方面成为受益者。至此,WAPI的技术内涵发生了由局域到全网的转变,而它所面对的市场空间也前所未有地豁然开朗起来。
我们都知道“枪杆子里出政权”的道理,但是不要忘了在“枪杆子”的背后还要有一套理论体系支撑才能成事。具体到WAPI,在其发展初期,更多是具备了上层应用能力,而整套的底层理论体系尚待补缺。也正是通过与竞争对手的博弈,WAPI阵营看到了这个问题,并完备了这个至关重要的环节,最终拿出了TePA,定义了普适性的访问控制架构,使得现在的WAPI具有了整体性和完备性,而在这种严丝合缝的“集成武器”面前,竞争对手至少在技术层面已经无力辩驳。
WAPI一直在斗争中获得经验和教训,而这种通过硬碰硬的斗争换来的经验教训也是最为宝贵的,也是最应为国内各行业在国际化征程中加以参考和借鉴的。从这个角度来说,WAPI也是功莫大焉。
深 度 对 话 (一)
WAPI价值堪与TD-SCDMA比肩
《通信世界》:
WAPI技术已经在北京奥运会上获得实际应用,具体情况能否介绍一下?
马奔腾:北京奥运会期间,中国
移动采用WAPI技术、设备在北京、天津、秦皇岛、沈阳、上海、青岛等六个奥运城市的41个奥运竞赛及非竞赛场馆中建设了奥运W
LAN专网。这个专网主要提供WirelessInfo业务,为奥组委授权的媒体记者提供无线访问奥运Info信息系统及Internet上网服务。重点覆盖体育场、主
新闻中心等场馆的媒体工作区。41个奥运场馆的WirelessInfo专网共建设2400多个AP和16个AC,全部由WAPI联盟的设备供应商提供。截至现在,它们的业务、设备表现无愧于中国移动奥运亮点业务的称号。
《通信世界》:中国移动是在什么情况下决定在奥运通信保障中采用WAPI技术的?当时是怎么考虑的?使用的效果如何?
马奔腾:奥运通信保整体设计中,无线
接入信息安全是我们当初考虑的一个重点。由于在技术方面存在巨大隐患和问题,前几届奥运会未能开放
WLAN服务,甚至有的赛会初期提供,中途因网络崩溃被迫中止服务。利用WLAN提供
电信级中的最高最难的奥运通信保障服务,成为大家公认的奥运会信息通信服务中的一个重点和难点!为了攻克这个难点,在国家标准委、科技部、北京市科委等众多部门的领导和大力支持下,中国移动与WAPI联盟通力合作,经过全面论证研究和试验,在2006年底,中国移动设计院设计并提交了奥运WLAN整体
解决方案,WLAN正式成为中国移动奥运通信服务的重要组成部分。
我们坚信“好的的安全就是好的管理”这样的理念,通过解决奥运WLAN应用高要求的难题,将WAPI技术体系从其WLAN高安全技术提升到了“可管理、可运营”的整个电信级无线宽带管理平面这样的高度。使WAPI走出WLAN接入安全的产业局限,走向了一个全新的技术、产业空间。
从奥运服务的效果来看,客户反映是“方便安全、供不应求”;通信保障的反映是我们经受了有史以来最高业务量压力的高质量考验。市场检验证明:我们成功地达到了最初的设计预期。此外我们还有意外之喜:利用WAPI分级管理和业务管理等特点构造未来移动互联网管理平面这一创新,与TD-
SCDMA的承载平面创新、
手机电视的业务平面创新共同经过洗礼。我们知道这三个平面综合起来就是未来信息通信发展的主要架构,从而使这种巧合极具深远意义。
《通信世界》:在WAPI产业演进过程中,中国移动发挥了哪些作用?对它的商业前景您怎么判断?
