WAPI在国际标准进程的重大突破既显示出全球对无线网络安全的迫切需求,又与WAPI近年来的发展密不可分。2008年10月21日至25日,在北京国际信息通信展览会上,WAPI产业联盟对外表示,从运营商建网需求角度讲,WAPI已进入全新的发展阶段。
WAPI在国际标准进程的重大突破既显示出全球对无线网络安全的迫切需求,又与WAPI近年来的发展密不可分。
本刊记者 李正豪
6月1日至5日,在ISO/IEC JTC1/SC6日本东京全会上,WAPI获得包括美、英、法等10余个与会国家成员体的一致同意,将以独立文本形式推进为国际标准。由此,WAPI成为无线计算机网络通信无线局域网技术领域除IEEE标准组织外,惟一由ISO/IEC国家成员体(中国)直接提交的国际标准提案。
据记者了解,我国从2007年5月开始在ISO/IEC JTC1/SC6内实质性地开展WAPI安全协议的国际提案工作,此番WAPI安全协议的国际标准提案作为IS0/IEC独立标准重新进入国际标准流程,标志着历经曲折的WAPI在国际标准道路上获得重大突破。
坎坷的国际标准之路
三年前的6月份,在捷克首都布拉格举行的WAPI与IEEE802.11i表决分析组会议上,由于会议在并没有充分考虑WAPI的技术特点以及IEEE802.11i安全缺陷的情况下,做出了不允许中国代表团阐述自己观点的决定,WAPI代表团只好中途撤离会场以保留申诉机会。
这并不是WAPI在国际标准道路上的第一次挫折。因为宽带无线局域网技术关乎国家信息安全以及核心经济利益,在更早的2004年7月,中国向国际标准化组织提交WAPI提案时,就曾经遭遇美国方面的强烈阻挠。
其实,在表决之前,国际社会已经认识到IEEE802.11i的技术缺陷。2002年美国盐湖城冬奥会禁止采用WLAN设备,本来考虑采用无线网络的2004年雅典奥运会终因安全问题而放弃,这都表明国际社会对WLAN网络安全问题的普遍担心。
有关专家介绍,无线局域网国际标准ISO/IEC 8802-11规定了WEP(有线等效加密)的安全机制,但WEP自2001年就被国际安全专家发现存在严重安全漏洞,虽然美国IEEE 802.11工作组又提出IEEE 802.11i来弥补WEP存在的安全问题,但由于过分考虑与过去的不安全的产品和设施的兼容,且新的方案沿袭有安全缺陷的二元安全架构,IEEE 802.11i也未能解决无线局域网的安全问题。
转机的主客观因素
事情的转机发生在去年4月。在ISO/IEC JTC1/SC6日内瓦会议上,WAPI代表团重提WLAN安全仍然面临严重威胁的说法。这一次,连IEEE802.11i的代表也表示了认同。
这与IEEE802.11i遭遇到越来越多的安全挑战有关。
知情人士介绍,2006年9月11日的一次无线局域网安全技术研讨会上,曾经有人利用网上下载的工具演示了在5分钟内破解Wi-Fi保护口令。在俄罗斯,一家公司甚至可以利用NVIDIA显卡的强大运算能力,将上述破解Wi-Fi密码的时间缩短10倍。在最近,俄罗斯另一家公司还推出了“密码恢复”工具,进一步促使NVIDIA显卡的通用计算加速。
另有公开资料显示,EMC的信息安全部门RSA去年10月曾经针对伦敦、纽约、巴黎三个城市的WLAN网络进行过一次全面扫描,结论是“WLAN网络安全状况在变好但依然很糟糕”。在报告的结尾,EMC将“WEP不再是一个可行的安全机制”作为调查的最终结论。相关统计还表明,目前有50%的无线局域网用户对网络安全不满意,从安全角度出发放弃无线局域网的占40%以上。
这是有关方面承认IEEE802.11i有安全隐患的客观原因。
另外,早在2007年3月英特尔工厂定址大连的签约仪式上,工业和信息化部副部长(原信息产业部副部长)娄勤俭出席仪式,一方面他承诺中国将推动英特尔与中国企业在计算机和下一代通信方面加大合作,另一方面他要求英特尔支持WAPI成为国际标准,兑现美国在第15届中美商贸联委会上所做的承诺。这次政府公关直接推动了Wi-Fi的主导厂商英特尔于去年承诺在迅弛中加入WAPI功能,并迅速携手联想推出一款支持WAPI的笔记本电脑。
