2003年10月24日,西電捷通參加寬帶無(wú)線IP標(biāo)準(zhǔn)工作組與美國(guó)信息產(chǎn)業(yè)機(jī)構(gòu)(USITO)專(zhuān)題會(huì)議。本次會(huì)議的核心議題是討論中國(guó)無(wú)線局域網(wǎng)GB15629.11和GB15629.1102國(guó)家標(biāo)準(zhǔn)。國(guó)家標(biāo)準(zhǔn)化管理委員會(huì)、國(guó)家密碼管理委員會(huì)辦公室、國(guó)家商用密碼研究中心的有關(guān)領(lǐng)導(dǎo)以及寬帶無(wú)線標(biāo)準(zhǔn)工作組、美國(guó)信息產(chǎn)業(yè)機(jī)構(gòu)及其各自成員企業(yè)代表共40余人應(yīng)邀出席了會(huì)議,進(jìn)行了長(zhǎng)達(dá)4個(gè)小時(shí)的深入交流討論。
這次會(huì)議在距離中國(guó)無(wú)線局域網(wǎng)國(guó)家標(biāo)準(zhǔn)頒布后將近5個(gè)月召開(kāi),美國(guó)信息產(chǎn)業(yè)機(jī)構(gòu)(USITO)組織其企業(yè)會(huì)員代表和相關(guān)美國(guó)標(biāo)準(zhǔn)組織代表對(duì)中國(guó)國(guó)家標(biāo)準(zhǔn)提出種種質(zhì)疑,在會(huì)議之前美國(guó)信息產(chǎn)業(yè)聯(lián)盟提交的會(huì)議議題中,中國(guó)無(wú)線局域網(wǎng)國(guó)家標(biāo)準(zhǔn)被定義為與國(guó)際標(biāo)準(zhǔn)不符的地區(qū)性標(biāo)準(zhǔn),美國(guó)信息產(chǎn)業(yè)聯(lián)盟將其比喻為產(chǎn)業(yè)發(fā)展的絆腳石。以此為出發(fā)點(diǎn),IEEE 802.11i的技術(shù)主席Jesse Walker作為美國(guó)信息產(chǎn)業(yè)聯(lián)盟代表在會(huì)議研討階段第一個(gè)發(fā)言,對(duì)中國(guó)國(guó)家標(biāo)準(zhǔn)的可行性從標(biāo)準(zhǔn)實(shí)施的過(guò)渡周期、技術(shù)描述、產(chǎn)品過(guò)渡、升級(jí)成本等方面提出多項(xiàng)質(zhì)疑。他認(rèn)為中國(guó)國(guó)家標(biāo)準(zhǔn)因缺乏足夠的過(guò)渡周期和技術(shù)細(xì)節(jié)描述而難以執(zhí)行,而且在執(zhí)行過(guò)程中會(huì)對(duì)市場(chǎng)和產(chǎn)業(yè)發(fā)展造成負(fù)面影響。Walker希望中國(guó)政府能重新考慮采用802.11i起草國(guó)家標(biāo)準(zhǔn)核心部分;實(shí)施方案采用802.11i與中國(guó)國(guó)家標(biāo)準(zhǔn)共存的方式;以及中國(guó)國(guó)家標(biāo)準(zhǔn)申請(qǐng)成為國(guó)際標(biāo)準(zhǔn)的一部分這三種選擇。
就此,與會(huì)的西電捷通代表發(fā)表了不同的看法。我們認(rèn)為:中國(guó)的無(wú)線局域網(wǎng)國(guó)家標(biāo)準(zhǔn)GB 15629.11是對(duì)應(yīng)于國(guó)際標(biāo)準(zhǔn)ISO/IEC 8802.11-1999的。其中涉及到的安全體制WAPI是對(duì)國(guó)際標(biāo)準(zhǔn)中的脆弱的WEP機(jī)制的替代。
眾所周知,WLAN安全機(jī)制作為WLAN國(guó)際標(biāo)準(zhǔn)的一部分,一直以來(lái)都為全球用戶所詬病。WEP機(jī)制的出現(xiàn)是為了保障無(wú)線局域網(wǎng)的安全,但隨著技術(shù)的進(jìn)步,WEP機(jī)制已經(jīng)被國(guó)內(nèi)外廣泛證實(shí)具有嚴(yán)重漏洞,并且后續(xù)的能保障安全的國(guó)際標(biāo)準(zhǔn)遲遲未能出臺(tái),嚴(yán)重影響了國(guó)際和中國(guó)國(guó)內(nèi)產(chǎn)業(yè)的良性健康發(fā)展。制定WLAN標(biāo)準(zhǔn)的國(guó)際組織先后對(duì)WLAN標(biāo)準(zhǔn)中的安全機(jī)制進(jìn)行數(shù)次改進(jìn),但由于現(xiàn)有WLAN安全機(jī)制在設(shè)計(jì)之初受當(dāng)時(shí)硬件條件限制,作出了妥協(xié),從而留下無(wú)法根治的痼疾。而國(guó)際標(biāo)準(zhǔn)安全機(jī)制在不斷升級(jí)填補(bǔ)漏洞的同時(shí),不斷給現(xiàn)有的WLAN用戶造成設(shè)備投資的損失。