马奔腾:在技术层面,中国移动主要做了深入研究WAPI标准和技术优化、工程实施统筹等方面工作。通过技术改造使其更适合
运营商的实际应用,这就相当于给了技术标准以血肉,使它生动起来。使其最终成为全程全网运营的利器。我们和WAPI产业联盟联合发明了近10项国内国际专利,其中设计院创新的5项国际专利已经得到国际运营商的高度认可,应该说这直接影响到WAPI未来的发展。
在产业方面,我们主要通过参加相关会议,制定设备规范、标准,不断测试等。通过不断制定解决方案,共同开发解决问题,促使WAPI相关产品加速成熟。有了运营商大规模商业采购和奥运会品牌效应,在国家
发改委等相关部委的支持下,整个WAPI产业界看到了希望。
应用方面,我们主要定制一些应用来突显WAPI优势如:视频监控等等。
目前我们认为WAPI的商用前景非常乐观,主要基于以下几个方面判断:
WAPI具有完备成熟的证书技术、安全技术,方便
IPv6捆绑在一起,这些因素使得它能够很方便地实现全网
漫游,使让WLAN变成全程全网的业务,技术先进性优势明显。
此外WAPI现今产业完备,经过大赛考验,应用空间刚刚打开。特别是通过应用WAPI,我们可解决无线宽带业务的很多遗留难题,品牌效应也开始显现。
它的整体方法论(TePA)与4G、SAE的认证体系框架完美吻合,技术演进上寿命长,就是所说的持续发展能力超强。市场成本上,WAPI联盟在知识产权方面收费很低,接近“零成本”。综合这些因素来看,WAPI可以说物美价廉,商业前景会非常好。
《通信世界》:与802.11i系列技术相比,WAPI的出现是否能够解决运营者对无线互联网的困惑?
马奔腾:现在的无线互联网应用,如在线支付,因为安全问题造成可信度低,直接影响了这个业务的发展。可以说无线互联网发展不畅是有其技术原因的。现在运营者开始大规模尝试移动/无线互联网,但是由于承载在互联网上的业务应用存在
无中心化特点,导致运营者存在着被管道化的巨大风险,就是运营者提供互联网带宽,却无法有效管理互联网业务而获利。
到目前为止,WAPI网络还没有被轻易攻破过。同时,WAPI是全新架构,它符合网络系统架构层面扁平化、分布化,承载和业务分离等未来面向电信级运营发展的趋势,继承了电信运营的全网运营需求特点的同时又具备互联网的优势,如第三方对等结算、互联网通用证书等。WAPI具备完备的业务鉴权管理能力,是移动和互联网的最有效的黏合剂。由此,一些困扰移动互联网发展的双向互信问题可以迎刃而解,特别是像无线城市这类网络应用存在的无线互联网用户逻辑隔离、跨网结算等商业模式难题。所以我们有理由认为在移动互联网领域,对运营者而言,WAPI是具有颠覆性的解决无线互联网困惑的利器。目前通过新建的基于WAPI的移动互联演示系统我们已经非常有信心解决这方面的难题和困惑。
《通信世界》:从您的判断来看,WAPI对
中国通信产业界意味着什么?它的产业价值可以从哪几个方面来概括?它蕴含多大的产业能量?
马奔腾;WAPI对中国
通信产业界意味着什么这个问题非常好,很明显WAPI涵盖政治、技术、产业、创新体系等丰富内涵。个人理解,WAPI在奥运会上的示范性应用成功,证明了中国通信产业界在移动互联网未来的管理层面有了全面突破,联系到WAPI原有的信息安全价值,对中国通信产业界WAPI意味着我国“产学研用”创新策略的成功实践。从这个角度来看,“WAPI的价值决不低于或者可以与
TD-SCDMA的价值比肩”,从产业价值而言,国家相关产业管理部委的“WAPI与TD-SCDMA同等重要”的结语已经很好地概括了它的价值。
现在我们已经将WAPI(TepA)发展成一套方法,一个系统工程,它覆盖的产业面非常宽泛,已经不仅仅局限于WLAN产业。实际上它普遍适用于基于IP扁平化的宽带接入和移动互联网环境,能够带动这些环境产业的设计、应用、芯片、设备制造、互联网电信增值等多个产业的发展。我想它蕴含多大的产业能量就在于我们拓展WAPI能走多远:在空间上我们能扩展到无线城市、智能家电、移动互联网等等;在时间上可以它能够构建
LTE、4G管理平面的特点已经引起国际电信标准组织的高度重视。
目前国际上的一些竞争者对WAPI的态度已经开始转变,市场表明:由于目前的WLAN安全标准存在诸多痼疾,一些手持终端产业已经不愿意采用相关的芯片和解决方案。迫使竞争对手意识到顽固坚持落后技术最终会限制到WLAN乃至其自身的发展。具有讽刺意味的是,国际上有许多竞争对手开始着手研究类WAPI机理的技术;为了规避互联网管道化风险,一些先进的国际电信运营商也开始重视寻找互联网业务鉴权的方便工具,例如docomo等抓紧开发相应的移动互联网业务平台。
我们倍感压力!从这个竞争发展的角度来说,当前我们的主要工作就是精诚团结整个产业,加快推进WAPI科学发展,从而最大限度地挖掘它蕴含的巨大产业潜能。
深 度 对 话 (二)
WAPI缘何实现“大逆转”
----对话WAPI产业联盟秘书长 曹军
作 者:王涛 张鹏
《通信世界》:我们发现,与几年前相比,现在的
WAPI技术内涵已经发生了很大的变化,是哪些因素促成了这种变化?
