中國無線標(biāo)準(zhǔn)劍指安全性 WAPI攻伐之聲不斷

    制定新標(biāo)準(zhǔn)是改頭換面的貿(mào)易保護(hù)主義嗎？答案是否定的：現(xiàn)行無線局域網(wǎng)國際標(biāo)準(zhǔn)存在各種漏洞，容易受到攻擊，新標(biāo)準(zhǔn)是為了保護(hù)國家安全。
    本報(bào)駐京記者 程濤 
    劉朝陽──中國寬帶無線IP標(biāo)準(zhǔn)工作組(簡稱標(biāo)準(zhǔn)工作組)新聞發(fā)言人──最近成了大忙人。每天，他不僅要應(yīng)付國內(nèi)眾多媒體的采訪，也要應(yīng)付諸如美聯(lián)社、華盛頓郵報(bào)等海外媒體的采訪。 
　　12月4日，華爾街日報(bào)報(bào)道說，“中國無線技術(shù)加密標(biāo)準(zhǔn)引發(fā)業(yè)界慌亂”，引起了媒體更為慌亂的報(bào)道。 
　　慌亂的起點(diǎn)是中國三大政府職能部門在短短五天之內(nèi)兩度發(fā)布的公告：11月26日，中國國有質(zhì)量監(jiān)督檢驗(yàn)檢疫總局聯(lián)合國家標(biāo)準(zhǔn)化管理委員會發(fā)布了“關(guān)于無線局域網(wǎng)強(qiáng)制性國家標(biāo)準(zhǔn)實(shí)施的公告”；12月1日，國家認(rèn)證認(rèn)可監(jiān)督管理委員會則回應(yīng)前一公告，“2004年6月1日起，對無線局域網(wǎng)產(chǎn)品實(shí)施強(qiáng)制性認(rèn)證”。 
　　顯然，兩起公告都指向了同一內(nèi)容：無線局域網(wǎng)標(biāo)準(zhǔn)(WAPI：WLAN Authentication and Privacy 
Infrastructure，無線網(wǎng)鑒別和保密基礎(chǔ)結(jié)構(gòu))。 
　　劉朝陽說，“標(biāo)準(zhǔn)的出臺，意味著不符合中國標(biāo)準(zhǔn)的無線局域網(wǎng)產(chǎn)品將在我國禁止銷售。”他表示，這就是海外最關(guān)注的原因。 
　　思科中國區(qū)總裁杜家濱曾在私底下表示：“以后從美國帶過來的無線網(wǎng)卡，將不能在中國使用了?！?nbsp;
　　也許正是這一原因，對WAPI的攻伐之聲才頻頻見諸報(bào)端。 
　　12月9日，Paul Nikolich──前無線網(wǎng)國際標(biāo)準(zhǔn)制定者IEEE802與都市城域網(wǎng)絡(luò)標(biāo)準(zhǔn)委會員主席──給中國標(biāo)準(zhǔn)化管理局局長李忠海和信息產(chǎn)業(yè)部部長王旭東發(fā)來一封信，信中警告說，“新標(biāo)準(zhǔn)的強(qiáng)制執(zhí)行會對無線網(wǎng)絡(luò)產(chǎn)品市場造成很大的沖擊，將全球市場一分為二；而且限制基于802.11標(biāo)準(zhǔn)的產(chǎn)品在中國地區(qū)的銷售將會縮小用戶購買產(chǎn)品時(shí)的選擇范圍，從而增加無線網(wǎng)絡(luò)設(shè)備的成本。” 
　　中國標(biāo)準(zhǔn)為何成為焦點(diǎn)？ 
