WAPI逼近国际标准的内在逻辑(一)
WAPI逼近国际标准的内在逻辑(二)
WAPI逼近国际标准的内在逻辑(三)
WAPI逼近国际标准的内在逻辑(四)
2009/07/13
编者按:WAPI在产业“安全”、持续技术演进能力以及知识产权环节的规划与部署,将为其整个产业壮大起到奠基作用。 WAPI向国际标准的快速迈进无疑是其产业发展的关键一步,在经历了长达五年的“蛰伏”期后,WAPI再次走到台前。面对这个拥有我国自主知识产权的网络接入技术,WAPI究竟在安全性能、后期演进以及知识产权方面规划如何,同时WAPI最终又能否赢得市场的认可与规模商用,这些疑问将会成为业内长期关注的焦点话题。
WAPI三问
双模共存,WAPI“安全”吗?
向来以信息安全为诉求的WAPI此次与Wi-Fi捆绑共同完成了检测入网,也就是说,未来在WLAN市场中,其相关设备将是WAPI/Wi-Fi双模共存的形式,用户在实际使用中可根据需要自由切换网络接入模式。值得注意的是,目前大规模的Wi-Fi占有量使得WAPI很少有人问津,在这种双模共存的环境下,WAPI能否发挥出自身信息安全的优势,WAPI“安全”吗?
技术专家告诉记者,单纯从技术角度讲,WAPI的安全性能确实优于Wi-Fi,并且具有可管理、可运营的特点,而这对于电信运营商而言,无疑是对未来移动互联网商业模式的一种保证。
相比于802.11i系列的补丁升级方式,WAPI则颠覆性地采用了全新架构,通过系统架构层面设计的扁平化、分布化,使网络承载与网络业务分离,WAPI由此继承了电信网络的运营特征,不仅做到了全程全网,而且能够实现网络的漫游交互,有针对性地管理用户及业务。
“WAPI通过在接入层加强安全管理,在网络信息源头对恶性攻击进行防范,为其上层应用层和网络层的信息安全缓解压力。”前述技术专家这样表示。
同时中国移动软件部门人士也表示,“网络信息并没有绝对安全的概念,WAPI安全机制及其采用的加密算法,在公共数据传输时,其安全防御能力更强,相比于其他WLAN安全方式的易攻击性,WAPI在破解上则需要更长的时间。”
“但是从目前应用环境来看,WAPI与Wi-Fi双模并不利于其安全性能的发挥。无论从现阶段的市场应用、运营商采购还是厂商支持方面,Wi-Fi都占据着绝对优势,如此双模共存的环境很容易在前期市场启动时,被Wi-Fi占尽先机。”上述技术专家表示。
“面对双模共存局面,产业链很容易延续Wi-Fi目前在WLAN市场的主流技术地位,WAPI技术的真正壮大还需要经历市场的考验。”中国移动软件部门人士表示。
应该看到,如何使运营商、设备商快速接受并认可WAPI,才是使其技术得以成熟的关键一环,毕竟WAPI最终的成败还是取决于市场行为,因此加快产业链脚步应该是WAPI的不二选择。
从目前情况看,虽然一些设备、终端等厂商已经完成了WAPI产品的研发和入网检测,但在技术细节上还存在瑕疵,最近有消息表示,某国外终端厂商生产的WAPI/Wi-Fi双模手机在转换方面还存在问题,该款终端无法同时开启这两种接入模式,在实际使用中,如果需要更换模式,必须要重启手机才能够实现。据业内人士解释,上述问题是因为手机Windows
Mobile上Wi-Fi的安全协议,如WEP和WPA是通过WZC(无线零配置/无线管理器)管理的。由于WZC没有集成WAPI,WAPI则需要一个单独的管理软件,并且该软件不能与WZC同时运行,也就导致了用户在WEP/WAP等Wi-Fi安全协议与WAPI切换时必须重启机器。不过,这种问题通过微软修改WZC使其集成WAPI就能解决。
但是,诸如此类操作上的不便利性,将很有可能导致已经处在边缘的WAPI更加遭到“排挤”,Wi-Fi的网络部署已经在全国初具规模,WAPI作为挑战者后进入市场,本身已处于劣势,如果在终端操作层面存在弊端,极有可能被用户所遗忘。
针对这一问题,前述中国移动软件部门人士也告诫厂商:“占领先期市场固然重要,但切勿以牺牲产品性能为前提。”
他分析说,一些厂商为了缩短研发周期、快速抢占市场,不愿意花时间在相关技术细节的完善上,这样也就导致了终端模式切换需要重启的繁琐操作;其实通过后期技术改造,完全可以规避这一问题,但关键问题在于,设备厂商对于技术量产的“催生”方式,其实牺牲的往往是用户的使用体验。
有可持续发展能力吗?