曹军:WAPI的技术内涵演变见证了WAPI在磨练中成长的历程。起初,我们对于WAPI更多地是聚焦在它的网络安全加密特性,而对于安全
接入(访问控制)技术所涉及到的贯穿全程、涵盖网络
通信产业链上所有产品的实体认证、管理、控制等手段并没有深刻的认识。
后来在WAPI产业联盟成立初期,有了
运营商的加入,特别是中国
移动的加入,通过我们共同对运营模式的探讨,逐渐体会到了安全接入技术可以实现运营商对于网络的访问控制,这也就是WAPI的可运营、可管理的能力。这种能力将给运营商带来不可估量的经济效益,也使得运营商从管道商到信息提供商的角色转换成为可能。
另外,来自竞争对手的压力使我们从理论和方法上冷静地思考了WAPI的整个理论架构,提出了鉴别框架方法TePA,从而结束了WAPI“无根无源”的时代。随着国际标准化的推进,WAPI的产业发展思路会愈加清晰。
《通信世界》:WAPI可运营、可管理的能力,能够给网络运营者和使用者带来哪些好处?
曹军:从运营商的层面来讲,WAPI的接入访问控制使运营商实现了对无线网络的可操作功能,能有效地绑定客户,控制价值链,帮助自身品牌的提升。纵向上看,安全接入技术帮助了运营商把原来的
局域网应用扩展到了全网全程应用;从横向上看,WAPI将应用于所有具备通信模块的电子消费品。
对使用者来说,互联网时代正在由桌面转向手持,
手机上网由于终端界面太小,会倾向于简单快捷的操作,WAPI接入和多业务只需通过统一的认证平台,将终端业务有效梳理成为“一键式”的快捷服务。同时,因为WAPI完备的网络安全性能保护了个人隐私不受侵害,可使更多的用户享受更多的业务体验。
《通信世界》:前几年,WAPI在申请国际标准方面经历了很多的波折,目前来看,WAPI成为国际标准的可能性还有多大?我们后续是否还会按照先前的思路、方法和途径来推进标准工作?
曹军:我们在2008年4月再次启动了WAPI申报国际标准的工作。现在技术层面已不存在任何难度,目前已经进入到文本的合并编辑阶段。这标志着WAPI在国际标准道路上又迈进了一步。现在WAPI已不存在理由被阻挠。
两年多的WAPI国际标准推进工作中,我方始终坚持了有理有据有节和积极参与的原则,甚至连对手IEEE也表示:“中国了解、熟悉国际标准规则,难于对付,IEEE应寻求更熟悉规则的专家的支持”。
目前在SC6网络通信底层领域里,WAPI已成为除IEEE之外少有的能够立项的提案之一,已经开辟了我国在信息及远程通信领域的先河。
历经多年的斡旋与论证,尤其是随着国内产业的发展壮大,IEEE在网络通信底层领域国际标准层面的垄断地位已因WAPI而发生了根本性动摇,WAPI的技术先进性已获得国际标准组织的认可。这也印证了“国际标准推进工作必须首先立足于标准在国内的实施”。目前,WAPI工作的着眼点仍在加强国内产业化方面,由于接入控制技术贯穿全程全网,涵盖了从驱动到软件的多个产业层面,这需要我们快速推进WAPI产业化进程,积累产业厚度。
《通信世界》:目前国际业界对WAPI的看法发生了哪些具体的改变?
