背景
WAPI 是 Wireless LAN Authentication and Privacy Infrastructure (无线局域网鉴别和保密基础结构)的英文缩写,是一种无线局域网(WLAN)安全协议,同时也是中国无线局域网强制性标准中的安全机制。在国际标准组织ISO/IECJTC1/SC6会议上, WAPI国际提案首次获得包括美、英、法等10余个与会国家成员体一致同意,将以独立文本形式推进其为国际标准。WAPI是我国首个在计算机宽带无线网络通信领域自主创新并拥有知识产权的安全接入技术标准。
对于WAPI推进国际标准进程中的这一重大突破,宽带无线IP标准工作组秘书长黄振海认为,这意味着WAPI技术优势再次获与会各成员国的充分肯定,再次说明了全球范围内对无线网络安全的强烈关注和紧迫需要。
WAPI与IEEE802.11关系
WAPI安全机制与IEEE802.11在功能上并没有实质性的关联,适用于IEEE802.11标准的网络体系结构,仅需对原始IEEE802.11标准的安全机制部分进行修改,将原有的鉴别机制(Open System和Shared Key)和保密机制(WEP)分别替换为WAI(预共享密钥和证书)和WPI(SMS4加密)。
更安全的WAPI
对于无线局域网来说,安全性尤为重要,随着802.11n标准的普及,使WLAN传输速度更快,覆盖范围更广,但这对网络安全提出了更为严峻的要求。因为数据在传输的过程中都曝露在空中,很容易被别有用心的人截取数据包;同时,802.11的安全加密核心技术掌握在别国手中,他们既然能制定得出来就一定有办法破解,因此在安全方面成为WLAN发展的一大担忧。
WAPI是我国自主的核心加密技术,比802.11更为先进,WAPI采用国家密码管理委员会办公室批准的公开密钥体制的椭圆曲线密码算法和秘密密钥体制的分组密码算法,实现了设备的身份鉴别、链路验证、访问控制和用户信息在无线传输状态下的加密保护。此外,WAPI从应用模式上分为单点式和集中式两种,可以彻底扭转目前WLAN采用多种安全机制并存且互不兼容的现状,从根本上解决安全问题和兼容性问题。所以我国强制性地要求相关商业机构执行WAPI标准能更有效地保护数据的安全。
WAPI实现互联互通
以北京傲天动联技术有限公司为首的八家WAPI产业联盟成员对外宣布,他们的WAPI会聚型产品(瘦AP)已实现互联互通,WAPI正式步入商业进程。这意味着WAPI产业联盟进一步整合资源,加快产业化进度,供应商各自为政、部分厂商把持技术形成变相垄断现状开始打破。
傲天动联立足于为客户提供安全、高速的有线无线一体化整网解决方案,通过傲天的产品和技术,客户可以无缝的对有线网络、无线网络及企业安全部署进行融合,集中统一的对企业网络基础设施进行管理、监控、安全策略下发、资源规划的工作,极大的提高了企业IT系统的部署效率。傲天动联率先推出了业界领先、完全自主知识产权的一体化整网解决方案,包括业界最高转发性能和最高安全性能的AX7605/AX7605i系列高端无线控制器、适用于电信运营商的AX5600中端无线控制器、适用于中小型企业的AU4600/3500系列一体化安全交换机、具有零配置自愈合功能的室外型无线接入点等,为客户提供安全、高速、统一管理、易于部署的整网解决方案。作为WAPI产业联盟核心成员傲天动联支持并推动WAPI的发展与全面商用。
无线局域网会聚型产品,也就是无线控制器+瘦AP的无线局域网产品,由于无线接入点(AP)的大量部署,将会增加大量的维护工作量。采用会聚无线控制技术在大型企业和运营商具有很强的管理优势,集中部署的无线控制器将成千上万台AP设备集中进行配置和管理,统筹进行无线、有线的规划,极大地加强了可管理和可运营特性。
WAPI实现互联互通的原动力
源于技术和市场等诸多原因,同时,也由于部分厂商为自身局部利益强化驱使,使得会聚型/瘦AP标准滞后于产品的发展,造成目前国内外几乎厂商无线局域网设备都不能真正实现互联互通,因此导致运营商在选购无线局域网设备时,或者采购并维护多家设备,或者必须被迫“绑定”某家设备供应商,采用该设备商的全套产品——这种不开放的“技术壁垒”对运营企业来说如同“鸡肋”,也不能满足当前无线局域网的建设和发展的迫切需求。
面对这种情况,工业和信息化部宽带无线IP标准工作组和WAPI产业联盟从无线局域网产业长远利益出发,在无线局域网GB15629.11系列国家标准的基础上,联合定制并发布了《会聚无线控制技术指导性文件》。该《文件》是在无线局域网国家标准(GB15629.11系列)与目前主流的Capwap技术基础上,通过二者的有机结合发展形成的,除支持既有Capwap协议业务,同时还针对未来WAPI发展的有关业务需求,整理归纳出不同的模型,并对不同的业务模型进行标准化,在定义了可实现的互联互通规范的同时,也保证了兼容性。
更为重要的是,该《技术指导性文件》创新地引入了开放的能力协商机制,使无线控制器(AC)和无线接入点(AP)能够通过基本能力协商即可完成互连互通;同时,《技术指导性文件》还基于目前已成熟并广泛应用的宽带无线业务,总结归纳出统一、严谨、精确的业务模型,各厂商可根据需要选择最适合的模型来实现产品,只要业务模型一致均可实现互连互通;此外,《技术指导性文件》采用开放构架,厂商可根据自身特色提交新的业务能力模型—上述机制,既能保持各厂商的技术机密又能实现业务的互联互通,将厂商的根本利益、运营企业的建设需求与未来宽带无线网的长远发展有效结合在一起。
我们一直都在努力坚持原创.......请不要一声不吭,就悄悄拿走。
我原创,你原创,我们的内容世界才会更加精彩!
【所有原创内容版权均属TechTarget,欢迎大家转发分享。但未经授权,严禁任何媒体(平面媒体、网络媒体、自媒体等)以及微信公众号复制、转载、摘编或以其他方式进行使用。】
微信公众号
TechTarget
官方微博
TechTarget中国