　　在劉朝陽的心中，一直有一個(gè)解不開的疑團(tuán)：標(biāo)準(zhǔn)工作組正式發(fā)布WAPI的時(shí)間是5月12日，而且信息產(chǎn)業(yè)部、國標(biāo)委等八大部委7月在北京聯(lián)合舉行了聲勢浩大的宣傳推廣活動(dòng)，但事隔5個(gè)多月后，此事卻突然之間被“爆炒”。 
　　“這次推介活動(dòng)，應(yīng)該說在設(shè)立國家標(biāo)準(zhǔn)的歷史中是罕見的?！眲⒊栒f，“目的就是為了讓業(yè)界知道中國即將實(shí)施的新標(biāo)準(zhǔn)。” 
　　然而，查閱7月宣傳活動(dòng)以來的新聞報(bào)道，對此新標(biāo)準(zhǔn)的關(guān)注并不算多，尤其與這一標(biāo)準(zhǔn)關(guān)系緊密的跨國公司更是充耳不聞。為何標(biāo)準(zhǔn)在正式頒布實(shí)施之后，才引來業(yè)界強(qiáng)烈的關(guān)注呢？這難免讓人生疑。 
　　業(yè)內(nèi)人士認(rèn)為，眾多廠商都將面臨著標(biāo)準(zhǔn)這一“難關(guān)”，如果不能順利得到標(biāo)準(zhǔn)認(rèn)可，過渡期限至2004年6月1日，也就是其出局之日。 
　　今年3月12日發(fā)布集成無線上網(wǎng)功能的“迅馳”芯片以來，英特爾(中國)公司已經(jīng)將其賭注押在了前景無限的“無線技術(shù)”上。銷售業(yè)績也很喜人。英特爾還籌劃著將“迅馳”應(yīng)用在臺式電腦上的“美夢”。 
　　但WAPI的出臺，無疑將英特爾從“黃粱美夢”中驚醒。然而，令人意外的是英特爾此間一直都處在觀望之中。 
　　英特爾公司公關(guān)部劉捷小姐向記者表示，很重視新標(biāo)準(zhǔn)的出臺，并且從7月份開始已經(jīng)組織專門的市場人員搜集資料，以及專門的技術(shù)人員從事研究工作。 
　　“戴爾也在研究新標(biāo)準(zhǔn)?！贝鳡栔袊镜囊晃桓邔尤耸勘硎?，預(yù)計(jì)6個(gè)月的寬限期結(jié)束時(shí)，公司將暫停向中國發(fā)運(yùn)受此政策影響的產(chǎn)品。 
　　“但是，中國政府并沒有公布關(guān)于此次標(biāo)準(zhǔn)的細(xì)節(jié)，這根本讓我們無從研究，那么針對標(biāo)準(zhǔn)的改進(jìn)工作就更無從談起。”劉捷抱怨為此花費(fèi)時(shí)間做了“無用功”。 
　　抱怨的不止是英特爾，代表著眾多美國的跨國公司在華企業(yè)利益的美國信息產(chǎn)業(yè)機(jī)構(gòu)北京辦事處(USITO)首席代表?xiàng)钏及才恳矊χ袊俜竭t遲未發(fā)布實(shí)施細(xì)則抱怨不少。 
　　“在WAPI出臺初始，這一標(biāo)準(zhǔn)就已經(jīng)被列為國家標(biāo)準(zhǔn)，同時(shí)決定對該領(lǐng)域產(chǎn)品實(shí)施強(qiáng)制性認(rèn)證?！痹?月份劉朝陽笄的宣傳活動(dòng)中，他清楚地刻標(biāo)準(zhǔn)誕生之初，就已經(jīng)打上了“強(qiáng)制性措施”的烙印。但這一強(qiáng)調(diào)，當(dāng)時(shí)并沒有引起跨國公司的“反對”。 
　　“這是跨國公司對中國標(biāo)準(zhǔn)重視不足所導(dǎo)致的。”劉朝陽則認(rèn)為，中國IT技術(shù)標(biāo)準(zhǔn)上一直以來處于弱勢地位，這一“突然襲擊”致使跨國公司有些措手不及。 
　　標(biāo)準(zhǔn)是否令中美貿(mào)易糾紛升級？ 