曹军:2006年已经颁布了WAPI2.0国家强制性标准,并通过商务部向WTO/TBT做出正式通报,至今无任何国家反对,WAPI标准处于可随时全面市场执法状态。
目前在国际上,部分国家成员体对我方的态度已由本能抵触逐渐转变为理解和支持,这一点,从SC62006年布拉格会议上英国国家成员体态度的转变可以看出。我方认真研究国际规则,严格遵守和运用规则行事,对方始终没有找到我方在规则上的漏洞,也没有因规则问题给国家带来麻烦。2008年4月,在ISO/IECJTC1/SC62008年日内瓦全会上,对于我方提出的W
LAN安全仍面临着严重威胁的说法,IEEE代表也表示了认同。这也证明了前期我方在技术方面反对802.11i是完全合理的。最终SC6会议形成决议,重新启动WAPI成为国际标准的工作。另外,芯片、终端、操作系统等领域国际一流企业也由原来的反对观望,发展到目前的以各种形式加入到WAPI的产业合作中来。可以看出,WAPI正在吸引越来越多国际业界的目光。
《通信世界》:目前WAPI在国内市场的产业化和商用化推进是否取得了突破?在国家层面是否已经对WAPI有了更大的支持力度?
曹军:目前WAPI产业联盟已经拥有40余家成员单位,覆盖产业链各个环节,产业准备日渐完备,WAPI产业正在经历“润物细无声”的时期。
当前WAPI在国内已陆续实施了30多个项目,并成功应用于2008奥运会
以及北京、广东、西安等省市的无线城市建设,这些经验为WAPI规模商用化推广积累了实战经验,也有助于其在国际标准评审中获得突破。
根据工作规划,近期我们已组织成员单位在北京、深圳两地建设WAPI示范网。“以北京邮电大学覆盖区域为核心、知春路863软件园周边范围为补充的WAPI应用示范网本月底即将开通”。北邮示范网初期承建单位为WAPI联盟、北京邮电大学、中国移动设计院、
信息产业部电信研究院、中国移动北京分公司等,它将使更多人亲身体验、感受WAPI。
长期以来,国家对拥有自主知识产权的自主创新标准技术一直给与了强有力的支持:自2005年11月,形成了由国家
发改委牵头,财政部、原信息产业部、科技部、商务部、国密办、质检总局、国标委等组成的八部委部际联席会议制度推进WAPI。随后,部际联席会议又形成了政府采购先行引导并大力促进WAPI在大型公共电信基础网络和国有大型企业中的应用;成立WAPI产业联盟加快产业化进程;发改委和原
信产部设立专项资金支持WAPI产业发展;国家密码管理局公开SMS4密码算法;颁布WAPI2.0国家强制性标准并向WTO/TBT通报,并在上报国务院有关领导批示后执行并推进。采取上述措施的目的是为进行符合国际惯例和产业化准备等方面的工作,目前各项准备工作已经到位。
《通信世界》:关于WAPI专利授权问题,目前是否有了成型的机制?
曹军:不断促进WAPI产业化发展,推动其商用化和国际化进程,是产业联盟的工作目标和源动力。
WAPI是中国第一个在标准里含有专利的技术。目前我们已经形成了WAPI专利池,大约有七八家联盟厂商申请了在WAPI典型产品和扩展产品方面的90多项专利。目前WAPI正是发展时期,我们本着“公平无歧视地共同发展,简单低成本”的原则进行推广,按照规定,对于WAPI的前期推广应用,我们仅象征性地一次性收取1元人民币的专利费(按最终终端数量计),专利费用授权第三方法律机构办理,严格杜绝滥收费、重复收费问题。对于这些举措,市场反应良好,到目前为止没有任何厂商提出疑义,所以知识产权问题绝不会成为WAPI发展的障碍,相反,与2001年国内在无线局域网方面没有专利,而国外50余个厂商有百余项专利的局面相比,可以说WAPI带动了国内无线局域网产业的整体技术发展。
专 题 报 道(一)
WAPI借奥运“破局”
作 者:李正豪
近日,北京邮电大学校园内的
Wi-FiAP被替换为具有
WAPI功能的AP。本刊记者从WAPI联盟独家获悉,由WAPI联盟、北京邮电大学、中国
移动设计院、工业和信息化部
