2004年4月26日至27日,西電捷通黃振海博士受邀參加2004亞洲通信及信息市場管理層論壇(上海Cebit)并做主題發言。
在發言中黃振海指出,WAPI不僅使無線寬帶更安全,使得可管理、可運營的安全無線通信成為可能,更能夠激發許多新的商業模式和商業機遇。
無線局域網是通過電波在空氣中傳播寬帶數據的新興技術,可使用戶在一定范圍內無需使用任何線纜隨時隨地地使用寬帶網絡數據服務,代表著下一代互聯網與通信網絡技術的發展方向之一。今天,無線局域網已經成為各國建設下一代寬帶無線網絡的快速、低成本的熱點技術,被譽為當今信息產業發展的戰略重點之一。
然而,在高速發展的同時,無線局域網國際標準的安全缺陷日益凸現并成為該技術大規模商用的主要瓶頸和隱患。WEP機制的出現是為了保障無線局域網的安全,但隨著技術的進步,WEP機制已經被國內外廣泛證實具有嚴重漏洞。WEP加密存在固有缺陷。由于它的密鑰固定,初始向量僅為 24 位,算法強度并不算高,有安全漏洞。在密鑰的傳遞過程中——密鑰本身容易被截獲。其線性完整性校驗,導致數據包可以被修改和插入;缺少密鑰管理機制;認證協議也存在嚴重缺陷。由此帶來嚴重的安全隱患。
有關數據表明目前86%的用戶在計算機上保持有敏感的健康、財產和個人信息,但目前70%的Wi-Fi接入點不啟用安全。根據Juniper調查公司2003年的一份報告,90%的美國企業經理認為安全問題是影響其作出無線局域網設備采購決定的首要因素。在已經采用無線局域網設備的企業中,超過半數的企業僅僅采用了包括WEP和MAC地址過濾等基本措施,只有少數企業采用了成本更高的VPN和802.1x,我們可以很清楚地看到,大量的企業在無線局域網設備安全性能方面信息不對稱的情況下已經采用了許多并不安全的無線局域網設備,從而導致大量安全問題和隱患的出現。由于同樣的原因,2002年初美國勞倫斯利弗莫爾國家實驗室禁用無線局域網,國際奧委會宣布2004年奧運會禁止采用WLAN技術設備。
在這種局面下,目前歐洲、日本、美國等國家和地區都已經或正在制定相關標準來解決主要包括安全在內的產業發展瓶頸。而國際標準安全機制在不斷升級填補漏洞的同時,不斷給現有的WLAN用戶造成設備投資的損失。
在這種情況下,西電捷通提出的無線局域網鑒別與保密基礎結構WAPI(WLAN Authentication and Privacy Infrastructure),可有效彌補WEP機制的安全漏洞,WAPI提供了真正的端到端的安全性并具備廣泛的適用性并充分滿足大規模商用化要求,一舉解決了包括無線局域網在內的無線IP產業在我國發展的安全瓶頸和信息基礎設施安全隱患,為政府、行業、企業在信息化建設中應用該技術掃除了障礙。
WAPI使無線寬帶更安全,使得可管理、可運營的安全無線通信成為可能。WAPI的實現將使當前脆弱的WLAN轉換成健壯的、基于標準的無線平臺,以確保企業和傳送者的關鍵資產保護。此外,還帶來許新興的商業模式和機遇:如類似無線倉庫軟件這樣的移動應用軟件、 政府移動辦公等垂直行業應用機遇、 WLAN語音業務等。
陜公網安備61019002000224號 陜ICP備12000679號-4