WLAN国标出台的背后
文章来源：计算机世界网 作者：冯文

　　不久前，信息产业部有关部门、国家标准化管理委员会、国家密码管理委员会办公室在北京召开无线局域网国家标准宣传会，向厂商和媒体全面介绍此前颁布的《信息技术系统间远程通信和信息交换局域网和城域网特定要求第11部分：无线局域网媒体访问(MAC)和物理(PHY)层规范》等两项标准，并宣布将于今年12月1日开始强制实施，届时不符合这两项标准的WLAN产品将不准进入市场。
　　据悉，这两项国家标准兼顾了国际标准ISO/IEC8802.11和ISO/IEC8802.11b，充分考虑了无线局域网产品互连互通问题，针对无线局域网的安全问题，给出了技术解决方案和规范要求。这两个标准还把国家对密码算法和无线电频率的要求纳入进来，可谓是基于国际标准之上、符合中国安全规范的WLAN标准。
　　中国宽带无线IP标准化工作组秘书长黄振海称，国家标准与国际标准的区别主要表现在对安全机制上，也就是说安全问题成为这两项标准关注的焦点，这也是困扰WLAN的关键问题。
　　安全：
　　WLAN不能承受之重
　　在WLAN正逐步获得企业和电信运营商广泛接受之际，媒体对停车场攻击等WLAN安全问题的报道让WLAN产业蒙上了阴影，让WLAN市场的增长远未达到其应有的速度，一些人甚至担心，火爆的WLAN市场将成为另一个泡沫。
　　现有的安全机制由于不能提供足够安全的基础建设模块，让解决WLAN安全成本的负担转移到WLAN价值链上的产品制造商、系统集成商和用户身上，导致用户为此付出更多的安全成本。国际标准为此采用了WEP、WPA、802.11x、802.11i、VPN等方式试图保证WLAN安全，但它们要么只是将有线网络安全机制通过技术转接到WLAN上，要么在技术上很容易被破译。
　　802.1x作为IEEE即将出台的802.11i标准的子项提供了强度较高的解决方案，但由于802.1x与VPN协议类似，本身并不是针对WLAN无线网络设计的，在移植到WLAN后，遇到了诸如“中间人攻击”这样的新问题。虽然思科在其安全方案中采取了802.1x加LEAP（轻量级扩展认证协议）来缓解安全问题给销售带来的压力。但成本的上升以及通用性等问题使得目前还没有一种能完全解决好安全性与市场通用性的安全机制。
　　Jupiter市场研究公司对传统企业的一项调查显示，90％的CIO认为安全问题是影响他们做出WLAN部署决定的首要因素。正是由于对安全的担心，Wi-Fi网络将无缘2004年雅典奥运会；国外一些金融服务机构已经表示近期内不会通过WLAN提供服务。
　　为什么是WAPI
　　中国宽带无线IP标准化工作组秘书长黄博士称，为了解决目前WLAN的安全问题，国家标准将要求用WAPI协议取代IEEE802.11标准中先天不足的WEP协议。
　　据黄博士介绍，与其他安全机制相比，WAPI要更胜一筹。它已由ISO/IEC授权的IEEE Registration Authority审查获得认可，是我国目前在该领域惟一获得批准的协议。另据报道，WAPI采用国家密码管理委员会办公室批准的公开密钥体制的椭圆曲线密码算法和秘密密钥体制的分组密码算法，实现了设备的身份鉴别、链路验证、访问控制和用户信息在无线传输状态下的加密保护。 此外，WAPI从应用模式上分为单点式和集中式两种，可以彻底扭转目前WLAN采用多种安全机制并存且互不兼容的现状，从根本上解决安全问题和兼容性问题。
　　WLAN国家标准的颁布无疑宣告，包括WPA、802.1x、WEP在内的各种已知安全协议在中国WLAN市场的终结。黄博士称：“WAPI作为被中国政府认可并最终颁布的WLAN安全机制，有着比目前WEP、802.1x、WPA等安全协议更高的安全性。”

<<< 上一页 下一页 >>>