在主客因素的综合作用下,2008年的日内瓦会议专门设立了一个研究阶段,研究WAPI以何种方式推进为国际标准。而在2009年6月1日至5日的东京会议上,美国代表杰西。沃克对WAPI投出赞成票。杰西。沃克既是英特尔安全架构师,又是IEEE802.11i标准编辑者,他的举动标志着以英特尔为首的美国代表最终在WAPI成为国际标准的问题上做出妥协。
WLAN网络安全需要WAPI
WAPI是我国第一个在计算机宽带无线网络通信领域自主创新并拥有自主知识产权的安全接入技术标准。
WAPI工作小组的专家总结,WAPI在国际标准的道路上获得实质推进的原因包括四个:第一,WAPI自身的技术先进性及其优势已逐步获得包括美国在内的国际社会和标准组织的认可;第二,WLAN市场的蓬勃发展,安全性正在成为其关注点;第三,WAPI良好的“可运营、可管理”特性,促进以运营商为代表的中国市场选择WAPI,这促进了大批具有敏感市场嗅觉的国内外厂商加大对WAPI的实质投入;第四,国内外芯片、系统、终端厂商相继做出支持WAPI的选择,并且推出相关产品——这意味着WAPI正逐渐从产业化迈向商用。
对于此次WAPI在国际标准进程中的重大突破,我国宽带无线IP标准工作组秘书长黄振海认为,这意味着WAPI技术优势再次获得与会成员国的充分肯定,也表明全球对于无线网络安全的迫切需要。中国电子科技集团公司第七研究所高级工程师李进良则表示:“本次会议是中美第一次在WAPI的国际标准推进方面达成一致意见,这与当前WAPI的发展密不可分。”
链接:WAPI近两年大事记
2008年开始,WAPI在中国电信和中国移动WLAN入网测试规范中被定为A类必须满足的测试项。
2008年3月,两会期间全国人大代表、西安电子科技大学副校长郝跃提交《关于加速推进我国自主网络通信安全标准WAPI的建议》的议案。
2008年4月SC6会议期间,我国重启WAPI国际标准进程,会议同意了WAPI进入研究阶段;经过独立标准、附录、技术报告等多种方式的评估后,会议确定WAPI以独立标准和技术报告(属ISO标准文献类)作为WAPI推进为国际标准的两个最终考虑方案。
2008年7月16日,全球第一款WAPI+GSM双模手持终端研制成功。
2008年8月北京奥运会期间,在奥运场馆无线覆盖项目中,WAPI取得“零故障、零投诉”的好成绩。
2008年9月,WAPI产业联盟面向应用市场推出WAPI SOM系列解决方案,并积极地开展面向运营商的示范网项目。
2008年10月21日至25日,在北京国际信息通信展览会上,WAPI产业联盟对外表示,从运营商建网需求角度讲,WAPI已进入全新的发展阶段。
2008年12月,WAPI联盟厂商实现最低成本解决Wi-Fi网络及终端向WAPI平滑过渡。
2008年底,WAPI已被中国移动、中国电信和新联通三大电信运营企业标准采纳。
2009年1月,全球无线芯片知名厂商Marvell的核心芯片模组厂商海华科技推出了全系列配合WAPI应用的无线模块IC。
2009年2月,WAPI已成为中国移动和中国电信采购WLAN设备测试的必测项。
2009年4月,中国电信集团宣布,将大力推动WAPI的发展,并建立以WLAN全国漫游认证中心,以实现WLAN用户的漫游需求。拟通过WAPI在大规模公众网络的部署和开展运营,尤其是在手机端与CDMA网络结合与互补,构建广覆盖、高速率的宽带无线网络。
2009年4月17日,工业和信息化部宣布今后国内所有2G和3G手机都可以使用WAPI技术。
2009年4月,第一款由海尔和中国电信共同打造的WAPI/Wi-Fi手机对外发布。
2009年4月,大唐电信、京信通信、广州杰赛、烽火虹信、傲天动联等八家WAPI产业联盟成员企业共同对外宣布,他们的WAPI会聚型产品(瘦AP)已实现互联互通。
2009年5月,中国移动、中国电信先后展开2009年WLAN网络设备招标,要求新建WLAN网络设备全部具有WAPI功能。
2009年6月1日至5日,在ISO/IEC JTC1/SC6日本东京会议上,WAPI获得包括美、英、法等10余个与会国家成员体一致同意,将以独立文本形式推进其成为国际标准。
