有害物质限制    刘妍

推荐理由：随着欧盟RoHS指令要求在欧盟上市的电子电气产品中不得含有六类有害物质，并在新一稿RoHS指令中加入了CE标识要求，中国《管理办法》有害物质限制使用的不断推进，国家节能减排工作的开展，有害物质限制使用成为2009年业界关注的焦点。

在人体中铅会影响中枢神经系统及肾脏。血液铅浓度达10?g/dl以上就会产生敏感的生化效应，若长期曝露使血液铅浓度超过60~70?g/dl就会造成临床铅中毒。

汞是吸入性毒物且具有生物累积效应。汞亦对水生生物极具毒性。对人体的效应主要是影响中枢神经及肾脏系统。

六价铬为吞入性毒物/吸入性极毒物，皮肤接触可能导致敏感；更可能造成遗传性基因缺陷，吸入可能致癌，对环境有持久危险性。

电子电气产品中机壳材质含有“溴化阻燃剂”和“聚氯乙烯”两种有害物质，而这两种物质能诱发人体荷尔蒙产生变化，并产生导致癌变的有害物质，当废弃的塑料在未受控制的热制程中(指温度低于12000℃)，可能形成溴化二苯戴奥辛或夫喃(PBDD/F)。此二者均属于致癌性及致畸胎性物质。这些物质可能造成严重且影响范围广泛的空气污染。

为了保护环境、保护人身健康，对于有害物质的限用受到世界各国政府的重视。自2006年7月1日起，在欧盟上市的电子电气产品中不得含有铅、汞、镉、六价铬、多溴联苯、多溴二苯醚六类有害物质，有害物质限用指令RoHS指令更是成为了中国出口欧盟的一道绿色的贸易壁垒。在2008年底，在WTO TBT公示的有害物质限用RoHS指令修改版本中将RoHS内容加入到CE标识中，使得有害物质限制使用的影响力进一步增强了。

在中国，2009年《管理办法》对有害物质的要求也从标识要求在向限制使用在准备过渡。因此无论从环保角度还是从行业角度，有害物质限用都成为2009年通信测试领域最热门的关键词之一。

WAPI测试   温蕾

推荐理由：WAPI入网测试启动，重新进入国际标准流程

WAPI 是 Wireless LAN Authentication and Privacy Infrastructure (无线局域网鉴别和保密基础结构）的英文缩写，是一种安全协议，同时也是中国无线局域网安全强制性标准。它像红外线、蓝牙、GPRS、CDMA1X等协议一样，是无线传输协议的一种，只不过跟它们不同的是它是无线局域网（WLAN）中的一种传输协议而已，它与现行的802.11B传输协议比较相近。2009年6月15日，从宽带无线IP标准工作组获悉，在近期的国际标准组织ISO／IECJTC1／SC6会议上，宽带无线局域网WLAN的国家标准WAPI首次获得包括美、英、法等10余个与会国家成员体一致同意，将以独立文本形式推进其为国际标准。 WAPI是我国首个在计算机宽带无线网络通信领域自主创新并拥有知识产权的安全接入技术标准。作为全球在此领域的两个标准之一，相比另一个由美国IEEE主导完成（实际为Intel主导）的公认存在严重安全缺陷的802．11i标准，WAPI具有明显的安全和技术优势，迄今未被发现有安全技术漏洞。

2009年4月，中国工业和信息化部宣布今后国内所有2G和3G手机都可以使用WAPI技术。2009年5月手机WAPI入网认证正式启动。随后各手机生产厂商陆续推出含有WAPI功能的手机，迄今已有数十款手机通过入网认证。

移动互联网安全   落红卫　　

推荐理由：随着3G网络发展和移动终端智能化，移动互联网日渐成为使用者日常工作和生活必不可少的组成部分，但目前移动互联网在终端和业务应用方面存在较大的安全漏洞，已经有许多安全问题逐渐显现出来。

移动互联网是以移动通信网作为接入网络的互联网服务，涉及移动通信网络接入、公众互联网服务和移动互联网终端，其主要被接入设备就是移动终端。随着3G网络发展和移动终端智能化，移动互联网已成为当今网络的一大热门词汇，并日趋成为使用者的日常工作和生活必不可少的组成部分。但是，目前移动互联网在终端和业务应用方面存在较大的安全漏洞，随着智能终端的普及，终端的安全和防护性存在重大考验；业务应用方面，使用移动互联网的用户可能会受到来自于各种渠道的垃圾信息的干扰，目前已经有许多移动互联网上的安全问题逐渐显现出来。主要表现在如下方面：

网络层面：网络层面的安全威胁，包括非法接入网络，对数据进行机密性破坏、完整性破坏；进行拒绝服务攻击，利用各种手段产生数据包造成网络负荷过重；利用嗅探工具、系统漏洞、程序漏洞进行攻击。

业务层面：业务层面的安全威胁，包括非法访问业务、非法访问数据、拒绝服务攻击、垃圾信息的泛滥、不良信息的传播、个人隐私和敏感信息的泄露、内容版权盗用和不合理的使用等问题。

终端层面：随着通信技术的进步，终端越来越智能化，内存和芯片处理能力逐渐增强，在终端上也出现了操作系统。智能终端的出现也带来了潜在的威胁：非法篡改信息，非法访问，通过操作系统修改终端中的信息，利用病毒和恶意代码进行破坏。

特别是近期发生的“手机色情信息”、“手机窃听”和“垃圾信息”等事件更是给移动互联网发展蒙上极大阴影。

针对安全威胁，移动互联网也有相对应的安全机制。因为移动互联网接入部分是移动通信网络，无论是采用现在的2G还是今后的3G进行接入，3GPP、OMA等组织都制定了完善的安全机制。

终端的安全机制

移动互联网终端应具有身份认证的功能，具有对各种系统资源、业务应用的访问控制能力。对于身份认证，可以通过口令或者智能卡方式、实体鉴别机制等手段保证安全性；对于数据信息的安全性保护和访问控制，可以通过设置访问控制策略来保证其安全性；对于终端内部存储的一些数据，可以通过分级存储和隔离，以及检测数据完整性等手段来保证安全性。

网络的安全机制

目前，在移动互联网接入网方面，3G有一套完整的安全机制。第三代移动通信系统(3G)在2G的基础上进行了改进，继承了2G系统安全的优点，同时针对3G系统的新特性，定义了更加完善的安全特征与安全服务，3G移动通信网络的安全机制包括3GPP和3GPP2两个类别。

同时，国内政府部门和运营企业对移动互联网提出更高安全要求，设备制造商围绕相关安全要求，开发出具有不同安全等级的移动终端，相应安全检测机构也具备了越来越完善的测试验证手段和平台。相信在随后发展中，我们可以拥有一个绿色互联网应用环境。