　　標(biāo)準(zhǔn)正式實(shí)施日期與溫家寶總理12月4日訪美時(shí)間十分接近。 
　　在華爾街日報(bào)的文中斷定，“在中國總理溫家寶下周首次訪美前夕，上述無線技術(shù)新標(biāo)準(zhǔn)必將令中美兩國間的貿(mào)易緊張局勢進(jìn)一步升溫?！?nbsp;
　　這一標(biāo)準(zhǔn)，是否會致使本來就摩擦下斷的中美兩國貿(mào)易問題升溫？ 
　　USITO首席代表?xiàng)钏及舱J(rèn)為，根據(jù)標(biāo)準(zhǔn)，外國的網(wǎng)絡(luò)設(shè)備供貨商必須通過與中國政府指定的11個(gè)中國公司(其中包括聯(lián)想、華為等)之一的生產(chǎn)合作協(xié)議來獲得WAPI協(xié)議許可，而與外國網(wǎng)絡(luò)設(shè)備商競爭的中國國內(nèi)公司則不需要像外國公司那樣獲得WAPI許可。因此，如果外國的網(wǎng)絡(luò)設(shè)備供貨商無法在中國找到合作伙伴，那么可能被拒于中國內(nèi)地WLAN產(chǎn)品市場的門外，這對外國的網(wǎng)絡(luò)設(shè)備供貨商來說是個(gè)非常不利的局面。 
　　這一斷言，在無線通訊專家侯自強(qiáng)看來十分可笑?！霸谥袊贫?biāo)準(zhǔn)，為何要影響兩國的貿(mào)易呢？”侯自強(qiáng)對此不解，中國在本土制定標(biāo)準(zhǔn)，是本土市場無線局域網(wǎng)產(chǎn)品的規(guī)范。在接受采訪的諸多公司中，沒有一人認(rèn)為此標(biāo)準(zhǔn)會影響到中美兩國的貿(mào)易。 
　　美國政府也不失時(shí)機(jī)地介入到WAPI的爭論中。近日，美國駐華大使館證實(shí)，美國官員已向中國政府表達(dá)了對中國加密標(biāo)準(zhǔn)的擔(dān)憂，并將繼續(xù)商討該問題。楊思安也證實(shí)，USITO和部分跨國公司已經(jīng)和中國政府相關(guān)部門進(jìn)行交涉。楊思安想要得到的結(jié)局是，中國的標(biāo)準(zhǔn)能夠和國際標(biāo)準(zhǔn)保持統(tǒng)一。 
　　為什么選擇在溫總理訪美期間向中國提出商討呢？有業(yè)內(nèi)人士指出，選擇這個(gè)時(shí)機(jī)炒出WAPI，顯然是別有用以。其所指的“用以”，美國跨國公司希望借助兩國政府高層之間的會晤，迫使中國在WAPI上作出讓步，而這一“讓步”，不僅僅意味著跨國公司在無線技術(shù)加密的勝出，更重要的是使得中國建立自主技術(shù)標(biāo)準(zhǔn)的努力遭受挫敗。 
　　與7月份跨國公司集體保持沉默不同，而今其內(nèi)部也出現(xiàn)了不和諧的聲音。飛利浦、朗通環(huán)球、湯姆森等歐洲廠商，紛紛向中國政府示好，表示“將會理解和支持中國WLAN新國家標(biāo)準(zhǔn)”，并稱盡快推出符合標(biāo)準(zhǔn)的產(chǎn)品。 
　　“我相信，中國是不會在WAPI上作出讓步的?！焙钭詮?qiáng)很自信，“DVD專利費(fèi)就是一個(gè)前車之鑒?！焙钭詮?qiáng)指出，中國肯定要有自己的標(biāo)準(zhǔn)，可以預(yù)見類似的標(biāo)準(zhǔn)將會越來越多。 
　　安全仍是隱患 
