中国无线国标:突围进行时
(2004-02-17 08:41:36)
通信标准,是当前信息产业竞争中一个至关重要的领域,各国对此都非常重视。其中国际通信标准的竞争尤为激烈。例如在第三代移动通信领域,中国提交的TD-SCDMA技术建议最后能够成为国际第三代移动通信的三大主流标准之一,就是经过了为期近三年的激烈竞争。
近年来,无线局域网(WLAN)获得了长足的发展,成为通信业的一大热点,国际标准组织也针对WLAN制订了一系列标准。而在2003年,中国在WLAN领域提出的一项国家标准突然引起巨大的震动,并吸引了全球业界的目光。
WLAN发展受困于安全问题
随着无线通信技术的不断成熟和互联网应用的拓展,无线局域网(WLAN)日益成为通信业的热点领域。近年来,WLAN在中国的平均发展速度均超过了100%,为世界所关注。但是国内业界人士指出,对于我国乃至全球的WLAN市场来说,由于现有国际标准存在严重安全缺陷,2003年以后将普遍面临标准升级的问题。
而国际标准组织IEEE为了缓解来自产业和最终用户的压力,临时推出802.11i标准的过渡方案WPA,并于2003年初开始认证实施,但仍然没有从根本上解决问题,因为WPA在安全方面仍然有很严重的缺陷。甚至包括力推WPA的Wi-Fi联盟成员也表示了对WPA的不满,认为WPA是一个糟糕的选择,是802.11i不断延期的权宜之计。同时,WPA标准的认证进度也不尽如人意,自WPA实施以来,通过认证的产品不到市场总量的20%,不难看出,WPA对WLAN安全现状的缓解非常有限。
分析认为,业界期待的802.11i标准,如IEEE标准组织的一位官员所言,要到2004年第三季度才能正式通过,全面强制认证要等到2006年。根据WPA安全标准的普及速度,到2006年,符合802.11i的WLAN产品很难超过50%,根据中国WLAN市场三位数的高增长率,届时运营商公众WLAN基础设施建设阶段将基本完成,大量有安全缺陷的WLAN产品将成为中国企业用户、个人用户手中的“事实标准”,802.11i标准将成为“迟到的标准”。
考虑到中国无线局域网用户利益、安全性需求,中国提出了自己的无线局域网标准。
无线国标 横空出世
2003年5月12日,由中国宽带无线IP标准工作组负责起草的无线局域网两项国家标准《信息技术系统间远程通信和信息交换局域网和城域网特定要求第11部分:无线局域网媒体访问(MAC)和物理(PHY)层规范》、《信息技术系统间远程通信和信息交换局域网和城域网特定要求第11部分:无线局域网媒体访问(MAC)和物理(PHY)层规范:2.4GHz频段较高速物理层扩展规范》(以下简称无线国标),由信息产业部报送国家标准化管理委员会正式颁布。
据悉,此次无线国标的发布是在原则采用国际相关标准的前提下,充分考虑了互连互通,并从中国无线局域网用户利益、标准的安全性、无线局域网市场的需求和规范性等角度出发,充分结合我国信息产业相关法律法规制订的。
2003年7月9日,信息产业部、国家标准化管理委员会、国家密码管理委员会办公室联合在北京召开了两项无线国标的宣贯会,国家发改委高技术产业发展司许勤副司长在会上表示,无线局域网国家标准的颁布对我国的下一代网络技术发展具有重要意义,标准的制订得到了来自各政府相关部门的支持,将有效带动产业的发展。信息产业部科技司韩俊副司长认为,标准的制订,必须建立在充分考虑产业发展的基础上,严格遵守国家的相关法律法规,并且流程必须规范化,而宽带无线IP标准工作组推出这两项国家标准的过程,正体现了这种要求。
随后,国家有关部门先后发布公告,确定了无线国标强制执行的期限,即确定:自2004年6月1日起,未获得强制性产品认证证书和未加施中国强制性认证标志的无线局域网产品不得出厂、进口、销售或者在其他经营活动中使用,自2004年1月1日起,委托人可以向指定机构提出认证产品的检测、认证委托。
以上的一系列比较鲜见的高调举措,充分表明了政府对于无线国标的支持力度和实施决心。
无线国标 掀起波澜
虽然中国政府发布的只是国内标准,并不影响其它国家和地区的无线局域网产品使用。但此举仍然掀起了轩然大波。2004年1月底,包括全球最大无线网络芯片供应商Broadcom在内的芯片厂商表示,这些规则要求外国供应商与中国企业分享受严密保护的设计资料,使他们的知识财产受到威胁;Wi-Fi联盟主管埃顿表示,如果在这些规则于6月生效前仍没有折衷方案,Wi-Fi芯片制造商将考虑停止向中国销售Wi-Fi芯片。
而其它国内外厂商对此也表现不一,其中联想等国内企业态度较为积极,认为这是扭转落后于外国同行的现状的一个大好时机,而大部分国外企业表示“正在研究”中国无线国标,但也有部分企业期望通过与中国政府的交流,达成一个各方面都能够接受的结果,还有一些企业表示理解和支持中国无线国标,并称尽快推出符合标准的产品。而国际标准组织IEEE的官员表示,期望尽量避免两种标准的同时存在因为它可能会导致无线网络设备市场一分为二。
由此,进展平稳的无线国标问题被推上风口浪尖。尤其是对于Wi-Fi芯片禁售的问题,国内不乏担心者。有人提出,中国十万台已经安装无线局域网卡的电脑将何去何从?中国无线局域网迅猛的发展势头是否会受到“禁售”的影响?