2009年6月18日,摩托罗拉宣布中国第一款支持WAPI高速无线网络接入的智能手机MOTO A3100正式上市。
WAPI已进入商用的关键时期,而WAPI手机的推出更是加速了这一进程,其后续发展还需产业链各环节的共同努力。
规模商用呈现积极态势
本刊实习记者 陈琛
近日,据摩托罗拉中央销售部经理宋女士介绍,摩托罗拉推出的国内首部WAPI手机A3100自5月上市以来,一个月内就创下了销售量3000部的佳绩。而一位A3100的使用者也告诉记者,最近身边的很多朋友都知道了“WAPI技术”,而且“WAPI上网比GPRS要快,目前还是按照流量收费”。
中兴通讯产品经理封博在接受记者采访时透露,中兴通讯将在本月底推出WAPI手机,目前“技术问题已全部解决,正在进行工信部入网测试和审批的流程”。据了解,目前,诺基亚、宇龙等其他终端厂商的WAPI手机也都在进行入网测试,预计未来2个月内将会有数十款WAPI手机面市。
产业链各方已做好准备
上述现状仅是WAPI产业链加速发展的一个缩影,WAPI产业联盟副秘书长张璐璐认为,种种迹象表明,“WAPI产业链各环节都为即将规模建设的运营商市场和大规模商用做好了准备”。
WAPI产业链覆盖运营应用、标准研发、芯片设计、生产制造、终端及解决方案、网络设备、增值服务以及标准检测等多个环节,各环节紧密相连、互为促进。据张璐璐介绍,目前WAPI已进入市场运营的关键时期,近几个月,产业链各方厂商都在积极部署WAPI商用的相关事宜。
面对未来巨大的WLAN市场,WAPI产业联盟奥运项目组周绍午日前公开表示,很多欧美与台湾地区主流的WLAN芯片厂商均已支持WAPI,开始提供双模的方案,包括Atheros、博通、Marvell、雷凌、端昱等。据悉,台湾联发科和CSR也表示下半年即将推出WiFi/WAPI双模芯片。
中国本土的芯片厂商中,北京中电华大电子则是走在WAPI的最前列。中电华大电子高级市场经理兰天表示,国际WLAN芯片巨头全部进入WAPI,给公司带来一定的压力,但是,“由于我们对于WAPI的理解与研究都非常深入,所以我们会基于WAPI开发出一些新兴的应用。”中电华大电子近期量产的天联3号无线芯片除具有基本的WAPI /WiFi双模功能外,还具有“网络多模和安全多模”等创新功能。
近期WAPI产业联盟针对运营市场需求,正进一步完善WAPI SOM系列解决方案,以此满足电信运营商对既有网络和终端进行平滑过渡等要求。此前中国移动和中国电信也明确表示,集团在2009年WLAN网络设备招标后,新建的WLAN网络设备将全部具备WAPI功能。
同时,大唐电信、京信通信等厂商也宣布他们的WAPI会聚型产品(瘦AP)已实现互联互通,将为运营商的WLAN网络建设提供因需配置的多样化选择,以此降低运营商和行业用户的投资和运营维护成本。
记者还采访了多位WAPI产业链厂商从业人员,大家一致认为,WAPI已初步具备了可运营模式和安全架构优势,技术实现不存在问题。虽然目前还处于试商用阶段,但未来规模商用前景明朗。其中,湖南城市热点无线通信有限公司的陈志峰表示,今年是WAPI产业链整合的关键性一年,“WAPI从去年起已具备商用条件,从承接奥运试验网项目中收获的经验对未来WAPI大规模商用以及产业链整合都有很大的帮助”。
“当前是WAPI从产业化向商用化转化的重要时期,WAPI手机的推出从某种程度上加速了WAPI商用进程。WAPI立足中国市场的应用是其未来成功商用的重要契机,但后续发展,仍需产业链各环节及应用市场的共同努力。”张璐璐向记者表示。
产业初期重在宣传
不过,也有专家对WAPI产业链的发展表示了担忧。封博认为,WAPI目前仅处在市场导入初期,距离成功商用还有一段的距离。
而陈志峰则认为,WAPI一个典型的问题在于“宣传不到位”。他表示:“目前运营商对发展WAPI的主动性还很小,主要是因为没有充分认识和体验到WAPI的优势。政府相关部门应多向运营商宣传WAPI可运营性的优势。此外,对个人用户和企业用户也是一样,WAPI的高安全性对一些对信息安全有较高需求的企业、机关以及个人来说,都是很有帮助的。而这种宣传也可以调动产业链各方的主动性,加速WAPI商业化进程。”
