WAPI產(chǎn)業(yè)聯(lián)盟發(fā)布新版《管理幀保護(hù)技術(shù)規(guī)范》團(tuán)體標(biāo)準(zhǔn)

日前，中關(guān)村無線網(wǎng)絡(luò)安全產(chǎn)業(yè)聯(lián)盟（WAPI產(chǎn)業(yè)聯(lián)盟）發(fā)布了T/WAPIA 010.3—2025《信息技術(shù)系統(tǒng)間遠(yuǎn)程通信和信息交換 局域網(wǎng)和城域網(wǎng) 特定要求 第11部分：無線局域網(wǎng)媒體訪問控制和物理層規(guī)范 第3號修改單：管理幀保護(hù)技術(shù)規(guī)范》團(tuán)體標(biāo)準(zhǔn)。該標(biāo)準(zhǔn)的發(fā)布，將進(jìn)一步完善無線網(wǎng)絡(luò)基礎(chǔ)安全機(jī)制，助力相關(guān)技術(shù)持續(xù)演進(jìn)，為用戶提供更加安全、高效的無線連接體驗，推動產(chǎn)業(yè)向更高質(zhì)量發(fā)展邁進(jìn)。

圖：新版《管理幀保護(hù)技術(shù)規(guī)范》團(tuán)體標(biāo)準(zhǔn)

在金融、能源、電力等對安全要求嚴(yán)苛的關(guān)鍵行業(yè)，用戶既高度重視通信數(shù)據(jù)傳輸?shù)臋C(jī)密性與完整性，也對網(wǎng)絡(luò)服務(wù)的連續(xù)性、可靠性提出極高標(biāo)準(zhǔn)。傳統(tǒng)無線局域網(wǎng)產(chǎn)品若未支持或啟用管理幀保護(hù)功能，其管理幀（含解除關(guān)聯(lián)幀、解除鏈路驗證幀等）多以明文傳輸，且缺乏完整性保護(hù)機(jī)制，這使得攻擊者可通過偽造、篡改管理幀，發(fā)送惡意消息迫使終端下線。而終端重新建立關(guān)聯(lián)和鑒別需耗費時間，極易造成網(wǎng)絡(luò)業(yè)務(wù)中斷。盡管動態(tài)密鑰更新、MAC地址過濾等傳統(tǒng)手段能部分降低風(fēng)險，卻無法從根本上消除管理幀安全隱患，還可能增加網(wǎng)絡(luò)管理復(fù)雜度。

為從源頭破解這一難題，WAPI產(chǎn)業(yè)聯(lián)盟于2012年發(fā)布T/WAPIA 010.3《管理幀保護(hù)技術(shù)規(guī)范》，通過加密與完整性校驗機(jī)制為關(guān)鍵管理幀保駕護(hù)航。2020年，聯(lián)盟結(jié)合產(chǎn)業(yè)實踐與技術(shù)發(fā)展，啟動標(biāo)準(zhǔn)修訂工作，擴(kuò)大管理幀保護(hù)范圍，細(xì)化針對不同無線局域網(wǎng)絡(luò)及管理幀類型的保護(hù)策略，并于2021年發(fā)布修訂版標(biāo)準(zhǔn)。

近年來，隨著技術(shù)應(yīng)用的深化，業(yè)界對管理幀中的信標(biāo)幀安全保護(hù)的需求日益凸顯。為完善安全無線局域網(wǎng)（WAPI）標(biāo)準(zhǔn)體系，聯(lián)盟于2024年4月再次啟動修訂項目，重點強(qiáng)化信標(biāo)幀安全策略協(xié)商機(jī)制、完整性保護(hù)能力及集合組播密鑰通告協(xié)議設(shè)計等，不僅顯著提升了無線局域網(wǎng)產(chǎn)品安全防護(hù)水平，還優(yōu)化了密鑰建立協(xié)議效率。

該標(biāo)準(zhǔn)主要起草單位包括：西安西電捷通無線網(wǎng)絡(luò)通信股份有限公司、無線網(wǎng)絡(luò)安全技術(shù)國家工程研究中心、中關(guān)村無線網(wǎng)絡(luò)安全產(chǎn)業(yè)聯(lián)盟、國家無線電監(jiān)測中心檢測中心、深圳市智開科技有限公司、深圳市瑞科慧聯(lián)科技有限公司、重慶郵電大學(xué)、廣州杰賽科技股份有限公司、北京華信傲天網(wǎng)絡(luò)技術(shù)有限公司、西安芯語慧聯(lián)信息科技有限公司、北京智芯微電子科技有限公司、新華三技術(shù)有限公司等。

標(biāo)準(zhǔn)的發(fā)布實施，將為無線局域網(wǎng)產(chǎn)品提供清晰可操作的安全能力指引，有效增強(qiáng)管理幀抵御仿冒、重放等攻擊的能力，提升復(fù)雜環(huán)境下無線連接的安全性與穩(wěn)定性，為構(gòu)建高質(zhì)量安全無線局域網(wǎng)提供堅實支撐。

據(jù)了解，在標(biāo)準(zhǔn)修訂過程中，WAPI產(chǎn)業(yè)聯(lián)盟測試實驗室已同步依據(jù)新版標(biāo)準(zhǔn)推進(jìn)測試能力建設(shè)與服務(wù)，目前已有相關(guān)產(chǎn)品通過測試，為標(biāo)準(zhǔn)落地應(yīng)用奠定了基礎(chǔ)。