电话

15169028800

通信专家李进良再为我国无线局域网安全创新技术鼓与呼做序谈WAPI

标签: 中国的局域网 2023-06-21 

  原标题:通信专家李进良再为我国无线局域网安全创新技术鼓与呼,做序谈WAPI

  近日,人民邮电出版社出版了《无线局域网设计与优化》。国内知名通信专家——中国电子科技集团公司第七研究所教授级高工李进良先生为本书做序。李进良先生从“无线局域网在全球的发展、无线局域网在中国的萌芽、泄密频发,要严格贯彻国家标准、自主创新WAPI的机制和特点、WAPI的作用和影响、WAPI遭遇美国的遏制、WAPI再次吹响了进军号、八年奋战迎来光辉前景”等方面,呈现了全球无线局域网的发展、现状和目前存在的高安全风险。他指出:“WAPI是国内最高水平的技术成果,也是我国极为迫切而重要的一项基础性的先进国家标准”。《序言》中,李进良先生记录了WAPI在创新过程中遇到的种种困难和阻挠,而这些困难和阻挠恰恰反映出:我国推动发展WAPI技术标准的重要性和必要性。

  作为本技术产业的推动组织,WAPI产业联盟全文刊登本书《序言》,以飨读者,也藉此向李进良先生致敬!

  《无线局域网设计与优化》由杰赛通信规划设计院专家编写,对无线局域网(WLAN)的技术原理、关键技术、网络规划设计与优化等进行了探讨,对WLAN工程实践有一定的指导作用。本书在第一章概述中,就深入浅出的介绍了WAPI在标准、技术、应用方面的创新点。

  无线局域网(WLAN,Wireless Local Area Network) 是有线LAN的无线延伸,亦可作为LAN的无线互连。它在低速移动工作环境下,主要解决“最后100米”的接入问题。在宽带无线接入的网络链中被称为“无线城域网(WMAN)的毛细血管”,用于点对多点的无线连接,解决用户群内部的信息交流和网际接入,是目前我国重点应用的宽带无线接入技术之一。在国外,IEEE802.11和HiperLan构成了LAN的无线接入标准。

  无线接入网络技术由澳洲政府的研究机构CSIRO在上个世纪90年代发明并于1996年在美国成功申请了无线网技术专利(US Patent Number 5,487,069)。发明人是悉尼大学Dr John OSullivan领导的研究小组,他被尊称为“Wi-Fi之父”,并获得了澳洲的国家最高科学奖和欧洲专利局颁发的2012年欧洲发明者大奖。澳洲政府收取了世界上几乎所有电器电信公司(包括苹果,英特尔,联想,戴尔,AT&T,索尼,东芝,微软,宏碁,华硕等)的专利使用费。2013年底CSIRO的无线年IEEE应用这一专利编制发布无线年颁布2.4GHz的802.11b,2000年颁布5GHz的802.11a,2003年颁布2.4GHz 的802.11g,802.11a/g均采用OFDM技术,最高数据速率达到54Mbit/s。

  WLAN摆脱了线缆的束缚,带给人们更多的自由和便利,同时移动性的引入、位置的引入,让WLAN和应用非常紧密的结合在一起。WLAN会给人们带来本质性的变化,真正让IT去改变他们原来的工作方式与生活方式,提升服务质量。它是一个目前几乎所有终端都拥有且每天都在使用的技术,每个人甚至都会拥有多部内置了WLAN技术的产品,用户日后可以通过它进行通讯。从而受到运营商的青睐,用户可以使用其WLAN网络热点的增值服务,从而达到节省用户流量、分流热点地区数据压力的目的。

