󰅡收起

Yu1u Security Club

12
十月

网络安全协议的国家战争

作者: 雨路
分类: 深度资讯
发布时间: 2016-10-12 14:32

这是一场不为公众所知的持续八年多的中美暗战……

在家不能没网络,出门不能忘手机,移动互联网改变了社会形态和人们的生活方式,它在给我们带来了各种便捷的同时,也带来了新的安全威胁。现在时常会见到“一夜之间几十万血汗钱通过网络被盗光”的新闻,搞得我们提心吊胆,非常害怕这样的悲剧落在自己身上,虽然专家们给出了非常多的建议,却往往令我们无所适从。我们不禁要问:移动互联网最大的危险在哪里?政府为什么不动用国家力量弥补漏洞,反而要我们这些吃瓜群众去进行专业性的预防?

1、连续两年的央视315曝光

自从2014年开始,国内媒体就开始报道用户手机加入公共Wi-Fi热点后遭到经济损失的案件。

在2015年的315晚会上,央视曝光了免费公共Wi-Fi存在的诸多问题,并做了一个令人震惊的实验,主持人邀请现场观众加入节目设置的Wi-Fi热点后发自拍,然后观众的邮箱和密码都都被黑客得到了。

截图中的星号是为了保护隐私而做的遮蔽处理,在黑客那里都是完整的信息,最关键的是,这种隐私的泄露是在你毫无察觉的情况下发生的。

在2016年的315晚会上,央视再次曝光了Wi-Fi的危险性,女主持人谢颖颖在现场用手机订一个美甲服务,下单后男主持人陈伟鸿就通过后台黑客掌握了谢颖颖的信息,包括预约时间、下单留的地址、电话等内容。

节目组还对加入现场Wi-Fi的观众进行了实验,观众只是打开手机浏览了下常用的打车、订餐、购物等APP,其姓名、地址、身份证号、银行卡号就在大屏幕上显示了出来,打车行程路线和消费习惯也一览无疑,参与实验的现场观众感到非常不安,自己简直就是一个透明人。

央视315晚会连续两年对同一问题进行曝光和警示,已经充分说明了这个问题的严重性,但您是否意识到,其它所有的曝光都是“冤有头债有主”的,都会有明确的涉事商家,一旦被315晚会点名即使不垮掉也要脱层皮。而Wi-Fi安全问题已经非常罕见地连续曝光两年了,问题为什么迟迟得不到解决?涉事方是谁?国家为什么监控不力?

问题的答案一定会令你感到震惊,罪魁祸首就是我们已经离不开的Wi-Fi。

2Wi-Fi的安全缺陷

Wi-Fi是一个商业品牌,隶属于总部位于美国德州奥斯汀的Wi-Fi联盟,现在这个联盟的技术标准支持着上千种无线设备的互联,使用起来非常方便。但同时它也有一个先天的痼疾,那就是认证策略并不完善。

啥是认证呢?这是信息安全的术语。简单来说信息安全可分为两个方面,一是加密,二是认证,两者互为配合,不能相互替代。

加密很好理解,就是把明文变成密文,令截获了信息的坏人不知道啥意思。例如我俩打电话说个隐私,旁人可能会偷听,但如果我俩使用的是家乡土话,旁人即使每个音都听得很真切,但还是不知道我俩在说啥。

认证主要是指对身份的确认,如果有个人偷拿了你的电话,再刻意模仿你的声音,那我就可能上当了,因此我在说正事前会问你一句“上次咱俩吃饭喝的啥酒?”你回答对了我才相信是你,这就是身份认证。可见,加密针对的是通信内容本身,而身份认证核实的是通信双方。

当前的信息安全形势有个特点,那就是“加密强认证弱”,现代加密术的路线是把破解密码与数学难题等效起来,也就是说,除非你能解决某个全球公认的数学难题,否则你就不可能破解这个密码,这个技术路线使得加密本身很安全。

而对认证的设计就相对较弱了,对通信双方身份的合法性检验设计的也不够严密,Wi-Fi的技术体制就有这个痼疾,例如你家的无线路由器识别不出邻居的蹭网手机,你的手机也识别不出加入的是不是危险的热点,两个角度都有潜在的安全隐患。