对于无线局域网的另一种网络通信协议Wi-Fi,其标准已经形成了一套比较完整的演进路线;而WAPI在此方面的时间进度稍显缓慢。“如果无法提供长远、清晰的技术演进路线,WAPI将很难得到国际主流厂商的认可,同时在中国市场的推广进程也将举步维艰”,前述分析师如是说。
同样,记者从运营商方面也了解到,虽然目前WAPI相关设备终端已经通过了入网检测,但是由于对WAPI的整套标准演进路线缺乏了解,一些运营商在实际部署中还留有一些顾虑。
针对这一问题,WAPI产业联盟人士告诉记者,“通过长时间的钻研与研发,并与研究院的专家们反复切磋,联盟不仅将WAPI的应用高度从安全技术提升到了安全接入/访问控制,进而形成对网络运营、管理的综合操作模式,形成了WAPI完整的理论构架。”
据了解,目前在无线网络技术体系中,无线网络媒体访问控制与“终端-基站”无线接口有关,与网络侧关联不大;而安全接入/访问控制技术则关系到全程全网,包括安全接入、安全性管理、安全运营计费等,其涉及范围几乎囊括了通信网络产业链上的所有产品。
“正因为具备了可管理、可运营的特性,WAPI作为接入访问控制层的关键技术,必将在未来电信网络管理中承担重要责任。”前述WAPI产业联盟人士表示。
而对于WAPI在无线通信网络后续发展中的应用,该人士也补充道,在3G、4G领域,WAPI也正在端口安全访问控制方面进行了积极的探索。
“WAPI在未来演进中并不存在任何疑问,其方法论(TePA)与4G、SAE的认证体系框架基本吻合,因此具有很长的技术演进寿命,在未来将保持很强的可持续发展能力。”一位负责过WAPI试验网项目的技术人员表示。
另据WAPI标准官方资料显示,目前围绕TePA/WAPI的国内标准体系已经形成,国际标准制定方面,后续将着重开展两方面研究。首先是健全TePA标准体系,重点关注TePA本身及其在不同网络中扩展应用安全协议研究。其次是继续WLAN领域安全接入/访问控制增强型的研究,其中包含会聚无线控制安全技术、漫游管理技术等。
WAPI专利收费到底是多少?
