设为首页 加入收藏 联系我们
关于联盟 联盟工作 联盟成员 WAPI产业链 WAPI专题 行业资讯 咨询测试 WAPI互操作认定 招贤纳士
 
 
 
今日要闻
WAPI 问答(系列连载)第三部分
【发布时间:2023-3-22】 【来源:WAPI产业联盟】
在WAPI服务各行各业关键信息基础设施建设过程中,联盟总结了一些市场用户的常见问题,并结合百度百科、搜狗百科、互动百科、维基百科中文版等对WAPI的解释存在一定不准确乃至错误之处,开辟WAPI问答(系列连载)栏目,帮助大家更加客观准确地了解WAPI。
 
欢迎您随时和我们交流探讨。
 
联系方式:010-82351181
 
邮箱:staff@wapia.org
 
1、国家发布《质量强国建设纲要》,WAPI产业有新的机会么?
 
回答:WAPI标准产业共同体将在质量强国建设中发挥多方面的重要作用。
近日中共中央、国务院印发了《质量强国建设纲要》,要求各地区各部门结合实际认真贯彻落实。《纲要》有84处提到标准,多处和WAPI标准、产业紧密相关。
尤其是,《纲要》要求深入推进标准化运行机制创新,优化政府颁布标准与市场自主制定标准二元结构,不断提升标准供给质量和效率,推动国内国际标准化协同发展;同时还要求发挥行业协会商会、学会及消费者组织等的桥梁纽带作用,开展标准制定、品牌建设、质量管理等技术服务,推进行业质量诚信自律。截止目前和WAPI产业相关的国家、行业、团体,以及国际、欧洲地区标准已有超160项得到发布,尤其是WAPI产业联盟承担首批国标委团体标准试点工作以来,WAPI团体标准作为市场自主制定标准的重要组成部分,得到长足发展,市场认可度不断提高,在《纲要》指导下,WAPI团体标准实施将迎来新的机遇,也将为产业提供新的发展动力。
 
2、目前等保标准中没有明确要求使用WAPI,那是不是意味着等保信息系统建设和产品选型时不需要考虑WAPI?
 
回答:这种理解是错误的。 
等保作为一种网络安全保障体系,通常不会限定使用特定技术(例如WAPI),但是可以要求不使用已知有安全缺陷的技术(例如WEP)。从目前无线局域网领域可选择的安全协议来看,只有WAPI才完全符合等保要求。具体分析如下:
(1)网络信息系统是否符合等级保护要求,判断的准则是系统是否达到了某种层级安全防护的效果。对照等保标准中移动互联安全扩展要求和安全通用要求,只有采用符合WAPI标准产品建设的系统,才能满足等保标准和体系要求。
(2)与等保1.0相比,在2019年发布的等保2.0标准体系中,除安全通用要求外,另外增加了对移动互联场景下的安全扩展要求,其中,对密码管理、边界防护、访问控制、入侵防范等方面,对于各级的安全防护指标都做出了明确要求。符合上述全部要求的技术只有WAPI,且最低符合等保三级要求,经扩展可达到四级。
(3)有人说使用Wi-Fi的证书模式,也能满足移动互联安全扩展要求三级中“采用鉴别服务器实现身份鉴别”的要求,因此Wi-Fi网络可以满足等保三级要求,这种理解是错误的。因为等保标准中,和WLAN相关的规范要求,除了移动互联安全扩展要求,还包括安全通用要求,在安全通用要求的“密码管理”部分,明确要求二级以上均应遵循密码相关的国家标准和行业标准。所以,采用Wi-Fi技术和产品建设WLAN,不管是PSK模式,还是证书模式,都是不符合等保标准要求的。
 
3、启用WAPI的预共享密钥模式,对保障网络安全是否已经足够了?
 
回答:不是。预共享密钥模式仅适用于临时组网。
(1)设置简单的8位数字作为口令,业内实践大概三分钟可以破解。数字设置长一点后较难估计,因为如果采用的数字组合比较常见,那么字典攻击就可能很快见效(比如以分钟计)。如果数字组合设置很复杂,24位较难破解,但对用户来说,记住24位复杂组合的字符也很困难。
(2)增加共享口令长度只是增加了暴力破解的难度,但不能解决身份识别的问题,属于类似“加长木桶的一块木板”的做法。在大规模部署后,很难保障这个共享口令不外泄,管理难度很大。
(3)预共享密钥的方式,只适用于临时组网。较长期的专业网络应用,须使用证书方式安全才有保障(和实体关联,抗抵赖)和方便管理(方便追溯行为)。
 
4、用户使用WAPI网络服务是否涉及版权、专利授权等问题,最终用户产品制造商的设备具备WAPI功能是否涉及版权、专利授权等问题?
 
回答:WAPI技术和标准涉及的专利权和版权等,和其他技术标准相同,均应符合国家《专利法》和《著作权法》,具体而言:
(1)标准版权:应用标准(包括但不限于设备厂商和最终用户)不涉及标准版权,对标准进行复制、销售、修改等才会涉及标准版权。
(2)软件版权:软件嵌入式设备(如AP、AC等)的软件默认包含在设备的价格内,有些软件需要设备厂商授权使用范围(例如AS支持的最大数字证书管理数量)。
(3)专利授权:最终用户产品制造商需要取得专利许可,最终用户不涉及。
 
5、为什么有些地方部署了WAPI网络,但用手机搜不到WAPI信号?
 
