在移動互聯(lián)網的發(fā)展大潮中,,無線局域網(WLAN)因其技術優(yōu)勢而受到電信運營商的青睞,,“3G +WLAN”正成為移動互聯(lián)網標準的建網方案。目前運營商推廣,、建設無線局域網的技術設備主要基于WiFi標準,。這不僅在安全方面埋下隱患,,也對我國自主研發(fā)的無線局域網標準WAPI形成擠壓,蠶食國內相關產業(yè)主導權,。
產業(yè)規(guī)模預計達數百億元
今年以來,,三大電信運營商相繼啟動大規(guī)模的無線局域網設備采購和建設部署,掀起建設無線局域網的熱潮,。
這一熱潮掀起的背景是,,隨著3G智能終端與運營商業(yè)務的快速發(fā)展,,移動數據流量呈現(xiàn)爆發(fā)式增長,給3G網絡帶來了前所未有的數據傳輸壓力,。由于大部分移動數據業(yè)務量主要是在家庭、商店,、機場等環(huán)境產生,,而無線局域網主要針對室內環(huán)境而設計,可以承受相當高的數據吞吐量,,所以無線局域網恰恰能夠滿足室內移動數據業(yè)務的需求,。
這樣,3G網絡在室外區(qū)域為用戶提供廣覆蓋,、高移動性,、高服務質量的業(yè)務;無線局域網則在室內區(qū)域為用戶提供低成本,、高吞吐的寬帶無線接入業(yè)務,,為3G業(yè)務提供補充。“3G +WLAN”因此成為國內外運營商紛紛采用的,、標準的移動互聯(lián)網建網方案,。
今年5月10日,中國電信宣布啟動“無線中國”戰(zhàn)略,,計劃到2012年在全國布置100萬個WiFi熱點,。隨后,中國移動稱,,今年計劃投資100億元用于WiFi業(yè)務,,在未來3年內將建成100萬個WiFi熱點。中國聯(lián)通也宣布加大WiFi建設力度,,力爭今年年底覆蓋4萬棟建筑物,,并正在進行新一輪的無線局域網設備招標。
目前無線局域網建設力度已超出預期,,業(yè)內人士將2011年視為“WLAN元年”,。相關機構預測,中國無線局域網整體投資規(guī)模將從2011年的100億元上升至2013年的400億元,。
據了解,,運營商目前所建設的無線局域網主要基于WiFi技術標準。“WiFi 現(xiàn)在是無線局域網的主流技術,,其產業(yè)鏈比較完整,、芯片成本較低、效率也較高,,在國際上應用得比較普遍,。”工業(yè)和信息化部電信研究院通信標準所網絡與信息安全中心主任魏亮表示,。
安全隱患不容小視
然而,運營商大規(guī)模建設無線局域網所使用的WiFi技術,,其安全性卻一直存在爭議,。隨著無線局域網應用范圍的擴大,人們對WiFi安全性的擔憂正在不斷被證實,。
今年1月,,一位德國科隆的計算機安全顧問Thomas Roth稱,他編寫了一款可以攻破WiFi網絡的軟件,。對于在WiFi網絡上傳送的數據采用常用的加密口令,,并不足以阻止入侵者攻破他們的網絡。
而一度在國內市場流行的蹭網卡,,其實質也是利用WiFi在安全上的漏洞而竊取用戶的上網賬號和密碼,。互聯(lián)網上流傳著大量如何破解WiFi的信息,,在百度上搜索“WiFi破解”,,可以搜到高達200多萬條相關信息,“WiFi 密碼破解軟件”,、“WiFi密碼破解教程”等隨處可見,。業(yè)內人士表示,出現(xiàn)這種現(xiàn)象是因為無線局域網相對來說容易破解,。
上網賬號被破解只是WiFi安全問題的一個方面,,用戶個人信息被泄露則是更具有危險性的安全問題。“用戶通過WiFi傳輸的信息被記錄,、被截獲,、被監(jiān)聽,諸如郵箱,、銀行卡等網絡賬號密碼被盜取,,這些都是有可能發(fā)生的。”魏亮說,。
國外媒體近日報道,,微軟在一個在線數據庫中記錄了大量WiFi設備的介質訪問控制(MAC)地址和位置,包括手機以及筆記本電腦地址在內的數據,,因為沒有妥善保存而導致所有人均可訪問,。隨后,微軟立即宣稱已限制WiFi位置數據庫訪問,。
而在去年5月,,谷歌公司承認在過去4年里一直在利用“街景”(StreetView )技術收集公共WiFi網絡上的個人在線活動信息。因為這一問題,谷歌被澳大利亞,、德國等多國政府調查,。
目前常見的WiFi安全技術主要有3種 ,即WEP,、TKIP以及WPA2,。這些技術都是通過加密手段,防止無線信號被人截取,。
業(yè)內人士稱,,這3種安全機制雖屢經修補,但都沒有從根本上解決安全問題,。即使是現(xiàn)階段宣稱“最安全”的WPA2,本身仍存在“接入點(基站)缺乏獨立身份,、接入點和后臺網絡設備需安全通道支撐,、協(xié)議設計不完備”等問題。
標準背后是產業(yè)話語權和主導權
有預計稱,,未來80%的用戶將通過無線局域網上網,,遠超有線互聯(lián)網或3G。運營商大規(guī)模推廣WiFi技術,,一方面導致終端用戶的信息安全可能難以得到保證,,另一方面也意味著我國可能失去相關產業(yè)的話語權和主導權。
“WiFi不安全的根源在于標準上的缺陷,,國際標準安全協(xié)議方面仍存在漏洞,。解決問題的關鍵在于修改和完善不安全的標準。”WAPI聯(lián)盟副秘書長張璐璐表示,,“我們應當系統(tǒng)性地糾正國際標準中的安全缺陷,,支持比IEEE 802.11i系列更安全的無線局域網技術成為國際標準,并使用戶在技術創(chuàng)新和發(fā)展中獲益,。”
從產業(yè)發(fā)展的角度而言,,技術標準是信息通信技術領域的必爭之地。因為要實現(xiàn)互聯(lián)互通,,統(tǒng)一的標準非常重要,。在標準之下往往部署有專利,如果自身技術路線能夠成為標準,,將具有巨大的產業(yè)支配力,。
業(yè)內人士指出,WiFi相關核心技術專利掌握在以英特爾公司為代表的國外IT業(yè)巨頭手中,,而使用WiFi相關技術的無線局域網,,意味著國內企業(yè)可能需要向這些掌握相關技術專利的國際巨頭繳納高昂的專利使用費,這也為我國建設無線局域網留下了知識產權方面的隱憂。“專利權掌握在別人手里,,即使現(xiàn)在說不交使用費,,到時讓你交的時候你還是得交。”一位專家說,。
業(yè)內人士稱,,我國產業(yè)界應該充分認識到使自身研發(fā)技術成為標準的重要性。如果不投入精力研發(fā)完善自身技術,,不掌握核心標準和技術,,只能處于產業(yè)鏈的低端,永遠掙一點微薄的加工費,。
電信專家黨梅梅表示:“現(xiàn)在IT業(yè)很多底層技術都掌握在國外廠商手里,,這在電信行業(yè)也比較普遍。從根本上說,,還是要靠國家支持產業(yè)的自主創(chuàng)新來解決問題,。我們只能慢慢縮短跟國外的差距。”