2009年,WAPI取得的突破进展令业界瞩目,截止到目前,全球主流芯片厂商均明确支持WAPI,具备WAPI功能的芯片已逾80款。手机方面,自摩托罗拉2009年5月发布首款WAPI手机起,目前正式通过测试的WAPI手机已超过120款。
据统计,目前由于安全性原因不愿部署WLAN网络的机构占全部用户的40%以上,而运营商之前没有大规模部署WLAN网络的主要原因主要因为WiFi存在严重的安全缺陷,以及难以规模运营与管理等问题。
由于WAPI自身良好的安全性本身就蕴含着“可运营、可管理”的优势,能充分满足当前市场对WLAN网络越来越高的要求,正在被以运营商为代表的应用市场广泛采纳。相信在未来三网融合和无线城市发展热潮中,WAPI会发挥越来越重要的作用,WAPI多样化终端也将迎来加速发展、大放异彩的一年。
高安全、可运营、可管理是WAPI市场应用基石
随着新一代宽带无线网络的迅猛发展,WLAN因其“低功率和开放频段、百兆高速、可与3G形成技术补充”等特点,成为当前运营企业建设低成本宽带无线网络的战略重点。
随着无线网络规模的迅速扩大,安全问题也日益凸显,目前Wi-Fi严重安全问题在全球范围大规模爆发,使得保障WLAN网络安全已上升为各国的国家战略(目前,包括美国联邦政府对WiFi都有所限制;今年两会期间,政协委员提出立法打击“蹭网”等网络侵权行为)。
WAPI(WLAN Authentication and Privacy Infrastructure,无线局域网鉴别和保密基础结构)是我国首个在计算机网络通信领域具有自主创新知识产权的安全接入技术标准(属无线网络通信基础性和共性关键技术范畴)。它能有效阻止无线局域网不符合安全条件的设备进入网络,也能避免用户的终端设备访问不符合安全条件的网络,实现了“合法用户访问合法网络”,同时实现了通信中的数据保密。WAPI安全协议是三元对等鉴别(TePA)在无线局域网的第一个应用实例,TePA作为一种“终端与网络对等鉴别”的技术思想和框架方法,可普遍适用于无线、有线网络。
在用户体验方面,具备信息安全优势的WAPI由于采用了一体化认证和零操作、零干预等方式,使得用户的操作更加简便,避免了输入用户名和密码等复杂程序。
WAPI产业联盟副秘书长张璐璐表示,随着新一代宽带无线网络的建设、智能手机的规模化普及、移动通信市场的进一步成熟, WAPI将在终端、网络、业务应用等方面获得进一步发展 ,消费者也将拥有更加安全、便捷的WAPI宽带无线体验。
WLAN作为三大运营商都支持的无线宽带技术,是有希望实现跨运营商漫游的,而WAPI采用的数字证书认证方式能有效帮助运营商实现跨运营商的漫游认证和业务结算,最大程度发挥WLAN的通用化优势。
此外, WAPI能在无线频谱资源有限的情况下,通过无线层的接入控制提高无线频谱资源的利用率,而且可以在无线层实现选择性接入,例如在接入用户达到“阀值”后,优先接入重要用户,实现对用户的分级服务。这一功能非常适用于构建“无线城市”,如:保障应急条件下防灾、反恐等重点业务等。
WAPI可根治“蹭网”等不安全隐患
在无线接入过程中,对用户身份合法性的鉴别和对网络合法性的鉴别是保障信息安全的关键,而WiFi的安全架构本身存在严重漏洞,不但对用户身份合法性鉴别方法的安全性弱,更忽视了对网络合法性的鉴别。
伴随着WLAN网络应用的普及,Wi-Fi严重缺陷所引发的安全风暴已经来临,并呈几何级数增长。由此所导致的蹭网、信息被窃等事件已严重打击了用户对WLAN网络的信心,引发了公众、专家、运营商、银行乃至国家政府部门的担忧。
张璐璐表示,当前全球频发的“Wi-Fi蹭网”事件,只是WiFi不安全的一个小小案例,它所带来的危害,仅暴露了问题的冰山一角。其实WiFi严重缺陷可能给WLAN网络造成的危害,绝不仅限于“蹭网”这种以低成本方式侵害WLAN合法用户利益的形式,比如:仿冒接入点就可能造成比蹭网卡更大的危害,而且实施更简单,仅需更改无线路由器中SSID的设置,把SSID标识和要仿冒的接入点标识一致就可以了,用户接入仿冒接入点后所有上网信息都可以被窥视——这些均将给恶意用户带来冒充合法用户进行栽赃、犯罪的机会。随着破解技术的飞速发展和破解工具借助互联网的广泛传播,此类破坏公众信息安全事件将会愈演愈烈。