对于上述种种担忧,张璐璐认为,这是“产业链成熟的必经阶段,需要平稳过渡”,当前也是WAPI进入运营市场的关键时期,代表中国电信市场最重要力量的电信运营商,他们对于WAPI的选择和对产业的影响正逐渐加大。
“在WAPI产业中,市场的客观需要和技术发展是WAPI的基础。据了解,目前WAPI产业联盟各成员单位和国际一流厂商的自发性和积极性已明显增强。“这既反应了厂商对WAPI技术先进和安全性的认可,同时也折射出产业链各环节对WAPI在未来宽带无线网络中发展的有力信心。”张璐璐如是说。
小型化终端或为新突破
据悉,WAPI的产业应用已覆盖了网卡、笔记本、手机、PDA、MP3、数码相机等,各种技术应用问题已经解决。目前,业界通常有两种WAPI实现手段,即对现有终端软件升级或进行芯片改变。“对于容易进行芯片改变的小型化终端来说,主要采用直接在芯片中加入支持WAPI的功能。但对于笔记本等终端,因迅驰芯片改变较为困难,通常采用软件升级的方式,使之支持WAPI功能。虽然这样做可能会降低笔记本的处理效率,但因为计算芯片本身的效率较高,所以影响相对较小。”陈志峰向记者表示。
同时他也表示,WAPI未来的目标市场应定位于小型化终端应用,推广WAPI身份识别应用、终端证书认证等。“WAPI未来应聚焦于相机、MP3、MP4、手机等小型化的终端应用,这些小型化终端的特点在于功能专一,不仅便于WAPI功能的植入,同时也可以体现终端本身的特色化应用。比如在奥运期间,在奥运村内推出的即拍即传业务,这种上网服务不同于移动互联网,用户对网络的需要多集中于文件传输领域。”另一方面,WAPI还要凸显身份识别应用的特性,它体现了WAPI的便捷性,即在用户不输入用户名和密码情况下,也能实现一体化认证和零干预过程。
“招标文件只是表明所有设备必须支持WAPI,并没有明确表示运营商一定会大规模开通。推广这项技术,仍需要产业链各个环节上下配合,协同作战。”
WAPI破局市场说了算
本刊实习记者 张南
一段持续许多年的联姻传说,在短时间内迅速变成现实。
2009年5月11日,中国移动发布《中国移动通信有限公司2009年WLAN设备采购招标公告》,公告要求,厂商提供的设备必须满足中国移动WLAN设备测试规范的全部A类项目。这意味着,此后,中国移动WLAN所有相关设备要符合WAPI标准。
另据公开消息,早在今年3月,中国电信也在WLAN设备选型技术测试前明确提出:参加测试的厂家必须要获得CCCi证书,所谓CCCi证书,就是符合WAPI标准的无线局域网产品强制性认证证书。目前,这家运营商已经开始新一轮WLAN集采。
中国联通也公开表示,今后的WLAN设备支持国产无线局域网标准WAPI。
与此同时,各家运营商也正面临一轮甚嚣尘上的指责,一些人士认为:运营商如果使用采取WAPI作为安全机制的GB 15629.11标准建设无线局域网,将会造成既有投资浪费。
此前,各运营商建设无线局域网采纳的标准是Wi-Fi组织推动的IEEE 802.11系列。
“重复投资”不成立
“到2007年,我们省的无线局域网大多集中在星级酒店,政府机关的会议室,高校图书馆和学生宿舍等数据业务多发区域。”中国移动湖北分公司相关人士说,“我们对WLAN的铺设一直很谨慎,网路整体规模并不大。”
但该人士补充说,2008年应该是个拐点,“这一年比以往发展得都要快。”
公开数据表明,截至2007年底,全国共有5420个Wi-Fi热点,但到2008年,这一数据发生了很大改变,仅中国电信,在全国范围内,就有2.5万个热点部署。
“WAPI赶在WLAN大规模商用之前跟进,应该是最好的时机。” WAPI产业联盟副秘书长张璐璐如是说。
面对“重复投资”的指责,运营商方面并不认为现有网络升级会造成资源浪费。中国移动一位工程师认为,对既有网络的改造,不存在设备替换的问题,“我们已要求设备厂商必须支持在线软件升级。”
全局看待“效益”问题
