媒体：中国须让无线网络安全标准在世界占一席之地

　　在近日举行的首届世界互联网大会上，网络安全问题引发广泛关注。对于在全球互联网规则制定方面缺少话语权的中国而言，安全问题尤为关键。参会专家认为，中国要由网络大国发展成网络强国，必须让自己的无线网络安全标准在世界上占有一席之地。

　　在移动互联网快速普及的年代，大众使用手机上网的频率大大增加。据中国互联网信息中心统计，今年上半年，我国使用移动终端上网的用户首次超过PC端。

　　然而，我们每天在公共场所接入的所谓免费Wi－Fi真的安全吗？

　　“免费Wi－Fi存在严重安全隐患。”中国宽带无线IP标准工作组秘书长黄振海说，由于Wi－Fi使用的安全技术固有的内在缺陷，用户身份凭证很容易被盗取和滥用，易被劫持、攻击、仿冒，因此出现了诸如蹭网卡、“伪无线网络”等种种利用网络安全漏洞实施网络犯罪的违法行为。除此之外，“用户发出的照片、邮件、网银密码等个人信息极有可能被黑客截获，用户的电脑、手机、平板电脑还有可能被无线入侵，造成更大损失。”黄振海说。

　　何为Wi－Fi？事实上，Wi－Fi既不是技术，更不是产品，它只是美国行业组织Wi－Fi联盟的名称和商标。人们口中所说的“Wi－Fi”其实是无线局域网(WLAN)。

　　“在Wi－Fi联盟和其成员厂商强大的宣传攻势下，不知不觉中运营商和用户都将WLAN称为Wi－Fi。”黄振海说。据他介绍，由于Wi－Fi联盟认定的无线局域网产品使用的是WEP、WPA2等有天然漏洞的安全机制，Wi－Fi已是“不安全上网”的代名词。

　　在Wi－Fi在全球获得推广应用之时，各国对其安全性一直颇有微词，美国也一直在尝试修改并增强其安全方面的结构，然而至今仍治标不治本。

　　黄振海介绍，其实针对无线上网的安全问题，中国早在2003年就提出了自己的无线局域网安全标准WAPI。相比美国Wi－Fi联盟的WEP、WPA2标准，WAPI在安全性上具有绝对优势，Wi－Fi使用单向认证模式，而WAPI则采用三元对等认证机制，安全性要高出很多。

　　“其实，现在所有的智能终端无线局域网硬件里，都已经内置了WAPI模块，世界互联网界对于中国WAPI将来的推广普遍看好。”黄振海说。

　　瑞士著名网络空间安全专家汉斯·鲁道夫·托蒙在世界互联网大会上表示，网络安全最关键的就是标准的制定和推行，在这方面中国为世界互联网界做出了杰出贡献，提出了一系列网络安全技术标准。中国的WAPI就是贡献之一。

　　WAPI安全系数高很多并且技术研发时间更早，为什么是Wi－Fi得以大行其道？说到底，中国在互联网标准领域话语权缺失是根本原因。

　　早在2003年底，中国主管部门就发布了关于无线局域网强制性国家标准实施的公告，但却在世界上引起了一场轩然大波。美国有关方面指责中国，认为中国制订的这一标准“不合时宜”，要求中国政府撤销这个决定。在2004年4月举行的中美商贸联委会上，在美方承诺支持WAPI成为国际标准等背景下，中国政府同意WAPI“延期强制实施”，这一安排又被美国刻意地解读为“无限期延期”。

　　“在中国将WAPI推向国际标准之时，遇到了一般人难以想象的压力，WAPI国际标准之路异常坎坷。”黄振海说。这期间，Wi－Fi却大行其道，一路攻城略地，抢占了中国市场。

　　此次，首届世界互联网大会以“互联互通，共享共治”为主题，向世界传达了中国发展和治理互联网的决心和信心。黄振海认为：“大会的召开，将有利加快中国在互联网应用和标准制定领域向世界推广的步伐，加强中国成为标准强国的自信心。”(记者 高亢)