|  站内搜索:
网站首页 > 时事聚焦 > 时事热点 > 阅读信息
华为强硬回应!此举暴露出美国、欧洲和中国“Wi-Fi标准”生死暗战十几年的真相!
点击:  作者:综合    来源:昆仑策网【综合】  发布时间:2019-05-30 12:10:38

 

1.webp (4).jpg

 

5月26日午间消息,针对WIFI联盟撤销华为会员资格一事,


华为发布关于外部产业组织情况的声明


强硬回应如下:

华为现在和未来提供的产品和服务,不会受个别违背透明、公开、公正、无歧视原则的组织和其行为的影响。华为也将在遵守适用的法律法规基础上,一如既往地积极参与到相关标准与产业组织中,通过不懈贡献,与客户和伙伴一起,构建良性健康、公平开放、可持续发展的产业生态。


标准是ICT信息与通信行业科学技术发展和生产力进步所依赖的重要手段, 开放统一的标准促进产业链的协同合作,帮助为客户和消费者提供更高性价比更优质的产品与服务。基于标准的ICT技术蓬勃发展,大大推动了信息社会的发展。这些成就,离不开众多标准组织、开源社区和产业联盟等开放产业组织的贡献和共同努力。


标准组织、开源社区、产业联盟之所以能发挥如此巨大的作用,根本原因在于其所有活动都遵循透明、公开、公平、无歧视等原则,并符合反垄断法的要求。只有当各组织真正贯彻并切实维护好这项基本原则,开放给所有愿意参与到其中的任何人或单位,才能让产业链各环节通力协作,促进产业生态的良性发展。


标准和产业组织,应该秉持公开、开放的原则,不应该限制、暂停或者终止任何遵守该组织章程的会员参与公开组织活动的权利,更不能因为任何国家、组织或个人的政治行为而阻碍全球产业界在公开标准中的合作与贡献;否则将破坏标准与产业组织自身透明、公开、公平、无歧视的原则,动摇组织的生存基础,影响组织目标的达成,甚至给组织自身及其成员带来涉嫌违反反垄断法的风险,也会造成标准的碎片化,无法构建全球信息与通信行业统一的开放标准,加大产业链各环节的成本和风险。

 

澎湃新闻:WiFi联盟、蓝牙联盟、JEDEC协会已恢复华为成员资格

 

【作者:周玲;来源:澎湃新闻  2019年05月29日 21:35:00】
 

继SD存储卡协会(SDA)之后,更多行业组织开始恢复华为会员资格。

 

5月29日,澎湃新闻记者发现,Wi-Fi联盟、蓝牙技术联盟和JEDEC协会(固态技术协会)等行业组织,均已恢复华为的成员资格。

 

当天,澎湃新闻记者在Wi-Fi联盟官网看到,华为公司出现了该联盟成员名单之列。


一位知情人士对澎湃新闻记者表示,美国商务部命令出来后,各个协会的应急反应是暂停华为成员资格,等有关情况梳理清楚确保没有问题了就会陆续恢复华为的成员资格


根据华为年报披露的数据显示:华为加入了400多个标准组织、产业联盟、开源社区,担任超过400个重要职位。2018年,华为提交标准提案超过5,000篇,累计提交近60000篇。

 

1.webp (5).jpg

WiFi联盟官网恢复华为成员资格

 

1.webp (6).jpg

蓝牙组织恢复华为成员资格

 

1.webp (7).jpg

JEDEC协会恢复华为成员资格

 

张 弛:华为突然被踢出局!暴露出美国、欧洲和中国“Wi-Fi标准”生死暗战十几年的真相!

 

【文 | 张弛,科普作者,通信博士,笔名“奥卡姆剃刀”;编辑 | 李浩然;来源丨瞭望智库(zhczyj)】

 

5月26日,据相关媒体报道,Wi-Fi联盟、SD协会、外围部件互连专业组织PCI-SIG、USB-IF组织、固态技术协会(JEDEC)等暂停华为会员资格或参与会员活动。

 

外界担心,被排除在行业标准制定组织之外,可能给华为的未来发展带来冲击。

 

华为在最新声明中称,最近个别标准与产业组织受政治影响而暂停与华为的部分合作,我们对此表示遗憾,但这不会影响华为的正常业务运作及对客户提供高质量产品和服务。

 