央视315晚会请的黑客利用的就是Wi-Fi这种技术体制的认证缺陷,你的手机加入了他设置的热点后,你的打车、订餐、购物等信息都到了他们手里,各种隐私信息因此而暴露,而你还蒙在鼓中毫无察觉。

你可能会有疑惑,全世界都在广泛使用Wi-Fi,你有啥资格批评它的安全?其实,Wi-Fi的安全性差并不是我的观点,而是信息安全界的共识,早在2000年,英特尔公司安全架构师Walker就表达了这个观点。

英特尔在其主办的开发商论坛会场虽然也提供Wi-Fi无线连接,但同时警告与会者Wi-Fi并不安全,使用Wi-Fi过程中隐私得不到保证,英特尔不对其安全性提供担保。而且向与会者着重强调,在使用Wi-Fi期间不要将自己的硬盘或文件夹设置为共享,不要在电子邮件中涉及机密内容。

你可能会想,英特尔公司与Wi-Fi联盟是不是竞争对手啊?否则为什么这么黑它?这还真不是故意黑,而是Wi-Fi的确有很严重的安全问题,这是隐藏不住的,很多学者也揭露了Wi-Fi的安全性问题。

2001年1月,加州大学伯克利分校的研究者独立发表论文,描述了WEP的安全问题;2001年3月,马里兰大学计算机科学系的学者独立发现802.11标准中访问控制和认证机制上的若干问题;2001年5月,马里兰大学发现针对WEP和WEP2的新密码攻击与IV长度无关,并在奥兰多会议上提出这个发现;2001年6月,Tim Newsham发现协议算法的问题,并做了对截获的WEP业务进行的字典攻击;2001年8月,Scott Fluhrer等学者发现RC4密钥设置算法中的缺陷,这导致密钥可以被完全恢复;2002年2月,Arunesh Mishra和马里兰大学的Bill Arbaugh描述了协议的设计缺陷,它允许会话抢劫攻击。

自2000年Wi-Fi就被发现存在严重安全漏洞,后来美IEEE 802.11i工作组又提出IEEE 802.11i来弥补Wi-Fi存在的安全问题,但是由于太考虑和过去不安全的产品和设施兼容,只是换了细节,架构没有更新,所以其在安全架构上还存在问题,因此IEEE 802.11i也未能解决无线局域网的安全问题。

英特尔从一开始就非常清楚Wi-Fi的这些技术漏洞的严重性,但依然将Wi-Fi联盟作为了紧密的战略伙伴,并在全球范围内力推Wi-Fi。你可能要问,既然Wi-Fi有严重的安全问题,英特尔也心知肚明,那为什么还要极力推广它?

这源于美国高科技企业垄断利益联盟的传统,即使明知合作伙伴的技术有问题,那也会相互支持,捆绑在一起形成利益共同体。如果没有产业化,Wi-Fi联盟的技术标准就是一堆废纸,而英特尔把Wi-Fi技术标准固化到所有系列的CPU芯片中,Wi-Fi就搭上了英特尔CPU芯片的快车走向了全世界,并利用英特尔芯片全球霸主的地位得以迅速推广。

Wi-Fi搭英特尔CPU芯片的快车得以推广,当大家都离不开Wi-Fi时,英特尔CPU芯片又以与Wi-Fi配合度最好的特点,形成对其它CPU的竞争优势。美国高科技企业靠这招排挤欧洲和亚洲企业,形成事实标准后共同牟取全球垄断利益。

这就好比是小区门口卖早点的小贩,炸油条的、熬豆浆的、做豆腐脑的几家联合形成系列化的服务,其它单打独斗的小贩就很难做生意了。美国企业这样的做法对不对?从攫取垄断商业利益角度来看,这样做是最有效的。

那中国是啥情况呢?不同领域的优秀高科技公司国内也有不少,同样具备相互联手形成立体性竞争优势的潜力,但遗憾的是它们互相看不起,都热衷于跟国外企业抱团,这为什么呢?这是因为国人崇洋,总觉得外国人搞出来的东西就是好,中国人搞出来的不是不行。