在美国大规模推广无线热点的Cometa公司因为资金原因倒闭;同属该国的R Wireless也因为无法为WLAN找到合理盈利模式,宣布放弃此项业务。
这两个案例时常被WAPI产业联盟提起,该联盟认为,这两家企业所选技术“安全性不足”以及据此衍生出的问题导致它们未能盈利甚至走向破产。
我们审视这一判断,往往容易从另外一个角度得出结论:基于WAPI安全机制的GB15629.11,能让运营商在WLAN运营中得到效益。
“不能孤立地看‘效益’问题,”WAPI产业联盟副秘书长张璐璐认为,“为运营商打造 ‘高安全、可运营、可管理’的宽带无线网络才是我们追求的目标。”
在此基础上,此项标准所能实现的“零干预、零配置”也被产业联盟重点宣传。通俗地讲,就是WLAN用户不再需要在终端输入“用户名、密码”进行认证。关于在手机输入“用户名、密码”给消费者带来的不便,张璐璐举例说:“各种各样移动终端操作系统不断推出,传统的‘Portal’登陆模式往往会很尴尬,有时候登陆界面甚至无法正常弹出。”
“增强用户体验”是重要标准
运营商铺设网络,“安全性”永远都会被摆在重要的位置。运营商与强调“安全第一”的“WAPI”合作,看上去是顺理成章的事情。
至于如何从中获益,中国移动专家表示不能简单地就事论事。“按照一般逻辑,飞信也应该是赔钱的家伙,但它确实是在盈利。”事实上,运营商各项业务集成度已经很高,“‘增加用户黏度,提升用户体验’——新业务、新技术都应该为这个宗旨服务。”
“证书认证模式”能让客户感到便利,基于这种模式,运营商能有效管理客户信息,细分客户需求,IEEE802.11协议对QoS的支持并不理想,“WAPI能帮助我们提升服务质量,合理配置客户级别,可以为不同业务数据流量分配优先顺序,增强语音和视频的用户体验。”前述中国移动专家说。
不难发现,“增强用户体验”是运营商开展新业务的重中之重。
期待WAPI把戏唱好
今年,各运营商都在全力部署WLAN,中国移动将新建热点10.8万个;中国电信的WLAN集采也在进行中,有消息称,今年年底前中国电信也将新建超过10万个WLAN热点;中国联通各地方分公司也在“大干快上”,湖北联通决定从2009年起大力推广WLAN,并停止ADSL的扩容。
正如我们不能单独看待WAPI的赢利性一样,运营商铺设基于WAPI的WLAN,也是与3G室内覆盖工程紧密相连。“此次招标,湖北移动肯定是直接要求参标厂家的设备支持WAPI模式,结合TD室内覆盖铺设WLAN,开始还不会考虑效益问题,只为了逐步扩展无线宽带市场的分额,”湖北移动相关人士告诉记者,“如果用户对WAPI反应良好,一段时间以后,原有站点将不会把Wi-Fi作为主要接入模式。”
基于WAPI的WLAN能否让客户感到“愉悦”,“一切都得到先部署下去再说。”中国移动专家表示,他同时暗示,“招标文件只是表明所有设备必须支持WAPI,并没有明确表示运营商一定会大规模开通。这项技术能否推广开来,说到底,还得是市场和用户说了算。因此,产业链各个环节仍需要继续上下配合,协同作战。”
运营商会将戏台搭好,期待WAPI在未来能有好的表现。
编者按:WAPI在产业“安全”、持续技术演进能力以及知识产权环节的规划与部署,将为其整个产业壮大起到奠基作用。 WAPI向国际标准的快速迈进无疑是其产业发展的关键一步,在经历了长达五年的“蛰伏”期后,WAPI再次走到台前。面对这个拥有我国自主知识产权的网络接入技术,WAPI究竟在安全性能、后期演进以及知识产权方面规划如何,同时WAPI最终又能否赢得市场的认可与规模商用,这些疑问将会成为业内长期关注的焦点话题。
WAPI三问
本刊记者 张鹏
本刊实习记者 梁青
双模共存,WAPI“安全”吗?
向来以信息安全为诉求的WAPI此次与Wi-Fi捆绑共同完成了检测入网,也就是说,未来在WLAN市场中,其相关设备将是WAPI/Wi-Fi双模共存的形式,用户在实际使用中可根据需要自由切换网络接入模式。值得注意的是,目前大规模的Wi-Fi占有量使得WAPI很少有人问津,在这种双模共存的环境下,WAPI能否发挥出自身信息安全的优势,WAPI“安全”吗?