  得益于互联网的高速发展,除了ADSL、光纤等有线固定方式之外,产生了无线位移方式的需求,在高速广域促进了3G/4G的发展,在低速局域则促进了WLAN的发展。全球主流电信运营商如英国电信、法国电信等都采用“3G+WLAN”作为全业务运营的主要模式,一直把WLAN视为3G网络的有效补充,提供覆盖范围更广、带宽更高的数据业务。一方面由美国政府首倡波及全球的无线城市的建设,另一方面苹果公司iPhone、iPAD等智能终端的扩展使用,激励了建设成本低廉数据速率又高的WLAN网络,终端与网络二者相互促进,相得益彰,使得Wi-Fi成为家喻户晓的首选上网方式,促使了iPhone全球蔚为壮观的爆炸式发展,从而改变了人们的工作生活方式,甚至影响了产业布局。最近芬兰总理认为,苹果摧毁了芬兰两大支柱产业,导致经济滑坡。感叹两个冠军倒下,iPhone杀死了诺基亚,iPad杀死了芬兰造纸业!

  据IDC WLAN季度报告显示,包括整个消费级和企业级在内的全球无线%。企业级细分市场继续保持稳定的增长速度,较去年同期增长7.7%。从802.11n标准向更新更快的802.11ac标准的过渡正在加速,超出了市场预期。在投入产品化仅仅4个季度之后,802.11ac标准已经占有19%的独立接入点出货量,30%的独立接入点收入,明显要比多年前从802.11a/b/g向802.11n过渡的普及速度更快。这个趋势背后的主要原因是大多数厂商采用的802.11ac接入点的定价与802.11n产品非常接近甚至持平,以及802.11ac产品在高密度环境中自身固有的优点——能将无线与千兆以太网相耦合;可显著增加终端数量;确保每个用户都能得到更好的体验。近期即将推行新版技术标准,让用户在同一运营商的WLAN网间可以自动建立连接,同时智能的选择最佳网络,从而实现了类似于目前移动蜂窝网手机在基站间的信号自动切换连接的效果。从目前技术发展的情况来看,未来在不同区域的覆盖范围也必将不断扩大,完全可以实现大规模的连续的对一个城市甚至国家的全面覆盖。预测全球不久将会超过1000万个热点,50亿台电子设备使用,届时,60%以上的数据流量将会从有线接入转移到无线接入, WLAN正在成为用户的首选。

  在中国,WLAN应用始于2000年。在2002年上半年,由于公众运营市场和行业用户应用需求的增长,国内市场比较活跃。中国电信的“天翼通”服务、中国网通的“无线年开始在全国展开。中国电信当时已在全国主要城市铺设1000多个热点,9000多个AP,用户达3.3万;中国网通在全国20个城市铺设1000多个热点;中国移动则从2002年底开始在全国大规模地建设GPRS+WLAN局域网1000多个,AP一万多个,2003年开始商用,用户曾达几万人,并计划2004年在全国范围内再铺设GPRS+WLAN热点1000个;中国联通也在2003年的CDMA 2000 1x网络中引入WLAN技术来配合使用。而且,国内运营商与国际运营商开始合作,网通、澳洲电讯、韩国电信、马来西亚Maxis、新加坡Starhub五家发起了全球第一个无线宽频漫游联盟计划,已能实现热点间的无线漫游。据计世资讯的统计,截至到2003年底,国内WLAN市场规模为5.7亿元,单是无线万片。

  在这样一种形势下,西电捷通公司一批有识之士全面分析了WLAN的优势与弱点:现行的无线局域网技术在给用户带来巨大便利的同时,与有线网络不同,也带来了许多安全上的问题。虽然相继采用了WEP、WPA等保密措施,但极易被破译,因此认为,我国不应全盘照抄引进,而急需一种新的安全机制来解决WLAN的健康发展问题。基于这一认识,在深入研究了新的安全机制之后,从市场和产业的需求出发,我国组织了无线局域网国家标准的研究和制订工作,重点进行了WLAN国家标准的核心技术——WAPI机制的构思、开发验证。从起草到颁布历时两年多,期间负责标准起草工作的“宽带无线IP标准工作组”相关成员单位,在信息产业部电子信息产业发展基金、科技部863、国家发改委高技术产业化示范工程、国家自然科学基金等多个国家项目的大力支持下,本着“公开、开放”的原则,借鉴国外成功经验,研发出符合我国WLAN用户利益和产业发展需要的共性关键技术--无线局域网鉴别和保密基础结构(WAPI)。以这个自主创新技术为核心修编IEEE802.11a/b而制定了国家标准,于2003年5月12日发布了强制执行的无线局域网(WLAN)国家标准GB15629.11和GB15629.1102,分别是无线局域网媒体访问控制和物理层及其扩展的基础性技术规范和它的一项扩展应用技术规范。把国家对密码算法和无线电频率的要求纳入了进来,是基于Wi-Fi标准之上的符合中国安全规范的WLAN标准,拥有自主知识产权。它已由ISO/IEC授权的IEEE Registration Authority审查获得认可,分配了用于WAPI协议的以太网类型字段0x88b4,这是我国当时在该领域唯一获得批准的协议。