电信研究院以及中国移动北京分公司承建的“北京邮电大学覆盖区域为核心、知春路863软件园周边范围为补充的WAPI应用示范网”预计在今年8月底开通。
按照联盟工作计划,深圳的WAPI示范网项目也在部署之中。相关人士透露,WAPI示范网这一“面向
运营商、无线城市规划部门及行业用户的产、学、研、用示范项目”已得到联盟多家厂商的响应,中太数据、华大电子、杰赛科技、西电捷通、国人通信、新邮通等厂商都积极参与到示范网的建设中来。
另外,已有40多家成员单位加入WAPI产业联盟,联盟成员包括研发、标准检测、芯片设计、生产制造、终端及
解决方案、网络设备、增值服务、运营商、检测机构在内的WAPI产业链各个环节,未来两年内,成员企业生产的绝大部分芯片都将支持WAPI,国内三大全业务运营商也将在其不同业务领域采用WAPI。
标准化获得突破
在今年4月举行的SC6会议上,WAPI在ISO/IECJTC1/SC6内再次获得立项。SC6会议通过大量事例指出W
LAN安全仍面临着严重威胁,目前的国际标准亦存在安全隐患,对此,美国IEEE代表也表示认同。SC6最后形成决议,重新启动WAPI成为国际标准的工作。这证明此前中国以
技术理由反对IEEE802.11i完全合理。
据WAPI产业联盟人士介绍,国家标准化管理委员会曾于2004年5月代表中国向国际标准组织提交WAPI国际标准提案;但是在2005年2月的国际标准化组织特别工作会议上,WAPI提案遭遇不公平待遇,中国代表团选择退出会议;在2006年3月国际标准组织举行的快速流程投票中,受美方违背国际标准程序规则和道德规范行为的干扰,WAPI遭到否决而IEEE802.11i获得批准成为国际标准。
近几年,WAPI联盟成员单位一直从理论和方法上思考、完善WAPI作为基础共性技术的架构,并在此基础上归纳总结出TePA体系(三元对等鉴别,WAPI框架方法),从而结束了WAPI无根无源的时代。据了解,TePA在国际标准组织SC27内进展顺利。目前,有关WAPI扩展应用方面的专利申请已经达到200多项,现在推行的无线
局域网、无线
城域网和无线个域网等,WAPI都可以实现无障碍的嵌入使用,WAPI解决方案中终端、AP、AC、鉴别和网管系统都可以与Wi-Fi的前后台系统实现兼容,这些将成为WAPI国际化推广方面的重要砝码。
产业化不断深化
WAPI产业联盟指出,WAPI在技术方面所具备的先进性能够获得国际标准组织的认可,充分印证了“国际标准推进工作应该首先立足于标准在国内实施”的正确性。
在2005年的国际标准评审过程中遭遇既得利益集团的阻挠,恰恰使国内决策层面认识到WAPI的重要价值。从2005年开始,WAPI产业化得到了有关部门的有力支持。2005年11月,国家
发改委、原
信息产业部、财政部等八部委连续召开WAPI部际联席会议,并于2005年底联合发布财库[2005]366号“关于印发无线局域网产品政府采购实施意见的通知”,要求“各级国家机关、事业单位和团体组织用财政性资金采购无线局域网产品和含有无线局域网功能的计算机、通信设备、打印机、复印机、投影仪等产品的,应当优先采购符合国家无线局域网安全标准(即WAPI,编者注)并通过国家产品认证的产品”;国家标准管理委员会也于2006年颁布WAPI2.0国家强制标准,并向WTO/TBT通报我国的WAPI强制标准;WAPI产业联盟也在发改委、科技部、原信息产业部的指导下成立;国家发改委还在2006~2008年连续三年设立WAPI产业化专项,推动WAPI产业化;在政府的推动下,中国电信、中国移动分别于2007年10月和2008年8月颁布、修改
WLAN企业标准,要求设备供应商实现WAPI功能。
正是在这样的背景下,WAPI产业不断发展壮大,目前形成从研究、芯片、网络设备、终端、测试到应用平台的完整产业链和多厂商供货环境。据WAPI产业联盟介绍,联盟成员企业华大电子、六合万通等均已推出包含WAPI硬件算法的芯片;美国WLAN芯片厂商Atheros公司也在全系列芯片中实现WAPI功能;