技术专家告诉记者,单纯从技术角度讲,WAPI的安全性能确实优于Wi-Fi,并且具有可管理、可运营的特点,而这对于电信运营商而言,无疑是对未来移动互联网商业模式的一种保证。
相比于802.11i系列的补丁升级方式,WAPI则颠覆性地采用了全新架构,通过系统架构层面设计的扁平化、分布化,使网络承载与网络业务分离,WAPI由此继承了电信网络的运营特征,不仅做到了全程全网,而且能够实现网络的漫游交互,有针对性地管理用户及业务。
“WAPI通过在接入层加强安全管理,在网络信息源头对恶性攻击进行防范,为其上层应用层和网络层的信息安全缓解压力。”前述技术专家这样表示。
同时中国移动软件部门人士也表示,“网络信息并没有绝对安全的概念,WAPI安全机制及其采用的加密算法,在公共数据传输时,其安全防御能力更强,相比于其他WLAN安全方式的易攻击性,WAPI在破解上则需要更长的时间。”
“但是从目前应用环境来看,WAPI与Wi-Fi双模并不利于其安全性能的发挥。无论从现阶段的市场应用、运营商采购还是厂商支持方面,Wi-Fi都占据着绝对优势,如此双模共存的环境很容易在前期市场启动时,被Wi-Fi占尽先机。”上述技术专家表示。
“面对双模共存局面,产业链很容易延续Wi-Fi目前在WLAN市场的主流技术地位,WAPI技术的真正壮大还需要经历市场的考验。”中国移动软件部门人士表示。
应该看到,如何使运营商、设备商快速接受并认可WAPI,才是使其技术得以成熟的关键一环,毕竟WAPI最终的成败还是取决于市场行为,因此加快产业链脚步应该是WAPI的不二选择。
从目前情况看,虽然一些设备、终端等厂商已经完成了WAPI产品的研发和入网检测,但在技术细节上还存在瑕疵,最近有消息表示,某国外终端厂商生产的WAPI/Wi-Fi双模手机在转换方面还存在问题,该款终端无法同时开启这两种接入模式,在实际使用中,如果需要更换模式,必须要重启手机才能够实现。据业内人士解释,上述问题是因为手机Windows Mobile上Wi-Fi的安全协议,如WEP和WPA是通过WZC(无线零配置/无线管理器)管理的。由于WZC没有集成WAPI,WAPI则需要一个单独的管理软件,并且该软件不能与WZC同时运行,也就导致了用户在WEP/WAP等Wi-Fi安全协议与WAPI切换时必须重启机器。不过,这种问题通过微软修改WZC使其集成WAPI就能解决。
但是,诸如此类操作上的不便利性,将很有可能导致已经处在边缘的WAPI更加遭到“排挤”,Wi-Fi的网络部署已经在全国初具规模,WAPI作为挑战者后进入市场,本身已处于劣势,如果在终端操作层面存在弊端,极有可能被用户所遗忘。
针对这一问题,前述中国移动软件部门人士也告诫厂商:“占领先期市场固然重要,但切勿以牺牲产品性能为前提。”
他分析说,一些厂商为了缩短研发周期、快速抢占市场,不愿意花时间在相关技术细节的完善上,这样也就导致了终端模式切换需要重启的繁琐操作;其实通过后期技术改造,完全可以规避这一问题,但关键问题在于,设备厂商对于技术量产的“催生”方式,其实牺牲的往往是用户的使用体验。
有可持续发展能力吗?
对于无线局域网的另一种网络通信协议Wi-Fi,其标准已经形成了一套比较完整的演进路线;而WAPI在此方面的时间进度稍显缓慢。“如果无法提供长远、清晰的技术演进路线,WAPI将很难得到国际主流厂商的认可,同时在中国市场的推广进程也将举步维艰”,前述分析师如是说。
同样,记者从运营商方面也了解到,虽然目前WAPI相关设备终端已经通过了入网检测,但是由于对WAPI的整套标准演进路线缺乏了解,一些运营商在实际部署中还留有一些顾虑。
针对这一问题,WAPI产业联盟人士告诉记者,“通过长时间的钻研与研发,并与研究院的专家们反复切磋,联盟不仅将WAPI的应用高度从安全技术提升到了安全接入/访问控制,进而形成对网络运营、管理的综合操作模式,形成了WAPI完整的理论构架。”
据了解,目前在无线网络技术体系中,无线网络媒体访问控制与“终端-基站”无线接口有关,与网络侧关联不大;而安全接入/访问控制技术则关系到全程全网,包括安全接入、安全性管理、安全运营计费等,其涉及范围几乎囊括了通信网络产业链上的所有产品。
“正因为具备了可管理、可运营的特性,WAPI作为接入访问控制层的关键技术,必将在未来电信网络管理中承担重要责任。”前述WAPI产业联盟人士表示。
而对于WAPI在无线通信网络后续发展中的应用,该人士也补充道,在3G、4G领域,WAPI也正在端口安全访问控制方面进行了积极的探索。
“WAPI在未来演进中并不存在任何疑问,其方法论(TePA)与4G、SAE的认证体系框架基本吻合,因此具有很长的技术演进寿命,在未来将保持很强的可持续发展能力。”一位负责过WAPI试验网项目的技术人员表示。
另据WAPI标准官方资料显示,目前围绕TePA/WAPI的国内标准体系已经形成,国际标准制定方面,后续将着重开展两方面研究。首先是健全TePA标准体系,重点关注TePA本身及其在不同网络中扩展应用安全协议研究。其次是继续WLAN领域安全接入/访问控制增强型的研究,其中包含会聚无线控制安全技术、漫游管理技术等。
WAPI专利收费到底是多少?
