中國無線標準劍指安全性 WAPI攻伐之聲不斷

    制定新標準是改頭換面的貿易保護主義嗎？答案是否定的：現(xiàn)行無線局域網(wǎng)國際標準存在各種漏洞，容易受到攻擊，新標準是為了保護國家安全。
    本報駐京記者 程濤 
    劉朝陽──中國寬帶無線IP標準工作組(簡稱標準工作組)新聞發(fā)言人──最近成了大忙人。每天，他不僅要應付國內眾多媒體的采訪，也要應付諸如美聯(lián)社、華盛頓郵報等海外媒體的采訪。 
　　12月4日，華爾街日報報道說，“中國無線技術加密標準引發(fā)業(yè)界慌亂”，引起了媒體更為慌亂的報道。 
　　慌亂的起點是中國三大政府職能部門在短短五天之內兩度發(fā)布的公告：11月26日，中國國有質量監(jiān)督檢驗檢疫總局聯(lián)合國家標準化管理委員會發(fā)布了“關于無線局域網(wǎng)強制性國家標準實施的公告”；12月1日，國家認證認可監(jiān)督管理委員會則回應前一公告，“2004年6月1日起，對無線局域網(wǎng)產(chǎn)品實施強制性認證”。 
　　顯然，兩起公告都指向了同一內容：無線局域網(wǎng)標準(WAPI：WLAN Authentication and Privacy 
Infrastructure，無線網(wǎng)鑒別和保密基礎結構)。 
　　劉朝陽說，“標準的出臺，意味著不符合中國標準的無線局域網(wǎng)產(chǎn)品將在我國禁止銷售?！彼硎?，這就是海外最關注的原因。 
　　思科中國區(qū)總裁杜家濱曾在私底下表示：“以后從美國帶過來的無線網(wǎng)卡，將不能在中國使用了?！?nbsp;
　　也許正是這一原因，對WAPI的攻伐之聲才頻頻見諸報端。 
　　12月9日，Paul Nikolich──前無線網(wǎng)國際標準制定者IEEE802與都市城域網(wǎng)絡標準委會員主席──給中國標準化管理局局長李忠海和信息產(chǎn)業(yè)部部長王旭東發(fā)來一封信，信中警告說，“新標準的強制執(zhí)行會對無線網(wǎng)絡產(chǎn)品市場造成很大的沖擊，將全球市場一分為二；而且限制基于802.11標準的產(chǎn)品在中國地區(qū)的銷售將會縮小用戶購買產(chǎn)品時的選擇范圍，從而增加無線網(wǎng)絡設備的成本。” 
　　中國標準為何成為焦點？ 
　　在劉朝陽的心中，一直有一個解不開的疑團：標準工作組正式發(fā)布WAPI的時間是5月12日，而且信息產(chǎn)業(yè)部、國標委等八大部委7月在北京聯(lián)合舉行了聲勢浩大的宣傳推廣活動，但事隔5個多月后，此事卻突然之間被“爆炒”。 
　　“這次推介活動，應該說在設立國家標準的歷史中是罕見的?！眲⒊栒f，“目的就是為了讓業(yè)界知道中國即將實施的新標準。” 
　　然而，查閱7月宣傳活動以來的新聞報道，對此新標準的關注并不算多，尤其與這一標準關系緊密的跨國公司更是充耳不聞。為何標準在正式頒布實施之后，才引來業(yè)界強烈的關注呢？這難免讓人生疑。 
　　業(yè)內人士認為，眾多廠商都將面臨著標準這一“難關”，如果不能順利得到標準認可，過渡期限至2004年6月1日，也就是其出局之日。 
　　今年3月12日發(fā)布集成無線上網(wǎng)功能的“迅馳”芯片以來，英特爾(中國)公司已經(jīng)將其賭注押在了前景無限的“無線技術”上。銷售業(yè)績也很喜人。英特爾還籌劃著將“迅馳”應用在臺式電腦上的“美夢”。 