对此,有专家认为,暂停华为会员资格的组织虽号称“国际组织”,但实质是坐落于美国、由美国发起和主导,并由多国参与的组织。会员资格被暂停后,华为虽然或将不能参与这些组织举办的会议,但影响有限。国际行业标准制定组织若将华为长期排除在外,其影响力及权威性势必降低。未来,华为可以联合其他厂商形成新的组织联盟,继续在国际行业标准制定领域发声。

 

国际标准的制定到底有多重要?可以说,国际标准的争夺不亚于一场“战争”。

 

就拿这次暂停华为会员资格的Wi-Fi联盟来说,其所创立的Wi-Fi和中国的WAPI之间的技术标准之争,就有很多国人不知道的惊人真相!

 

1

美国Wi-Fi和中国WAPI谁更安全?先得搞懂这个问题!

 

Wi-Fi是美国行业标准组织提出的IEEE802.11系列标准,而WAPI是中国无线局域网安全强制性标准。

 

那美国的Wi-Fi和中国的WAPI,到底谁更安全呢?

 

在讨论这个问题之前,我们有必要先搞明白“层”的概念。

 

国际标准化组织把信息系统从物理层到应用层分成了七层结构。

 

我们不妨举一个熟知的例子,当你用微信给朋友发一条信息“在吗?”时,朋友的手机马上就显示这条信息。

 

这个过程看似简单,其实不然。

 

1.webp (8).jpg 

 

你在手机上打出“在吗?”这个词语,这只是应用层的实现,信息要一层接一层地组装和下传,最终通过物理层的电磁波把信号传到对方设备上。对方再从设备的物理层开始,把信号沿着反向顺序逐层解析和上传,恢复出原始信息,最终在你朋友的微信等应用软件上显示出来。 

 

这种分层方法是人类处理复杂劳动时最常用的办法。比如粮食生产就经历了品种选育、耕地播种、浇水施肥、收割处理、食品加工等多个阶段。每个阶段都有不同工作,也都有不同的生产规范和安全标准,只有逐层配合协调工作,粮食才能生产出来。 

 

信息系统的构建也是如此,这不是单一工种能够完全实现的,从物理层到应用层,每个层面都有不同的功能要求和技术规范,并由不同专业的技术人员来实现。

 

分层的优点就在于,一个设备只要符合了它所在层的接口规范,这个设备就具备了承接上层和衔接下层的基础,各层就能以标准模块的形式存在,搭建系统时可以像摞积木一样方便。

 

稍有生活常识的人就能体会到,逐级检查是最安全的,例如,乘坐飞机时先验票,可以基本排除有人假冒乘客的危险;确定是合法乘客后再进行安检,进一步筛查违禁物品。逐级就是分层,每个层的检查重点不同,方法和标准也都不同。如果不分层,把所有人都放在候机区只进行一次检查,危险系数就大大增加了。

 

信息安全有个规律:底层漏洞靠上层很难弥补,而上层的加密防护很容易被从底层突破。例如,军事安全领域中有一种旁路攻击技术,军用系统的加密方法很复杂,在应用层面上破密基本不可能,但是,无论如何复杂,最终都能通过某个芯片某个管脚(例如图中的红色管脚)的某种电磁波信号来“开启”这个动作。

 

1.webp (9).jpg 

 

如果攻击者找到这个管脚,偷偷安装一个很精密的信号采集探头,把正常开启的物理信号采集下来,不管应用层的加密算法和密钥如何变化,只要把这个物理信号重新加载到这个管脚上,复杂的加密系统就被绕过去了。

 

这就好比是小偷偷汽车,不管钥匙做得多复杂,只要把发动机的点火线扯出来就能对着火。

 

又如厨师蒸馒头,在整个生产过程中有不同层次的安全生产标准和规范,收割的小麦先清除杂物,然后要脱壳……每一道工序都符合安全标准,厨子才能拿到安全卫生的面粉去蒸馒头。面没发好或者碱放多了导致馒头又粘又黄,这是厨子的责任。分辨小麦是杂交还是转基因就不是厨子的职责了。

 

网络信息安全也是如此,每个层面都有不同的安全主题,相应有不同的安全标准,各层次之间相互支撑、相互配合,但是不能相互替代。

 

那些认为能把底层安全隐患交给上层来解决的网友们,缺乏信息系统理论的基本常识。

 

2

美国的Wi-Fi有个很致命的缺陷

 

谁在维护信息安全?

