无线论坛 门户 无线安全 查看内容

WAPI:利益安全未来

2010-12-2 15:09| 查看: 584| 评论: 0|原作者: |来自: china

WAPI一石激起干层浪,以Intel为代表的国外厂商急了,《华尔街日报》在第一时间发难,于是乎,全国都热闹起来了。

  想想也有意思,WAPI标准刚发布的时候,无论是国内还是国外,似乎都对它保持了默然,甚至有点不知所云的味道,直到强制性政策出来,还是国外先紧张起来,国内才跟着反应过来。看来,无论是谁——也包括国人自己,对中国政府对标准的重视程度都没有给予足够的关注。

  背景

  20多年前,当国门刚刚打开的时候,估计谁都不会想到今天,有这么一群人会因为所谓的标准问题而争论不休。其实,这有点儿类似于“人民币升值压力”问题,标准的问题一方面说明中国强大了,另一方面也说明很多人对中国都还不是很友好。

  说明中国强大,是因为中国在标准的问题上变得主动了,盲从国外的标准的日子已经一去不复返了,中国在考虑经济问题的同时,目光已经不再仅仅盯着“碗里的”了,“锅里的”和“田里的”也已经进入了视野,另一方面,新标准引起的骚动显示出中国在全球生产链中是如何的不可或缺。

  很多人对中国不是很友好,这也不能全怪他们,毕竟20多年来,中国一直处于跟随的地位,当“小弟”的突然对“大哥”提出了挑战,让“大哥”确实有点难受,感觉受到了威胁。

  笔者前段的一篇《双刃剑——知识产权,我们该如何挥舞?》曾指出,中国的知识产权策略应当是“国家策略:反对别国‘知识暴利’,保护本国‘知识产权’;国内策略:规范市场、建立机制,确保行业可持续发展”,说得再白一点即是要区别对待国内外的知识产权问题,要努力做到“师夷长技以制夷”。

  再谈到中国的国家IT发展战略,笔者前段的《跟随VS超越:评国家IT发展战略》(参见ChinaByte评论频道Zero Review专栏)指出“跟随,我们不得已;超越,我们一直在努力!”

  总体上看来,WAPI,是一次国家的努力,无论成功与失败,都是一次尝试,一次发展中国自主标准的尝试,一次可能给中国带来全新发展机遇的尝试。

  利益

  标准、知识产权、利益,这些本来就是同根生的一系列概念。

  国家制定标准――所谓标准就必然包含一系列的知识产权(专利),需要研发投入,国家一方面要倚靠企业帮忙来进行研发、制定标准,另一方面也需要企业将这些标准产品化,将政策上的标准变成市场上的标准,企业在其中获得商业利益,国家在其中获得国家利益。

  同样的,对WAPI,国外厂商最为关注,还是因为这牵动了他们的利益神经。

国家制定国家的标准,可以为中国企业争取发展时间,赢得发展机遇。例如这次WAPI,所有在中国销售的无线局域网设备都要遵循的这项标准的加密技术被无偿转让给了包括联想、华为、东软等在内的11家国内厂商,这也就是说国外厂商的产品如果想进入中国,必须找这11家厂商合作后,才会有机会。

  以PC为例,取得标准统治地位的是美国,Intel和微软两家公司垄断了整个产业中最高端、最为丰厚的一块利益,几乎无人可以撼动。美国每天都在推销自己的各种各样的标准,一旦看到自己的标准有不能成为国际标准的可能性时就特别着急。相应地,支持这些标准的所谓国际公司也都是美国公司。在这个按照“知识产权”规则分配利益的世界中,谁掌握了标准,谁就拥有最大的话语权。在PC――这个“知识产权”规则出台不久后壮大的产业中,美国尝尽了甜头;稍晚的移动通信标准领域,GSM和CDMA几乎平分天下;在如今的无线网络界,欧洲、日本更是早早自立了山头……

  以知识产权为核心的利益分配机制,已经被多国接受并消化,未来将更加丰富多彩。

  安全

  笔者并不认为针对WAPI安全是一个必要的理由,也未必是一个明智的理由――因为并非所有的无线网络都需要加密,但至少信息安全是个说得过去、合理合法的理由。

  关于WAPI与信息安全的问题,从认证的角度看来,IEEE802.11是一种单项的认证,即服务器端对客户端的认证,而WAPI强调的是双向认证,身份凭证为公钥数字证书,显然,前一种方式比较容易被攻破,因为其单项认证的方式,易于被伪造;从加密算法的角度看来,IEEE802.11使用的是开放式系统认证以及共享密钥认证的方式,换个角度说,对标准制订者的美国是不存在任何截获信息的技术壁垒的,而WAPI采用的ECC(椭圆曲线)算法,其参数由政府掌控,对于信息的安全提供了保障。