联想、方正、索尼均生产出支持WAPI功能的笔记本;WAPI手持终端的研发和生产已经获得产业界的支持;目前的所有终端、AP产品与国外同类产品质量相当,但具有明显的安全优势。
截至目前,WAPI已陆续实施30多个项目,包括政府采购项目和行业应用项目,同时,北京、西安、深圳、广州等地的无线城市建设项目也陆续采用了WAPI设备,这些应用为WAPI产业化积累了宝贵的市场经验。
最为引人注目的是,在2008年北京奥运会上,中国移动采用WAPI建设奥运场馆无线局域网,WAPI以其安全、稳定、高速的特点成为“科技奥运”新亮点。据了解,WAPI联盟与中国移动在鸟巢、水立方、国家体育馆、五棵松篮球馆等40余个场馆部署了将近2400台WAPI无线
接入点,每个AP都采用双模工作方式,这是目前WAPI最大规模的商用案例。WAPI领域权威专家李进良认为,WAPI在奥运会上的应用有助于其生命力在国内市场得到释放,而其示范效应对WAPI成长乃至海外拓展都将产生深远影响。
编 辑:徐亮
专 题 报 道(二)
WAPI树起自主“安全”标杆
作 者:倪兰
作为我国在信息高技术领域首批自主创新的重要技术标准,WAPI上打破了国外组织从网络通信领域从物理层到访问控制层高技术及标准垄断,树起属于我国自己的一面“安全”旗帜;但它的诞生不仅仅是为了与国外标准竞争,它务实地解决全球接入领域的安全问题,并有望为全球通信领域在下一个时代的发展打开一扇新的大门。
移动互联网桎梏
一个已被业界广泛认可的趋势是,互联网时代正在由固定互联网转向移动互联网。在这一转变过程中,网速问题至关重要,但在频率资源极度稀缺的现在,使所有用户都拥有理想的带宽显然不现实,而无线网络的应用则填补了这一缺陷。
在固定互联网时代,国内运营商由于未把握时机,几乎沦为“管道”;对于移动互联网,不久将成为全业务运营商的三大运营商都不会轻易放过,因此也陆续进行了重点布局。
进入2008年,无线局域网逐渐成为宽带无线网络的焦点,国内各地由运营商负责的无线城市建设正在蓬勃开展,北京、上海、南京、杭州、合肥、武汉、广州等大中城市纷纷进入无线城市热点建设的大潮。
构建新一代宽带无线网络是一个十分庞大的系统工程,其中不仅涉及无线宽带网络基础设施建设,更为关键的是涉及到大量安全、应用、信息和服务内容的开发、整合和普及推广工作。
“其实无线宽带概念已经热了不少年,但一直没有发展起来,其中一个相当重要的原因就是传统无线局域网技术在接入控制、使用便易性、安全方面存在较大缺陷。”某运营商人士表示。
安全问题是首当其冲受到多方指摘的。据了解,无线局域网技术在安全方面完全不同于有线技术,传统无线局域网技术由于在用户接入层面缺乏可控性、管理性,引发的信息失窃、非法入侵等安全问题已经屡见不鲜,因此国内外信息安全研究机构多次就此要求引起政府和公众的充分重视。
美国印第安纳大学的一份研究报告曾指出,犯罪分子发起的针对现有无线局域网产品的攻击在两周时间内就可能“感染”近两万个无线路由器,破坏上千个网络。因此,国际上对于无线局域网的使用十分谨慎严苛,许多地区从安全角度考虑不搭建无线局域网的也占到了40%以上。
出于保护国家和公众信息安全角度的做法无可厚非,但由此对无线局域网断然说“不”无疑将阻碍一个地区通信应用的持续发展。
更为重要的是,安全接入是运营商建设“可运营、可管理”无线网络的客观基础。由于缺乏了安全接入,传统的无线局域网技术缺乏“可运营、可管理”的有效手段,难以支撑运营商在用户细分市场中成功开展能够带来实际效益的业务,运营收入无法支撑后续庞大的运维成本,影响了业务和应用市场的丰富。这些都成为使得移动互联网发展脚步徘徊不前的重大桎梏,影响了未来通信业的发展。
WAPI之重
“WAPI可以解决这些问题,给移动互联网乃至通信业的长期发展带来创造性的影响。”中国移动有关人士表示,他们已在北京奥运会上使用了WAPI,而结果证明,基于WAPI的无线信息应用很成功。
据了解,WAPI通过完整的安全访问控制架构,从根本上保证“合法用户接入合法网络”,确保用户访问信息不被窃取和窜改,并使用国家密码管理局批准、公开的SMS4加密算法进行数据加密,解决了传统无线局域网标准中存在的安全问题。
