WAPI逼近國際標準的內在邏輯(一)
WAPI逼近國際標準的內在邏輯(二)
WAPI逼近國際標準的內在邏輯(三)
WAPI逼近國際標準的內在邏輯(四)
2009/07/13
編者按:WAPI在產業(yè)“安全”���、持續(xù)技術演進能力以及知識產權環(huán)節(jié)的規(guī)劃與部署�,將為其整個產業(yè)壯大起到奠基作用���。 WAPI向國際標準的快速邁進無疑是其產業(yè)發(fā)展的關鍵一步�����,在經歷了長達五年的“蟄伏”期后���,WAPI再次走到臺前。面對這個擁有我國自主知識產權的網絡接入技術�,WAPI究竟在安全性能、后期演進以及知識產權方面規(guī)劃如何����,同時WAPI最終又能否贏得市場的認可與規(guī)模商用,這些疑問將會成為業(yè)內長期關注的焦點話題����。
WAPI三問
雙模共存,WAPI“安全”嗎��?
向來以信息安全為訴求的WAPI此次與Wi-Fi捆綁共同完成了檢測入網��,也就是說��,未來在WLAN市場中�,其相關設備將是WAPI/Wi-Fi雙模共存的形式,用戶在實際使用中可根據需要自由切換網絡接入模式�����。值得注意的是�,目前大規(guī)模的Wi-Fi占有量使得WAPI很少有人問津,在這種雙模共存的環(huán)境下���,WAPI能否發(fā)揮出自身信息安全的優(yōu)勢�����,WAPI“安全”嗎�����?
技術專家告訴記者���,單純從技術角度講��,WAPI的安全性能確實優(yōu)于Wi-Fi��,并且具有可管理����、可運營的特點��,而這對于電信運營商而言�,無疑是對未來移動互聯(lián)網商業(yè)模式的一種保證。
相比于802.11i系列的補丁升級方式�����,WAPI則顛覆性地采用了全新架構���,通過系統(tǒng)架構層面設計的扁平化�����、分布化�,使網絡承載與網絡業(yè)務分離���,WAPI由此繼承了電信網絡的運營特征�����,不僅做到了全程全網��,而且能夠實現(xiàn)網絡的漫游交互����,有針對性地管理用戶及業(yè)務�。
“WAPI通過在接入層加強安全管理,在網絡信息源頭對惡性攻擊進行防范���,為其上層應用層和網絡層的信息安全緩解壓力�����!鼻笆黾夹g專家這樣表示。
同時中國移動軟件部門人士也表示����,“網絡信息并沒有絕對安全的概念�����,WAPI安全機制及其采用的加密算法�,在公共數(shù)據傳輸時����,其安全防御能力更強,相比于其他WLAN安全方式的易攻擊性�,WAPI在破解上則需要更長的時間����!
