本篇文章5368字,读完约13分钟

监控对象可以是美国境外使用这些服务提供商的任何客户,也可以是与外国人交流的美国公民。监测结果的应用之一是总统每日简报

棱镜事件为我国敲响了警钟!

美国煞费苦心窃取中国情报。长期以来,美国情报机构为中国形成了一个“360度无死角”的网络检测系统。从战略武器、军事基地到常规军事演习,中国的各级“军事机密”都受到美国情报系统的监控。

特别是最近,Prism Gate披露,过去15年来,它一直从事网络攻击,入侵中国的计算机和通信系统,破解密码和安全防火墙,获取和复制目标信息。大量网络设备和通信设备销往中国;参与了中国几乎所有大型网络项目的建设,包括163网、169网、中国金融骨干网、中国教育科研网,涉及政府、海关、邮政、金融、铁路、民航、医疗、军队、公安等重点部门的网络建设,以及中国电信、中国联通、中国移动等电信运营商的网络基础设施建设。通过使用部署在中国的这些网络设备和通信设备来保留“后门”以及控制和监控恶意软件的能力,可以从互联网主干网的中枢收集元数据;如果有必要,它还可以对我们的国家进行致命的打击。

李进良:防范棱镜监控要把WAPI用起来

“棱镜门”事件为我国敲响了警钟!它不仅对国家安全和企业造成严重危害,而且使每个上网的人都笼罩在一个无形的网里,就像皇帝穿着皇帝的新衣,光秃秃的,令人震惊!是时候让我们的政府以及所有运营商和服务提供商进行反思了。为什么中国电信网络和互联网的安全如此脆弱,以至于我们可以让美国肆无忌惮地入侵我们的网络和手机系统?“棱镜门”启示我们不要忘记百年屈辱的历史。如果我们落后了,我们将会被打败并受制于别人。中国人民在八年抗日战争中所遭受的苦难历历在目,历历在目。我到底该怎么办?为了今世后代的幸福,我们绝不能粗心大意,更别说破门而入了。我们必须学会自力更生,采取有效措施。建立国家自主创新保障网络迫在眉睫。我们必须建立这个网络围栏,以确保信息安全,让全国人民都能感到安全!但是,必须深刻认识到,网络安全、信息安全和国家安全是密切相关的,涉及到技术、经济、法律法规和国防等方面。这是一个庞大的系统工程,非常复杂,不可能一蹴而就。但我认为有两件事国家可以立即采取行动:

李进良:防范棱镜监控要把WAPI用起来

首先,4g应该使用td-lte来统一中国,从而在中国建立一个安全的移动网络(单独发布);

第二,wi-fi应该被wapi所取代,在中国建立一个安全的无线局域网。目前,中国三大运营商积极建设的无线局域网热点总数已达524万个,已经达到相当大的规模。不幸的是,尽管它们中的大多数都具有wapi(中国的无线局域网安全标准)功能,但它们都是根据wi-fi(美国的无线局域网标准)来推广和应用的。本文将具体讨论以下内容。

无线网络的网络安全不容忽视

无线局域网中的数据是通过无线电传播的,并且数据发送器覆盖区域内的所有无线局域网终端设备都可以接收这些无线电波,因此不能通过保护像有线网络这样的通信线路来保护通信安全。

由于无线通信的特殊辐射特性,无线空之间传播通道的开放性会导致许多不安全因素,包括虚假攻击、网络欺骗、信息窃取等,这将极大地威胁网络运行和通信信息的安全。有必要采取一系列安全措施来防止信息被除预期接收者之外的其他人轻易截获,并防止对服务的欺诈性访问。

对于wi-fi来说,自其诞生以来,其灵活性和便利性的优势与安全漏洞的阴影并存。安全问题在国内外普遍存在,并引发许多安全纠纷。Wi-fi标准采用了wep、wpa、wpa 2、802.1x、802.11i等。试图确保wi-fi的安全性,但wep及其后续的改进方案暴露了其严重的安全漏洞。此外,破解wi-fi安全标准的黑客工具非常成熟,普通用户也很容易使用。它们可以在15分钟内被打破,并且已经被广泛证明是不安全的。

李进良:防范棱镜监控要把WAPI用起来

wapi的起源

无线局域网认证和隐私基础设施(wapi)是中国无线网络通信领域第一个拥有知识产权和自主创新的安全接入技术。与ieee-led 802.11i安全技术(俗称wi-fi)相比,wapi在协议安全和安全管理方面具有明显的优势。为了保护中国无线网络的根本利益和国家信息安全不受侵犯,从市场和行业需求出发,wapi技术于2003年首次被中国无线局域网国家标准gb15629.11和gb15629.1102采用。同时,根据中国商用密码管理的相关要求,将wapi安全协议与中国政府分配的密码算法相结合,形成无线局域网