  WAPI是全新的高可靠性安全认证与保密体制,更可靠的链路层以下安全系统。其认证机制是完整的无线用户和无线接入点的双向认证,身份凭证为基于公钥密码体系的公钥数字证书;采用192/224/256位的椭圆曲线签名算法;集中式或分布集中式认证管理,灵活多样的证书管理与分发体制,认证过程简单;客户端可以支持多证书,方便用户多处使用,充分保证其漫游功能;认证服务单元易于扩充,支持用户的异地接入。其加密机制是高强度分组加密算法,采用可控的会话协商动态密钥,可基于用户、基于认证、通信过程中动态更新,安全强度最高。可扩展或升级的全嵌入式认证与算法模块,支持带安全的越区切换,支持SNMP网络管理。

  (3) 提供与现有计费技术兼容的服务,可实现按时计费、按流量计费、包月等多种计费方式。

  当时,由于缺乏统一的安全解决方案标准,导致了不同的WLAN设备在启用安全功能时无法互通,严重制约了无线局域网在企业、运营商、政府等市场领域的推广应用。WAPI充分考虑了市场应用模式,分为单点式和集中式两种:单点式主要用于家庭和小型公司的小范围;集中式主要用于热点地区和大型企业,可以和运营商的管理系统结合起来,共同搭建安全的无线应用平台。用户可以在家里、公司、热点地区应用WLAN,互连互通尤为重要。中国全面采用WAPI可以彻底扭转目前WLAN采用多种安全机制并存且互不兼容的现状,从根本上解决安全问题和兼容性问题。WAPI的强制实施,将会促进产业的全面发展。这对开拓国内WLAN市场无疑是个巨大的利好消息。

  WAPI新标准实施后会影响到的细分市场有:笔记本电脑,无线热点服务设备(AP、无线网关、无线路由器),无线终端网卡(PC卡、USB接口卡),Wi-Fi手持设备(Wi-Fi手机、Wi-Fi PDA等),基于Wi-Fi的中远程连接设备等,将可能影响到1000多种无线局域网产品。

  有关专家认为WAPI安全体制中所形成的系列自主知识产权,具备技术先进性,能适应和满足多种应用环境模式及大规模商用化需求,对推动我国无线网络的应用及产业化具有重大影响。2003年12月份,该技术被信息产业部评为该年度六项重大技术创新之一,这是国内最高水平的技术成果,也是我国极为迫切而重要的一项基础性的先进国家标准。

  我国正式推行WLAN国家标准,从2003年5月公布到2004年6月强制实施,有12个多月的准备阶段。显然,我国颁布实施WLAN国家安全标准符合国际惯例,符合WTO的有关协议,是合情合理的。为WLAN在国内的健康发展提供了强有力的安全保障,对现行国际标准严重的安全缺陷进行了替补,为各国用户有效解决了安全隐患。按理应该受到国际社会的欢迎。可是这件事,却在世界上引起了一场轩然大波。先是Wi-Fi的核心成员、一家WLAN芯片厂商明确表示反对这一标准;接着,Wi-Fi联盟主席威胁将停止向中国销售Wi-Fi芯片;后来,美国政府的高层官员甚至发表讲话,认为中国政府制订的这一标准“不合时宜”,致信中国政府要求重新考虑这个决定,予以放弃等等。何以美国会如此大动干戈?

