WAPI基礎(chǔ)架構(gòu)——虎符TePA成為我國第一個(gè)在信息安
WAPI產(chǎn)業(yè)聯(lián)盟宣布,虎符TePA獲國際標(biāo)準(zhǔn)化組織ISO/IEC正式批準(zhǔn)發(fā)布,這是我國在信息安全基礎(chǔ)共性技術(shù)領(lǐng)域提交并獲通過的第一個(gè)國際標(biāo)準(zhǔn),也是過去十年里,全球范圍內(nèi)在實(shí)體鑒別-非對稱機(jī)制領(lǐng)域推出的唯一新技術(shù)標(biāo)準(zhǔn)。
TePA三元對等鑒別,是一種引入在線可信第三方的實(shí)體鑒別機(jī)制,中文簡稱虎符,是我國科技人員自主創(chuàng)新的一種信息安全領(lǐng)域普適性實(shí)體鑒別方法。
據(jù)WAPI產(chǎn)業(yè)聯(lián)盟介紹,虎符TePA提出的五次傳遞和調(diào)用可信第三方的機(jī)制,適用于實(shí)體間的雙向身份鑒別,可用于訪問控制、身份認(rèn)證、數(shù)字簽名、可信計(jì)算等安全系統(tǒng)中,對“實(shí)現(xiàn)諸如‘合法終端訪問合法網(wǎng)絡(luò)’的通信和網(wǎng)絡(luò)安全,防止‘信息未經(jīng)授權(quán)使用、誤用’”等信息安全問題起到支撐作用。
6年晉級(jí)國際標(biāo)準(zhǔn)之路
自2004年起,我國分別在ISO/IEC JTC1/SC27(國際標(biāo)準(zhǔn)化組織/國際電工委員會(huì) 第一聯(lián)合技術(shù)委員會(huì)/第27分技術(shù)委員會(huì))和SC6(第6分技術(shù)委員會(huì))開展了WAPI基礎(chǔ)架構(gòu)——虎符TePA和無線局域網(wǎng)WAPI安全協(xié)議兩個(gè)層面的國際標(biāo)準(zhǔn)推進(jìn)。
6年來,在我國西安西電捷通無線網(wǎng)絡(luò)通信股份有限公司、中國電子技術(shù)標(biāo)準(zhǔn)化研究所、國家商用密碼檢測中心、國家無線電監(jiān)測中心等在內(nèi)的寬帶無線 IP標(biāo)準(zhǔn)工作組和WAPI產(chǎn)業(yè)聯(lián)盟的幾十家成員通力合作下,在國內(nèi)外多位業(yè)界專家、院士積極指導(dǎo)下,歷經(jīng)30余次國際標(biāo)準(zhǔn)會(huì)議,虎符TePA和無線局域網(wǎng) WAPI安全協(xié)議的國際標(biāo)準(zhǔn)推進(jìn)方獲得了今天的重大進(jìn)展,其中:2010年4月13日,國際標(biāo)準(zhǔn)化組織ISO/IEC中央秘書處宣布虎符TePA全票通過最終國際標(biāo)準(zhǔn)階段投票;2010年6月1日,虎符TePA被正式批準(zhǔn)發(fā)布成為國際標(biāo)準(zhǔn)。2009年6月SC6日本東京會(huì)議中,WAPI獲得了與會(huì)代表一致同意以獨(dú)立文本形式開展國際標(biāo)準(zhǔn)推進(jìn)工作;2010年1月,WAPI順利通過了NP(新工作項(xiàng)目提案)階段投票,正式成為國際標(biāo)準(zhǔn)立項(xiàng)項(xiàng)目;后續(xù)將按照國際標(biāo)準(zhǔn)化流程推進(jìn)。
“虎符TePA全票通過成為正式國際標(biāo)準(zhǔn),再次證明了全球?qū)W(wǎng)絡(luò)通信安全的迫切需要?!盬API產(chǎn)業(yè)聯(lián)盟副秘書長張璐璐表示。
Wi-Fi安全問題引發(fā)關(guān)注
隨著全球頻發(fā)的“Wi-Fi蹭網(wǎng)”現(xiàn)象,保障無線網(wǎng)絡(luò)安全已上升到各國國家戰(zhàn)略層面,美國、英國、德國、新加坡等多個(gè)國家已相繼頒布多個(gè)無線局域網(wǎng)安全方面的法律法規(guī),但至今為止收效甚微,無線網(wǎng)絡(luò)違法侵權(quán)案件仍屢屢爆發(fā),這讓國內(nèi)外產(chǎn)業(yè)布局者和投資者越來越重視如何搭建安全、可運(yùn)營、可管理的新一代寬帶無線網(wǎng)絡(luò)架構(gòu)。