李进良:防范棱镜监控要把WAPI用起来

2003年底,中国主管部门发布了关于实施无线局域网强制性国家标准的公告。公告指出,从2004年2月1日起,禁止进口、生产和销售不符合强制性国家标准的无线局域网产品。对于在2003年12月1日之前进口或生产并签订有效合同的无线局域网产品,进口、生产和销售日期延长至2004年6月1日

显然,中国颁布实施无线局域网国家安全标准是合理的,符合wto相关协议,为无线局域网在中国的健康发展提供了强有力的安全保障。但这一事件在世界上引起了轩然大波。首先,wi-fi的一个核心成员和一个无线局域网芯片制造商明确表示他们反对这个标准;然后,无线网络联盟的主席威胁停止向中国出售无线网络芯片;后来,美国政府高级官员甚至发表讲话,说中国政府制定的标准“过时”,要求中国政府重新考虑这一决定,等等。

李进良:防范棱镜监控要把WAPI用起来

不幸的是,在2004年4月举行的中美商贸联委会上,由于美国政府的压力,我国政府同意推迟wapi的实施,以平衡各方利益,但美国网站出于不可告人的动机无限期地改变了其实施。“无限期”一词大大挫伤了国内企业自主创新的信心,导致产业化乏力,应用进展缓慢。3c认证消亡,wapi行业整体沉默,人气低迷。

2004年标准延期后,在国务院的安排下,国务院参事办公室经过半年的全国wapi专项调研,给予了高度肯定:“wapi是中国科技创新在世界上具有重大意义和影响的标志性事件。”之后,在2005年,成立了由前信息产业部和国家发展和改革委员会组成的八个部委的部际联席会议机制,讨论促进wapi,并在2005年11月,分别举行了八个部委的两次部际会议,形成了“继续颁布wapi升级标准(仍然是强制性的),并紧急通知世贸组织/技术性贸易壁垒;政府采购先行,引导电信运营使用;建立wapi产业联盟,发展产业;国家发展改革委和信息产业部设立专项资金支持;国家密码管理局已经公布了sms4密码算法和其他具体措施。从那时起,垂死的瓦皮再次敲响了进行曲。

李进良:防范棱镜监控要把WAPI用起来

wapi的发展

2006年3月7日,wapi工业联盟终于正式成立。有22个联盟成员从事无线局域网领域的芯片设计、系统研发、设备制造和运营服务。随后,国家发改委组织了20多家企业参与瓦皮产业化项目。在中国政府的大力支持下,wapi开始健康发展。

在过去的七年里,通过工业集团的共同努力,wapi产业链包括标准、芯片、系统、终端、应用、测试、运营等。已形成工业厚度,产品和系统的成熟度已得到充分验证。wapi已经进入大规模商业使用阶段。从2009年开始,基于市场和用户的需求,WAPI成为中国安全、可运营、可管理的无线局域网。目前,具有wapi功能的无线局域网芯片的出货量已经超过40亿,wapi产品包括笔记本、PADs、手机、网卡、电子书和家庭网关的数量已经超过6000个。截至2012年底,中国已有近4000部授权智能手机支持wapi功能,累计出货量达到3亿部。中国移动、中国电信和中国联通正在建设的无线局域网都支持wapi功能,完全具备推广应用的基础。除了公共宽带无线运营网络,wapi的应用正在迅速扩展到空航空、交通、电力、广播电视、金融、医疗保健、教育、工业和商业等许多行业。

李进良:防范棱镜监控要把WAPI用起来

wapi的特性

Wapi是一种全新的高可靠性安全认证和保密系统,是一种更可靠的链路层安全系统。其认证机制是完全无线用户和无线接入点的双向认证,身份证书是基于公钥密码体制的公钥数字证书;其加密机制是一种高强度的块加密算法,采用可控的会话协商动态密钥,可根据用户、认证和通信动态更新,具有最高的安全强度。因此,wapi受到高度赞扬,人们认为,与现有的安全机制相比,WAPI有其独特的优势。WAPI形成的一系列自主知识产权技术先进,能够适应各种应用环境,满足大规模商业化的需要,对中国无线网络的应用和产业化起到了重要的推动作用。

李进良:防范棱镜监控要把WAPI用起来

Wapi有许多重要特征:

◆双向认证机制可以确保用户避免访问网络钓鱼ap。

◆高效的数据加密,保护数据安全。

◆用户只需安装一个证书就可以在覆盖wlan的不同区域漫游,方便用户,方便组网,易于扩展。

◆支持windows、linux、andriod、mac等操作系统。

◆提供与现有计费技术兼容的服务,实现按时、按流、按月计费等多种计费方式。

◆满足家庭、企业、运营商等多种应用模式。

◆在不同的场合,申请表是一样的,使用方便,容易被用户接受。

Wapi充分考虑了市场应用模式,分为单点式和集中式:单点式主要用于家庭和小公司的小规模应用;集中式主要用于热点和大型企业,可以与运营商的管理系统相结合,构建一个安全的无线应用平台。用户可以在家中、公司和热点应用无线局域网,而互联尤为重要。wapi在中国的全面采用,可以彻底扭转无线局域网采用多种安全机制并存、互不兼容的现状,从根本上解决安全和兼容性问题。wapi的实施将促进行业的全面发展。这对开拓国内无线局域网市场无疑是一个好消息。