 

估计大家想到的是防病毒软件公司和提供网盘服务的公司,毕竟这些公司的工作是在与用户直接打交道的应用层,大家都知道。

 

其实还有很多安全公司工作在信息系统的底层,他们的职责更基础也更重要,只因不跟公众直接打交道而不被熟知。

 

如果信息网络系统底层出了安全问题,就超出了防病毒软件公司的工作层面,他们能做的也只是尽量弥补而不是根治。这好比肝病导致了病人脸色发黄,病人就该找医生去医治肝脏,而不是找美容师往脸上抹粉。

 

在网络安全问题上,从物理层、链路层到应用层,每个层都有自己的安全挑战,无论美国的Wi-Fi,还是中国的WAPI,它们都工作于链路层。链路层的安全挑战包括假基站、非法终端接入、数据监听、重放攻击、篡改、拒绝服务攻击等诸多问题。这些挑战对于链路层上支持承载的任何应用都是存在的,包括微信、微博和支付,等等。

 

因此,链路层需要自身的安全技术,不能将安全隐患遗留给上层应用去解决。

 

Wi-Fi的安全就是一个最明显的例子,2015年和2016年央视“315晚会”连续两年曝光了Wi-Fi的安全漏洞,国内互联网安全公司对此高度重视,但是直到现在这个问题依然没有被完全解决。

 

为什么呢?因为Wi-Fi的安全漏洞出现在链路层,要在链路层进行解决,仅靠对上层的修补并不能彻底解决问题。

 

于是,Wi-Fi联盟发现WEP(Wi-fi的一种密码保护模式)不安全后,采用WPA和WPA2来进行弥补,这的确算是在链路层解决链路层的问题。然而,结果却让人遗憾,安全隐患只是得到了缓解,并没有得到根治。

 

这又是为什么呢?

 

根本原因是Wi-Fi的安全问题出在链路层的“二元安全架构”,这种架构已满足不了新形势下的网络安全要求。 

 

很多读者一定会问,既然问题已经找到,那把二元架构换掉了不就安全了?

 

问题就在于,这种基本架构是改不掉的。这就好比房子的承重墙和大梁都建好了,无论后期怎么装修,房子的框架是变不了的。

 

二元架构问题到底是怎么回事呢?

 

这要从20世纪90年代中期Wi-Fi设计之初说起,那时的接入设备一般都是庞大的有线路由器,无线应用还非常罕见,现在很常见的“伪造无线接入的基站”在那时简直就是“黑科技”,所以,在设计时根本就没考虑这事。

 

当时的安全需求只是基站对终端的合法性进行鉴别,并依据鉴别结果确定是否允许终端接入。通俗地说,就是基站决定让谁上网、不让谁上网。因此,当时采取的是单向鉴别结构,无线接入点(即我们熟悉的无线路由器)对终端进行鉴别,而终端却并不对接入点进行上行鉴别。

 

这也是电信业百年以来的惯性使然,有其历史的局限性。

 

1.webp (10).jpg

 

这种架构的工作原理是:接入点确定并向合法终端分发了共享密钥,终端和接入点用共享密钥进行鉴别和保密通信,但终端无法判断接入点是否合法,这就为“钓鱼”和中间人攻击提供了机会。

 

1.webp (11).jpg

 

上文提到的两届央视“315晚会”的Wi-Fi安全警示说的就是这种危险——黑客设置“钓鱼”接入点,诱导用户手机登录,然后获取用户手机里的个人隐私。

 

3

中国的WAPI到底什么水平?