其实国内专家对Wi-Fi的安全性分析也很多,但如果我引用国内专家观点的话,很多网友就会不信服,就会觉得国内专家是有意排斥美国,是糊弄老百姓的政治宣传。而我引用了一批美国专家批评Wi-Fi安全性的观点,他们就会觉得“连美国专家都说了,看来Wi-Fi的安全性还真是有问题啊”。

若仅仅是老百姓这样想也就罢了,关键是很多媒体也是这样,他们对国际科技动态一无所知,还总是拿着几十年前的陈旧观念装作一副洞察状,无端地吹捧国外科技唱衰国产科技,这非常令人气愤和无奈。

3、从WiMAX看城市公共Wi-Fi

现在国内很多城市都在大搞公共Wi-Fi,这其实是胡闹,除了前面分析过的安全隐患之外,更重要的是这种无线接入方式是短距离非移动式的,它根本就不适合大面积公共覆盖。

你肯定会疑惑我的态度为啥敢如此决断,就不怕被更牛的专家出来打脸吗?我还真不怕,因为这个问题在专业人士看来非常地明显。为了给外行网友讲清楚这个问题,那得从美国政府强推WiMAX说起。

大家都知道美国的信息科技先进,但也不是样样第一,它的计算机技术和产业是全球霸主,但通信技术和产业却总被欧洲克制,美国摩托罗拉扛不过欧洲的爱立信、西门子、诺基亚。

在制定手机3G标准的时代,欧洲提出的WCDMA标准比美国提出的CDMA2000标准更好,美国最大的电信运营商采用的就是欧洲WCDMA标准,而不是本国提出的标准。欧洲还有雄心壮志,打算在4G时代一统江湖,把美国挤出电信业的国际标准圈。

美国不甘心在电信领域的颓势,研究出了个WiMAX技术,并想依靠它来翻盘。啥是WiMAX呢?可以理解为信号更强的大Wi-Fi。WiMAX遵从的是802.16e协议,Wi-Fi遵从的是802.11协议,虽有不同但属同源。

美国的计算机产业强,WiMAX和Wi-Fi都是宽带计算机网络的延伸,然后在此基础上解决移动通信的问题,走的是“宽带通信移动化”的路子。

而欧洲与美国正好相反,它们是以基站为基础建设移动网络,然后逐渐提高带宽,走的是“移动通信宽带化”的路子。美国力推WiMAX的目的非常明显,就是想利用计算机产业的优势颠覆欧洲通信产业的优势,用“宽带通信移动化”的技术路线压倒“移动通信宽带化”的技术路线,从而夺取移动通信产业的主导权。

但是,美国在推广WiMAX时遇到了一个大难题,那就是没有频率,因为全球统一频率划分是由国际电信联盟负责的,而且必须申请成基础性的国际电信标准后才能得到全球频率。一个现实问题摆在美国面前,必须把WiMAX挤进3G国际电信标准,否则一切免谈。

而国际电信联盟曾公告全世界,3G标准提交的最终时间是1998年6月30日,而那时已经是2007年了,申报大门已经关闭了9年。但美国就是任性,愣是再次打开了国际电信联盟的大门,召开了专题会议,把WiMAX接纳为3G国际电信标准,并如愿地分配到了全球频率。不得不感慨美国的强权霸道,其它任何一个国家都没这样的能力。

长话短说,WiMAX横空问世,对外宣称是3.5G技术,有英特尔、IBM等巨头的力挺,有国际电信联盟的全套手续,一经面世就无法阻挡。我查了下文献,2007年左右WiMAX的研究论文呈爆发之势,那时谁还研究WCDMA啊,研究WiMAX才是王道,WiMAX改变世界的节奏华丽丽地开始了。