　　但WAPI的出臺，無疑將英特爾從“黃粱美夢”中驚醒。然而，令人意外的是英特爾此間一直都處在觀望之中。 
　　英特爾公司公關部劉捷小姐向記者表示，很重視新標準的出臺，并且從7月份開始已經(jīng)組織專門的市場人員搜集資料，以及專門的技術人員從事研究工作。 
　　“戴爾也在研究新標準。”戴爾中國公司的一位高層人士表示，預計6個月的寬限期結束時，公司將暫停向中國發(fā)運受此政策影響的產(chǎn)品。 
　　“但是，中國政府并沒有公布關于此次標準的細節(jié)，這根本讓我們無從研究，那么針對標準的改進工作就更無從談起?！眲⒔荼г篂榇嘶ㄙM時間做了“無用功”。 
　　抱怨的不止是英特爾，代表著眾多美國的跨國公司在華企業(yè)利益的美國信息產(chǎn)業(yè)機構北京辦事處(USITO)首席代表楊思安女士也對中國官方遲遲未發(fā)布實施細則抱怨不少。 
　　“在WAPI出臺初始，這一標準就已經(jīng)被列為國家標準，同時決定對該領域產(chǎn)品實施強制性認證?！痹?月份劉朝陽笄的宣傳活動中，他清楚地刻標準誕生之初，就已經(jīng)打上了“強制性措施”的烙印。但這一強調，當時并沒有引起跨國公司的“反對”。 
　　“這是跨國公司對中國標準重視不足所導致的?！眲⒊杽t認為，中國IT技術標準上一直以來處于弱勢地位，這一“突然襲擊”致使跨國公司有些措手不及。 
　　標準是否令中美貿易糾紛升級？ 
　　標準正式實施日期與溫家寶總理12月4日訪美時間十分接近。 
　　在華爾街日報的文中斷定，“在中國總理溫家寶下周首次訪美前夕，上述無線技術新標準必將令中美兩國間的貿易緊張局勢進一步升溫。” 
　　這一標準，是否會致使本來就摩擦下斷的中美兩國貿易問題升溫？ 
　　USITO首席代表楊思安認為，根據(jù)標準，外國的網(wǎng)絡設備供貨商必須通過與中國政府指定的11個中國公司(其中包括聯(lián)想、華為等)之一的生產(chǎn)合作協(xié)議來獲得WAPI協(xié)議許可，而與外國網(wǎng)絡設備商競爭的中國國內公司則不需要像外國公司那樣獲得WAPI許可。因此，如果外國的網(wǎng)絡設備供貨商無法在中國找到合作伙伴，那么可能被拒于中國內地WLAN產(chǎn)品市場的門外，這對外國的網(wǎng)絡設備供貨商來說是個非常不利的局面。 
　　這一斷言，在無線通訊專家侯自強看來十分可笑。“在中國制定標準，為何要影響兩國的貿易呢？”侯自強對此不解，中國在本土制定標準，是本土市場無線局域網(wǎng)產(chǎn)品的規(guī)范。在接受采訪的諸多公司中，沒有一人認為此標準會影響到中美兩國的貿易。 
　　美國政府也不失時機地介入到WAPI的爭論中。近日，美國駐華大使館證實，美國官員已向中國政府表達了對中國加密標準的擔憂，并將繼續(xù)商討該問題。楊思安也證實，USITO和部分跨國公司已經(jīng)和中國政府相關部門進行交涉。楊思安想要得到的結局是，中國的標準能夠和國際標準保持統(tǒng)一。 
　　為什么選擇在溫總理訪美期間向中國提出商討呢？有業(yè)內人士指出，選擇這個時機炒出WAPI，顯然是別有用以。其所指的“用以”，美國跨國公司希望借助兩國政府高層之間的會晤，迫使中國在WAPI上作出讓步，而這一“讓步”，不僅僅意味著跨國公司在無線技術加密的勝出，更重要的是使得中國建立自主技術標準的努力遭受挫敗。 