一个积极的IPR政策能实现各方多赢的局面,目前,WAPI专利收费正在成为各大企业关注的焦点。据WAPI产业联盟介绍: WAPI是中国第一个就标准中有关专利处置做了公开声明的国家标准。相关WAPI专利权拥有者从支持WAPI产业健康发展、充分呈现我国自主创新角度出发,本着“公平、无歧视、合理”等原则,
于2004年发表声明承诺:每件产品仅象征性地收取1元人民币的专利费,专利授权采取“一站式”办理,以保障有关使用者可无障碍获得许可,严格杜绝滥用知识产权和重复收费等问题产生。迄今为止,没有厂商因知识产权问题影响加入产业,同时,从更多国内外厂商纷纷加入联盟并推出产品等方面表明,WAPI积极有效并符合产业长远利益的知识产权政策,已显著推动了国内无线局域网技术和产业的健康发展。
此外,WAPI专利相关产品的研发生产进程已明显提速,记者了解到,在设备方面,杭州H3C的多款WLAN产品已获得CCCi认证,成为国内首家符合WAPI标准的电信级WLAN设备厂商;而在终端芯片领域,中电华大近期也公布了具备WAPI技术的无线芯片、网卡及AP等产品的公版参考设计,据悉现阶段已实现量产。
声音
WAPI相比802.11i(Wi-Fi中采用的安全技术)具有明显的安全和技术优势,迄今未被发现有安全技术漏洞。
——WAPI产业联盟副秘书长张璐璐
“WAPI尤其要警惕海外手机厂商和芯片制造商以兼容WAPI为名,趁机向国内倾销Wi-Fi产品为实的情况出现。目前Wi-Fi标准的无线局域网热点数量远远超过WAPI标准的热点数量,因此可能变成美国厂商‘明修栈道、暗渡陈仓’的一种市场策略。”
——通信业某分析师
链接:WAPI标准演进
2006年6月,国家质检总局、国家标准委联合发布公告,批准发布四项无线局域网扩展子项国家标准GB 15629.11-2003/XG1-2006、GB
15629.1101-2006、GB 15629.1104-2006、GB/T 15629.1103-2006,这四项标准和2003年颁布实施的无线局域网国家标准GB
15629.11-2003、GB 15629.1102-2003,共同形成了基于WAPI的无线局域网国家标准体系。
自2006年后,WAPI标准分别沿着无线局域网扩展子项规范研究的纵向和相关网络通信领域访问控制方法的横向两个方面开展。
纵向:无线局域网安全可运营可管理(WAPI SOM)技术的研究,包括会聚无线控制安全技术、漫游管理技术、运营模式、计费模式等;无线局域网基础技术研究,包括更高数据速率扩展、管理帧安全、服务质量增强、无线电资源测量等。
横向:开展相关网络通信领域访问控制方法标准化工作。WAPI框架方法适用于“新一代宽带无线移动通信网”的多种网络形态,目前在国家相关部委领导的无线城域网、无线个域网、电子标签、可信网络接入、SCDMA、超宽带网络等技术标准组织中取得了重要进展。
评论文章
市场需求选择WAPI 并从中国起航
“符合市场健康发展需要”是WAPI生存发展的根本所在。
一方面,WAPI自身所具备安全性特点可以充分满足市场对WLAN网络越来越高的安全要求。此外,随着新一代宽带无线网络技术的迅猛发展,WLAN因其“低功率和开放频段、54兆高速、可与3G形成技术补充”等特点,成为运营企业建设低成本宽带无线网络的战略重点,对运营商来说,运营价值的体现已不仅限于运营周期、成本和效益等,安全可靠的系统支撑以及对现有运营服务质量的影响,正在成为衡量市场运营价值的重要标准。只有对服务质量和信息安全均有促进作用的运营系统,才有条件成为市场的主流---这也符合我国三大运营商从“产品导向型向客户导向型转变”的客观需要。
WAPI良好的安全性本身就蕴含了良好的管理和运营能力,因此中国移动、中国电信在其网络及产品标准中均强烈要求支持WAPI,藉此给予用户可选择和防范安全风险的权力。到2008年底,WAPI已被中国移动、中国电信和新联通等电信运营企业标准采纳,2009年初,WAPI进一步成为中国移动、中国电信的A类必测项。运营商认为,大力发展WAPI不仅是因为该标准为民族标准,更因为基于WAPI的WLAN技术能够满足未来运营市场的业务需求。