由于作為WLAN基礎(chǔ)協(xié)議的WEP機(jī)制未能提供有效的安全能力,導(dǎo)致解決WLAN安全成本的負(fù)擔(dān)轉(zhuǎn)移到了整個(gè)WLAN價(jià)值鏈上的產(chǎn)品制造商、系統(tǒng)集成商和最終用戶。這種不合理的成本轉(zhuǎn)嫁使得市場(chǎng)中出現(xiàn)大量WLAN安全的補(bǔ)救方案,而最終用戶也為實(shí)施設(shè)備廠商提供的專(zhuān)有安全方案而不斷付出更多的IT建設(shè)支出成本。
并且和美國(guó)及其他一些國(guó)家的產(chǎn)業(yè)相比,中國(guó)的產(chǎn)業(yè)有自己的特點(diǎn)。國(guó)外的產(chǎn)業(yè)是在發(fā)展到成熟階段后,才發(fā)現(xiàn)安全體制WEP的問(wèn)題,此時(shí)各個(gè)國(guó)家和地區(qū)開(kāi)始采取一些措施進(jìn)行補(bǔ)救,這對(duì)產(chǎn)業(yè)有比較大的影響,這是在“亡羊補(bǔ)牢”;而中國(guó)的無(wú)線局域網(wǎng)產(chǎn)業(yè)市場(chǎng)正處在萌芽期,那么在布署無(wú)線局域網(wǎng)時(shí)參考國(guó)外的成功經(jīng)驗(yàn)的同時(shí),更應(yīng)避免重復(fù)的失敗和彎路。
在這種情況下,中國(guó)基于產(chǎn)業(yè)現(xiàn)狀,提出具有先進(jìn)性和科學(xué)性的、并具有廣泛代表性的標(biāo)準(zhǔn)已經(jīng)勢(shì)在必行。GB 15629.11的出臺(tái),直接對(duì)國(guó)際標(biāo)準(zhǔn)中的缺陷進(jìn)行彌補(bǔ),這樣起點(diǎn)更高,并且不需再針對(duì)安全問(wèn)題進(jìn)行各種補(bǔ)充。WAPI機(jī)制在中國(guó)已經(jīng)通過(guò)了國(guó)家密碼主管部門(mén)國(guó)家商用密碼管理辦公室的審查批準(zhǔn),并且在中國(guó)的產(chǎn)業(yè)界已經(jīng)得到了成功應(yīng)用。
同時(shí),我們也注意到,世界上包括美國(guó)在內(nèi)的一些國(guó)家也都針對(duì)國(guó)際標(biāo)準(zhǔn)中的缺陷,形成相應(yīng)的地區(qū)標(biāo)準(zhǔn),對(duì)國(guó)際標(biāo)準(zhǔn)進(jìn)行補(bǔ)充。美國(guó)電子電氣工程師協(xié)會(huì)提出的IEEE 802.11i,是美國(guó)的行業(yè)標(biāo)準(zhǔn)草案,并且目前尚沒(méi)有形成正式標(biāo)準(zhǔn),遠(yuǎn)未達(dá)到國(guó)際標(biāo)準(zhǔn)階段。同時(shí),包括歐洲、日本等地區(qū)和國(guó)家已經(jīng)或正在針對(duì)現(xiàn)有國(guó)際標(biāo)準(zhǔn)的諸多不足制定新的無(wú)線局域網(wǎng)標(biāo)準(zhǔn),全球無(wú)線局域網(wǎng)標(biāo)準(zhǔn)體系的演化,正如3G標(biāo)準(zhǔn)的分化那樣將形成新的格局,而不是只有一種標(biāo)準(zhǔn)出現(xiàn)在市場(chǎng)中。
因此,并不存在中國(guó)無(wú)線局域網(wǎng)標(biāo)準(zhǔn)和國(guó)際標(biāo)準(zhǔn)不兼容的問(wèn)題。IEEE代表在會(huì)議期間向國(guó)標(biāo)委、國(guó)密辦推薦的802.11i標(biāo)準(zhǔn)與中國(guó)國(guó)家標(biāo)準(zhǔn)屬于并行關(guān)系,而不是美國(guó)信息產(chǎn)業(yè)聯(lián)盟所主觀定義的那樣屬于國(guó)際標(biāo)準(zhǔn)與地區(qū)標(biāo)準(zhǔn)的分歧。
無(wú)線局域網(wǎng)中國(guó)國(guó)家標(biāo)準(zhǔn)的誕生使中國(guó)在關(guān)鍵技術(shù)創(chuàng)新和標(biāo)準(zhǔn)制定上與歐洲、日本、美國(guó)等國(guó)家和地區(qū)站在了統(tǒng)一起跑線上。中國(guó)國(guó)家標(biāo)準(zhǔn)在技術(shù)上的先進(jìn)性,已經(jīng)快速贏得了產(chǎn)業(yè)界的關(guān)注和認(rèn)可。顯然,WAPI提供了IEEE 802.11i所不具備的安全能力。