  首先是WAPI标准的实施将打破美国在无线接入领域的高度垄断,触动了美国以英特尔为代表的垄断势力的核心利益。指责中国是“技术民族主义”,中国不满于相对收益的分配,正在采取试探性手段来挑战现有的体系标准,跑到技术的上游——标准领域去争利益,WAPI虽小,但这个试金石能演变成大问题,必须枪打出头鸟。

  其次是WAPI的实施将堵塞美国在WLAN中窃取他国机密的通路,WLAN的安全是受到美国政府的蓄意弱化,明知国防部专家提出的WPA标准有问题,却硬要塞入IEEE802.11i安全标准中,美国国家安全局(NSA)联手美国标准与技术研究院(NIST)发挥了举足轻重的作用,斯诺登曝光NSA通过NIST在网络安全国际标准中植入漏洞的秘密之后,才使我们恍然大悟:为何对WAPI进行了长达十年的遏制。

  在2004年4月举行的中美商贸联委会上,由于美国政府的压力,我国政府为平衡各方面的利益,同意WAPI延期实施,美国网站却别有用心改为无限期延长实施。“无限期”三个字,大大挫伤了国内企业自主创新的信心,导致产业化乏力,应用进展缓慢。原来准备报检产品的十余家厂商包括上海华曼、北京兴唐、南京智达康、广州杰赛等均不得已暂时放弃原定计划,转而等待观望。

  事实上WAPI在标准延期强制实施之前,国内的产业链已经渐成雏形,产业准备当时就已能应对市场需求。在芯片研制方面,有些企业如中电华大、六合万通正在研发包括MAC部分、基带部分在内的WLAN芯片,捷通已经推出了WAPI IP核。2004年4月8日,国内方正、联想、捷通、明华澳汉等公司的无线局域网卡、无线接入点、无线鉴别服务器等产品通过了CCCi认证。

  虽然在2004年中美商贸联委会之后,3C认证偃旗息鼓,WAPI产业整体沉寂,但是,一大批充满责任感和务实精神的人和企业,仍步履坚定的积极推进WAPI的产业化进程,国内产业试图以关键技术创新赢得生存空间的艰难拓荒一直在进行。在这种处境下,WAPI产业链的核心企业,仍然坚持了对WAPI国家标准的实质性投入和推动,在芯片、系统产品、测试平台等方面均取得了稳步发展。符合WAPI国家标准的产品已经得到了应用,如广州杰赛的产品已经试用于新白云国际机场报关大楼等的无线日在广州举办的“通信奥运会”上展出了全套WAPI产品;西电捷通已经在30多个工程项目中采用了WAPI产品。

  1.由发改委牵头的WAPI部际联系会议从2005年11月起相继召开。会议对WAPI的实施时间、实施方案进行了深入的讨论和周密的安排。从此,偃旗息鼓的WAPI再次吹响了进军号。

  2.2006年1月9日,国家密码管理局公布无线局域网国家标准WAPI的加密算法。此举意味着国外厂商也可获得密码算法,降低了进入WAPI市场的门槛,使国外企业不再有借口阻挠。

  3.2006年3月7日,WAPI产业联盟终于揭牌成立。22家从事WLAN领域的芯片设计、系统研发、设备制造和运营服务的联盟成员共同见证了这一历史时刻的盛会。

  4.2006年4月19日,国家发改委召开“2006年信息产业关键技术产业化专项评审会”,共有20多个企业参加WAPI产业化专项评审答辩。说明在中国政府的有力支持下,WAPI得到了国内相关企业的积极支持和参与。

  当时,实施WAPI标准的国内产业积极性大大高涨,包括WAPI核心芯片在内的多个WLAN关键芯片开始进行规模生产。在我国巨大市场利益的驱使下,不少公司符合WAPI标准补篇的产品正加紧研制,国家CCC认证工作也继续开展,国内WAPI完整产业链日益形成并处于快速发展中,产业规模也在不断扩大,出现了群体突破的大好势头。

