2004年4月26日至27日,西電捷通黃振海博士受邀參加2004亞洲通信及信息市場管理層論壇(上海Cebit)并做主題發(fā)言。
在發(fā)言中黃振海指出,WAPI不僅使無線寬帶更安全,使得可管理、可運(yùn)營的安全無線通信成為可能,更能夠激發(fā)許多新的商業(yè)模式和商業(yè)機(jī)遇。
無線局域網(wǎng)是通過電波在空氣中傳播寬帶數(shù)據(jù)的新興技術(shù),可使用戶在一定范圍內(nèi)無需使用任何線纜隨時隨地地使用寬帶網(wǎng)絡(luò)數(shù)據(jù)服務(wù),代表著下一代互聯(lián)網(wǎng)與通信網(wǎng)絡(luò)技術(shù)的發(fā)展方向之一。今天,無線局域網(wǎng)已經(jīng)成為各國建設(shè)下一代寬帶無線網(wǎng)絡(luò)的快速、低成本的熱點(diǎn)技術(shù),被譽(yù)為當(dāng)今信息產(chǎn)業(yè)發(fā)展的戰(zhàn)略重點(diǎn)之一。
然而,在高速發(fā)展的同時,無線局域網(wǎng)國際標(biāo)準(zhǔn)的安全缺陷日益凸現(xiàn)并成為該技術(shù)大規(guī)模商用的主要瓶頸和隱患。WEP機(jī)制的出現(xiàn)是為了保障無線局域網(wǎng)的安全,但隨著技術(shù)的進(jìn)步,WEP機(jī)制已經(jīng)被國內(nèi)外廣泛證實具有嚴(yán)重漏洞。WEP加密存在固有缺陷。由于它的密鑰固定,初始向量僅為 24 位,算法強(qiáng)度并不算高,有安全漏洞。在密鑰的傳遞過程中——密鑰本身容易被截獲。其線性完整性校驗,導(dǎo)致數(shù)據(jù)包可以被修改和插入;缺少密鑰管理機(jī)制;認(rèn)證協(xié)議也存在嚴(yán)重缺陷。由此帶來嚴(yán)重的安全隱患。
有關(guān)數(shù)據(jù)表明目前86%的用戶在計算機(jī)上保持有敏感的健康、財產(chǎn)和個人信息,但目前70%的Wi-Fi接入點(diǎn)不啟用安全。根據(jù)Juniper調(diào)查公司2003年的一份報告,90%的美國企業(yè)經(jīng)理認(rèn)為安全問題是影響其作出無線局域網(wǎng)設(shè)備采購決定的首要因素。在已經(jīng)采用無線局域網(wǎng)設(shè)備的企業(yè)中,超過半數(shù)的企業(yè)僅僅采用了包括WEP和MAC地址過濾等基本措施,只有少數(shù)企業(yè)采用了成本更高的VPN和802.1x,我們可以很清楚地看到,大量的企業(yè)在無線局域網(wǎng)設(shè)備安全性能方面信息不對稱的情況下已經(jīng)采用了許多并不安全的無線局域網(wǎng)設(shè)備,從而導(dǎo)致大量安全問題和隱患的出現(xiàn)。由于同樣的原因,2002年初美國勞倫斯利弗莫爾國家實驗室禁用無線局域網(wǎng),國際奧委會宣布2004年奧運(yùn)會禁止采用WLAN技術(shù)設(shè)備。
在這種局面下,目前歐洲、日本、美國等國家和地區(qū)都已經(jīng)或正在制定相關(guān)標(biāo)準(zhǔn)來解決主要包括安全在內(nèi)的產(chǎn)業(yè)發(fā)展瓶頸。而國際標(biāo)準(zhǔn)安全機(jī)制在不斷升級填補(bǔ)漏洞的同時,不斷給現(xiàn)有的WLAN用戶造成設(shè)備投資的損失。
在這種情況下,西電捷通提出的無線局域網(wǎng)鑒別與保密基礎(chǔ)結(jié)構(gòu)WAPI(WLAN Authentication and Privacy Infrastructure),可有效彌補(bǔ)WEP機(jī)制的安全漏洞,WAPI提供了真正的端到端的安全性并具備廣泛的適用性并充分滿足大規(guī)模商用化要求,一舉解決了包括無線局域網(wǎng)在內(nèi)的無線IP產(chǎn)業(yè)在我國發(fā)展的安全瓶頸和信息基礎(chǔ)設(shè)施安全隱患,為政府、行業(yè)、企業(yè)在信息化建設(shè)中應(yīng)用該技術(shù)掃除了障礙。
WAPI使無線寬帶更安全,使得可管理、可運(yùn)營的安全無線通信成為可能。WAPI的實現(xiàn)將使當(dāng)前脆弱的WLAN轉(zhuǎn)換成健壯的、基于標(biāo)準(zhǔn)的無線平臺,以確保企業(yè)和傳送者的關(guān)鍵資產(chǎn)保護(hù)。此外,還帶來許新興的商業(yè)模式和機(jī)遇:如類似無線倉庫軟件這樣的移動應(yīng)用軟件、 政府移動辦公等垂直行業(yè)應(yīng)用機(jī)遇、 WLAN語音業(yè)務(wù)等。