加拿大是一贯跟着美国跑的,北电闻风而动,将传统3G业务出售给阿尔卡特,孤注一掷地全面转向WiMAX。除中国大陆之外的亚洲成了WiMAX的试验田,日本、韩国、马来西亚、菲律宾等都部署了WiMAX。台湾更是一马当先,重重地押宝WiMAX,争先恐后地争WiMAX牌照,台湾的全球一动、威迈思电信、远传电信、大众电信、大同电信、威达超舜电讯等六家都抢到了WiMAX牌照,准备着大干一场。

但是欧洲和中国抵制WiMAX,2009年诺基亚的销售负责人曾公开批评WiMAX,把英特尔高管惹恼了,然后运营商作和事佬说合,或明或暗的斗争在进行着。中国当时虽然没有掌握太多技术话语权,但掌握着全球最大的电信市场,中国市场不接纳WiMAX。

峰回路转,变化万千,欧洲电信大佬都不出力,WiMAX的通信基础设备供不上去,使用体验也越来越差。澳大利亚最早部署WiMAX的运营商老总在国际会议上痛骂WiMAX,说室内覆盖在区区400米就不行了,时延高达1000毫秒,而他在去年的会议上还曾对WiMAX赞不绝口呢,国际风向变了。

2010年,WiMAX标准的最大支柱英特尔撑不住了,宣布解散WiMAX部门,这可是一记夺命的闷棍,WiMAX兵败如山倒了,当初孤注一掷转向WiMAX的加拿大北电破产了。马来西亚、菲律宾、韩国等亚洲国家纷纷再次调头。

全球最大的WiMAX服务提供商美国Clearwire公司的业务重心也由WiMAX转向了TD-LTE,2011年9月宣布与中国移动达成合作伙伴关系,共同推进基于TD-LTE标准的产品与设备开发。

最后说说台湾,台湾对WiMAX可是下了大注的,一开牌却傻了眼,原来手里抓的是瘪十,但产业结构都建立了,哪能说调头就调头啊?自2010年英特尔退出且WiMAX帝国开始崩塌后,台湾又独自在WiMAX上苦撑了两年。2012年一盘账,发现六家运营商的WiMAX用户还不到15万,还不及大陆的一个县。

台湾全球一动先撑不住了,要舍弃WiMAX投靠大陆主导的技术体制,但按台湾监管机构的规定,只有完成70%的覆盖时,才可申请技术体制转换,这可就把运营商整死了。台湾大哥大营运总经理赖弦五向政府呼吁:WiMAX已经是个错,政府赶紧主导转向把WiMAX频段让出来吧。

赖弦五的呼吁说到点上了,政府把最好的高端频率都分给WiMAX了,运营商想改道也不行,因为没有频率可以用,政府收回WiMAX频段重新分配是关键,台湾押错了宝,耽误了一个时代。

为什么美国力推的WiMAX遭到惨败,关键在于其技术体制有先天漏洞,它本质上就是个本地型计算机接入网,覆盖面小,过区切换不成熟,联网机制和计费也成问题。而导致WiMAX惨败的所有缺点,在Wi-Fi身上也都存在,Wi-Fi的安全隐患问题更突出,而且它的信号覆盖面也更小。

任何技术手段都会有独特的使用场合,Wi-Fi作为一款安全性不高的非移动式近距无线接入方式,非常适用于家庭使用,毕竟家庭的面积不大,而且接入的成员都是可信的。但它并不适合于大面积组网,WiMAX的惨痛教训已经证明了这一点。

有人一定会说,国外也有Wi-Fi覆盖全城的计划啊,例如谷歌在纽约搞的Wi-Fi覆盖全城项目。这就要跟各位说一个会令您吃惊的观点了,美国互联网企业类似的宏伟计划很多,例如发射几百颗低轨道卫星,为全球4.3亿上不了互联网的人们提供互联网信息服务的Outernet计划;SpaceX公司总裁马斯克的发射4000颗近地轨道卫星,向全球提供免费互联网的计划;FaceBook总裁扎克伯格的利用无人机向偏远地区提供互联网接入的计划……但这些都是商业宣传,技术实现上并不可行。