而在無線局域網(wǎng)領(lǐng)域?qū)覍倚Q“安全”的Wi-Fi有關(guān)標(biāo)準(zhǔn),雖歷經(jīng)多次“修補(bǔ)升級(jí)”,仍存在嚴(yán)重安全問題。為此,在2006年3月Wi-Fi安全(WPA2)國際標(biāo)準(zhǔn)投票中,中國國家成員體以充分的技術(shù)理由投了反對票,并明確強(qiáng)調(diào):由于Wi-Fi仍未能解決其安全問題,即便最后成為 ISO/IEC國際標(biāo)準(zhǔn),按照ISO和WTO/TBT等國際慣例,中國也將不會(huì)采用。中國國家成員體對此也多次指出“Wi-Fi對商業(yè)利益的訴求顯然超越了對無線安全問題本身和公眾安全利益的關(guān)心”這一令人不安的現(xiàn)狀。
虎符TePA國內(nèi)已開始適應(yīng)性應(yīng)用
基于市場的需要,虎符TePA已率先在中國無線局域網(wǎng)領(lǐng)域展開適應(yīng)性應(yīng)用。
據(jù)寬帶無線IP標(biāo)準(zhǔn)工作組秘書長黃振海介紹:“在國際安全技術(shù)標(biāo)準(zhǔn)體系中,實(shí)體鑒別系列技術(shù)是最為基礎(chǔ)和重要的共性技術(shù),虎符TePA安全架構(gòu)在網(wǎng)絡(luò)通信、移動(dòng)通信的安全可信接入,以及身份管理、實(shí)名制等諸多領(lǐng)域有著廣闊的應(yīng)用前景?!?/P>
目前,虎符TePA技術(shù)已在一些領(lǐng)域開始應(yīng)用,如無線局域網(wǎng)鑒別與保密基礎(chǔ)結(jié)構(gòu)WAPI,就是虎符TePA應(yīng)用在無線通信領(lǐng)域的第一個(gè)實(shí)例,它能有效阻止不符合要求的終端訪問網(wǎng)絡(luò),也能避免終端接入不符合要求的網(wǎng)絡(luò)。
“我們希望以WAPI為突破口,幫助國際方面逐步摸索出更加安全、可運(yùn)營、可管理的無線網(wǎng)絡(luò)建設(shè)和應(yīng)用經(jīng)驗(yàn)。在當(dāng)前市場化、商用化、國際化的推進(jìn)過程中,WAPI的先進(jìn)性、合理性與必要性正被日益驗(yàn)證。”張璐璐說。
經(jīng)過6年的產(chǎn)業(yè)化實(shí)踐,以WAPI為安全技術(shù)構(gòu)建無線局域網(wǎng),正逐步成為越來越多的國家和市場建設(shè)公眾基礎(chǔ)無線網(wǎng)絡(luò)的首選。WAPI安全的無線局域網(wǎng)所蘊(yùn)含的 “可運(yùn)營、可管理、易操作”等優(yōu)勢,已被中國移動(dòng)、中國電信、中國聯(lián)通這三家我國最具代表性和專業(yè)能力的運(yùn)營商積極挖掘并推廣應(yīng)用,中國運(yùn)營商對WAPI 的選擇也進(jìn)一步促進(jìn)了其他國家,以及有關(guān)行業(yè)市場和消費(fèi)者的關(guān)注。隨著產(chǎn)業(yè)鏈厚度的不斷積累和打造,WAPI國際化合作正日趨緊密,越來越多的知名廠商不斷加入到WAPI產(chǎn)業(yè)中來,并紛紛推出多種商用產(chǎn)品,已有100多家國內(nèi)外廠商發(fā)布了千余款WAPI產(chǎn)品——WAPI正進(jìn)入商用化高速發(fā)展期。
目前,在產(chǎn)業(yè)界的共同努力下,虎符TePA正在我國物聯(lián)網(wǎng)、無線城市、三網(wǎng)融合等領(lǐng)域的安全可控方面發(fā)揮積極作用。寬帶無線IP標(biāo)準(zhǔn)工作組和 WAPI產(chǎn)業(yè)聯(lián)盟也與業(yè)界一道,在全國信息安全標(biāo)準(zhǔn)化技術(shù)委員會(huì)、全國信息技術(shù)標(biāo)準(zhǔn)化技術(shù)委員會(huì)等有關(guān)機(jī)構(gòu)和工信部、國標(biāo)委、發(fā)改委等有關(guān)部委的指導(dǎo)下,以虎符TePA為基礎(chǔ),全力在ISO/IEC JTC1有關(guān)技術(shù)委員會(huì)內(nèi)分別開展WAPI安全協(xié)議、訪問控制機(jī)制、未來網(wǎng)絡(luò)安全、電子標(biāo)簽安全等國際標(biāo)準(zhǔn)提案和產(chǎn)業(yè)化推進(jìn)工作。
評(píng)論