针对美国厂商的“最后通牒”和国内的种种疑问,中国宽带无线标准工作组新闻发言人刘朝阳在谈话中表现出了十分坚决的态度。他认为,没有Wi-Fi联盟的呵护,中国WLAN市场的天空并不会塌下来,因为我国WLAN产业链条已略具雏形。而一些主要的笔记本电脑厂家也表示,用户可以通过升级,来获得符合新无线国标的无线网络接入服务。
后 记
虽然到目前,事态还没有进一步的发展,但是国外厂商必然会谋求尽量降低中国无线国标对于他们进入中国市场的影响和制约。毕竟,中国市场容量巨大,对任何一家企业而言,其诱惑力都是不容忽视的。同时,从此次纷争中我们也可以看出,中国信息产业参与世界竞争的道路必将是充满艰难险阻的。由于技术上的落后和自我保护意识的缺乏,我们面对国外企业对中国某些市场的垄断曾经无所作为。而我们每次在标准上向前迈进一步,都需要付出巨大的代价。因此,有人呼吁,我们的产业需要不断温习危机意识,中国企业需要实实在在地提高核心技术竞争力,同时,政府作为产业政策的主导者更需要在发展民族科技和产业方面发挥应有的作用。
背景资料:中国无线局域网技术国家标准WAPI
WAPI(WLANAuthenticationandPrivacyInfrastructure),即无线局域网鉴别与保密基础结构,它是针对IEEE802.11中WEP协议安全问题,经多方参加,反复论证,充分考虑各种应用模式,在中国无线局域网国家标准GB15629.11中提出的WLAN安全解决方案。同时,本方案已由ISO/IEC授权的机构IEEERegistrationAuthority(IEEE注册权威机构)审查并获得认可,分配了用于WAPI协议的以太类型字段,这也是我国目前在该领域惟一获得批准的协议。
表1:WEP与WAPI对比表
WEP
WAPI
认证
认证方法
单向认证
双向认证
认证简单共享密钥认证
认证过程简单;无线用户与无线接入点地位对等,实现无线接入点接入控制和安全性保证;客户端支持证书其漫游功能
安全漏洞
鉴别易于伪造降低了总安全性
无
加密
密码
静态
基于用户,鉴别,通信过程种动态更新
安全强度
低
高
国家标准与法规
不符合
符合
WAPI的特点:
——采用基于公钥密码体系的证书机制,真正实现了移动终端(MT)与无线接入点(AP)间双向鉴别。
——用户只要安装一张证书就可在覆盖WLAN的不同地区漫游,方便用户使用。AP设置好证书后,无须再对后台的AAA服务器进行设置,安装、组网便捷,易于扩展。
——支持Windows98/2K/XP、Linux等操作系统。
——提供与现有计费技术兼容的服务,可实现按时计费、按流量计费、包月等多种计费方式。
——满足家庭、企业、运营商等多种应用模式。
——在不同场合,应用形式相同,使用方便,用户易接受。
表2:WAPI和802.1x的对比
项目
WAPI
802.1x
认证机制(MT和AP)
双向认证
单项认证
密钥管理
全集中
AP和RADIUS手工共享密钥
MT漫游
支持
支持
认证对象
用户
用户
构建和扩展易用性
好
差
设计对象
WLAN
802协议网络
认证协议完整性
完善,强度高
协议存在缺陷
会话密钥协商
效率高
效率低
是否通过安全审查
通过
未通过
(孟伟松 人民邮电报)