WLAN国标实施 背后原因是不满目前安全解决方案
文章来源:TOM科技 作者:陶然 2003年12月11日

  11月26日,国家质量监督检验检疫总局和国家标准化管理委员会联合发布一份公告:12月1日开始,禁止进口、生产和销售不符合强制性国家标准的无线局域网产品。对于12月1日前已经进口或生产的以及签订有效合同的无线局域网产品,进口、生产和销售日期则宽限到2004年的6月1日。12月1日,国家质量监督检验检疫总局联合国家认证认可监督管理委员会宣布,根据相关规定,决定对无线局域网产品实施强制性产品认证。自2004年6月1日起,没有获得强制性产品认证证书和未加施中国强制性认证标志的无线局域网产品不得出厂、进口、销售或者在其它经营活动中使用。
  早在今年5月12日,信息产业部报送国家标准化管理委员会正式颁布了由“中国宽带无线IP标准工作组”(www.chinabwips.org)负责起草的无线局域网两项国家标准《信息技术系统间远程通信和信息交换局域网和城域网特定要求第11部分:无线局域网媒体访问(MAC)和物理(PHY)层规范》、《信息技术系统间远程通信和信息交换局域网和城域网特定要求第11部分:无线局域网媒体访问(MAC)和物理(PHY)层规范:2.4GHz频段较高速物理层扩展规范》。这项标准也是863计划“宽带无线IP网络系统安全技术”课题成果,该课题完成了两项国家标准GB15629.11和GB15629.1102的制定工作,分别对应于国际标准802.11和802.11b。
  标准主要针对安全问题
  正式颁布的无线局域网国家标准分别是无线局域网媒体访问控制和物理层及其扩展的基础性技术规范和它的一项扩展应用技术规范。这两项国家标准在原则采用国际标准ISO/IEC8802.11和ISO/IEC8802.11b前提下,在充分考虑和兼顾无线局域网产品互联互通的基础上,针对无线局域网的安全问题,给出了技术解决方案和规范要求。
  国家密码管理委员会商用密码管理办公室王长喜主任称如果不解决安全问题,无线局域网的有关产品很难得到广泛的应用,解决无线局域网安全问题的最有效的办法就是采用密码技术。中国宽带无线IP标准化工作组秘书长黄振海称,国家标准与国际标准的区别主要表现在对安全机制上,也就是说安全问题成为这两项标准关注的焦点,这也是困扰WLAN的关键问题。
  现有的安全机制由于不能提供足够安全的基础建设模块,让解决WLAN安全成本的负担转移到WLAN价值链上的产品制造商、系统集成商和用户身上,导致用户为此付出更多的安全成本。国际标准为此采用了WEP、WPA、802.11x、802.11i、VPN等方式试图保证WLAN安全,但它们要么只是将有线网络安全机制通过技术转接到WLAN上,要么在技术上很容易被破译。国家标准将要求用WAPI协议取代IEEE802.11标准中先天不足的WEP协议。与其他安全机制相比,WAPI要更胜一筹。它已由ISO/IEC授权的IEEE Registration Authority审查获得认可,是我国目前在该领域惟一获得批准的协议。
  众多国外厂商从未放弃游说中国政府选择支持国际通行的无线局域网标准的努力,但中国没有时间等待加强无线网络安全的国际标准的出台,因为尽早采取应对措施将可以缓和对于这一安全问题的担心,而安全问题正是限制Wi-Fi在中国应用的原因之一。
  国外企业不必惊慌
  在WLAN国家标准宣贯会有记者采访得知,飞利浦、联想、朗通环球、汤姆森等国内外厂商纷纷表示理解和支持新颁布的WLAN国家标准,其中朗通环球和飞利浦作为Wi-Fi成员,在标准发布的第一时间表示将尽快推出符合国家标准的产品。另外,思科已经开始积极申请加入宽带无线IP标准工作组,更多的设备厂商和运营商还处于对标准的认知和理解中,然而在事出之后,很多企业反映新规范在没有向他们提供足够的技术细节以便于符合规范要求之前就开始施行了。

<<< 上一页 下一页 >>>