 |
| 資料照片 |
在移動互聯網的發(fā)展大潮中,,無線局域網(Wireless Local Area Networks,,簡稱WLAN)因其技術優(yōu)勢而受到電信運營商的青睞,,“3G+WLAN”正成為移動互聯網標準的建網方案,。
日前,,記者采訪有關專家了解到,,目前運營商推廣,、建設無線局域網的技術設備主要基于Wi-Fi標準,。這不僅在安全方面埋下隱患,,也對我國自主研發(fā)的無線局域網標準WAPI形成擠壓,,蠶食國內相關產業(yè)主導權。
產業(yè)規(guī)模預計達數百億元
今年以來,,三大電信運營商相繼啟動大規(guī)模的無線局域網設備采購和建設部署,,掀起建設無線局域網的熱潮。
這一熱潮掀起的背景是,,隨著3G智能終端與運營商業(yè)務的快速發(fā)展,,移動數據流量呈現爆發(fā)式增長,給3G網絡帶來了前所未有的數據傳輸壓力,。由于大部分移動數據業(yè)務量主要是在家庭,、商店、機場等環(huán)境產生,,而無線局域網主要針對室內環(huán)境而設計,,可以承受相當高的數據吞吐量,所以無線局域網恰恰能夠滿足室內移動數據業(yè)務的需求,。
這樣,,3G網絡在室外區(qū)域為用戶提供廣覆蓋、高移動性,、高服務質量的業(yè)務,;無線局域網則在室內區(qū)域為用戶提供低成本、高吞吐的寬帶無線接入業(yè)務,,為3G業(yè)務提供補充,。“3G+WLAN”因此成為國內外運營商紛紛采用的,、標準的移動互聯網建網方案,。
今年5月10日,中國電信宣布啟動“無線中國”戰(zhàn)略,,計劃到2012年在全國布置100萬個Wi-Fi熱點,。隨后,中國移動稱今年計劃投資100億元人民幣于Wi-Fi業(yè)務,,在未來三年內將建成100萬個Wi-Fi熱點,。而中國聯通宣布加大Wi-Fi建設力度,,力爭年底覆蓋到四萬棟建筑物,并正在進行新一輪的無線局域網設備招標,。
目前無線局域網建設力度已超出預期,,業(yè)內人士將2011年視為“WLAN元年”。相關機構預測,,中國無線局域網整體投資規(guī)模將從2011年的100億元上升至2013年的400億元,。
據了解,運營商目前所建設的無線局域網主要基于Wi-Fi技術標準,�,!癢i-Fi 現在是無線局域網的主流技術。它的產業(yè)鏈比較完整,、芯片成本比較低,、效率也比較高,在國際上應用得比較普遍,�,!惫ば挪侩娦叛芯吭和ㄐ艠藴仕W絡與信息安全中心主任魏亮說。
安全隱患不容小視
然而,,運營商大規(guī)模建設無線局域網所使用的Wi-Fi技術,,其安全性卻一直存在爭議。隨著無線局域網應用范圍的擴大,,人們對Wi-Fi安全性的擔憂正在不斷地被證實,。
今年1月份,一位來自德國科隆的計算機安全顧問Thomas Roth對媒體稱,,他編寫了一款可以攻破Wi-Fi網絡的軟件,。對于在Wi-Fi網絡上傳送的數據采用常用的加密口令,并不足以阻止入侵者攻破他們的網絡,。
而一度在國內市場流行的蹭網卡,,其實質也是利用Wi-Fi在安全上的漏洞而竊取用戶的上網賬號和密碼�,;ヂ摼W上流傳著大量如何破解Wi-Fi的信息,,在百度上搜索“Wi-Fi破解”,可以搜到高達2060000條相關信息,,“Wi-Fi 密碼破解軟件”,、“Wi-Fi密碼破解教程”等等隨處可見。業(yè)內人士表示,,出現這種現象是因為無線局域網相對來說還是比較容易破解的,。
上網賬號被破解只是Wi-Fi安全問題的一個方面,用戶個人信息被泄露則是更具有危險性的安全問題,�,!坝脩敉ㄟ^Wi-Fi傳輸的信息被記錄,、被截獲、被監(jiān)聽,,諸如郵箱,、銀行卡等網絡賬號密碼被盜取,這些都是有可能發(fā)生的,。”魏亮說,。
國外媒體CNET近日報道,,微軟在一個在線數據庫中記錄了大量Wi-Fi設備的MAC地址和位置,包括手機以及筆記本電腦地址在內的數據,,因為沒有妥善保存而導致所有人均可訪問,。隨后,微軟立即宣稱已限制Wi-Fi位置數據庫訪問,。
而在去年5月份,,谷歌公司承認在過去四年里一直在利用“街景”(Street View)技術收集公共Wi-Fi網絡上的個人在線活動信息。因為這一問題,,谷歌被澳大利亞,、德國等多國政府調查。