针对目前市场中的终端产品,如笔记本电脑等多已具备Wi-Fi功能,结合未来WLAN手持终端市场的发展趋势,WAPI产业联盟提出了WAPI
SOM系列解决方案:其中除WAPI典型运营网络解决方案之外,还针对运营商WLAN的既有投资, 提出“支持现有Wi-Fi网络和终端向WAPI平滑过渡的WAPI运营扩展解决方案”。在上述方案中,WAPI充分发挥自身“除兼容现有Wi-Fi的基本功能之外,又增强了无线局域网的安全和管理控制能力”的特点,能在不影响现有网络整体规划和用户使用习惯的前提下,满足电信运营商既有网络和终端的平滑过渡等要求,为未来无线局域网业务运营提供有效支撑。
此外,联盟厂商已能实现最低成本解决Wi-Fi网络及终端向WAPI平滑过渡的问题。电信业之前少量投入的现网无线接入点设备(AP),通常在运营商要求的情况下,原设备厂商均能开发并通过在线升级方式实现软件支持WAPI;只要英特尔愿意,笔记本“迅驰”无线终端也可以通过软件升级包方式实现WAPI,这化解了所谓“因支持WAPI,而有可能产生的更换设备和既有投资保护”等问题。
此外,针对无线局域网会聚型产品(无线控制器+瘦AP的无线局域网产品)在不同厂商之间尚不能互联互通的问题,工业和信息化部宽带无线IP标准工作组和WAPI产业联盟从无线局域网产业长远利益出发,在无线局域网GB15629.11系列国家标准的基础上,联合定制并发布了《会聚无线控制技术指导性文件》。该《文件》针对未来WAPI发展的有关业务需求,整理归纳出不同的模型,并对不同的业务模型进行标准化,在定义了可实现的互联互通规范的同时,也保证了兼容性。2009年4月,大唐电信、京信通信、广州杰赛、烽火虹信、傲天动联等八家WAPI产业联盟成员企业共同对外宣布,他们的WAPI会聚型产品(瘦AP)已实现互联互通。此举打破了当前无线局域网设备供应商各自为政、部分厂商把持技术形成变相垄断现状,为运营商在当前如火如荼的WLAN网络建设中提供了因需配置的多样化选择,由此,也将显著降低运营商、行业用户的投资及运营维护成本。
当前,手机市场竞争在严峻的全球经济形势面前显得更为复杂和激烈,随着WAPI产业化及商用化进程的推进,国内外知名厂商在角逐中越来越看重中国市场巨大的利益空间:5月14日,摩托罗拉宣布推出中国首款WAPI手机,以强调其对中国市场的重视和对中国自主创新标准的支持,诺基亚、中兴、宇龙等手机厂商的WAPI手机也相继完成入网测试,未来2个月内,将会有数十款WAPI手机面市。
WAPI标准、产业及市场的发展轨迹再度印证了:能为市场和最终用户带来竞争优势和实际利益的自主创新技术,最终将被市场接受。同时,在国家技术创新和产业提升发展道路上,首先立足其国内的发展和推进才是根本,广阔的中国市场,足以支撑任何国家自主创新技术的商用化及国际化发展。
面对当前WLAN的规模建设,我们尚不能盲目乐观:虽然移动电信等运营商已开始规模采购含有具备WAPI功能的WLAN设备,为更精细化,更优质的WLAN业务打下了良好基础,但如在建设初期不提前做好规划及定位,仍会给我国未来的WLAN网络安全、应用和演进埋下重大隐患。目前,我国WLAN市场建设规模尚属试水阶段,在决定产业能否健康、理性、快速发展的诸多因素中,安全问题已成为最重要的因素,但是包括运营商、各大行业、企业等最终用户早期对WLAN的安全问题尚未有深刻认识,因此也造成了:一方面目前国内外WLAN市场多种安全机制共存,却又没有一种机制能够面向不同用户领域提供统一而完善的安全保障,这将导致向最终用户提供产品和方案的渠道商和系统集成商对各种安全机制进行组合,使安全解决方案的成本和复杂性日益上升;另一方面,由于各种安全机制之间无法兼容,导致用户面对各种安全机制所承诺的安全性与网络互联互通之间往往不能兼顾,这均可能影响未来WLAN应用方案的性能价格比和市场竞争力。
因此,运营商如想建设国际领先的“安全的、可运营、可管理”的新一代精品宽带无线网络,当前应及时未雨绸缪。
通信世界(www.cww.net.cn)
相关链接: