首页 新闻 体育 娱乐 游戏 邮箱 搜索 短信 聊天 天气 答疑 导航
新浪首页 > 科技时代 > > 中国电子信息产业标准化热点专题 > 正文

连载:中国WLAN新门票1:WLAN国家标准正式颁布了

http://www.sina.com.cn 2003年08月04日 11:48 网络世界

  连载:中国WLAN新门票(一):WLAN国家标准正式颁布了网络世界-本报记者付之几乎是一夜之间,WLAN在中国成为了IT业最炙手可热的英文缩写。四个月前在北京的各大电脑配件市场里,各网络设备摊主还不知道无线局域网为何物。面对关于WLAN产品的询价,他们用诧异的眼光打量记者,不明白价廉物美的有线集线器、交换机怎么还不能满足有些人的需要。时至今日,当记者再次拜访这些电脑配件市场时,已经有摊主主动向前来购买SOHO和家用网络设备的白领们推荐WLAN产品,各种品牌的无线网卡、AP的性能、参数在他们嘴里如数家珍。经记者了解,这些市场主要经营的是网卡、AP这样的低端产品,出货量虽然不大,但增长势头很猛。除了四大电信运营商的试点工程以及英特尔等厂商在移 动计算产品上的宣传攻势之外,WLAN产品价格的高台跳水成为启动市场的关键。根据ABI的一份市场报告,目前北美的WLAN“热点”数量已经达到12400个,但亚太区WLAN市场的后劲更足,预计2008年将超过北美成为全球“热点”最多的地区。其中韩国、新加坡、日本等国成为亚洲WLAN的先行者,而中国WLAN市场在2003年也开始热身,其巨大的市场潜力更是被各大WLAN设备和芯片厂商看好。

  同时,2008年是奥运年,也是IT技术的奥运盛会,对中国的IT业来说,其重要性无法估量。正如2000年的互联网让奥委会发出了“奥运会走到了互联网的十字路口”的慨叹,WLAN在2002年世界杯上的处子秀至今是WLAN厂商津津乐道的谈资,无疑,2008年将成为未来5年中国WLAN产业的一针长效兴奋剂。然而不久前2004年雅典奥运会组委会一道红牌让Wi-Fi失去了职业生涯中恐怕是最为关键的一次晋级资格。2000年互联网走进了奥运会的核心舞台,但2004年奥运会,被比尔·盖茨认为是“未来十年的关键”的WLAN技术却黯然退场。

  根据IDC的一份报告,2004年WLAN产品市场将面临严峻考验,低端产品市场将随着产品的同质化和价格战而走入泥潭,如果不能顺利向电子政务、行业企业应用高端市场挺进,WLAN投资泡沫将开始出现。与此同时Jupiter市场研究公司对传统企业一次调查中显示,90%的企业经理认为安全问题是影响他们作出WLAN部署决定的首要因素。

  经历速度为王的六国征战,WLAN即将迎来应用为王的时代,而安全问题则伴随着市场与产业结构的升级而日益凸现,这个WLAN与生俱来的痼疾从来没有像今天这般真切地痛楚过。安全问题已经成为WLAN走入信息化的核心舞台,在电子政务、行业应用和企业信息化中大展拳脚的桎梏。

  一切皆是因为“安全”。在决定WLAN产业“利好”与“利空”、泡沫与繁荣的产业升级之路上,竖着安全这道墙。

  今年5月份,从非典影响中复苏过来的中国WLAN市场迎来了一个历史性的时刻,WLAN中国国家标准的颁布给悬而未决的WLAN安全问题划上了句号,同时也给中国WLAN市场颁发了一张进入信息化核心舞台的门票。

  2003年7月9日,信息产业部、国家标准化管理委员会、国家密码管理委员会办公室在北京召开“GB15629.11-2003《信息技术系统间远程通信和信息交换局域网和城域网特定要求第11部分:无线局域网媒体访问(MAC)和物理(PHY)层规范》等两项国家标准宣贯会”。这标志着今年5月12日由国标委颁布的WLAN中国国家标准正式浮出水面。

  经记者在WLAN国家标准宣贯会现场采访得知,飞利浦、联想、朗通环球、汤姆森等国内外厂商纷纷表示理解和支持新颁布的WLAN国家标准,其中朗通环球和飞利浦作为Wi-Fi成员,在标准发布的第一时间表示将尽快推出符合国家标准的产品。另外,思科已经开始积极申请加入宽带无线IP标准工作组,更多的设备厂商和运营商还处于对标准的认知和理解中,暂时没有明确答复记者的采访。

  纵观全球范围内不同地区WLAN市场的发展历程,不难发现WLAN中国国家标准是从欧美的“放羊”政策和南非等国的“灭火”政策之间寻找到适合中国WLAN市场发展的模式,即在鼓励WLAN市场增长的同时,又强调对WLAN安全隐患的根除,做到规范市场,一统目前花样翻新、不断推陈出新的多种WLAN安全机制;在我国WLAN市场还处于启蒙阶段,市场规模远未达到美国、日本、韩国等国发展水平的时期,WLAN国家标准的颁布将引导中国WLAN产业吸取前车之鉴,及早杜绝安全隐患,从而走向良性可持续发展的道路。

  WLAN的阿喀琉斯之踵

  技术标准是所有产业健康发展的基石,对无线局域网产业而言,以往一直存在缺乏统一标准和安全保障两大瓶颈。

  众所周知,WLAN安全机制作为WLAN国际标准的一部分,一直以来都为全球用户所诟病,WLAN标准制定组织IEEE和Wi-Fi等迫于企业界和学界对现有安全标准的指摘,先后对WLAN标准中的安全机制WEP进行数次改进,但由于现有WLAN安全机制在设计之初受当时硬件条件限制,作出了妥协,从而留下无法根治的痼疾。而国际标准安全机制在不断升级填补漏洞的同时,不但给现有的WLAN用户造成设备投资的损失,而且。种种迹象表明,安全已经成为WLAN市场头顶的达摩克利斯悬剑。据报道,南非、巴西等国家政府对为人诟病的WLAN安全问题采取了“斩草”政策,即收缴公共场所的非法热点设备。

  由于无线局域网利用无线电波在空中传输数据的特性,其安全性始终是市场关注的焦点问题。目前无线局域网国际标准(802.11)中的安全解决方案(WEP),在15分钟内就可被攻破,已被广泛证实不安全。而众多国际厂商先后推出的新安全解决方案都未能得到市场的普遍认可(如新近推出的802.1x安全解决方案,也因其不能防范中间人攻击遭致业内置疑)。在此领域,国内外以往基本上处于同一起跑线,均在摸索之中。但国内外WLAN产业有一个统一的认识,那就是安全问题如不能得到有效解决,高速发展建设的无线网络在现在和未来,都将可能遭遇颠覆性的破坏。在无线局域网开始大规模部署的美国、日本、韩国等地区,安全机制缺陷导致的安全问题已经从一些知名学府的学术论文中浮出冰山一角。

  在日本,西屋百货公司基于WLAN的移 动POS机因为泄漏消费者隐私而被曝光;在韩国,许多准备部署WLAN的公司发现一些公司员工已经私自安装了WLAN接入点设备,使得公司针对有线互联网设计的安全方案形同虚设;在英国,年轻的黑客驾车沿街扫描(war driving)周围建筑物中的无线局域网信号,随手截取保密信息,无线局域网黑客文化已经略具雏形;在美国,负责研究核武器以及其他国家防御技术的Lawrence Livermore国家实验室关闭了已有的两个无线计算机网络并宣布禁止使用无线局域网,原因在于这些设备的系统中存在的安全隐患容易遭受到黑客的攻击而丢失机密信息;在雅典,国际奥委会已经正式承认Wi-Fi网络将无缘2004年奥运会。。。。。。在无线局域网产业迅猛发展的同时,其所面临的安全瓶颈也日益突出,并已成为制约该产业进一步发展的主要障碍。

  Jupiter市场研究公司对传统企业一次调查中显示,90%的企业经理认为安全问题是影响他们作出WLAN部署决定的首要因素。在该公司的另一份调查报告“802.11安全:谁在倾听你的Wi-Fi”中,超过半数的已部署WLAN的企业承认完全没有或是只启用了基本的安全措施,这意味着相当多的企业正在把自己的Intranet信息暴露在无需任何黑客常识就可随处获取的危险境地。在那些大多数启用安全措施的企业中,最常见的安全机制包括手工或自动管理的密钥,MAC地址过滤等在目前的黑客看来根本就是形同虚设,具备基本的网络技术知识的人借助互联网中各式各样的WLAN黑客工具可以轻易地攻克这些安全屏障。对于哪些少数肯花大价钱采用802.1x的企业来说,也并非万事大吉。虽然802.1x作为IEEE即将出台的802.11i标准的一个子项提供了强度较高的解决方案,但由于802.1x协议本身并不是针对WLAN无线网络设计的,在移植到WLAN后,遇到了诸如“中间人攻击”这样的新问题。虽然思科在其安全方案中采取了802.1x加LEAP(轻量级扩展认证协议)来缓解安全问题给销售带来的压力。但成本的上升以及通用性等问题使得目前还没有一种能完全解决好安全性与市场通用性的安全机制。国外无线局域网专家Steve Riley甚至给无线局域网泼上冷水,建议大企业和政府部门在目前无线局域网多种安全机制并存,但又缺乏一个完善标准的情况下推迟对无线局域网设备的采购。

  谁在为WLAN安全软肋买单

  HP最近在欧洲推出的面向大型企业的两款笔记本电脑中,出人意料的把无线局域网模块作为可选项而非标准配置。HP表示此举是考虑到大型企业对目前的无线局域网安全问题更为关注,多半的企业并不信任目前的安全解决方案。思科则在一份WLAN安全评估报告中承认目前还没有一种安全方案能解决所有客户的无线局域网安全问题,以思科的Aironet系列产品来说,除了采用基于802.1X的安全机制之外,思科还提供VPN、防火墙以及众所周知的IOS软件来提供端到端的安全方案。英特尔公司认为802.11x标准和AES都将成为近期WLAN安全机制的主流方案。英特尔还曾在公开场合表示,使用WLAN的公司将要求使用VPN,SOHO用户则暂时不需要那么高的安全性。鉴于目前WLAN基础安全机制尚不足信赖,很多公司为了加强安全性,已经开始在移 动通信设备上安装VPN技术。

  但令人担忧的是,与802.1x类似,VPN也不是针对WLAN设计的安全技术,在从有线网络向以WLAN为代表的宽带无线网络移植的过程中,VPN与802.1x一样都会遇见棘手的新问题。

  记者注意到,英特尔虽然推荐VPN和AES作为WLAN安全的解决方案,但显然英特尔也认识到WLAN安全问题并不能由此而得到根除,前不久英特尔的移 动技术专家Jim Johnson声称,英特尔将在2004年推出新的WLAN安全解决方案。针对目前WLAN国际标准中安全机制的软肋,北电在一份无线解决方案白皮书中明确表达了对现有WLAN基础协议安全机制的不满。

  北电认为,作为WLAN基础协议重要部分的安全机制未能提供足够安全的基础建设模块,导致解决WLAN安全成本的负担转移到了整个WLAN价值链上的产品制造商、系统集成商和最终用户。这种不合理的成本转嫁使得市场中出现大量WLAN安全的补救方案,而最终用户也为实施设备厂商提供的专有安全方案而不断付出更多的IT建设支出成本。

  目前WLAN国际标准中可靠安全机制的软肋使得安全问题的压力大部分遗留给了WLAN产业链上的芯片设计、设备制造、系统集成甚至最终用户等各个环节,各设备厂商和系统集成商各行其道,市场中出现大量专有的安全标准和解决方案,这些方案要么影响网络性能要么限制了网络的可用性和扩展性,当然最致命的是,这些方案大多基于WEP、802.1x等对WLAN来说并不十分可靠的基础协议。对于大多数并不熟悉WLAN安全技术的最终用户而言,WEP/WPA/SSID/VPN/802.1x等名目繁多、花样翻新,往往又价格不斐的WLAN安全方案让他们无所适从。对这种现象的最好诠释就是:Accenture、EDS等国外著名IT咨询公司最近也开始推出针对企业WLAN安全方面的咨询业务,而且生意不错。

  WAPI终结WEP

  最新颁布的WLAN国家标准对目前中国WLAN市场的发展和格局将产生深远影响,据宽带无线IP标准工作组秘书长黄博士介绍,WLAN国家标准依据我国的无线电管理法规对我国无线局域网相关产品的发射功率、信道数等作出了明确规定,标准还强调和规定了无线局域网安全技术的应用要求。适用于独立的无线局域网设备(无线接入点、无线网卡、无线网桥、无线路由器、鉴别服务器、接入控制服务器、无线网关等)、集成并内置了无线局域网模块的信息设备(PC机、笔记本、PDA、无线局域网电话网关和终端、数码相机及摄像机、投影仪、电视机、DVD、电冰箱和其他电子产品等)以及提供无线局域网相关功能的独立或嵌入式软件模块。

  同时该标准与相应国际标准的区别主要表现在对安全机制的严格要求,即用WAPI协议取代了IEEE802.11标准中先天不足的WEP协议。当然更为重要的区别在于,WAPI将在2003年底成为在中国市场销售的WLAN产品的强制安全规范,在中国市场销售WLAN产品的IT厂商将不必等待尚在襁褓中的802.11i。

  在Wi-Fi还在指望WPA作为过渡安全协议的时期,WLAN国家标准的颁布无疑宣布了包括WPA、802.1x、WEP在内的各种已知存在安全漏洞的协议在中国WLAN市场的出局。据中国宽带无线IP标准化工作组秘书长黄博士介绍:“WAPI作为被中国政府认可并最终颁布的WLAN安全机制,有着比目前WEP、802.1x、WPA等安全协议更高的安全性。”泡沫还是希望安全这道坎

中国WLAN新门票

 

IEEE802.11

IEEE802.11i

WAPI

特征

·对客户机硬件认证
·
单向认证

·无线用户和RADIUS服务器的认证·双向认证
·
无线用户身份通常为用户名和口令

·无线用户和无线接入点的认证·双向认证
·
身份凭证为公钥数字证书

性能

·认证简单

·认证过程复杂
·RADIUS
服务器不易扩充

·认证过程简单
·
客户端可以支持多证书,方便用户多处使用,充分保证其漫游功能·认证服务单元易于扩充,支持用户的异地接入

安全漏洞

·认证易于伪造
·
降低了总安全性

·用户身份凭证简单,易被盗取,且被盗取后可任意使用
·
共享密钥管理存在安全隐患

算法

·开放式系统认证
·
共享密钥认证

未确定

192/224/256位的椭圆曲线签名算法

安全强度

较高

最高

扩展性

算法

64位的WEP流加密

·128位的WEP流加密
·128
位的AES加密算法

认证的分组加密

密钥

静态

动态(基于用户、基于认证、通信过程中动态更新)

动态(基于用户、基于认证、通信过程中动态更新)

安全强度

最高

中国法规

不符合

不符合

符合

    

  --破除安全瓶颈是WLAN可持续发展的关键

  对于IT市场的宠儿WLAN来说,安全问题从来没有像今天这么真切过,习惯裸奔的WLAN开始登堂入室,渗入严肃的商业和运营市场的时候,却发现一件裁剪合身的外衣实在是需要强制性标准的。无论是802.1x还是VPN,都不是给WLAN量身定做的,除了行动障碍和遗留的安全隐患之外,更为笨重而昂贵的夹层棉袄实在不应该是WLAN在这个夏天的选择。Wi-Fi最近推出帮助WLAN用户测算投资回报(ROI)的工具软件,但Wi-Fi心里很清楚,安全和投资回报才是WLAN赢得企业级市场并持续发展的关键,如果WLAN的产品技术只能依靠体验式的广告和打满安全补丁的装甲去攻打炮火正酣的宽带无线阵地,那么将只会有一个"dotout"式的结果。

  越来越多的分析表明,如果WLAN不尽快解决以安全为首的应用瓶颈,将错过市场拓展的黄金时代并面临新的宽带无线技术的有力挑战。正是看到WLAN在安全和产业配套等问题上的种种问题,WTRS公司大胆的预测超宽频带(UWB)最终将击败当前的Wi-Fi无线连网标准,并使蓝牙技术退出历史舞台。如果WTRS公司的预测全都变为现实,那么Wi-Fi在今后几年内的发展前景将很难预料。甚至风头正劲的WLAN产业联盟Wi-Fi组织的地位也将接受以英特尔为首的WiMAX(全球微波接入互操作性论坛)的挑战,英特尔投资公司的战略投资总监Sriram Viswanathan对此直言不讳:"如果说802.11是第一个打破市场格局的关键,那么802.16就是下一个。"据报道基于802.16a的固定无线产品将于2004年问世。也许是意识到了事情的紧迫性,Wi-Fi最近把向802.11i过渡的安全解决方案--WPA(Wi-Fi Protected Authentication)定为强制性(mandatory)认证项目并将于今年8月份开始实行。

