中国安全技术超过Wi-Fi,遭美方阻牢难推进,谁来保护我们隐私?

最近,又有企业发生了用户隐私泄露。事情的经过是,在全球11个国家拥有41家酒店的凯悦集团,因支付系统被黑客入侵,导致大量数据外泄,泄露的信息包括住客支付卡姓名、卡号、到期日期和验证码。

中国安全技术超过Wi-Fi,遭美方阻牢难推进,谁来保护我们隐私?

但除了酒店支付系统泄露用户隐私,引发信息安全外,与我们日常工作、生活息息相关的Wi-Fi,也是一个重要的安全隐患。大家或许还记得2015年、2016年连续两届央视315晚会上,对Wi-Fi所引发的问题进行了曝光和警示。黑客利用Wi-Fi在技术体制上的认证缺陷,当用户的手机加入了他设置的热点后,用户的打车、订餐、购物等信息都到了他们手里,各种隐私信息因此而暴露,而用户自己还蒙在鼓中毫无察觉。

随着时长推移,无线接入点的应用越来越普及,Wi-Fi的安全问题也就随之愈加突出,Wi-Fi联盟被迫采用了新的安全机制,用WPA和WPA2代替了WEP,采用802.1x来实现无线局域网的鉴别和访问控制。虽然有所发展,但其安全架构实质还是二元鉴别架构,危险模式并没有得到解除。Wi-Fi这种在链路层出的问题,终归要在链路层去解决,而不仅仅靠上层的修补。

中国安全技术超过Wi-Fi,遭美方阻牢难推进,谁来保护我们隐私?

国内的西电捷通公司,早在2000年就注意到Wi-Fi所基于的协议有安全隐患,同时意识到宽带无线接入技术将大行其道,因此有针对性的发明了一个新的网络安全协议WAPI,这个协议采用了独创的三元对等架构,实现了终端与接入点之点的双向身份鉴别,让“合法用户访问合法网络”。

对于WAPI来说,其安全特性瞄准的就是Wi-Fi的身份认证缺陷,因为Wi-Fi的合法用户会访问到不合法网络,而WAPI就没有这个隐患,不仅网络可以验证用户的合法性,而用户也可以验证网络的合法性,这种双向认证确保了无线网络的可管可控。

尽管中国企业研发出更先进的网络安全协议,但美国主导研发的Wi-Fi技术标准,却有着重要的先发优势,这意味着一旦被推广起来,即使发现了严重问题,但行业已经被它绑架,也就很难改弦更张了。所以美国政府一方面在全球范围内强力推广Wi-Fi,另一方面,阻挠抵制欧洲和中国的同类技术,等全球市场都被其占领后再放手,竞争者们就难于扭转局面了。

中国安全技术超过Wi-Fi,遭美方阻牢难推进,谁来保护我们隐私?

从以往的历史经验看,美国对产品和技术的态度是非常不同的,它对技术附加值低的工业化产品不设壁垒,衣服玩具之类主要靠进口,但对技术附加值高的信息企业就开始阻挠了,对中国电信企业可谓是严防死守。WAPI标准其实很小,但却打破了美国在无线接入领域的高度垄断,触动了美国以英特尔为代表的垄断势力的核心利益,美国政府完全掌控且可以充分利用Wi-Fi的认证漏洞,而在中国研发的WAPI的双向认证面前将无计可施,一旦WAPI技术在全球得以推广,将堵塞美国在无线局域网中窃取他国机密的通路,这就是他们如此拼命抵制的原因。所以美国三位内阁部长曾致信我国政府,并连续在中美贸易谈判中施压,要求中国放弃WAPI标准。

中国安全技术超过Wi-Fi,遭美方阻牢难推进,谁来保护我们隐私?

总得来看,WAPI属于构成网络的基础连接层安全技术,这是中国人创造的技术路线,如现实中的很多安全技术一样,安全技术通常并不直接产生经济价值,但却关系到行业发展的主导权,但往往由于处于行业体系的下端而不被我们关注,其实底层科技对行业的影响力是最深远的,这才是我们最应该支持的创新。

发表评论

您的电子邮箱地址不会被公开。

此站点使用Akismet来减少垃圾评论。了解我们如何处理您的评论数据