技术 2015-01-28 09:46:54 科学日报
WAPI(WLAN Authentication and Privacy Infrastructure)无线局域网鉴别和保密基础结构,是强制性国家标准,也是我国首个在计算机网络通信领域具有自主创新知识产权的安全接入技术标准(属无线网络通信基础性和共性关键技术范畴)。它能有效阻止无线局域网不符合安全条件的设备进入网络,也能避免用户的终端设备访问不符合安全条件的网络,实现了“合法用户访问合法网络”,同时实现了通信中的数据保密
WAPI(WLAN Authentication and Privacy Infrastructure)无线局域网鉴别和保密基础结构,是强制性国家标准,也是我国首个在计算机网络通信领域具有自主创新知识产权的安全接入技术标准(属无线网络通信基础性和共性关键技术范畴)。它能有效阻止无线局域网不符合安全条件的设备进入网络,也能避免用户的终端设备访问不符合安全条件的网络,实现了“合法用户访问合法网络”,同时实现了通信中的数据保密。
当前全球无线局域网领域仅有的两个标准,分别是中国提出的WAPI标准,以及美国行业标准组织提出的IEEE 802.11系列标准( 俗称Wi-Fi,包括802.11a/b/g/n/ac等)。
刚刚过去的2014年,是WAPI标准、产业和联盟的迈进之年。
截至2014年,具有WAPI功能的芯片全球出货量已累计超过40亿颗,包括笔记本、手机、上网卡、电子书、家庭网关等在内的WAPI产品型号超过8000款,三大电信运营商建成的公共无线局域网络均已具备WAPI功能。
基于各行业对安全自主可控无线局域网的广泛应用需求,除公共宽带无线运营网络之外,WAPI的应用领域已遍布政务、航空、交通、电力、广电、金融、教育、医疗、工商、等诸多行业。
联盟成员单位已发展到90家,包括三大电信运营商和ICT领域最有代表性的企业,已形成了覆盖“技术与标准研发、芯片设计、系统设计、产品制造、系统集成、运营应用”的完整产业链。
WAPI也带动了技术创新和产业协同发展,在产业群体内形成了注重知识产权、以创新驱动发展的良好局面。目前,国内在无线局域网方面的专利数量已达5000余项。
在信息安全引起业界空前关注的今天,致力于“打造我国自主可控技术实力和产业综合实力,重建网络信任基础”的WAPI产业联盟,正在迎来新的发展空间。
四大关键环节 八年深耕,铸造坚实产业链条
“在政府相关部门的大力支持下,在联盟和产业群体的共同努力下,WAPI产业链条已覆盖‘技术研发、标准制定、芯片开发、系统设计、产品制造、系统集成、运营应用’各环节,产业厚度持续增强,产业化能力已能满足各行业应用的需求。”WAPI产业联盟副秘书长张璐璐对科技日报记者说。
自2006年WAPI产业联盟成立以来,经过8年多的“精耕细作”,WAPI产业在芯片、网络设备、终端产业、市场应用等方面开花结果,为市场大发展铸造了坚实的产业链条。
在信息技术领域,芯片居于产业链的核心和关键地位。
“芯片是WAPI技术落地和实现产业全面发展的核心环节。”张璐璐说:“目前全球主流的芯片企业已在全系列产品和方案中支持了WAPI,技术发展已日趋成熟,任何下游企业在进行产品开发中,均可获得芯片厂商和WAPI产业联盟的支持。”
在网络设备方面,8年前的星星之火已经聚成燎原之势。
“2006年之前,国内无线局域网网络设备厂商寥寥可数。2006年自WAPI产业联盟成立之后,随着运营商和行业无线局域网网络建设的进步,国内无线局域网设备制造厂商逐年快速发展,截止2014年底,WAPI网络设备知名厂商已近百家,相关AP、AC等网络侧产品型号超千余款。”张璐璐说。
在终端产业领域,自2009年启动支持WAPI的具备无线局域网功能手机的进网检测工作之后,WAPI终端迎来了爆发式增长。
“截止到2014年底,支持WAPI功能的移动终端(含手机和平板)厂商达500余家,型号6000余款,累计出货达6亿台部。安卓、iOS、Windows Phone等操作系统均已全面支持WAPI。除手机之外,WAPI已被包括华为、联想、索尼等终端厂商主动应用于平板电脑、相机等其他电子产品的设计中。”张璐璐说。
自2008年起,基于市场对“安全、可运营、可管理”的无线局域网公共基础网络需求,我国三大运营商明确支持WAPI,目前运营商在建的无线局域网网络,均已具备WAPI功能。同时,除在公共宽带无线运营网络中普遍应用之外,WAPI的应用领域已扩展到政务、航空、交通、电力、广电、金融、教育、医疗等更为广泛的行业。
多项国际标准 夺得标准竞争话语权
作为我国自主研制的无线网络安全接入技术,WAPI给社会公众留下的最深印象可能就是2004年那次著名的标准之争。但事实上,2004年至今,WAPI在标准演进和话语权道路上虽几经波折,但依然开辟出一番新局面。