 

当时的研发人员忽视了这种危险,也就没有进行针对性的安全设计。当然,我们不能跨越时空去谴责前人,但这个架构性的安全隐患是客观存在的。

 

随着时间推移,无线接入点的应用越来越普及,Wi-Fi的安全问题随之愈加突出,Wi-Fi联盟被迫采用了新的安全机制,用WPA和WPA2代替了WEP,采用802.1x来实现无线局域网的鉴别和访问控制。

 

简单地说,这种模式就是增加了一个实体性的鉴别服务器,与接入点绑定在了一起,默认两者相互可信,形成了相对于终端的网络端,在形式上实现了终端和网络端之间的双向鉴别,安全性比以前得到了提高。

 

1.webp (12).jpg

 

虽然有所发展,但其安全架构实质还是二元鉴别架构,危险并未被解除。

 

而且,新结构有个重要问题:无线接入点还是没有独立的身份,它与鉴别服务器之间的通信是透明传送,接入点只是帮助终端和鉴别服务器之间形成了双向鉴别,而终端与接入点之间却并没有形成双向鉴别,“钓鱼”和中间人攻击风险依然存在,系统维护和管理的代价更高——由于依赖于接入点和鉴别服务器的“强绑定”,在接入点和鉴别服务器之间也引入了新的攻击点。

 

我们不妨举个例子,二元架构的鉴别就像学生拿着录取通知书去大学报道,出了火车站就见到了举着大学招牌的接站人。如果没有那块写着大学名称的招牌,学生不能确认接站人是不是自己要找的;如果没有那张通知书,接站人也不能确认学生就是录取通知书上的那个人。通知书和招牌就好比共享密钥,能让双方互相进行确认。

 

然而,这种身份鉴别模式并不安全。我有个同事就曾在接站人身份鉴别方面上了当,他出站后遇到了举着他姓名牌的接站人,于是放心地把行李交给此人,结果三拐两拐就跟丢了。真相是骗子伪造了真接站人的牌子,就把同事给钓到了。

 

前面我们也提到了,Wi-Fi联盟的专家明白这个缺陷,但“二元架构”这条技术路线在Wi-Fi设计之初就确定了,无论如何修改,都无法颠覆最初的设计,必须要做到向后兼容,不能改得以前的设备都不能用了。

 

这是没有办法的事,20多年前对安全技术认识的局限性是客观存在的。

 

被美国使用各种手段强力抵制多年的中国发明的WAPI协议,在设计之初就提出了与Wi-Fi完全不同的“三元对等安全架构”,并精细设计了传递协议,不存在这个历史“包袱”。

 

1.webp (13).jpg

 

具体说来,这种三元架构是通过引入第三方的方式,实现了终端和接入点之间的直接双向鉴别,“钓鱼”和中间人攻击无法实施,因此,从结构根源上防止了欺诈性的攻击。

 

这相当于多了个公证人,他把双方与众不同的体貌特征做成数字签名,然后分别核实,这就不会误认了。

 

很明显,三元架构比二元架构更安全。

 

这种三元架构采取了五步鉴别的模式,具体过程是这样的:

 

1.webp (14).jpg

 

第一步,由接入点向终端发消息“鉴证身份开始”;

 

第二步,终端发消息回答接入点“这是我的身份信息,请鉴别,并请给我看第三方对你的鉴别身份鉴别结果”;

 

第三步,接入点向鉴别服务器发消息“这是我和终端的身份信息,请鉴别并反馈结果”;

 

第四步,鉴别服务器给接入点发消息“这是对你和终端的身份鉴别结果”,此时接入点就知道了终端身份是否通过了鉴别;

 

第五步,接入点给终端发消息“这是我的身份鉴别结果”,此时终端就知道了接入点身份是否通过了鉴别。

 

这五步信息的传递设计首先要考虑它是通信协议系统的分系统,要与通信协议协同。并且,它运用公钥密码学原理,还包括集成数字证书技术,以提升终端和接入点双方身份的真实性。

 

什么是数字证书?

 

数字证书跟我们常见的用户名和密码完全不是一回事,用户名和密码的体制非常不安全,很可能泄露给犯罪分子。

 

你在访问银行网站时,会在浏览器上看到一个小挂锁的标志,点开就会发现是一个数字证书。WAPI采用这种银行级别鉴别所用的数字证书作为载体,它不仅能保证身份的真实性,还能保证操作的不可抵赖性。

 

什么是“不可抵赖”?