国外的Wi-Fi覆盖全城多是商业公司搞的推广性宣传,目的就是为了圈钱,像中国这样由官方组织大张其鼓搞全城Wi-Fi的绝无仅有。Wi-Fi不适合做大面积的公共覆盖,除了前面所述的安全性弱、覆盖面小、过区切换难、热点之间联网有问题之外,还有带宽不够的问题,例如机场和火车站的免费Wi-Fi的速率实在是令人难受,您肯定有过这样的体会,因为再大的资源也架不住太多人分享。

4、艰难的国际标准之路

中国改革开放后经济迅速发展,由于缺乏技术沉淀,兴起的是技术附加值较低的产品制造业,利润大头都让持有技术专利的欧美国家赚去了。

最近这十多年情况有了变化,中国科技突飞猛进,国际性的技术专利越来越多,中国的国际形象正在由“中国制造”向“中国创造”迈进。

技术专利可以分为两大类,一类是面向产品的,关注的是产品性能品质的改进,这类专利的数量很多;另一类是面向技术路线的,关注的是技术底层的规范问题,这类专利的数量很少,但却比产品专利重要的多,如果这种底层技术专利得到国际标准组织的认可,成为国际标准,那就会主导相关领域的发展方向。

标准非常重要,谁掌握了标准,谁就能站在行业的最高峰,谁就能引导技术的发展方向,尤其是互联网的协议标准更重要,它不仅与国民经济休息相关,甚至事关国家安全。

很多国人意识不到掌握标准的重要性,认为用美国的标准挺好啊,你们为什么总想着跟美国打仗后怎么办,为什么不能在基于和平发展的角度上去思考问题?我反问他们:欧洲没想着跟美国打仗,为什么美国提出一条标准,欧洲也相应提出一个,在全世界形成了美标和欧标并存的结果呢?GPS可以免费用啊,但欧洲为什么还要搞伽利略呢?欧洲现在本来就穷,还要各个国家凑出一大笔钱,欧洲老百姓为什么不反对呢?

这是因为欧洲老百姓更有见识,知道自主标准不仅事关国家安全,还深刻地影响着经济民生,如果不在产业链源头抓住标准,在技术标准领域跟跑太久,国民经济就会慢慢疲软了,甚至国民经济生活出了问题,本国政府连解决的能力都没有。

2010年1月13日,中国电信网络大范围故障告警,涉及全国绝大多数省份,原因是美国GPS升级,若超过72小时收不到GPS信号,中国电信的移动网络将全面瘫痪。为什么美国GPS卫星升级会给我国手机用户带来灾难性的影响?这是因为中国电信的3G网络采用的是美国CDMA2000标准,需要不间断的GPS精准授时才能正常运行,否则就会崩溃。

那我国的技术专利在国际标准里的表现又是个什么情况呢?ISO网站http://www.iso.org/iso/standards_development/patents/上可以查到ISO/IEC标准专利声明情况,截止2016年9月28日下载的专利声明数据情况已更新至2016年9月9日,合计2920条标准专利声明;其中来自美国的有1001项,来自日本的有720项,来自中国有26项。

来自中国的26项声明中有9项来自西电捷通,8项来自华为,其余9项分别来自不同公司,有2项为中国电子技术标准化研究院分别与华大电子、中兴长天合作专利声明。这些公司包括华大电子、中航工业成都飞机工业(集团)有限公司、成都西谷曙光数字技术有限公司、国民技术、上海秀派、深圳市中兴长天信息技术有限公司、西安电子科技大学。

美国对产品和技术的态度是非常不同的,它对技术附加值低的工业化产品不设壁垒,衣服玩具之类主要靠进口,但对技术附加值高的信息企业就开始阻挠了,对中国电信企业可谓是严防死守。总统和议会本来是有矛盾的,但在抵制中国电信企业的态度却非常一致,以莫须有的安全隐患为由阻止华为承揽美国的政府电信工程。

您肯定猜到我要讲美国阻挠中国制定国际标准的故事了,您猜的没错,为了把背景交代清楚,需要从前面提到的中国的26项国际标准专利声明说起,华为众所周知,但那个拿了9项位列全国第一的西电捷通是谁?为什么从来没有听说过?

