分级——WAPI僵局有解?
发布时间:2006-10-14 8:14:57   收集提供:gaoqian

 

    迅驰还郁闷着,政府也没发话,现在谈WAPI,风险不小,但既然都说旁观者清,“观棋不语”反倒不够君子。
    要我看,WAPI还远不是残局。
    下棋,总是有输有赢,现在中国WLAN市场才刚开局,怎么也不像要决出胜负的样子,只是噪音太多,扰得两边不得清静,弄不好就可能出昏招儿!
    按理说,中国人在自家门口下棋,当然是马走日象飞田,这是中国象棋的规矩!洋人们一脸不忿,同样情有可原。看惯了黑白格的棋盘,虽然这次棋子还是一边16个,棋盘可大不一样了。最不适应的就是中国人喜欢隔着一个子儿“将军”——WAPI干脆拿信息安全做了炮架子,让Wi-Fi尴尬了好一阵子。支士?三个“洋士”都未必管用,还让WAPI抽了“曾经迅驰”的车再回来接着“将”!
    这下可僵(将)住了!
    在大众媒体的鼓噪声中,洋人们还是坚持认为小兵只要一条道儿走到黑就能“一朝选在君王侧”——可惜国际象棋的思维在这儿没市场,他们想必是听说中国象棋里小卒过河也能顶个车,现在看看那些冲在最前头的就知道了,嚷嚷“禁运”的洋大人们终于明白,中国象棋里,小卒要回头有点儿难!
    WAPI没想“将死”谁,如果洋人不这么过敏,早就“友谊第一比赛第二”了。还好,现在这局棋也有解。
    正解就四个字:以退为进!关键是退到哪里,怎么个退法?
    3月15日的《CSO&信息安全》季刊的创刊号有一个主题——“信息系统分等级保护”,这是我国在信息安全领域制订的一项国策。
    没错!各退一步就是“分级”!
    针对不同的用户群,市场要细分。WAPI或许可以分成三个级别来实施:强制加密、可选实施、零认证。“强制加密”当然是指无条件采用WAPI认证的WLAN方案;而那些在整个方案中部分采用了WAPI加密或者虽然全部都支持WAPI功能却未必都开启的情况,不妨归为“可选实施”;“零认证”则是专门为那些在实行WAPI之前就已出厂的产品预备的,当然,以后可能还会有不支持WAPI的产品,也一样适用。
    个人消费者就是喜欢迅驰的笔记本,不在乎无线产品安全性,又何必强求?
    以后像政府、军事机构或者金融行业这样有高度信息安全要求的用户,可以要求其采购的WLAN产品必须符合最高的“强制加密”级;一般的企业用户也许会喜欢在三个不同的安全级别中根据业务需要去选择一种最适合自己的方案;但估计“零认证”这个级别多半是在家庭中出现了。
    若如此,解决WAPI僵局的同时又跟国家信息安全的分等级保护策略挂了钩。WAPI不再蹩迅驰的马腿,至少Intel会考虑和棋吧。就让信息安全标准也“市场”一把又如何?

 


  

 
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50