 

数字证书不仅能帮用户核实接入点的真实性,还能确认是对方真实身份在操作,双方都不能抵赖,从身份和内容两个方面保证了信息交流的真实性。

 

不要小瞧这种三元架构中的五步实体鉴别方法,它曾于2010年6月被国际标准化组织通过,成为国际标准。这是我国在基础性信息安全领域的第一个国际标准,也是全球范围内非对称实体鉴别领域在过去十余年内的唯一技术,它的双向身份鉴别可以彻底解决Wi-Fi一类的先天性二元鉴别漏洞。

 

4

争取底层架构的主导权事关重大!

 

WAPI比Wi-Fi更安全,这是三元架构所决定的,因为它的技术优势而遭遇美国强力阻挠、抵制,在全球推广受到了影响。

 

技术标准的先发优势非常重要,一旦被推广起来,即使发现了严重问题,由于行业已经被它绑架,很难改弦更张。

 

美国政府在全球范围内强力推广Wi-Fi,并阻挠抵制欧洲和中国的同类技术,等全球市场都被其占领后再放手,竞争者们很难扭转局面。

 

现在,公众只知道Wi-Fi,其实当初有多种同类技术都不比Wi-Fi差,甚至更有优势。除了中国的WAPI之外,欧洲的HiperLAN也是一项。

 

无论是服务质量、速率、越区切换、安全保密,HiperLAN都优于Wi-Fi,但它的命运还不如WAPI。

 

当年,HiperLAN被忽悠到美国控制的标准组织IEEE去搞标准化,搞着搞着,美国企业主导的技术方案成了正式标准,HiperLAN技术则活生生地被拖垮了。

 

2003年,IEEE的一份内部文档中指出:战争要一场一场打,WAPI就是下一个(欧洲的HiperLan是上一个)。

 

要向全球推广技术标准,除了技术质量过硬,还需要具备两点条件:一是政府引导,二是产业协同生态建设。美国这两手都很硬,Wi-Fi被集成到当时的英特尔迅驰处理器上,通过CPU的全球垄断把Wi-Fi标准推广起来,即便不安全也能让话语权掌握在美国手上。

 

中国在推广WAPI标准方面两手都比较欠缺,单就建立国内产业协同生态来说,在当时就很困难,这似乎与2016年11月华为主导的Polar码被3GPP认可成为5G eMBB场景的控制信道编码形成了鲜明的对比。

 

华为是全球第一大电信设备商,其科研投入在同类企业中遥遥领先,在各种国际电信组织中都有话语权。当时,在全球四大电信设备商中,华为第一,中兴第四,这两家中国企业占据了全球近一半的电信设备市场。中兴在这场5G技术标准争夺战中力挺华为,两大国际电信巨头合力取胜是很正常的事。

 

对比Polar码和WAPI这两项中国人争取的技术标准,只是性质略有不同。简单来说,Polar码是底层技术应用创新,而WAPI是底层技术原始创新。

 

1.webp (15).jpg

 

业内通常认为底层的发明更重要——上层的发明是“基于网络的发明”,而底层的发明则是“发明网络的本身”。这好比房屋的建筑与装修,用PVC管替代铸铁管是很好的发明,用塑钢窗户替代木窗也是很好的发明,但都不如用钢筋水泥结构替代砖石结构更重要,因为后者是底层的发明,是深刻影响全系统的关键因素。

 

WAPI和Polar码均属底层发明,但受到的待遇却大相径庭:Polar码得到的是一片赞声,WAPI得到的是一片奚落。

 

这是为什么呢?

 

按笔者的理解,十多年前我们在自主技术方面还缺乏自信,大多数为Polar码喝彩的人对这种码一无所知,只是看“意见领袖”们说好,也就跟风表达自豪;当年大多数嘲讽WAPI的人对其核心的三元对等架构并不了解。

 

发明WAPI的公司叫西电捷通,由西安电子科技大学的国家重点实验室的班底构成,拥有600多项发明专利、多项国际技术标准,得到过世界知识产权组织和国家知识产权局的金奖。更值得一提的是,早在10多年前,西电捷通就干了与Polar码同样重要的事。但是,作为一个百十人规模的小公司,无论十多年前还是今天,都难以与华为的影响力相提并论。

 

争取国际标准重要,推广已经被授权的国际标准更重要。

 

说到WAPI的推广,总有些网友调侃WAPI折腾了十年都没有应用起来。

 

这其实是个常见的误解。

 