“但是從目前應用環(huán)境來看,WAPI與Wi-Fi雙模并不利于其安全性能的發(fā)揮�����。無論從現(xiàn)階段的市場應用�����、運營商采購還是廠商支持方面��,Wi-Fi都占據著絕對優(yōu)勢,如此雙模共存的環(huán)境很容易在前期市場啟動時��,被Wi-Fi占盡先機�������!鄙鲜黾夹g專家表示�����。
“面對雙模共存局面�,產業(yè)鏈很容易延續(xù)Wi-Fi目前在WLAN市場的主流技術地位����,WAPI技術的真正壯大還需要經歷市場的考驗��!敝袊苿榆浖块T人士表示�。
應該看到,如何使運營商���、設備商快速接受并認可WAPI�,才是使其技術得以成熟的關鍵一環(huán),畢竟WAPI最終的成敗還是取決于市場行為���,因此加快產業(yè)鏈腳步應該是WAPI的不二選擇�。
從目前情況看���,雖然一些設備��、終端等廠商已經完成了WAPI產品的研發(fā)和入網檢測��,但在技術細節(jié)上還存在瑕疵�����,最近有消息表示���,某國外終端廠商生產的WAPI/Wi-Fi雙模手機在轉換方面還存在問題,該款終端無法同時開啟這兩種接入模式�,在實際使用中,如果需要更換模式�,必須要重啟手機才能夠實現(xiàn)。據業(yè)內人士解釋��,上述問題是因為手機Windows
Mobile上Wi-Fi的安全協(xié)議,如WEP和WPA是通過WZC(無線零配置/無線管理器)管理的�。由于WZC沒有集成WAPI,WAPI則需要一個單獨的管理軟件�����,并且該軟件不能與WZC同時運行����,也就導致了用戶在WEP/WAP等Wi-Fi安全協(xié)議與WAPI切換時必須重啟機器。不過��,這種問題通過微軟修改WZC使其集成WAPI就能解決��。
但是����,諸如此類操作上的不便利性����,將很有可能導致已經處在邊緣的WAPI更加遭到“排擠”,Wi-Fi的網絡部署已經在全國初具規(guī)模�����,WAPI作為挑戰(zhàn)者后進入市場,本身已處于劣勢�,如果在終端操作層面存在弊端,極有可能被用戶所遺忘���。
針對這一問題�,前述中國移動軟件部門人士也告誡廠商:“占領先期市場固然重要�����,但切勿以犧牲產品性能為前提����。”
他分析說���,一些廠商為了縮短研發(fā)周期��、快速搶占市場�,不愿意花時間在相關技術細節(jié)的完善上�����,這樣也就導致了終端模式切換需要重啟的繁瑣操作����;其實通過后期技術改造�,完全可以規(guī)避這一問題���,但關鍵問題在于��,設備廠商對于技術量產的“催生”方式���,其實犧牲的往往是用戶的使用體驗。
有可持續(xù)發(fā)展能力嗎����?
對于無線局域網的另一種網絡通信協(xié)議Wi-Fi,其標準已經形成了一套比較完整的演進路線����;而WAPI在此方面的時間進度稍顯緩慢��������!叭绻麩o法提供長遠�、清晰的技術演進路線,WAPI將很難得到國際主流廠商的認可����,同時在中國市場的推廣進程也將舉步維艱”,前述分析師如是說�����。
同樣��,記者從運營商方面也了解到��,雖然目前WAPI相關設備終端已經通過了入網檢測�����,但是由于對WAPI的整套標準演進路線缺乏了解���,一些運營商在實際部署中還留有一些顧慮��。
針對這一問題��,WAPI產業(yè)聯(lián)盟人士告訴記者��,“通過長時間的鉆研與研發(fā)�����,并與研究院的專家們反復切磋����,聯(lián)盟不僅將WAPI的應用高度從安全技術提升到了安全接入/訪問控制,進而形成對網絡運營���、管理的綜合操作模式��,形成了WAPI完整的理論構架���!
據了解���,目前在無線網絡技術體系中��,無線網絡媒體訪問控制與“終端-基站”無線接口有關����,與網絡側關聯(lián)不大�����;而安全接入/訪問控制技術則關系到全程全網�,包括安全接入、安全性管理�、安全運營計費等,其涉及范圍幾乎囊括了通信網絡產業(yè)鏈上的所有產品�����。
“正因為具備了可管理����、可運營的特性,WAPI作為接入訪問控制層的關鍵技術�����,必將在未來電信網絡管理中承擔重要責任�������!鼻笆鯳API產業(yè)聯(lián)盟人士表示����。
而對于WAPI在無線通信網絡后續(xù)發(fā)展中的應用��,該人士也補充道�����,在3G���、4G領域,WAPI也正在端口安全訪問控制方面進行了積極的探索�����。
“WAPI在未來演進中并不存在任何疑問����,其方法論(TePA)與4G、SAE的認證體系框架基本吻合��,因此具有很長的技術演進壽命���,在未來將保持很強的可持續(xù)發(fā)展能力����������!币晃回撠熯^WAPI試驗網項目的技術人員表示�����。
另據WAPI標準官方資料顯示��,目前圍繞TePA/WAPI的國內標準體系已經形成�����,國際標準制定方面����,后續(xù)將著重開展兩方面研究�����。首先是健全TePA標準體系���,重點關注TePA本身及其在不同網絡中擴展應用安全協(xié)議研究�。其次是繼續(xù)WLAN領域安全接入/訪問控制增強型的研究�����,其中包含會聚無線控制安全技術、漫游管理技術等�����。
WAPI專利收費到底是多少����?
