2004年4月26日至27日,西電捷通黃振海博士受邀參加2004亞洲通信及信息市場管理層論壇(上海Cebit)并做主題發(fā)言。
在發(fā)言中黃振海指出,WAPI不僅使無線寬帶更安全,使得可管理、可運營的安全無線通信成為可能,更能夠激發(fā)許多新的商業(yè)模式和商業(yè)機遇。
無線局域網(wǎng)是通過電波在空氣中傳播寬帶數(shù)據(jù)的新興技術,可使用戶在一定范圍內(nèi)無需使用任何線纜隨時隨地地使用寬帶網(wǎng)絡數(shù)據(jù)服務,代表著下一代互聯(lián)網(wǎng)與通信網(wǎng)絡技術的發(fā)展方向之一。今天,無線局域網(wǎng)已經(jīng)成為各國建設下一代寬帶無線網(wǎng)絡的快速、低成本的熱點技術,被譽為當今信息產(chǎn)業(yè)發(fā)展的戰(zhàn)略重點之一。
然而,在高速發(fā)展的同時,無線局域網(wǎng)國際標準的安全缺陷日益凸現(xiàn)并成為該技術大規(guī)模商用的主要瓶頸和隱患。WEP機制的出現(xiàn)是為了保障無線局域網(wǎng)的安全,但隨著技術的進步,WEP機制已經(jīng)被國內(nèi)外廣泛證實具有嚴重漏洞。WEP加密存在固有缺陷。由于它的密鑰固定,初始向量僅為 24 位,算法強度并不算高,有安全漏洞。在密鑰的傳遞過程中——密鑰本身容易被截獲。其線性完整性校驗,導致數(shù)據(jù)包可以被修改和插入;缺少密鑰管理機制;認證協(xié)議也存在嚴重缺陷。由此帶來嚴重的安全隱患。
有關數(shù)據(jù)表明目前86%的用戶在計算機上保持有敏感的健康、財產(chǎn)和個人信息,但目前70%的Wi-Fi接入點不啟用安全。根據(jù)Juniper調(diào)查公司2003年的一份報告,90%的美國企業(yè)經(jīng)理認為安全問題是影響其作出無線局域網(wǎng)設備采購決定的首要因素。在已經(jīng)采用無線局域網(wǎng)設備的企業(yè)中,超過半數(shù)的企業(yè)僅僅采用了包括WEP和MAC地址過濾等基本措施,只有少數(shù)企業(yè)采用了成本更高的VPN和802.1x,我們可以很清楚地看到,大量的企業(yè)在無線局域網(wǎng)設備安全性能方面信息不對稱的情況下已經(jīng)采用了許多并不安全的無線局域網(wǎng)設備,從而導致大量安全問題和隱患的出現(xiàn)。由于同樣的原因,2002年初美國勞倫斯利弗莫爾國家實驗室禁用無線局域網(wǎng),國際奧委會宣布2004年奧運會禁止采用WLAN技術設備。
在這種局面下,目前歐洲、日本、美國等國家和地區(qū)都已經(jīng)或正在制定相關標準來解決主要包括安全在內(nèi)的產(chǎn)業(yè)發(fā)展瓶頸。而國際標準安全機制在不斷升級填補漏洞的同時,不斷給現(xiàn)有的WLAN用戶造成設備投資的損失。
在這種情況下,西電捷通提出的無線局域網(wǎng)鑒別與保密基礎結構WAPI(WLAN Authentication and Privacy Infrastructure),可有效彌補WEP機制的安全漏洞,WAPI提供了真正的端到端的安全性并具備廣泛的適用性并充分滿足大規(guī)模商用化要求,一舉解決了包括無線局域網(wǎng)在內(nèi)的無線IP產(chǎn)業(yè)在我國發(fā)展的安全瓶頸和信息基礎設施安全隱患,為政府、行業(yè)、企業(yè)在信息化建設中應用該技術掃除了障礙。
WAPI使無線寬帶更安全,使得可管理、可運營的安全無線通信成為可能。WAPI的實現(xiàn)將使當前脆弱的WLAN轉換成健壯的、基于標準的無線平臺,以確保企業(yè)和傳送者的關鍵資產(chǎn)保護。此外,還帶來許新興的商業(yè)模式和機遇:如類似無線倉庫軟件這樣的移動應用軟件、 政府移動辦公等垂直行業(yè)應用機遇、 WLAN語音業(yè)務等。