回答:WAPI网络的部署,会广播WAPI网络的SSID(服务集标识,通俗理解为该网络的名字),手机或其他终端通过扫描到WAPI网络的SSID来进行连接认证操作。
能否搜到WAPI网络,是由网络拥有者的安全策略决定的,如果采用了隐藏SSID的部署策略,手机就无法搜索到WAPI信号了。
在安全性要求较高的场所,网络所广播的SSID一般会被要求隐藏,用户手机无法主动扫描到SSID,只有预先授权的用户才掌握SSID信息,才可手动添加SSID,进行下一步连接认证操作。
 
6、随着移动通信技术(5G/6G)的发展和演进,无线局域网(WLAN)会不会被逐渐取代?WAPI的生命力又如何?
 
回答:从目前技术发展看,WLAN技术在未来10-20年内不会被取代。而随着发展演进,WAPI将具有长期生命力和竞争力。
无线局域网(WLAN)是无线高速数据通信两大主流技术之一(另一个是4G/5G/6G),具有带宽高、成本低、部署方便、工作于开放频段等特点,可在局部区域(约100米)内为使用者提供高达数十Gbps的高速率数据通信服务。经过二十余年的发展,WLAN已经成为全球宽带信息基础设施的重要组成部分,是目前各国网络用户最主要的宽带接入方式之一。
WLAN技术和标准体系的不断演进——速率的不断演进,应用方式的不断翻新,模块化技术的不断发展,包括安全技术的发展,推动了WLAN成为“生命力顽强”的短距离无线通信体系。其中,基本速率的不断演进,是一个显性的主线。100-300m局部区域通信手段上,没有可直接匹敌的竞争者;100m之内短距离通信,和蓝牙、RFID、NFC、Lora等技术比有明显优势。
由于WAPI有效地解决了WLAN国际标准存在的安全问题,进一步推动了全球WLAN技术标准产业的发展。在WAPI产业联盟的组织和业界逾百家机构的持续研发下,围绕安全基础技术、安全应用技术、安全测试技术三个技术集,形成了网状网重鉴别、自组网鉴别、预鉴别、漫游鉴别、实体证书管理、多信任证书、分离MAC模式会聚无线控制安全、本地MAC模式会聚无线控制安全、多无线网络协同安全、用户分级控制、机载网络安全、快速配置安全、终端零干预计费、负面测试、安全评估等数十项创新技术,推动WAPI技术体系不断发展,已形成了包括国家标准、行业标准、团体标准、运营商企业标准和国际标准在内的百余项WAPI标准体系。
WAPI新一代可运营可管理高安全无线局域网技术和标准体系正在持续演进。面对开放融合环境下的新技术、新应用的演进和挑战,新的网络安全技术体系正在研究和完善,具有机密性、完整性、可用性、抗量子攻击、可运营可管理等特性,并有效支持人工智能、区块链、物联网、大数据、万物互联等应用。
 
7、如何参与WAPI产业联盟团体标准的制修订?
 
回答:WAPI产业联盟欢迎任何感兴趣的单位和个人加入到标准产业协同创新中来。WAPI产业联盟团体标准的制修订过程是公开透明的。首先,大家可以报名参加团体标准创制,做出技术贡献或参与标准实践。其次,在标准征求意见阶段,产业链上下游主流厂商均会被纳入征集范围,确保最终发布的标准符合各方意见一致。
联盟认为,标准化工作的成功,很大程度上取决于现实中不同供应商的技术洞察和实现经验能反馈到标准制定过程中,我们也一直不遗余力地去创造公平、公正、公开的技术贡献和评议机会。
 
8、如何获取WAPI产业联盟团体标准的文本?
 
回答:首先,WAPI产业联盟团体标准发布后,联盟秘书处将把团体标准主动分享给会员单位、标准项目参编单位以及参与征求意见的厂商。其次,没有参与标准工作但需要实施标准的单位,可以联系联盟秘书处获得标准文本。第三,已发布的联盟团体标准会上传全国团体标准信息平台(http://www.ttbz.org.cn/),提供在线阅读服务。
目前,WAPI产业联盟许多团体标准已被广泛实施,如:《无线局域网产品工程化实现指南 第1部分:WAPI与IEEE 802.11n》、《无线局域网产品工程化实现指南 第8部分:WAPI与IEEE 802.11ac》、《无线局域网产品工程化实现指南 第10部分:WAPI与IEEE 802.11ax》、《WAPI应用接口规范 第1部分:移动终端》、《WAPI证书管理 第5部分:证书格式范例》、《管理帧保护技术规范》、《无线局域网测试 第2部分:设备测试规范》、《关键信息基础设施无线局域网技术要求 第1部分:通用要求》等。
 
9、目前WAPI标准体系情况是怎样的?
 
回答:十几年来,为持续推动安全无线局域网的深度应用和发展,WAPI产业联盟联合成员单位和其他标准化组织,以GB 15629.11系列国家标准为基础,从总体与共性、基础、组网、网络管理、产品与解决方案、测试评价、创新应用等七个方面规划布局,已构建了完整的基于WAPI 的无线局域网标准体系。围绕该体系制定并获发布的国家标准、行业标准、团体标准、企业标准等共70余项。
WAPI标准体系由无线网络安全标准化委员会总体工作组(WNSSC/WG1)规划和更新维护,现行有效的标准体系文件已在2022年第3次标准工作会议上发布。
 
WAPI标准体系价值链图示如下:
 
 
WAPI标准体系架构图如下:
 

 

 

  


 
 


电话:010-82351181/82357730   传真:010-82351181 Ext.1901  邮箱:wapia@wapia.org; wapi@wapia.org

地址:北京市海淀区知春路27号量子芯座1608室 邮编 :100191