目前常見的Wi-Fi安全技術主要有三種,,即WEP,、TKIP以及WPA2。這些技術都是通過加密手段,,防止無線信號被人截取,。
但業(yè)內人士稱,這三種安全機制雖屢經修補,,但都沒有從根本上解決安全問題,。即使是現階段宣稱“最安全”的WPA2,本身仍存在“接入點(基站)缺乏獨立身份,、接入點和后臺網絡設備需安全通道支撐,、協議設計不完備”等問題。
標準背后是產業(yè)話語權和主導權
有預計稱,,未來80%的用戶將通過無線局域網上網,,遠超有線互聯網或3G。運營商大規(guī)模推廣Wi-Fi技術,,一方面導致終端用戶的信息安全可能難以得到保證,;另一方面也意味著我國可能失去相關產業(yè)的話語權和主導權。
“Wi-Fi不安全的根源在于標準上的缺陷,,國際標準安全協議方面仍存在漏洞,。解決問題的關鍵在于修改和完善不安全的標準,。”WAPI聯盟副秘書長張璐璐認為:“我們應當系統(tǒng)性地糾正國際標準中安全缺陷,、支持比IEEE 802.11i系列更安全的無線局域網技術成為國際標準,,并使用戶在技術創(chuàng)新和發(fā)展中獲益�,!�
從產業(yè)發(fā)展的角度而言,,技術標準是信息通信技術領域的必爭之地。因為要實現互聯互通,,統(tǒng)一的標準非常重要,。在標準之下往往部署有專利,如果自身技術路線能夠成為標準,,將具有巨大的產業(yè)支配力,。
業(yè)內人士指出,Wi-Fi相關核心技術專利掌握在以英特爾(Intel)公司為代表的國外IT業(yè)巨頭手中,,而使用Wi-Fi相關技術的無線局域網,,也意味著國內企業(yè)可能需要向這些掌握相關技術專利的巨頭繳納高昂的專利使用費,這也為我國建設無線局域網留下了知識產權方面的隱憂,�,!皩@麢嗾莆赵趧e人手里,即使現在說不交,,到時讓你交的時候你還是得交,。”一位專家對記者說,。
業(yè)內人士稱,,我國產業(yè)界應該充分認識到使自身研發(fā)技術成為標準的重要性。如果不投入精力研發(fā)完善自身技術,,不掌握核心標準和技術,,只能處于產業(yè)鏈的低端,永遠掙一點微薄的加工費,。
電信專家黨梅梅說:“現在IT業(yè)很多底層技術都掌握在國外廠商手里,,這在我們電信行業(yè)也比較普遍。從根本上說,,還是得靠國家支持產業(yè)的自主創(chuàng)新來解決問題,。我們只能慢慢縮短跟國外的差距�,!�
[相關鏈接]
WLAN
WLAN(全稱Wireless Local Area Networks,,意為無線局域網)是計算機網絡與無線通信技術相結合的產物,借助無線通信技術進行傳輸的計算機局域網,。它可以提供傳統(tǒng)有線局域網的所有功能,,同時能夠承受相當高的數據吞吐量,,適合室內環(huán)境使用。
Wi-Fi
Wi-Fi(全稱Wireless Fidelity,,意為無線相容認證)通常被認為是一種無線局域網技術,。但嚴格來說,Wi-Fi并不是某種技術或技術標準,,而是一個標準及其產業(yè)化推進組織的名稱,,這個名為Wi-Fi聯盟的組織由部分IT生產企業(yè)組成,共同推廣Wi-Fi系列產品,。由于該組織所推行的IEEE 802.11系列標準已成為無線局域網的主流技術標準,,不僅被無線局域網國際標準采納,也為產業(yè)界普遍應用,,所以Wi-Fi不僅成為IEEE 802.11標準的別稱,通常也被默認為無線局域網技術的代稱,。IEEE802.11系列標準的研發(fā)機構是“美國電氣及電子工程師學會”(Institute of Electrical and Electronics Engineers,,簡稱IEEE)。
WAPI
WAPI(全稱WLAN Authentication and Privacy Infrastructure,,意為無線局域網鑒別和保密基礎結構)是我國首個在計算機網絡通信領域具有自主創(chuàng)新知識產權的安全接入技術標準,。它能有效阻止無線局域網不符合安全條件的設備進入網絡,也能避免用戶的終端設備訪問不符合安全條件的網絡,,實現了“合法用戶訪問合法網絡”,,同時實現了通信中的數據保密。中國在2003年頒布的無線局域網GB 15629.11系列國家標準中,,采用了WAPI技術標準,。