西电捷通是个致力于研究开发网络安全协议技术的公司,公司虽然只有100多人,现已经有了600多项全球技术发明专利。与生产电视机和手机之类的公司不同,他们生产的产品就是技术本身,并通过技术转移来体现价值和盈利,所以他们研发的技术水准很高。

这家公司多次获得了联合国世界知识产权组织和中国政府联合颁发的专利发明金奖,在多个领域填补了国际标准的中国提案空白。提这家公司不是为了宣传,而是为了介绍事件背景,这种致力于技术创新的公司并不跟公众打交道,公众是否知道对他们来说无所谓,他们关注的是全球的技术专利授权机构和国际标准化组织。

西电捷通早在2000年就敏锐地注意到Wi-Fi所基于的协议有安全隐患,同时意识到宽带无线接入技术将大行其道,因此有针对性的发明了一个新的网络安全协议WAPI,这个协议采用了独创的三元对等架构,实现了终端与接入点之点的双向身份鉴别。技术细节就不讲了,核心就一句话,这个技术保证了“合法用户访问合法网络”。

这个安全特性瞄准的就是Wi-Fi的身份认证缺陷,因为Wi-Fi的合法用户会访问到不合法网络,而WAPI就没有这个隐患,不仅网络可以验证用户的合法性,而用户也可以验证网络的合法性,这种双向认证确保了无线网络的可管可控。

放在国际竞争的大层面来看,某个公司研究出一项新技术,这件事就像一根火柴棍那样的微不足道,但就是这根小小的火柴棍,却挑起了中美两个国家长达八年的斗争。在这八年中,美国的无赖与霸道,中国的无奈与坚持,一次次的正面交锋和暗战,堪比一场跌宕起伏扣人心弦的大片。

英特尔当时在力推“迅驰”,但其根本目的是为了打击真正的创新,并试图控制PC架构的所有组件,以后不断将低劣的技术强加给合作伙伴和用户。某些崇美的国人可能不高兴,你咋能这么诋毁这家伟大的公司呢?那我告诉他们,这段话不是我说的,而是AMD主席桑德斯说的。

英特尔作为龙头构建了垄断性利益集团,利益集团内的本国Wi-Fi即使有缺陷,那也会力推,利益集团外的中国WAPI即使更安全,那也会排斥,这就是残酷的真相。

西电捷通于2003完成了硬件部分和开发套件的设计。2004年7月,中国方面向国际标准化组织ISO/IEC提交了WAPI国际标准提案,令所有人都没有料到的是,在没有任何提前通知的情况下,美国国家标准学会居然于2004年9月单方面撤销了WAPI国际提案。

你可能不理解,我们争取的是国际标准,凭什么美国人说了算?这是因为美国话语权大,美国国家标准学会承担了ISO/IEC第一联合技术委员会(JTC1)的秘书处,ISO所有信息技术都在这里控制!好比是很有多户人家的大杂院,最霸道的那家把控着大门,别的住户进院还得看他的脸色。

中方当然不干了,又申诉又控告的,国际标准化组织终于答应搞个WAPI标准宣讲会了。中方专家精心筹划细心准备,打算在会议上据理力争,万万没想到的是,所有与WAPI有关的、在美国举行的ISO/IEC国际标准会议的中方参会专家,在办理签证时全部遭到美国政府的拒签,你没有想到吧,这种流氓手法美国政府也使得出来。

2011年6月,国际标准化组织(ISO/IEC)相关会议又在美国举行,按照国际标准流程,本次会议将是WAPI国际提案由工作组草案向前迈进的关键节点。你可能要问,为什么国际会议总在美国举行,这是因为人家实力强话语权大呗,这谁也没办法。

中方参会专家再次精心筹划细心准备,打算在会议上据理力争,你猜怎么着?参会人员在办理赴美签证时再次被拒签,致使中方只能撤销本次会议所对应的所有WAPI议题。

我们抗议交涉,美方表示会研究处理,等会议结束之后,美方给已经无法参会的中方参会人员发放了为期三个月的签证。

这才只是开始,美方利用IEEE组织中70%都是美国人的优势,对WAPI百般挑剔,那中方就把一篇篇自证清白的技术文档寄往美国,他们终于挑不出啥毛病了,这总该通过了吧?依然没有通过,他们把标准搁置起来不搭理我们了,我们催问,他们就说正在研究。