  WAPI产业群体殚精竭虑经过8年的艰苦奋战,在国内形成了包括标准、芯片、系统、终端、应用、测试和运营在内的完整产业链,首先在2008年北京奥运会信息化建设中得到推广应用。中国电信、中国移动、中国联通三大运营商建设的公共无线局域网都已具备WAPI功能,WLAN已经在运营商小微蜂窝覆盖方案中作为主要的无线覆盖手段之一,都在大力建设完善WLAN网络的建设和覆盖。中国移动采用“四网协同”(WLAN、GSM、TD-SCDMA、TD-LTE)战略, 累计投入资金200亿元,全国建设了WLAN热点(AP)429万个;中国电信和中国联通将WLAN作为蜂窝移动通信网络的重要补充,加大对WLAN热点的投入和建设。除了在公共宽带无线运营网络中普遍应用之外,正迅速扩展到航空、交通、地铁、旅游、电力、广电、金融、教育以及国防等更多行业。现在几乎所有中等宾馆都可以免费无线年,工信部支持WAPI手机上网,增强了国内终端、芯片、器件产业的量产信心,他们纷纷推出手机、笔记本、上网卡、电子书、家庭网关等等WAPI 产品型号超过7000个,具备WAPI功能的手机超过3000款,出货量已超过7000万部,芯片出货量累计超过40亿颗。特别是2013年国家实施促进信息消费扩大内需的政策,要求到2015年,适应经济社会发展需要的宽带、融合、安全、泛在的下一代信息基础设施初步建成,城市家庭宽带接入能力基本达到每秒20兆比特(Mbit/s),部分城市达到100Mbit/s,农村家庭宽带接入能力达到4Mbit/s,行政村通宽带比例达到95%,促使智慧城市建设取得长足进展,两批试点城市有193个,仅国家开发银行将提供不低于800亿元的投融资额度。在国家政策的激励下,WLAN成为移动互联时代主流接入方式之一,无论在运营商市场还是企业市场,都正在以前所未有的速度迅猛增长。WAPI产业联盟也在发展壮大,已有国内外成员90家。在广泛应用实践的基础上,国家正在试点组织联盟标准,WAPI产业联盟是首批入选单位。联盟标准是由宽带无线IP标准工作组和WAPI产业联盟一起,依据发展的需求提出并组织编制的,都经过严格的标准化编制程序,所有这些标准都是国家标准的有效补充,并且在现实产品中得到应用。例如,围绕怎样将WLAN应用到飞机、列车,编制了CBWIPS/Z 005-2014 《机载无线局域网设备的接入要求和测试方法》和CBWIPS/Z 010-2014 《轨道交通车载无线局域网设备的接入要求和测试方法》;这些标准必将促进WLAN在这些场景的应用。今后整个产品线ac,WLAN的应用将越来越广泛,可以说是“无WLAN不智能”,预计到2015年,市场上发货的15亿部手机中,将有12亿部都具备WAPI芯片,这将呈现井喷式的发展。

  在国际上,WAPI为中国的标准创新争取到了一定的平等权利,逐渐获得了认可与尊重。2009年在ISO /IEC JTC/SC6东京会议上,WAPI获美、英、法等十多与会国家成员体一致同意,将以独立文本形式推进为国际标准。2010年6月,虎符TePA在ISO /IEC中以全票通过,正式成为国际标准,这是我国在信息安全领域的第一个国际标准,也是全球范围内推出的唯一新技术。虎符TePA是三元对等鉴别架构,采用在线可信第三方的实体鉴别机制,通过5次传递流程,实现实体间的双向身份鉴别,可以有效阻止不符合安全要求的终端访问网络,也能避免终端接入不符合安全要求的网络。由于虎符TePA具有适用性广、扩展性强的特点,可广泛应用于物联网、接入网等各种有线和无线网络,因而荣获世界知识产权组织和国家知识产权局联合颁发的第12届中国专利金奖。今年WAPI在美国获得授权,原本只需要3年左右的时间申请,却足足拖了8年!对此,中央电视台进行了《WAPI 技术打破美国无线网络技术垄断》的专题报道,指出美国的安全战略是一种不对等的战略,它居心让Wi-Fi 弱化其安全保护技术,才有利于植入后门。