　　肖恩-康納利在《將計(jì)就計(jì)》(ENTRAPNENT)所扮演的盜賊，經(jīng)過片中譽(yù)為全球戒備最森嚴(yán)的銀行的重重設(shè)防，最終將一根數(shù)據(jù)線插到了鏈接銀行防盜系統(tǒng)的主機(jī)上，以破壞銀行的防資系統(tǒng)。 
　　而在劉朝陽看來，如果當(dāng)年這個(gè)盜賊是一個(gè)聰明的黑客，“他只需拿著他的筆記本，躲在距離銀行不超過100米的車?yán)飻r截?cái)?shù)據(jù)包，就可以輕松地進(jìn)入銀行的保安系統(tǒng)?！眲⒊柕拿枋鋈绱溯p松，當(dāng)然劉朝陽強(qiáng)調(diào)的前提是這家銀行只要有人使用無線局域網(wǎng)。 
　　“如果沒有有效的安全措施，我們的財(cái)產(chǎn)將隨時(shí)可能被無法用肉眼看到的電波所掠奪?！眲⒊栒J(rèn)為這并不是聳人聽聞。 
　　類似的事件，也同樣在美國、日本等地發(fā)生過，而且所造成的損失無疑是巨大的。在劉朝陽的記憶中，日本某著名的百貨公司曾經(jīng)因?yàn)槭褂靡苿?dòng)POS收款機(jī)，致使大量客戶的信用卡資料被黑客竊取。2004年雅典奧運(yùn)會宣布在奧運(yùn)村不會部署WSAN網(wǎng)絡(luò)，安全性考慮是最終的決定因素。 
　　無線局域網(wǎng)安全問題，已經(jīng)成了這項(xiàng)技術(shù)應(yīng)用推廣的屏障。Wi-Fi聯(lián)盟也意識到了事情的緊迫性，他們把向802.11i過渡的安全解決方案WPA(Wi-Fi Protected Authentication)定為強(qiáng)制性認(rèn)證項(xiàng)目并于今年8月份開始實(shí)行。 
　　“而正是基于這個(gè)前提，中國早在2001年就未雨綢繆。目的就是保護(hù)國家安全。”劉朝陽告訴記者。 
　　但是，WPA技術(shù)核心仍然和WEP技術(shù)相同，它們的區(qū)別在于在通信的過程中不斷地變更WEP密鑰，變換的頻率以假設(shè)目前的計(jì)算技術(shù)無法將WEP密鑰計(jì)算出來為依據(jù)。但是對稱加密的不足在于AP和工作站使用相同密鑰，包括變更密鑰在內(nèi)的信息會在相同的簡單加密數(shù)據(jù)包中傳輸，黑客只要監(jiān)聽到足夠的數(shù)據(jù)包，借助更強(qiáng)大的計(jì)算設(shè)備，同樣可以破解網(wǎng)絡(luò)。 
　　侯自強(qiáng)也指出了中國WAPI的不足，WAPI是在封閉環(huán)境中做出來的，透明度不夠。在侯自強(qiáng)的頭腦中還有一個(gè)疑問，這個(gè)標(biāo)準(zhǔn)目前還沒有完全公之于眾，能不能長期支持市場的發(fā)展，還要等到標(biāo)準(zhǔn)具體實(shí)施以后才可以了解。 
　　中國目前無線局域網(wǎng)的應(yīng)用35%是在公共場合的公共服務(wù)，而位居次席的企業(yè)用戶，也占據(jù)了27%。中國被視為亞太地區(qū)主要的WLAN產(chǎn)品消費(fèi)國，但是還沒有成為主力市場。隨著寬帶應(yīng)用的普及以及各大廠商的推動(dòng)，可以預(yù)期，中國的市場容量一定會超過日本和韓國成為亞太市場的主要力量。 
 　“一旦市場成熟，大量的企業(yè)和個(gè)人進(jìn)入這個(gè)領(lǐng)域，黑客攻擊將比有線寬帶網(wǎng)絡(luò)有過之而無不及。”劉朝陽甚為擔(dān)心。