从国家十二五规划提出建设无线城市的号召后,各大运营商的WLAN建设工作也在如火如荼的进行。综合来看,基础建设、管理系统建设、安全保障是无线城市建设的重点。在通信行业信息化建设由低端的系统集成向高端的应用集成方向发展的同时,无线城市建设中对WLAN安全的需求也越来越高。
来自通信行业的特殊挑战
通信行业作为国家支柱产业,在信息安全建设工程实施上一直走在前列,无线城市建设主要通过WLAN业务进行网络分流,来扩大业务覆盖范围,这也成为移动互联网应用的新趋势。但与此同时,越来越多的安全威胁被引入到全IP化的WLAN网络中来,这也成为无线城市信息安全建设中的特殊挑战。无线城市由于管理系统网络点数众多、空前庞大,网络中只要一个地方出现了安全问题,那么整个网络都是不安全的。
确切地说,中国的无线城市建设中WLAN的网络状况与安全风险的现状是——WLAN系统面临的风险包括资源耗尽风险、无AP关联认证风险、无加密的空中信息传输泄密风险、来自客户端的攻击等各类可能引发WLAN系统不可用风险、系统服务质量下降、无线频谱干扰风险、空中中间人攻击风险、非法广播信息风险、客户信息泄密风险等。
这就要求在WLAN网络安全方案设计上,主要考虑网络的分布、功能、性能等,从安全体系入手部署安全功能。因此,需要建设完善的WLAN安全保障体系,使用专门的安全产品,从网络隔离、病毒防护、入侵检测、内容过滤等各方面进行全方位的保护。
安氏领信为无线城市WLAN安全保驾护航
通信行业一直是北京安氏领信科技发展有限公司于国内市场的重点拓展领域,比如在运营商WLAN安全系统的大规模部署上,安氏领信的安全解决方案和产品均体现出强大的优势。除了提供优质的产品,安氏领信还拥有一个立体化的网络安全构建与维护体系,对于一些高端的特别是运营商企业的重点客户,配备一个7×24及时响应团队,由顶尖的技术工程师随时提供电话支持和现场服务等全方位的服务支持。
安氏领信作为国内最早开展WLAN安全研究的网络信息安全的企业之一,投入重金建立WLAN安全研究实验室,一直致力于及早发现早解决WLAN各类安全问题,为社会及企业提供有安全保障的WLAN网络环境,今年也已获得重大突破。2011年4月28日,国家信息安全漏洞共享平台正式对外公布,由安氏领信提交的“无线网络控制器信息泄露漏洞”正式入选国家漏洞库,国家信息安全漏洞共享平台将该漏洞危害级别鉴定为高危级别,漏洞编号为CNVD-2011-04873。这是国内首次在无线网络领域发现安全漏洞,安氏领信由此成为无线网络安全防护的“第一人”。
对于无线城市WLAN安全建设,安氏领信认为WLAN业务系统中一般的安全防护是基于基础IT设备的体系,从内容上看开展的安全工作大部分仅停留在系统和设备安全配置上,缺乏对应用层、通信业务的全面评估和加固防护手段。传统的安全风险控制规范、手段已经无法满足无线城市运营中业务系统安全、稳定运行的基本要求,更不能应对日新月异的WLAN业务系统安全威胁。
传统、零散安全手段防护之下的WLAN网络系统仍面临不可预知的安全风险,为了解决安全风险控制需求和无线城市业务高速发展之间的矛盾,安氏领信在WLAN系统建设和安全研究过程中总结经验教训,形成了针对WLAN的专有网络设备和深入的“WLAN网络全生命周期安全风险控制体系”。该体系将WLAN网络生命周期划分为五个阶段,分别是规划设计阶段、网络建设阶段、验收阶段、运维阶段和退服阶段。从安全提前介入和全生命周期100%安全覆盖的角度,深入分析各阶段业务活动的内容、特点,并有针对性的填补现有安全风险控制措施的空白,确保业务开展与安全风险控制措施的同步性。