在技术上,WAPI安全技术是我国自主创新基础性网络安全技术体系三元对等网络安全技术架构(TePA)的重要构成。
结合国际安全技术发展趋势和国际标准组织的不同领域分工,我国分别在ISO/IEC JTC1/SC27(国际标准化组织/国际电工委员会 第一联合技术委员会/第27分技术委员会)和SC6(第6分技术委员会)开展了三元对等(TePA)架构网络基础安全技术以及无线局域网WAPI安全技术两个层面的国际标准推进工作。
为预防和消除潜在的由于无线局域网无线安全漏洞而引发的全球性公共性法律诉讼风险,2008年4月WAPI在SC6再次获得启动,进入国际标准研究阶段;2009年6月举行的ISO/IEC JTC1/SC6 2009年东京全会上,包括美、英、法等在内的SC6国家成员体一致同意,WAPI以独立文本形式推进成为国际标准,并于2010年1月顺利通过了立项投票,成为国际标准立项项目。
更重要的是,2010年6月1日,WAPI的核心安全机制TePA三元对等鉴别在ISO/IEC正式成为国际标准,这是我国在基础性信息安全领域的第一个国际标准,也是过去十余年里,全球范围内在实体鉴别-非对称机制领域推出的唯一新技术标准。“TePA三元对等鉴别这一重大创新成果,可以保障无线有线网络基础架构一体化安全和应用安全。”张璐璐说
据张璐璐介绍, WAPI产业联盟秉承“立足市场,标准引领,技术、标准、产品验证并行开发”的原则,以“无线网络安全技术国家工程实验室”为核心创新载体,与ISO/IEC JTC1/SC6中国对口委员会紧密协作,牵头组织成员厂商,在国内外标准化组织中,共同制定和参与包括国际、国家、行业、企业在内的多项标准提案。
从2006年组织开展的产业协同创新,到2010年已开始取得阶段性成果:形成了 “三元对等(TePA)架构网络基础安全技术体系”,该体系包括“互联网协议(IP)安全、无线和有线通信一体化安全、近距离通信安全、移动支付应用”等40余项创新安全协议技术,与此同时,在构成网络安全协议基本组件的鉴别、访问控制等基础安全机制领域也有重大创新,形成一系列关键基础安全技术。“三元对等(TePA)架构”有18项网络安全技术提案陆续获颁为国际、国家或军用标准;其中“实体鉴别”和“匿名实体鉴别”等四项核心技术已被ISO/IEC颁布为国际标准,成为我国在基础性网络安全领域的首批四项国际标准,填补了我国在ISO/IEC JTC1/SC6、SC27和SC31等三个分技术委员会技术提案空白。
在提升我国WTO大格局下的标准话语权、促进国内企业解决高技术领域遭遇的新形态知识产权贸易壁垒问题等方面, WAPI也做出了突出贡献:2013年12月,历经八年,WAPI核心专利在美国申请专利于终获告捷。
“这是2010年至2013年连续4届(21—24届)中美商贸联委会成果清单中包含的关于WAPI在美专利申请事项的成果,也是中国政府和联盟及企业在突破高技术领域国际知识产权壁垒取得的积极成果,为WAPI技术产业化和标准国际化推进进一步奠定了坚实的基础。”张璐璐说。
服务网络安全 发力“运营商市场”和“行业应用”
安全领域标准技术的天然属性决定了它不应仅依赖于所谓市场的选择,更需要综合考虑国家安全、公众安全、运维安全等多方面因素。
“网络安全事关国家安全和公共利益,是我国当前面临的严峻挑战之一。网络空间安全治理问题已成为维护国家安全与社会稳定的重要组成部分。”张璐璐说,“2014年2月,中央网络安全和信息化领导小组成立,将网络安全提到国家安全的战略高度,充分表明了我国积极面对挑战、坚定推进网络安全和信息化建设的信心与决心。”
当前,除运营商之外,政务、航空、交通、电力、广电、金融、教育、医疗、工商等诸多行业,均广泛应用无线局域网,来帮助其实现生产运营信息化、网络化。上述网络与信息安全国家新战略,促使各行各业对自身网络建设提出了新的需求——“如何甄选可管可控的技术、构建安全的网络”,是各行业建设和发展自身信息化的首要考虑。
针对行业市场对安全自主可控无线局域网的建设需求,WAPI产业联盟牵头组织成员企业,相继在海关、金融、教育、电子政务等领域进行了产品研发和解决方案制定,开展了包括奥运专网、泉州、杭州网络试点、北京邮电大学校园示范网、平谷玻璃台村旅游示范点、北京大学深圳研究生院3G与WAPI融合试验网、北京邮电大学eID示范网、北京大运村示范网、智能电网物联网信息安全防护技术研究与示范应用、移动互联监控管理系统示范社区等应用示范项目的建设。
“WAPI因其安全、可运营、可管理的天然属性,迎来了广泛的行业发展机遇。”张璐璐说。
原标题:WAPI产业联盟 撑起自主可控的无线网络
Copyright 2014-2024 www.gzcd88.com 广州橙电网络科技有限公司 版权所有 粤ICP备15096921号-4