一個積極的IPR政策能實現(xiàn)各方多贏的局面,目前���,WAPI專利收費正在成為各大企業(yè)關注的焦點��。據WAPI產業(yè)聯(lián)盟介紹: WAPI是中國第一個就標準中有關專利處置做了公開聲明的國家標準�����。相關WAPI專利權擁有者從支持WAPI產業(yè)健康發(fā)展��、充分呈現(xiàn)我國自主創(chuàng)新角度出發(fā)��,本著“公平��、無歧視����、合理”等原則,
于2004年發(fā)表聲明承諾:每件產品僅象征性地收取1元人民幣的專利費�,專利授權采取“一站式”辦理����,以保障有關使用者可無障礙獲得許可,嚴格杜絕濫用知識產權和重復收費等問題產生��。迄今為止����,沒有廠商因知識產權問題影響加入產業(yè),同時��,從更多國內外廠商紛紛加入聯(lián)盟并推出產品等方面表明�����,WAPI積極有效并符合產業(yè)長遠利益的知識產權政策����,已顯著推動了國內無線局域網技術和產業(yè)的健康發(fā)展。
此外,WAPI專利相關產品的研發(fā)生產進程已明顯提速���,記者了解到�����,在設備方面���,杭州H3C的多款WLAN產品已獲得CCCi認證,成為國內首家符合WAPI標準的電信級WLAN設備廠商���;而在終端芯片領域����,中電華大近期也公布了具備WAPI技術的無線芯片����、網卡及AP等產品的公版參考設計,據悉現(xiàn)階段已實現(xiàn)量產���。
聲音
WAPI相比802.11i(Wi-Fi中采用的安全技術)具有明顯的安全和技術優(yōu)勢��,迄今未被發(fā)現(xiàn)有安全技術漏洞���。
——WAPI產業(yè)聯(lián)盟副秘書長張璐璐
“WAPI尤其要警惕海外手機廠商和芯片制造商以兼容WAPI為名���,趁機向國內傾銷Wi-Fi產品為實的情況出現(xiàn)。目前Wi-Fi標準的無線局域網熱點數(shù)量遠遠超過WAPI標準的熱點數(shù)量��,因此可能變成美國廠商‘明修棧道�、暗渡陳倉’的一種市場策略��!
——通信業(yè)某分析師
鏈接:WAPI標準演進
2006年6月����,國家質檢總局���、國家標準委聯(lián)合發(fā)布公告���,批準發(fā)布四項無線局域網擴展子項國家標準GB 15629.11-2003/XG1-2006、GB
15629.1101-2006�、GB 15629.1104-2006、GB/T 15629.1103-2006��,這四項標準和2003年頒布實施的無線局域網國家標準GB
15629.11-2003��、GB 15629.1102-2003,共同形成了基于WAPI的無線局域網國家標準體系���。
自2006年后�����,WAPI標準分別沿著無線局域網擴展子項規(guī)范研究的縱向和相關網絡通信領域訪問控制方法的橫向兩個方面開展�。
縱向:無線局域網安全可運營可管理(WAPI SOM)技術的研究��,包括會聚無線控制安全技術�����、漫游管理技術��、運營模式����、計費模式等;無線局域網基礎技術研究��,包括更高數(shù)據速率擴展��、管理幀安全�、服務質量增強�、無線電資源測量等��。
橫向:開展相關網絡通信領域訪問控制方法標準化工作��。WAPI框架方法適用于“新一代寬帶無線移動通信網”的多種網絡形態(tài)�����,目前在國家相關部委領導的無線城域網���、無線個域網���、電子標簽���、可信網絡接入�����、SCDMA��、超寬帶網絡等技術標準組織中取得了重要進展���。
評論文章