　　與7月份跨國公司集體保持沉默不同，而今其內部也出現(xiàn)了不和諧的聲音。飛利浦、朗通環(huán)球、湯姆森等歐洲廠商，紛紛向中國政府示好，表示“將會理解和支持中國WLAN新國家標準”，并稱盡快推出符合標準的產(chǎn)品。 
　　“我相信，中國是不會在WAPI上作出讓步的?！焙钭詮姾茏孕?，“DVD專利費就是一個前車之鑒。”侯自強指出，中國肯定要有自己的標準，可以預見類似的標準將會越來越多。 
　　安全仍是隱患 
　　肖恩-康納利在《將計就計》(ENTRAPNENT)所扮演的盜賊，經(jīng)過片中譽為全球戒備最森嚴的銀行的重重設防，最終將一根數(shù)據(jù)線插到了鏈接銀行防盜系統(tǒng)的主機上，以破壞銀行的防資系統(tǒng)。 
　　而在劉朝陽看來，如果當年這個盜賊是一個聰明的黑客，“他只需拿著他的筆記本，躲在距離銀行不超過100米的車里攔截數(shù)據(jù)包，就可以輕松地進入銀行的保安系統(tǒng)?！眲⒊柕拿枋鋈绱溯p松，當然劉朝陽強調的前提是這家銀行只要有人使用無線局域網(wǎng)。 
　　“如果沒有有效的安全措施，我們的財產(chǎn)將隨時可能被無法用肉眼看到的電波所掠奪?！眲⒊栒J為這并不是聳人聽聞。 
　　類似的事件，也同樣在美國、日本等地發(fā)生過，而且所造成的損失無疑是巨大的。在劉朝陽的記憶中，日本某著名的百貨公司曾經(jīng)因為使用移動POS收款機，致使大量客戶的信用卡資料被黑客竊取。2004年雅典奧運會宣布在奧運村不會部署WSAN網(wǎng)絡，安全性考慮是最終的決定因素。 
　　無線局域網(wǎng)安全問題，已經(jīng)成了這項技術應用推廣的屏障。Wi-Fi聯(lián)盟也意識到了事情的緊迫性，他們把向802.11i過渡的安全解決方案WPA(Wi-Fi Protected Authentication)定為強制性認證項目并于今年8月份開始實行。 
　　“而正是基于這個前提，中國早在2001年就未雨綢繆。目的就是保護國家安全。”劉朝陽告訴記者。 
　　但是，WPA技術核心仍然和WEP技術相同，它們的區(qū)別在于在通信的過程中不斷地變更WEP密鑰，變換的頻率以假設目前的計算技術無法將WEP密鑰計算出來為依據(jù)。但是對稱加密的不足在于AP和工作站使用相同密鑰，包括變更密鑰在內的信息會在相同的簡單加密數(shù)據(jù)包中傳輸，黑客只要監(jiān)聽到足夠的數(shù)據(jù)包，借助更強大的計算設備，同樣可以破解網(wǎng)絡。 
　　侯自強也指出了中國WAPI的不足，WAPI是在封閉環(huán)境中做出來的，透明度不夠。在侯自強的頭腦中還有一個疑問，這個標準目前還沒有完全公之于眾，能不能長期支持市場的發(fā)展，還要等到標準具體實施以后才可以了解。 
　　中國目前無線局域網(wǎng)的應用35%是在公共場合的公共服務，而位居次席的企業(yè)用戶，也占據(jù)了27%。中國被視為亞太地區(qū)主要的WLAN產(chǎn)品消費國，但是還沒有成為主力市場。隨著寬帶應用的普及以及各大廠商的推動，可以預期，中國的市場容量一定會超過日本和韓國成為亞太市場的主要力量。 
 　“一旦市場成熟，大量的企業(yè)和個人進入這個領域，黑客攻擊將比有線寬帶網(wǎng)絡有過之而無不及。”劉朝陽甚為擔心。