WAPI核心技术作为国际标准化组织通过的国际标准,早已内置在全球范围内的所有无线局域网芯片中,已经做到了无线接入领域内的普遍应用。这就像安全带,已作为标准配置装到了汽车里,在行业内普遍应用;至于驾驶员系不系安全带,是个人问题,需要公共安全秩序管理者去促进解决,安全带发明者不需要对此事负责。

 

1.webp (16).jpg

 

再比如手机都内置了GPS芯片,提供了普遍使用的技术条件,这就可以说GPS在手机上已经全面应用。WAPI的全面应用也是同理,包括苹果在内,所有手机里都内置着WAPI,区别只在于用户使用率的高低。

 

WAPI虽然已经普遍应用,但用户使用率较低,除了Wi-Fi影响力高等外部原因外,其部署使用也面临挑战,核心问题就是为了安全而采用了证书,证书发放过程有些麻烦,而且比较专业,一般用户是搞不定的。好在该使用环节现在已经有了改进,首次发布时需要配置,以后再使用就会自动处理了。

 

与WAPI带来的安全优势相比,这一点麻烦就显得微不足道。

 

出于信息安全的考虑,军队等特殊行业的无线接入网禁止使用Wi-Fi,这对WAPI的发展是一个机会。

 

有网友担心WAPI的使用成本会增加,其实根本无需担心,尽管WAPI是个复杂的安全协议,但协议已在芯片设备软硬件内嵌入,早已内置到手机里了。这类似手机内原生的基本功能,你不用时它就在手机里驻留着,使用时只会带来益处,也不会多花用户一分钱。

 

我为什么关注WAPI?不仅仅因为它是国产国际标准,更关键的在于,它是构成网络本身的底层技术研发。

 

这种计算机网络基础技术架构层面的国际标准,中国经历过标准与产业推动的目前只有这一个,如何持续的发展产业和使用部署,我们没有经验,政府若不加强引导,只靠势单力薄的国内产业去跟美国政府及其产业巨头硬扛,肯定也不行。

 

争取底层架构的主导权是一件大事,每个人都应该了解。

 

中国科技发展迅速,现在已经从上层的技术创新,逐渐下潜到底层的网络架构,这是从网络应用到定义网络的重大变化,面临的国际竞争会更加剧烈。

 

这个坎必须得迈过,否则就只能在他人定义的规则下竞争。

 

(来源:昆仑策网【综合】,转自“瞭望智库”“澎湃新闻”等)

 

2.webp.jpg

 


 

【昆仑策研究院】作为综合性战略研究和咨询服务机构,遵循国家宪法和法律,秉持对国家、对社会、对客户负责,讲真话、讲实话的信条,追崇研究价值的客观性、公正性,旨在聚贤才、集民智、析实情、献明策,为实现中华民族伟大复兴的“中国梦”而奋斗。欢迎您积极参与和投稿。

电子邮箱:[email protected]

更多文章请看《昆仑策网》,网址:

http://www.kunlunce.cn

http://www.kunlunce.net

责任编辑:红星
特别申明:

1、本文只代表作者个人观点,不代表本站观点,仅供大家学习参考;

2、本站属于非营利性网站,如涉及版权和名誉问题,请及时与本站联系,我们将及时做相应处理;

3、欢迎各位网友光临阅览,文明上网,依法守规,IP可查。

昆仑专题

热点排行
  • 一周
  • 一月
  • 半年
  • 建言点赞
  • 一周
  • 一月
  • 半年
  • 图片新闻

    友情链接
  • 186导航
  • 红旗文稿
  • 人大经济论坛
  • 光明网
  • 宣讲家网
  • 三沙新闻网
  • 西征网
  • 四月网
  • 法律知识大全
  • 法律法规文库
  • 最高人民法院
  • 最高人民检察院
  • 中央纪委监察部
  • 共产党新闻网
  • 新华网
  • 央视网
  • 中国政府网
  • 中国新闻网
  • 全国政协网
  • 全国社科办
  • 全国人大网
  • 中国军网
  • 中国社会科学网
  • 人民日报
  • 求是理论网
  • 人民网
  • 备案/许可证编号:京ICP备15015626号-1 昆仑策咨询服务(北京)有限公司版权所有 举报邮箱:[email protected]