- 易迪拓培训,专注于微波、射频、天线设计工程师的培养
从WAPI、华为Polar看国际标准战争的技术真相
国际标准的争夺就是没有硝烟的技术战争,正如美国主导的Wi-Fi和中国力推的WAPI间的博弈。去除政治考量,回归技术本身,一直渴望跻身国际技术高地的中国企业,包括西电捷通们这类中小企业,面对史诗般且仍在发展、建构中的网络(安全)协议技术,除了研发技术,他们似乎别无选择。
从网络的层次看Wi-Fi为何不安全
关于网络层次,在这里有一个问题,ISO的OSI有哪几层?
ISO指的是国际标准化组织,OSI指的这个组织提出的开放式系统互联规范,它把信息系统从物理层到应用层分成了七层结构。
如何理解分层的概念呢?不妨举一个你我都熟知的例子,你用微信给朋友发一条信息“在吗?”,你朋友手机上马上就出现了这个信息,这个最常见应用的技术实现却并不简单。
你在手机上打出“在吗?”这个词语,这只是应用层的实现,信息要一层接一层地组装和下传,最终通过物理层的电磁波把信号传到了对方的设备上。对方从设备的物理层开始,把信号沿着反向的顺序逐层地解析和上传,恢复出原始信息,最终在你朋友的微信APP(应用软件)上显示出来。
这种分层方法是人类处理复杂劳动时最常用的办法。例如粮食生产就分为了品种选育、耕地播种、浇水施肥、收割处理、食品加工等很多个阶段。每个阶段都有不同的工作,也都有不同的生产规范和安全标准,逐层配合协调工作粮食才能生产出来。
信息系统的构建也是如此,这不是单一工种能够完全实现的,从物理层到应用层,每个层面都有不同的功能要求和技术规范,并由不同专业的技术人员实现。
分层还有一个好处,一个设备只要符合了它所在层的接口规范,那它就具备了承接上层和衔接下层的基础,各层功能以标准模块的形式存在,搭建系统时可以像摞积木一样方便。
无论是美国的Wi-Fi,还是中国的WAPI,它们都工作于链路层。在讨论二者的安全性对比时,有些网友认为这个问题不重要,链路层机制有点问题不要紧,甚至认为没必要在链路层做安全的工作,都可以放在应用层进行处理,这是一个很常见的错误想法,根源就在于缺乏对“层”的理解。
稍有生活常识的人都知道逐级检查是最安全的,例如乘坐飞机时先要验票,可以基本排除有人假冒乘客的危险。确定是合法乘客后再进行安检,进一步筛查违禁物品。逐级就是分层,每个层的检查重点是不同的,方法和标准也都不同。如果不分层,把所有人都放在候机区只进行一次检查,那危险系数就大大增加了。
信息安全还有个规律,那就是底层漏洞靠上层很难弥补,而上层的加密防护从底层却很容易突破。例如在军事安全领域中有一种旁路攻击技术,虽然军用系统的加密方法很复杂,在应用层面上破密基本上是不可能的,但无论如何复杂,最终都要通过某个芯片的某个管脚的某种电磁波信号来实现“开启”这个动作。
如何成为一名优秀的射频工程师,敬请关注: 射频工程师养成培训
上一篇:5G时代的射频器件革命-电子行业深度报告
下一篇:一文快速理清GPRS、433MHz、Wifi、Zigbee概念