  我们必须清醒地看到WAPI虽然在国内、在国际都取得了可喜的进展,但还有短板,虽然所建WLAN网络都具备WAPI功能,却没有广泛实际应用,还是一个不设防的Wi-Fi网,就像一个搬进新居的家庭,放着很坚固的门锁不用,却可以任凭小偷潜入。因此出现了蹭网卡、伪基站、伪无线网络等等非法手段,黑客犯罪分子花几百元的成本,就可以轻易窃取用户的银行卡、购物网站、电子邮件等个人信息和密码。2013年我国发生的大型信息安全事件即有支付宝转账信息、如家等快捷酒店开房记录、中国人寿80万份保单、搜狗手机输入法漏洞、微信漏洞、圆通快递等百万客户信息、东航等航空公司乘客信息等等,造成了互联网金融安全、个人隐私、出行安全、受到诈骗等等威胁个人生命财产的严重问题,影响了社会的安定团结。近日,央视新闻、人民日报等多家权威媒体官方微博曝光,称一种利用假冒商场、快餐店的免费Wi-Fi的骗术正在流行,通过这种方法,用户手机中的网银可以很轻易地被盗用。扬城一市民最近就遭遇了银行卡上的钱不翼而飞的怪事,U盾、银行卡均在手,账户还绑定了手机短信,密码也没丢失……银行卡上的钱却不翼而飞了,69笔“隐形”交易记录,让他账户上的6万多元,在两天内仅剩500元。

  在这样一种WLAN网络大发展又面临不安全的形势下,要推广WLAN网络部署和应用、同时增强网络安全性和健壮性,就需要从WLAN网络的规划设计做起。杰赛通信规划设计院的规划设计专家以WLAN网络规划设计与优化的丰富经验为基础,结合对WLAN的技术原理、关键技术的深入探究,撰写了这本书,对WLAN工程实践提供了指导。

  理论结合实际是本书的一大特色,本书以WLAN的相关技术原理和关键技术的分析为出发点,通过建立数学模型对目前WLAN的工程设计难点进行定性定量的分析,从而得出科学明确的解决方案。尤其是在目前业界甚为头疼的WLAN的容量设计问题上,本书从物理层帧设计、MAC层DCF的状态机设计等关键技术研究出发,通过引入概率分析等数学理论,进行了详细的数学建模分析、推导和计算,成功地给出了WLAN容量设计的量化结果,解决WLAN网络部署中的难题。在提供理论量化分析的同时,本书又结合工程案例,具体分析介绍了WLAN网络的规划设计与优化。

  工程技术人员借助本书,能够快速掌握WLAN的规划设计与优化要点,解决WLAN网络部署和使用中出现的各种问题;随着WLAN的网络部署更加成熟和便捷,基于WLAN的应用能够更加顺利地推广,WLAN乃至整个移动通信的发展也将从中获益。

  我们要认识到,贯彻国标是一项系统工程,在实施过程难免会出现这样那样的问题;因此建议主管部门组织WAPI产业联盟制订科学合理全面的联盟标准与周密的贯彻国标的实施计划,使芯片、设备的开发,测试、认证条件的完善,网络的建设,标准的完善,以至新品的投放,运营商的统一等环节都能有条不紊地进行;才能有效促进我国无线局域网健康快速地发展。

  杂志是中国电子科技集团公司主管,中国电子科技集团公司第七研究所主办的实用化、市场化的通信专刊,是中国科技核心期刊、中国期刊方阵“双效期刊”、工业和信息产业部精品电子期刊、广东省优秀期刊、中国科技论文统计源刊。国内统一刊号:CN44-1301/TN,国际连续出版物号:ISSN1006-1010,邮发代号:46-181。移动通信编辑部