市場需求選擇WAPI 并從中國起航
“符合市場健康發(fā)展需要”是WAPI生存發(fā)展的根本所在���。
一方面,WAPI自身所具備安全性特點可以充分滿足市場對WLAN網絡越來越高的安全要求����。此外,隨著新一代寬帶無線網絡技術的迅猛發(fā)展�,WLAN因其“低功率和開放頻段、54兆高速�、可與3G形成技術補充”等特點,成為運營企業(yè)建設低成本寬帶無線網絡的戰(zhàn)略重點��,對運營商來說���,運營價值的體現(xiàn)已不僅限于運營周期�����、成本和效益等��,安全可靠的系統(tǒng)支撐以及對現(xiàn)有運營服務質量的影響�,正在成為衡量市場運營價值的重要標準��。只有對服務質量和信息安全均有促進作用的運營系統(tǒng)����,才有條件成為市場的主流---這也符合我國三大運營商從“產品導向型向客戶導向型轉變”的客觀需要����。
WAPI良好的安全性本身就蘊含了良好的管理和運營能力��,因此中國移動�、中國電信在其網絡及產品標準中均強烈要求支持WAPI,藉此給予用戶可選擇和防范安全風險的權力�����。到2008年底����,WAPI已被中國移動、中國電信和新聯(lián)通等電信運營企業(yè)標準采納�����,2009年初���,WAPI進一步成為中國移動、中國電信的A類必測項�����。運營商認為,大力發(fā)展WAPI不僅是因為該標準為民族標準���,更因為基于WAPI的WLAN技術能夠滿足未來運營市場的業(yè)務需求�。
針對目前市場中的終端產品����,如筆記本電腦等多已具備Wi-Fi功能,結合未來WLAN手持終端市場的發(fā)展趨勢����,WAPI產業(yè)聯(lián)盟提出了WAPI
SOM系列解決方案:其中除WAPI典型運營網絡解決方案之外,還針對運營商WLAN的既有投資�, 提出“支持現(xiàn)有Wi-Fi網絡和終端向WAPI平滑過渡的WAPI運營擴展解決方案”。在上述方案中���,WAPI充分發(fā)揮自身“除兼容現(xiàn)有Wi-Fi的基本功能之外��,又增強了無線局域網的安全和管理控制能力”的特點����,能在不影響現(xiàn)有網絡整體規(guī)劃和用戶使用習慣的前提下,滿足電信運營商既有網絡和終端的平滑過渡等要求����,為未來無線局域網業(yè)務運營提供有效支撐。
此外�����,聯(lián)盟廠商已能實現(xiàn)最低成本解決Wi-Fi網絡及終端向WAPI平滑過渡的問題��。電信業(yè)之前少量投入的現(xiàn)網無線接入點設備(AP)�,通常在運營商要求的情況下,原設備廠商均能開發(fā)并通過在線升級方式實現(xiàn)軟件支持WAPI�;只要英特爾愿意,筆記本“迅馳”無線終端也可以通過軟件升級包方式實現(xiàn)WAPI���,這化解了所謂“因支持WAPI�,而有可能產生的更換設備和既有投資保護”等問題���。
此外��,針對無線局域網會聚型產品(無線控制器+瘦AP的無線局域網產品)在不同廠商之間尚不能互聯(lián)互通的問題,工業(yè)和信息化部寬帶無線IP標準工作組和WAPI產業(yè)聯(lián)盟從無線局域網產業(yè)長遠利益出發(fā)���,在無線局域網GB15629.11系列國家標準的基礎上���,聯(lián)合定制并發(fā)布了《會聚無線控制技術指導性文件》�����。該《文件》針對未來WAPI發(fā)展的有關業(yè)務需求�,整理歸納出不同的模型���,并對不同的業(yè)務模型進行標準化�,在定義了可實現(xiàn)的互聯(lián)互通規(guī)范的同時�����,也保證了兼容性�����。