据悉,近期Wi-Fi联盟发布了安全路线图:表示将推进WPA2技术,代替原有不安全的WEP和WPA。但业界人士分析,从本质上来说,WiFi联盟此举,是以“一种不安全的机制”代替“另一种不安全的机制”的商业手段,是WiFi为摆脱目前被动局面、借此摘掉 “不安全”帽子的权宜之计,并不能从根本上解决WiFi在鉴别架构上存在的缺陷。
而WAPI的三元对等鉴别机制,不但充分保障用户接入的合法性,更可以保障用户所接入网络的合法性,真正实现合法用户接入合法网络。
WAPI终端的机遇
对于普遍用户而言,关注的WAPI终端更多的可能是WAPI手机和集成WAPI功能的电脑或无线上网卡,但实际的WPAI终端远超出普通用户理解的范围。据张璐璐介绍,目前的WAPI终端主要包括以下几类:独立的无线局域网设备(无线接入点、无线网络适配器、无线网桥、无线路由器、无线网关、无线鉴别服务器、包含鉴别功能的无线访问控制服务器等和其它设备); 集成或内置了无线局域网设备的产品(PC机、笔记本、手持终端、数码相机及摄像机、绘图仪、投影仪、扫描仪、复印机、打印机、电视机、DVD,电冰箱等和其它设备); 提供无线局域网鉴别与保密功能(WAPI)的软件产品等。
随着我国“三网融合”计划的提出以及广大群众对于移动通信和无线生活的需求进一步提升,越来越多的家庭网关设备、智能机顶盒等终端产品,纷纷面世。在未来的百姓生活中,居家的WAPI无线终端种类将会非常之多。家庭无线网络和宽带移动通信在中国的迅速增长为WAPI提供了一个巨大的机会。WAPI联盟正在根据各行业的实际需求,提供WAPI SOM全系解决方案,以“安全我的WLAN网络”为出发点,满足市场对于WLAN网络安全、可运营、可管理的需求,为消费者带来越来越好的用户体验。
在WAPI手机方面,张璐璐表示,目前各厂商推出的基于不同操作平台、制式和特点的手机终端都非常出色,目前已上市的WAPI终端囊括了高、中、低端价位不同档次的手机。值得关注的是,我国的宇龙酷派、中兴、海信、魅族、联想等品牌的WAPI手机在受众群中美誉度颇高……这说明我国自主品牌无论从质量还是创新速度方面,均有了可喜的进步。
WAPI积极迎接挑战
全球范围内任何创新技术,在其发展过程中都必然经历各种各样艰巨的挑战,WAPI也不例外。
WAPI多年的发展经历本身就是一个不断面对挑战、迎接挑战的过程,也正因为这些挑战,使得WAPI技术的先进性被不断验证和认可。在这个过程中,产业群体通过自身不断努力,不但使WAPI获得了全球范围内的关注,更有效化解了某些不正当的误导,迎来了更多国家的理解和支持。
伴随WAPI产业链厚度的积累和打造、超过100多家厂商近1000余款产品的发布,WAPI的国际化合作也日趋紧密,越来越多的国际知名厂商正不断加入到WAPI产业中来,并纷纷推出多样化的商用产品。同时,WAPI安全无线网络本身所蕴含的 “可运营、可管理”的根本优势,已被以中国电信为代表的极具专业能力的运营商积极挖掘并推广、应用,这均进一步促进了其他行业市场和消费者关注和支持WAPI。
目前, WAPI正处于全面推进商用化和国际化的重要时期,“如何将WAPI——安全的无线局域网技术推向全球,使更多的消费者获益”是我们正在面对且较为长期的挑战,也是WAPI产业联盟当前在物联网、三网融合等领域的重要工作之一。
为此,WAPI产业联盟与宽带无线IP标准工作组等有关国内外组织机构一起,通过联合产业链各环节,积极开展广泛而深入的合作,从尊重市场需求、维护消费者切身利益出发,以标准规范引领和凝聚产业力量,形成具有竞争力的WAPI多样化产品,实施以 “安全、可运营、可管理”为核心的WAPI SOM解决方案,以期服务于更加广大的市场和消费者。 |