2004年4月26日至27日,西电捷通黄振海博士受邀参加2004亚洲通信及信息市场管理层论坛(上海Cebit)并做主题发言。
在发言中黄振海指出,WAPI不仅使无线宽带更安全,使得可管理、可运营的安全无线通信成为可能,更能够激发许多新的商业模式和商业机遇。
无线局域网是通过电波在空气中传播宽带数据的新兴技术,可使用户在一定范围内无需使用任何线缆随时随地地使用宽带网络数据服务,代表着下一代互联网与通信网络技术的发展方向之一。今天,无线局域网已经成为各国建设下一代宽带无线网络的快速、低成本的热点技术,被誉为当今信息产业发展的战略重点之一。
然而,在高速发展的同时,无线局域网国际标准的安全缺陷日益凸现并成为该技术大规模商用的主要瓶颈和隐患。WEP机制的出现是为了保障无线局域网的安全,但随着技术的进步,WEP机制已经被国内外广泛证实具有严重漏洞。WEP加密存在固有缺陷。由于它的密钥固定,初始向量仅为 24 位,算法强度并不算高,有安全漏洞。在密钥的传递过程中——密钥本身容易被截获。其线性完整性校验,导致数据包可以被修改和插入;缺少密钥管理机制;认证协议也存在严重缺陷。由此带来严重的安全隐患。
有关数据表明目前86%的用户在计算机上保持有敏感的健康、财产和个人信息,但目前70%的Wi-Fi接入点不启用安全。根据Juniper调查公司2003年的一份报告,90%的美国企业经理认为安全问题是影响其作出无线局域网设备采购决定的首要因素。在已经采用无线局域网设备的企业中,超过半数的企业仅仅采用了包括WEP和MAC地址过滤等基本措施,只有少数企业采用了成本更高的VPN和802.1x,我们可以很清楚地看到,大量的企业在无线局域网设备安全性能方面信息不对称的情况下已经采用了许多并不安全的无线局域网设备,从而导致大量安全问题和隐患的出现。由于同样的原因,2002年初美国劳伦斯利弗莫尔国家实验室禁用无线局域网,国际奥委会宣布2004年奥运会禁止采用WLAN技术设备。
在这种局面下,目前欧洲、日本、美国等国家和地区都已经或正在制定相关标准来解决主要包括安全在内的产业发展瓶颈。而国际标准安全机制在不断升级填补漏洞的同时,不断给现有的WLAN用户造成设备投资的损失。
在这种情况下,西电捷通提出的无线局域网鉴别与保密基础结构WAPI(WLAN Authentication and Privacy Infrastructure),可有效弥补WEP机制的安全漏洞,WAPI提供了真正的端到端的安全性并具备广泛的适用性并充分满足大规模商用化要求,一举解决了包括无线局域网在内的无线IP产业在我国发展的安全瓶颈和信息基础设施安全隐患,为政府、行业、企业在信息化建设中应用该技术扫除了障碍。
WAPI使无线宽带更安全,使得可管理、可运营的安全无线通信成为可能。WAPI的实现将使当前脆弱的WLAN转换成健壮的、基于标准的无线平台,以确保企业和传送者的关键资产保护。此外,还带来许新兴的商业模式和机遇:如类似无线仓库软件这样的移动应用软件、 政府移动办公等垂直行业应用机遇、 WLAN语音业务等。