一个积极的IPR政策能实现各方多赢的局面,目前,WAPI专利收费正在成为各大企业关注的焦点。据WAPI产业联盟介绍: WAPI是中国第一个就标准中有关专利处置做了公开声明的国家标准。相关WAPI专利权拥有者从支持WAPI产业健康发展、充分呈现我国自主创新角度出发,本着“公平、无歧视、合理”等原则, 于2004年发表声明承诺:每件产品仅象征性地收取1元人民币的专利费,专利授权采取“一站式”办理,以保障有关使用者可无障碍获得许可,严格杜绝滥用知识产权和重复收费等问题产生。迄今为止,没有厂商因知识产权问题影响加入产业,同时,从更多国内外厂商纷纷加入联盟并推出产品等方面表明,WAPI积极有效并符合产业长远利益的知识产权政策,已显著推动了国内无线局域网技术和产业的健康发展。
此外,WAPI专利相关产品的研发生产进程已明显提速,记者了解到,在设备方面,杭州H3C的多款WLAN产品已获得CCCi认证,成为国内首家符合WAPI标准的电信级WLAN设备厂商;而在终端芯片领域,中电华大近期也公布了具备WAPI技术的无线芯片、网卡及AP等产品的公版参考设计,据悉现阶段已实现量产。
声音
WAPI相比802.11i(Wi-Fi中采用的安全技术)具有明显的安全和技术优势,迄今未被发现有安全技术漏洞。
——WAPI产业联盟副秘书长张璐璐
“WAPI尤其要警惕海外手机厂商和芯片制造商以兼容WAPI为名,趁机向国内倾销Wi-Fi产品为实的情况出现。目前Wi-Fi标准的无线局域网热点数量远远超过WAPI标准的热点数量,因此可能变成美国厂商‘明修栈道、暗渡陈仓’的一种市场策略。”
——通信业某分析师
链接:WAPI标准演进
2006年6月,国家质检总局、国家标准委联合发布公告,批准发布四项无线局域网扩展子项国家标准GB 15629.11-2003/XG1-2006、GB 15629.1101-2006、GB 15629.1104-2006、GB/T 15629.1103-2006,这四项标准和2003年颁布实施的无线局域网国家标准GB 15629.11-2003、GB 15629.1102-2003,共同形成了基于WAPI的无线局域网国家标准体系。
自2006年后,WAPI标准分别沿着无线局域网扩展子项规范研究的纵向和相关网络通信领域访问控制方法的横向两个方面开展。
纵向:无线局域网安全可运营可管理(WAPI SOM)技术的研究,包括会聚无线控制安全技术、漫游管理技术、运营模式、计费模式等;无线局域网基础技术研究,包括更高数据速率扩展、管理帧安全、服务质量增强、无线电资源测量等。
横向:开展相关网络通信领域访问控制方法标准化工作。WAPI框架方法适用于“新一代宽带无线移动通信网”的多种网络形态,目前在国家相关部委领导的无线城域网、无线个域网、电子标签、可信网络接入、SCDMA、超宽带网络等技术标准组织中取得了重要进展。
评论文章
市场需求选择WAPI 并从中国起航
“符合市场健康发展需要”是WAPI生存发展的根本所在。
一方面,WAPI自身所具备安全性特点可以充分满足市场对WLAN网络越来越高的安全要求。此外,随着新一代宽带无线网络技术的迅猛发展,WLAN因其“低功率和开放频段、54兆高速、可与3G形成技术补充”等特点,成为运营企业建设低成本宽带无线网络的战略重点,对运营商来说,运营价值的体现已不仅限于运营周期、成本和效益等,安全可靠的系统支撑以及对现有运营服务质量的影响,正在成为衡量市场运营价值的重要标准。只有对服务质量和信息安全均有促进作用的运营系统,才有条件成为市场的主流---这也符合我国三大运营商从“产品导向型向客户导向型转变”的客观需要。
WAPI良好的安全性本身就蕴含了良好的管理和运营能力,因此中国移动、中国电信在其网络及产品标准中均强烈要求支持WAPI,藉此给予用户可选择和防范安全风险的权力。到2008年底,WAPI已被中国移动、中国电信和新联通等电信运营企业标准采纳,2009年初,WAPI进一步成为中国移动、中国电信的A类必测项。运营商认为,大力发展WAPI不仅是因为该标准为民族标准,更因为基于WAPI的WLAN技术能够满足未来运营市场的业务需求。