而由于采用了证书认证方式,且证书可存储于手机或SIM卡中,当用户利用手机上网或使用某项业务时,手机或后台系统会自动根据相应证书完成一系列操作,用户无需做任何操作,真正做到了零干预、零配置。“对用户体验的极大改善可以减少用户使用中的瓶颈,不会再发生因为操作繁琐而把用户‘吓’走的情况。”中国移动人士表示。
也正由于WAPI是基于证书的鉴权机制,运营商的后台保存每一个用户的证书信息,当用户使用业务时,后台会判别用户是否具备相应的权限并进行授权。这种方式就给运营商尤其是移动运营商提供了控制价值链的可能,也就是说,运营商在SP和用户的价值链之间有了可控的空间。这对于运营商来说无疑是最大的利好,在运营商正向信息提供商转型的今天,“可管可控”无疑是运营商最核心的利益点,也是其在固定互联网时代无法获取价值的由头。
一旦成为运营商的“利器”,WAPI无疑将发挥出巨大的产能。不过WAPI并不只是服务于无线局域网,据了解,它还可普遍适用于有线网络。
WAPI的意义或许将不仅局限于通信领域。“WAPI给各种无线终端应用提供了安全的解决方案,在未来,3C融合将是大势所趋,而WAPI凭借自身的诸多先进特性,完全有能力在这场融合大潮中扮演重要角色。”前述中国移动人士表示。
国外一些学者曾提出,在新的经济环境下,国际新秩序中最高一级的“经济等级”是信息服务的经济,其次是工业经济,再次是农业经济。他们认为,WAPI是中国在安全接入技术领域的第一个自主创新和拥有知识产权的标准,是中国将改变自身原有“经济等级”的信号,是“中国试图由‘信息产业大国’向‘信息产业强国’转变,挑战占国际主导地位体系标准的标准”。我国学者则认为,WAPI是信息产业自主创新的标志性旗帜之一,WAPI标准的全面实施也将体现我国构建自主信息安全战略和维护政府公信力的决心。 专 题 报 道(三)
WAPI是怎样炼成的
作 者:李学博
历经十余年的探索与完善,
WAPI作为一项我国自主研发的
无线通信技术标准,在奥运舞台上正式“登场亮相”。而在这背后,不能掩盖的是我国自主创新技术标准发展面临的重重困境,WAPI走过的艰辛历程又有几人能够知晓。
营造成长环境
WAPI作为无线
接入技术标准,其演进从我国1992年关于无线
局域网研制的研究工作开始,当时成功研制了国内首个无线局域网样机;同时,根据国内/国际技术发展情况,在网络信息安全领域开展了网络安全接入方法的理论研究和产业化准备工作,为后期WAPI的提出和完善奠定了基础。
进入21世纪以来,国家为无线
通信产业的发展营造了更好的发展环境,WAPI也借此步入了标准和技术发展的高速路。从2001年6月到2003年12月期间,国家下达了W
LAN国家标准制定计划,并成立了宽带无线IP标准工作组推进标准制定工作,工作组主要工作是负责组织宽带无线IP领域技术标准的制定和研究,目前工作组成员已经包含40余家,涵盖研究机构、大学、国内宽带无线通信产业链核心企业等。
另外一方面,自2003年5月始,国家质检总局、国家标准委、国家认监委等多次联合发布公告,一系列针对WAPI标准的条例和法规开始执行。
到2004年4月,国内方正、
联想、西电捷通、明华澳汉等公司的无线局域网卡、无线接入点、无线鉴别
服务器等系列产品通过国家CCCi认证,此后相继有更多数量的国内外企业表示出对WAPI的支持和积极参与,并有十余家企业准备进行产品报检。这些工作的进展,为我国WAPI标准的演进和完善营造了更为健康的成长环境。
突破封锁线
当时在国际方面,无线接入标准IEEE802.11(
Wi-Fi)较为强势,但是其在安全方面存在的隐患一直都没有得到解决。与之相对,我国的WAPI标准采用的三元对等鉴别架构可以提高无线局域网的安全性,这也是其在无线接入方面最为突出的贡献之一。长期以来,WAPI的相关参与者一直努力推动WAPI成为国际标准,但是由于受到国际上各利益集团的阻挠,这条路并不是一帆风顺。