李进良:防范棱镜监控要把WAPI用起来

当前操作中存在的问题

由于运营商对公共无线网络安全关注不够,对推广应用自主创新安全技术的意义认识不够,在建运营的无线网络中wapi安全功能未启用,但仍使用存在严重安全漏洞的wi-fi技术,导致手机无法使用安全功能,使得原本支持的可管理性、可控性和可追溯性失效,国家、企业和用户的信息安全难以得到保障;这就相当于当你家里有很好的防盗门和锁的时候,你却安装了隐藏着漏洞的门窗。难怪美国棱镜会如此轻易地入侵我们的网络系统。为什么中国电信网络和互联网的安全如此脆弱,需要所有运营商认真思考,决不能粗心大意,给人们进入房间的机会。此外,运营商在营销中根本不提wapi,而是将美国工业组织wi-fi的名称作为当前无线局域网的名称进行宣传,导致市场对wapi的认识模糊,对wapi目前和未来的发展产生不利影响,可能会使政府、运营企业和行业多年来共同努力的成果付诸东流。在当前“中国公共网络基础设施建设快速大规模部署,国际经济新形式不公平竞争层出不穷”的环境下,如果中国运营商和其他国有企业不重视和大力支持自主创新,继续排斥和边缘化中国自主可控技术的市场,这无异于帮助外国利益集团继续在中国市场寻求巨大的商业利益,将中国自主可控技术扼杀在新一轮市场的起跑线上。此外,由不安全和不可控的wi-fi技术运营的国家信息网络将为更多的“棱镜”事件提供机会,这是一种罪恶。

李进良:防范棱镜监控要把WAPI用起来

关于立即推广wapi的建议

幸运的是,中国三大运营商建设的500多万个无线局域网热点中,大部分都有wapi功能,不需要单独建设。就像家庭住宅是现成的一样,它只需要换上防盗门和锁。建议:

(1)从2013年下半年开始,我们将实施wapi强制性国家标准,放弃推广wi-fi和边缘化wapi的做法,重点开展示范项目,通过统筹规划和分步实施,使三家运营商的网络成为一个可管理、可控制、可追溯的国家网络,以保障公共信息安全不受侵犯。

(2)三种标准手机都应增加wapi功能,除数据服务外,还应允许语音服务,以方便人们上网聊天,使其成为中国最安全、最便宜的网络。

(3)在主管部门的统筹规划下,协调各地区三家运营商的无线局域网热点布局,不要挤在本地,这样才能快速基本形成全国无线城域网,保护运营商的投资和利益。

以上不足以概括建设中国安全网,保障国家自主可控信息安全的综合问题。作为参考,我希望能引起业界的关注,齐心协力,在未来十年内采取一系列正确有效的措施,在中国筑起一道围墙,防止像棱镜一样的豺狼入侵,确保全国人民生活在一个没有恐惧的网络环境中。

作者:李金良,中国电子科技集团公司第七研究所教授级高级工程师

三链:吃昆虫、吃厕所和油炸??3.模纸锻造,模具模具模具模具模具模具模具模具模具模具模具??. 95镣铐和镣铐??0.07%锝58.....

当前流行度:0

[娇娇]http://itougu.jrj/view/189514.j.....

当前流行度:0

1.1 .涓涓细流??邦邦、邦邦、邦邦、交邦和廖廖??要坚强,要坚强。.....

当前流行度:0

你知道,你知道,你知道,你知道,你知道,你知道,你知道,你知道,你知道,你知道,你知道,你知道,你知道,你知道........

当前流行度:0

缇落入三条锁链??3镝??6铥??0(乌桕脂含有3条链吗??4镝??4铥??0)死,死,死,死又死,4.72??......

当前流行度:0

那墙,墙,墙和墙呢??钳子里有丰富的镰刀、叉子、叉子、nan和链条,这些都是銮棒的来源.....

当前流行度:1

你想挑起镝,破坏哮喘吗??缇,汤,汤,3汤和柊镶嵌??链条??4."敌鲁,缇,汤,汤,汤."??.....

当前流行度:0

咸丰、大树、细垴、十二寸、相互涓涓??环秀细链,涓涓细流,砸铙钹,甩铙钹,砸铙钹,砸铙钹,砸响,砸得咝咝作响??葛格·岳格·柊.....

当前流行度:0

来源:彭博新闻网

标题:李进良:防范棱镜监控要把WAPI用起来

地址:http://www.pks4.com/ptyxw/4716.html