  世界贸易组织的一个重要协定—贸易技术壁垒协定 (WTO/TBT)规定WTO各成员国可以为本国安全、健康、环保等正当目标,在符合WTO总协定的有关标准和国际指南的前提下修改或制定出本国新的技术法规、标准等相关文件。众所周知,WAPI旨在加强无线网络的安全性,符合WTO上述规则。

  美国的RSA算法受到FBI的影响,这在业界已经是公开的秘密。因此,如果没有中国加密标准出台,整个国家向美国透明也并非是天方夜谭。国家密码管理委员会商用密码管理办公室主任王长喜强调:如果不解决安全问题,无线局域网的有关产品很难得到广泛的应用,解决无线局域网安全问题的最有效的办法就是采用密码技术。

  目前,中国推广WAPI,其核心并非是不让国外厂商的产品进入中国,而是说这些产品在进入市场是,必须加入中国的加密算法模块,而这个模块只能由中国公司掌控,因为这涉及到国家信息安全问题。

  信息安全已经成为整个IT产业目前最为明确的发展方向,比尔盖茨说过,他现在只关注一件事情,那就是信息安全。微软的longhorn,Intel的LT,都是为这个未来做的准备。但对中国而言,难道就这么被动的接受别人做好的所谓“信息安全体系”,而且手中没有核心技术,这不是明摆着被人蒙着双眼,然后被告知“往前走吧,前面的阳光很灿烂”,作为一个有发展雄心的国家,这是肯定不能被接受的。

  可以预见,在DVD技术标准EVD、第三代移动通信标准TD-SCDMA、无线网络标准WAPI之后,还会有一系列的标准出台,而信息安全是所有这些标准的共同属性。

未来

  到今天为止,中国的“标准之路”都还算成功的,那么它的明天会怎么样?

  从国际关系的角度来说,这是中国加入WTO以后向世界发出的一个信号,那就是,中国将更加主动的去融入世界,将给世界带去更多的中国颜色。作为利益受损者的美国自然不愿意看到这种现象:据北京的美国使馆工作人员称,美国官员在数月前就向中国政府和其它国家政府提及了WAPI一事;美国使馆在一份声明中称,希望此事能够尽早得到解决,避免对双边贸易造成不利影响;美国派到中国的商务和贸易代表团也已经在采取一些举动;而跨国巨头也在和中国政府频频沟通。

  1999年10月7日,中国出台了《商用密码管理条例》,其中规定“商用密码产品由国家密码管理机构许可的单位销售。未经许可,任何单位或者个人不得销售商用密码产品。任何单位或者个人只能使用经国家密码管理机构认可的商用密码产品,不得使用自行研制的或者境外生产的密码产品。境外组织或者个人在中国境内使用密码产品或者含有密码技术的设备,必须报经国家密码管理机构批准;但是,外国驻华外交代表机构、领事机构除外。”

  但由于受到各方压力,典型案例就是微软的IE中就存在加密算法,最终,SEMC(国家密码管理委员会)给美国的中美商会发去了一份非官方的传真,做了适当让步,只要产品的主要功能不是加密,则可以不受此条例限制。

  同样的考验还会再来,我们如何应对非常关键,四五年过去了,中国的态度会怎样?笔者相信,随着TD-SCDMA等标准的成功,中国将拥有更多的自信。

  从政府组成方面来看,国家商用密码委员会严格的说目前算不上是一个政府机关,这可能需要国家决策层拿出足够的智慧来解决这个问题,让更多的事情名正言顺;从政策本身看来,既然国外产品经过改造是可以在市场出售的,可如果禁止进口,如何改造此类产品,况且中国还有成为“世界制造工厂”的愿望,因此界定的范围如果为“不投入中国本地消费市场”恐怕更为合适;相应的,进口许可证由哪个部委来颁发?这些问题都是需要政府下一步认真考虑、细化的事情。

  从标准的制定能力来看,企业与政府的配合将成为关键。标准对于政府而言,是一种态度问题,是一种决心的问题;而对中国企业来说,将是一次实实在在的挑战,在技术层面的挑战,如果标准的实用性较低,而且从硬指标上比国外标准明显落后,结果将只能是贻笑大方,这对国家战略将是不折不扣的打击。更加紧密地与国家合作,更加踏实地发展自身的技术实力,将会为企业发展赢得更加有利的地位。

  展望未来,虽然现在谁都不能保证WAPI会成为中国市场上唯一的强制标准,但成为标准之一恐怕不会有任何问题,我们需要将短期和长期利益相结合来考虑问题,这种利益既包括企业利益,也包括国家的综合利益。

  毫无疑问,发布WAPI是一次明智的选择,无论未来怎样,只要符合国家利益,我们就有理由去支持,而且应该积极去支持。


高人

专业

握手

霸气

雷人

吐血

山寨

奋斗

最新评论

站点统计 | Archiver | 手机版 | 无线门户 ( 粤ICP备11076993号|粤公网安备44010602008359号 ) |网站地图

GMT+8, 2024-12-20 06:59

返回顶部