西电捷通的老总曹军后来在深圳的一次产业会议上慷慨激昂地讲述了这段屈辱憋气的历史,引来与会官员和国内同行的一致同情和唏嘘。当美国方面觉得正面PK胜算没把握时,就会各种阴招齐出,跟你在电视上见到的正义文明的形象完全不是一回事。美国有多个侧面,它在把控核心技术方面非常地执着,因为这是事关国家未来发展的源动力。

WAPI标准其实很小,但却打破了美国在无线接入领域的高度垄断,触动了美国以英特尔为代表的垄断势力的核心利益,他们指责中国是“技术民族主义”。除了对核心技术的垄断外,美国还有更重要的考虑,那就是全球网络监控。直到斯诺登曝光美国国家安全局通过美国标准与技术研究院在网络安全国际标准中植入漏洞的秘密了,美国政府大规模搞网络监控的真相才浮出水面。

美国政府大规模网络监控的本质就是互联网的武器化,这是一个长期且复杂的系统工程,其“超能力”源自对基础网络安全标准、技术和产业的渗透和控制能力。美国政府完全掌控且可以充分利用Wi-Fi的认证漏洞,而在中国研发的WAPI的双向认证面前将无计可施,一旦WAPI技术在全球得以推广,将堵塞美国在无线局域网中窃取他国机密的通路,这就是他们如此拼命抵制的原因。

有一些反美人士很热衷于阴谋论,我跟他们非常不同,首先我不反美,甚至认为美国的这些霸道做法是可以理解的,为了本国利益当然要耍点流氓。其次我很反对阴谋论,我对美国政府搞全球网络监控的指控是有充分证据的。

英国《卫报》和《纽约时报》等多家媒体报道过,斯诺登泄露的文档显示美国国家安全局全球网络监控项目BULLRUN便能够破解诸如HTTPS 、VoIP 、SSL和IPSec(VPN)等现存大多数网络安全协议,可以大规模解密从互联网主干网截获的海量数据以及BULLRUN项目启动之前截获的大量未解密历史数据。

在美国国家安全局的诸多监控项目中,Xkeyscore性能最为强大,只需要通过电子邮件地址就可以监控从贫民到总统在内的所有人。其强大的数据处理和分析能力,就是建立在BULLRUN破解互联网主流安全协议的能力基础上。

弱化和“毒化”安全协议标准在美国政府的全球监控项目中具有至关重要的意义,同时也是周期最长、成本最高的项目。斯诺登曝出的“棱镜”项目震惊世界,但其年预算也不过2000万美元,而没被曝出具体细节的美国国家安全局与科技公司联手操纵产业安全标准制定、并在标准实施中影响产品设计、植入后门的合作项目“SIGINT Enabling”,其年预算高达2.5亿美元。

很显然,美国政府无法掌控和利用WAPI,这就成了其眼中钉肉中刺,必须拔之而后快,美国三位内阁部长曾致信我国政府,并连续在中美贸易谈判中施压,要求中国放弃WAPI标准。

5、咬紧牙关百折不挠终获成功

即使遭到了重挫,中国也没有停下继续发展WAPI的脚步,由发改委牵头的WAPI部际联系会议在2005年起相继召开,为WAPI吹响了继续进军的军号。2006年1月9日,国家密码管理局公布了无线局域网国家标准WAPI的加密算法,使得国外厂商也可自由获取使用。2006年3月7日,WAPI产业联盟揭牌成立。2008年WAPI在北京奥运会上成功应用。

2009年在国际标准化组织的东京会议上,WAPI获得英、法等十多个与会国家成员体一致同意,以独立文本形式推进为国际标准。2010年6月,西电捷通公司的TePA三元对等鉴别(WAPI使用的核心架构技术)全票通过正式成为国际标准,这是我国在信息安全领域的第一个国际标准,也是全球范围内非对称实体鉴别领域过去十余年内的唯一新技术,它的双向身份鉴别可确保无线接入的安全,可以彻底地解决Wi-Fi的先天性认证漏洞。当年李克强总理视察宽带无线IP标准工作组时,秘书处将这部我国在信息安全基础性技术领域的第一项国家标准文本作为礼物送给了他,李克强总理很欣慰,当即表示要把标准摆在自己办公室里。