2009年4月����,大唐電信、京信通信�、廣州杰賽、烽火虹信、傲天動聯(lián)等八家WAPI產業(yè)聯(lián)盟成員企業(yè)共同對外宣布���,他們的WAPI會聚型產品(瘦AP)已實現(xiàn)互聯(lián)互通�����。此舉打破了當前無線局域網設備供應商各自為政����、部分廠商把持技術形成變相壟斷現(xiàn)狀����,為運營商在當前如火如荼的WLAN網絡建設中提供了因需配置的多樣化選擇,由此���,也將顯著降低運營商���、行業(yè)用戶的投資及運營維護成本。
當前��,手機市場競爭在嚴峻的全球經濟形勢面前顯得更為復雜和激烈�����,隨著WAPI產業(yè)化及商用化進程的推進,國內外知名廠商在角逐中越來越看重中國市場巨大的利益空間:5月14日�,摩托羅拉宣布推出中國首款WAPI手機�,以強調其對中國市場的重視和對中國自主創(chuàng)新標準的支持,諾基亞����、中興、宇龍等手機廠商的WAPI手機也相繼完成入網測試�����,未來2個月內��,將會有數(shù)十款WAPI手機面市�����。
WAPI標準��、產業(yè)及市場的發(fā)展軌跡再度印證了:能為市場和最終用戶帶來競爭優(yōu)勢和實際利益的自主創(chuàng)新技術��,最終將被市場接受�����。同時,在國家技術創(chuàng)新和產業(yè)提升發(fā)展道路上��,首先立足其國內的發(fā)展和推進才是根本����,廣闊的中國市場,足以支撐任何國家自主創(chuàng)新技術的商用化及國際化發(fā)展�����。
面對當前WLAN的規(guī)模建設��,我們尚不能盲目樂觀:雖然移動電信等運營商已開始規(guī)模采購含有具備WAPI功能的WLAN設備�����,為更精細化���,更優(yōu)質的WLAN業(yè)務打下了良好基礎�����,但如在建設初期不提前做好規(guī)劃及定位�,仍會給我國未來的WLAN網絡安全���、應用和演進埋下重大隱患��。目前��,我國WLAN市場建設規(guī)模尚屬試水階段���,在決定產業(yè)能否健康、理性���、快速發(fā)展的諸多因素中���,安全問題已成為最重要的因素,但是包括運營商��、各大行業(yè)��、企業(yè)等最終用戶早期對WLAN的安全問題尚未有深刻認識�����,因此也造成了:一方面目前國內外WLAN市場多種安全機制共存��,卻又沒有一種機制能夠面向不同用戶領域提供統(tǒng)一而完善的安全保障���,這將導致向最終用戶提供產品和方案的渠道商和系統(tǒng)集成商對各種安全機制進行組合�����,使安全解決方案的成本和復雜性日益上升�;另一方面,由于各種安全機制之間無法兼容�����,導致用戶面對各種安全機制所承諾的安全性與網絡互聯(lián)互通之間往往不能兼顧���,這均可能影響未來WLAN應用方案的性能價格比和市場競爭力��。
因此�,運營商如想建設國際領先的“安全的�、可運營、可管理”的新一代精品寬帶無線網絡����,當前應及時未雨綢繆。
通信世界(www.cww.net.cn)
相關鏈接:
富顺县|
崇义县|
高雄县|
福贡县|
光泽县|
衡水市|
南郑县|
全椒县|
金堂县|
濉溪县|
即墨市|
西畴县|
绥江县|
达孜县|
察隅县|
田阳县|
孟津县|
建德市|
孝感市|
天等县|
英山县|
桃园县|
棋牌|
石首市|
庆云县|
涿鹿县|
北票市|
丁青县|
竹山县|
SHOW|
南澳县|
咸阳市|
辛集市|
铜山县|
即墨市|
集贤县|
朔州市|
孟村|
隆尧县|
原阳县|
佛坪县|