  可能是有影响力的WLAN产品和技术供应商基本上都是Wi-Fi成员的缘故,Wi-Fi拿短期过渡方案作为强制认证项目的做法并没有遭到各大芯片厂商和设备厂商的公开非议。但一个无法忽视的事实是,WPA依然没有摆脱WEP加密算法RC4,作为当初的设计者对硬件开支的一种妥协,RC4算法有着无可救药的先天缺陷。对位于WLAN产业链中下游的OEM厂商和集成商来说,WPA似乎只是Wi-Fi针对日益高涨的安全呼声的一种权宜之计,预计今年年底出台的802.11i才是一块真正烫手的美元。因为多方信息显示,IEEE负责编制的802.11i协议将不能向前兼容基于RC4算法的安全规范。也就是说,预计今年年底出台的802.11i很可能需要用户进行硬件升级,而不是像WPA那样刷一下固件,升级一下驱动那么简单。

  中国WLAN市场目前尚处于高速增长前的启蒙时期,这个时期的市场销售主要以WLAN标准硬件设备,包括网卡、接入点设备、无线路由器等硬件产品构成,主要的采购者是四大电信运营商和少量的行业企业应用。根据预测,2004年WLAN市场的高速增长点将从硬件转向软件和应用方案,相关企业行业应用以及家电、办公自动化领域的应用需要大量相关配套的硬件和应用软件环境支持。IDC曾在一份WLAN市场调查报告中指出,由于产业配套和企业应用等方面的不足,2004年将出现WLAN产品技术上的投资泡沫。根据我国的WLAN市场发展阶段看,避免WLAN成为泡沫工程的关键在于政府主导,因为包括运营商、各大行业、企业等最终用户对WLAN的安全问题尚未获得深刻认识:一方面目前国内外WLAN市场多种安全机制共存,却又没有一种机制能够面向不同用户领域提供统一而完善的安全保障,导致向最终用户提供产品和方案的渠道商和系统集成商对各种安全机制进行组合,安全解决方案的成本和复杂性日益上升;另一方面,由于各种安全机制之间无法兼容,导致用户在各种安全机制所承诺的安全性与网络互通互联之间往往只能选择其一。这些都极大影响了WLAN应用方案的性能价格比和市场竞争力。对于目前中国WLAN公众接入市场的主要推动者电信运营商来讲,一个可以体现运营价值的不仅仅是运营周期、成本、受益的考虑,系统的稳定及对于现有运营服务影响也是判断市场运营价值的重要标准。简单说是一个自身符合服务质量标准要求,并且对于现有的服务质量有促进作用的运营系统才有条件成为市场的主流。鉴于此,一个足够安全的无线局域网时代的到来,也意味着运营商的无线商机将建立在坚实的基础之上。

  但愿2008年的北京奥运会上,我们不用对WLAN说再见。


评论】【推荐】【 】【打印】【关闭

    

爱普生照片纸——完全免费!
不见不散 约会新主张!

  进入欲望都市 喝冰锐朗姆酒 体验性感新生活
  注册新浪9M全免费邮箱
  说一口流利英语,其实不难? MBA联考培训特惠
  无数人梦寐以求的境界,亲密接触,激烈搏杀,包你爽上“天堂”
  第53届世界小姐中国总决赛报名开始

新 闻 查 询
关键词一
关键词二


search 摄像机 减肥 停电装备
 

新浪精彩短信
两性学堂
了解彼此性爱感受努力营造性爱意境
非常笑话
无限精彩——成人世界的快乐元素!
图片
铃声
·[韩 红] 青藏高原
·[王力宏] 这就是爱
·[陈晓东] 比我幸福
铃声搜索




新浪商城推荐
佳能数码相机
  • A60A70新品上市
  • s45 送128兆
  • igo5美味购物体验
  • 特价原装手机配件
  • 十大禁书1.7折
  • 上网体验潮流科技
  • 全新手机百元起
  • 彩信手机百元起拍
     (以上推荐一周有效)
  • 更多精品特卖>>

     发表评论: 匿名发表 新浪会员代号:  密码:
    每日2条,28元/月
    原色地带--普通图片铃声,5元包月下载,每条仅0.1元 
    炫彩地带--彩图和弦铃声,10元包月下载,每条仅0.1元
    爆笑无比精彩无限,成人世界的快乐享受
    一女士刚洗完澡,突然发现一个刷窗工在窗外盯着她。她…
    每日2条,30元/月



    科技时代意见反馈留言板 电话:010-82628888-5488   欢迎批评指正

    新浪简介 | About Sina | 广告服务 | 招聘信息 | 网站律师 | SINA English | 会员注册 | 产品答疑

    Copyright © 1996 - 2003 SINA Inc. All Rights Reserved

    版权所有 新浪网