针对目前市场中的终端产品,如笔记本电脑等多已具备Wi-Fi功能,结合未来WLAN手持终端市场的发展趋势,WAPI产业联盟提出了WAPI SOM系列解决方案:其中除WAPI典型运营网络解决方案之外,还针对运营商WLAN的既有投资, 提出“支持现有Wi-Fi网络和终端向WAPI平滑过渡的WAPI运营扩展解决方案”。在上述方案中,WAPI充分发挥自身“除兼容现有Wi-Fi的基本功能之外,又增强了无线局域网的安全和管理控制能力”的特点,能在不影响现有网络整体规划和用户使用习惯的前提下,满足电信运营商既有网络和终端的平滑过渡等要求,为未来无线局域网业务运营提供有效支撑。
此外,联盟厂商已能实现最低成本解决Wi-Fi网络及终端向WAPI平滑过渡的问题。电信业之前少量投入的现网无线接入点设备(AP),通常在运营商要求的情况下,原设备厂商均能开发并通过在线升级方式实现软件支持WAPI;只要英特尔愿意,笔记本“迅驰”无线终端也可以通过软件升级包方式实现WAPI,这化解了所谓“因支持WAPI,而有可能产生的更换设备和既有投资保护”等问题。
此外,针对无线局域网会聚型产品(无线控制器+瘦AP的无线局域网产品)在不同厂商之间尚不能互联互通的问题,工业和信息化部宽带无线IP标准工作组和WAPI产业联盟从无线局域网产业长远利益出发,在无线局域网GB15629.11系列国家标准的基础上,联合定制并发布了《会聚无线控制技术指导性文件》。该《文件》针对未来WAPI发展的有关业务需求,整理归纳出不同的模型,并对不同的业务模型进行标准化,在定义了可实现的互联互通规范的同时,也保证了兼容性。2009年4月,大唐电信、京信通信、广州杰赛、烽火虹信、傲天动联等八家WAPI产业联盟成员企业共同对外宣布,他们的WAPI会聚型产品(瘦AP)已实现互联互通。此举打破了当前无线局域网设备供应商各自为政、部分厂商把持技术形成变相垄断现状,为运营商在当前如火如荼的WLAN网络建设中提供了因需配置的多样化选择,由此,也将显著降低运营商、行业用户的投资及运营维护成本。
当前,手机市场竞争在严峻的全球经济形势面前显得更为复杂和激烈,随着WAPI产业化及商用化进程的推进,国内外知名厂商在角逐中越来越看重中国市场巨大的利益空间:5月14日,摩托罗拉宣布推出中国首款WAPI手机,以强调其对中国市场的重视和对中国自主创新标准的支持,诺基亚、中兴、宇龙等手机厂商的WAPI手机也相继完成入网测试,未来2个月内,将会有数十款WAPI手机面市。
WAPI标准、产业及市场的发展轨迹再度印证了:能为市场和最终用户带来竞争优势和实际利益的自主创新技术,最终将被市场接受。同时,在国家技术创新和产业提升发展道路上,首先立足其国内的发展和推进才是根本,广阔的中国市场,足以支撑任何国家自主创新技术的商用化及国际化发展。
面对当前WLAN的规模建设,我们尚不能盲目乐观:虽然移动电信等运营商已开始规模采购含有具备WAPI功能的WLAN设备,为更精细化,更优质的WLAN业务打下了良好基础,但如在建设初期不提前做好规划及定位,仍会给我国未来的WLAN网络安全、应用和演进埋下重大隐患。目前,我国WLAN市场建设规模尚属试水阶段,在决定产业能否健康、理性、快速发展的诸多因素中,安全问题已成为最重要的因素,但是包括运营商、各大行业、企业等最终用户早期对WLAN的安全问题尚未有深刻认识,因此也造成了:一方面目前国内外WLAN市场多种安全机制共存,却又没有一种机制能够面向不同用户领域提供统一而完善的安全保障,这将导致向最终用户提供产品和方案的渠道商和系统集成商对各种安全机制进行组合,使安全解决方案的成本和复杂性日益上升;另一方面,由于各种安全机制之间无法兼容,导致用户面对各种安全机制所承诺的安全性与网络互联互通之间往往不能兼顾,这均可能影响未来WLAN应用方案的性能价格比和市场竞争力。
因此,运营商如想建设国际领先的“安全的、可运营、可管理”的新一代精品宽带无线网络,当前应及时未雨绸缪。(WAPI产业联盟 张璐璐)
相关链接:http://www.donews.com/Content/200907/feccd671d07b4e0cb0c6db41f34527f1.shtm