WAPI核心技术专利在美申请授权也在同步努力,光出动技术专家看来是不行了,那就提高人员档次。在第21届中美商贸联委会,WAPI核心技术专利在美申请授权受阻问题成为议题,那个会议是由时任副总理王岐山和美国商务部长骆家辉、贸易代表柯克共同主持的。美方表示“将加快西电捷通专利申请的审批程序”。

第22届中美商贸联委会由时任副总理王岐山与美国商务部部长布赖森、贸易代表柯克共同主持。美方承诺“将于2011年11月底就西电捷通的专利申请做出决定”。

第23届中美商贸联委会由时任副总理王岐山与美国商务部代理部长布兰克、贸易代表柯克共同主持。美方表示“将依据美国法律公平、平等地对待西电捷通在美申请专利。美方确认,依照新启用的程序,将优先审理被要求进一步审查的申请”。

第24届中美商贸联委会由汪洋副总理与美国商务部长普里茨克、贸易代表弗罗曼共同主持。美方表示“美国专利商标局于2013年10月24日通知中方,西电捷通提出的无线局域网安全标准WAPI的核心专利在美国获得授权”。

写到这里,我是百感交集,为了争取一个通常三年左右就可以有结案结论的美国专利授权,整整熬了中国八年多,甚至成为了四届总理议题,中国的网络安全基础技术创新之路曲折艰难远超国人想象。

很多了解内情的国内专家很痛恨美国的霸道,但我站在美国的立场上换位思考,却非常理解他们的做法,在不事关全局的小事方面,美国表现得非常大度,公平正义和谦逊表现得很好,但在事关国家未来发展源动力的技术标准方面,那就卸下面具赤膊上阵打地躺拳,一点脸面也不要了。

争取网络安全协议的国际标准,这件事放在任何一个国家,本国媒体都会是赞扬鼓劲的,唯独中国的某些媒体却很乐意唱衰。这些媒体记者对技术一窍不通,对科技领域的中美交锋也一无所知,但他们的“美国技术就是先进,中国技术都是抄的”的陈旧偏见根深蒂固,经常撰文对国产标准冷嘲热讽,显得很有见识的样子,蒙蔽了不少老百姓。

让我们回顾下中国这些年的发展历程吧,改革开发后首先搞的是产品,中国靠着劳动力成本低和人口巨大的优势,迅速成为了世界工厂,中国产品风靡全球,但由于没有技术专利,利润大都让外国赚去了,这个阶段的时代特征是“中国制造”。

现在的阶段已经大为不同,现在拼的是技术领先,而传统的产品制造业则向越南、印度、菲律宾转移,把这些国名的首字母连起来,有人戏称它们是当前产品制造业的VIP国家。而中国正在进步到技术领先国家行列,当前的时代特征是“中国创造”。

“中国创造”的源动力来自于技术创新,特别是底层技术路线的原始创新,来自于对国际标准的争取和把控。技术创新和国际标准之争,就是国家发展源动力之争,就是国家命运之争,就是未来世界领导权之争,中美的惨烈斗争才刚刚开始,未来的交锋还将更加惊心动魄。

后记:这篇文章是我的精心之作,前后准备了几个月,查阅了大量文献,核实了所有事件的时间和内容。此文已不仅仅是篇传播知识的科普文,而更是一位支持国产科技盼望国家强大的科教工作者的心声,我相信也是很多人的心声。

此文我放弃版权,请您在各种媒介转发,让更多国人了解国际标准的事,了解就是支持,谢谢大家!

本文出自 Yu1u Security Club ,转载时请注明出处及相应链接。

本文永久链接: https://www.yu1u.org/post/269.html

发表评论

电子邮件地址不会被公开。 必填项已用*标注