从技术层面看来,WAPI标准在与IEEE等国外标准组织发生的冲突和摩擦中得到了不断的完善和加强,同时通过科研项目对理论体系进行补充。在1992~2005年间,开展了众多国家自然科学基金项目、国家863项目,在宽带无线IP网络中积累了丰富的经验,WAPI技术已具备非常高的成熟度。然而,真正在国际标准提案的过程中,对WAPI标准形成最大阻碍的并不是技术方面的问题。
从2004~2007年期间,作为我国首个在安全接入技术领域自主创新并拥有自主知识产权的标准技术,WAPI国际标准推进历经多次国际会议,WAPI提案也经历了从不被重视、没有平等地位到获得各方的肯定和积极评价。期间,包括美IEEE等在WAPI的技术方面均没有提出实质性争议。
2004年8月2日,我国提交的WAPI国际标准提案发往各国家成员体进行评论。但在2004年8月底,JTC1秘书处在未告知我国家成员体的情况下,单方面取消了WAPI提案。随即,2004年9月15日,JTC1秘书处将8月底才提交的美IEEE802.11i提案(和WAPI国际标准提案是竞争性提案)被纳入评论期。
2005年8月底,在SC6法国全会上,美、英、法国形成“铁三角”,对各方在日内瓦形成的决议进行了篡改,在投票开始前增加了1个月的评论期。
2005年9月6日,ISO/IEC中央秘书长按照日内瓦决议,签署了一项决定,宣布WAPI和IEEE802.11i两提案进入快速处理过程,该过程在3月7日结束。但美IEEE在2005年9月的相关文件中却指责这个决议和ISO/IEC两位秘书长,同时,还公然指责“中国玩弄政治手段而忽略对WAPI投票做评论的国家成员体的权利”。
2006年6月7~9日,在WAPI和IEEE802.11i表决分析组会上,由于在会议目标、规则讨论阶段,我方正当发言权利被强行剥夺,会议严重违背了ISO导则和程序,在没有其他选择的情况下,我代表团被迫依会前讨论过的极端情况,中途撤会以保留申述机会。
类似的事件还有很多,形势向着不利于WAPI标准的方向发展,但是面对以IEEE为首的垄断势力在程序、规则等方面的极力打压,我方并未放弃,仍然在WAPI的国际标准工作方面进行多方努力,维护我国作为国际标准组织成员的正当权益。
云开月明
在不断的努力之下,WAPI的国际化标准进程终于迎来了转机。
2007年4月9日到13日,我国国家成员体在西安成功承办“ISO/IECJTC1/SC62007年全会及工作组会议”。本次会议是ISO/IECJTC1/SC6(网络通信领域)继1983年天津全会后20多年来在我国的第一次会议,这次会议对于进一步推动我国国际标准工作意义重大。
2007年5月,在JTC1/SC27俄罗斯会议上,通过各方积极努力,SC27通过决议,在WG2内成立一个研究项目,探讨将中方提出的WAPI框架方法(TePA,三元对等鉴别)形成国际标准的可行性,并要求中方提供具体的研究报告。这为WAPI标准提案的设想和展开讨论奠定了基础。
2007年8月,工作组通过向
ITU-TIDMFocusGroup(身份管理小组,其任务是研究开发一个关于身份管理的全球性通用的身份认证标准体系)提交TePA标准提案相关报告,在 ITU-T相关文件中得到认可。
2007年10月,工作组代表作为中国代表团成员,参加了ISO/IECJTC1SC27在瑞士卢塞恩召开的第35次工作组会议,并通过努力,使三元访问控制方法的国际标准推进工作取得了实质性进展:成功使WAPI框架方法被SC27/WG2立项并接受为新工作提案。
2008年4月,在ISO/IECJTC1/SC62008年日内瓦全会上,中方指出在IEEE802.11i已成为国际标准的情况下,
WLAN的安全仍面临着严重威胁,应积极考虑将WAPI纳入国际标准以解决此问题。对此,美IEEE代表也表示认同。最终,SC6会议形成决议,重新启动WAPI成为国际标准的工作。
据业内相关人士透露,
Intel已向有关管理部门承诺,迅驰将在2008年第三季度全面支持WAPI。至此,WAPI成为国际化标准再次踏上征程,这也将开启WAPI产业发展的新纪元。
(完)
