通过学习上一篇《安氏领信全力打造WLAN空中堡垒——系列三:WLAN安全研究篇》,大家对WLAN存在的安全漏洞有了更加全面的了解。本期我们着重来了解一下如何防患于未然,构筑WLAN网络安全保障体系。
全球无线城市建设如火如荼
2004年7月,美国费城首次提出基于“Wi-Fi802.11b”标准的Mesh网络计划,也叫“无线费城计划”。随后这股城市Wi-Fi网络铺设高潮开始席卷全球。费城政府于2005年初开始在全市135平方英里部署无线覆盖。
紧随费城之后,奥克拉玛哈市也进行相同的计划,将使用1000个室外无线Mesh AP来覆盖620平方公里的城区。
此外,美国波士顿,以及新加坡和伦敦等地,也已展开无线城市计划,新加坡更是把范围推广到整个国家,提出建设“无线国家”。目前全世界提出建设“无线城市”计划的城市已突破1000个。
“无线城市”建设也被提升为我国“十二五”信息化建设重要的核心内容,国家“十二五”规划提出建设无线城市的目标之后,全国范围内无线城市建设正在如火如荼的进行当中,目前已有20多个省陆续开展了无线城市的建设。随着无线网络的高速发展,对无线网络安全隐患防范的话题就一直备受关注,2011年4月,国内WLAN安全领军企业——北京安氏领信科技发展有限公司在进行无线网络安全研究时,发现了国内首个WLAN设备的安全漏洞,这也将WLAN建设中的安全问题再一次推到了“幕前”。
安氏领信率先推出WLAN安全保障体系
“完善的保障体系是防患安全漏洞的前提”。安氏领信在十几年的发展过程中不断开拓网络安全新领域,不但数次提出国内领先的安全理念,还数度率先研制出国内领先的安全产品。在2011年4月,安氏领信发现国内首个WLAN安全漏洞。该漏洞成功入选国家漏洞库,安氏领信成为无线网络安全防护“第一人”。
安氏领信率先提出,现有的安全风险控制规范、手段已经无法满足业务系统安全、稳定运行的基本要求。传统、零散安全手段防护之下的WLAN网络系统仍面临不可预知的安全风险。为适应新业务、新系统高速发展的新特性,最大程度贴合业务实际安全需求的一整套WLAN网络安全保障体系是必不可少和迫在眉睫的。 
安氏领信在多年的安全理论研究的基础上,总结了多个WLAN安全建设项目的经验,借鉴目前IT行业的系统分层结构,提炼出安氏领信WLAN安全保障体系框架-LWAF模型,用以指导WLAN安全建设工作。
该模型从生命周期、防护措施、保障能力三个维度深刻揭示了安氏领信对于WLAN安全保障内涵的理解。LWAF以“全生命周期”为中心,以“深度防御”和“综合防范”为指导,以“安全防护措施建设”为手段,以“流程”为驱动力,强调“融合开放”的原则,依靠人员、技术、管理等方面提供安全保障能力。
LWAF模型用三维来描述安全保障体系结构,第一维是生命周期维,主要阐述WLAN安全建设的生命周期,在生命周期的各个阶段都有安全介入,确保业务开展与安全风险控制措施的同步性;第二维为防护措施描述维,通过类型和层次划分的方法,能够更清晰、更系统地描述WLAN防护体系建设内容;第三维为保障能力维,主要描述能够提供满足WLAN安全建设需求的防护措施的种类和级别。
安氏领信WLAN安全保障体系框架模型-LWAF模型四大特点:
1、全生命周期理念:安全风险控制措施100%覆盖所有业务活动,确保业务开展与安全风险控制措施的同步性,改变了传统安全工作疲于被动处置的低效率而高成本的状态,提高了安全风险控制成效同时又降低了控制措施的实施成本、难度和复杂度。
