|
||||
通過學習上一篇《安氏領信全力打造WLAN空中堡壘--系列三:WLAN安全研究篇》,大家對WLAN存在的安全漏洞有了更加全面的了解。本期我們著重來了解一下如何防患於未然,構築WLAN網絡安全保障體系。
全球無線城市建設如火如荼
2004年7月,美國費城首次提出基於"Wi-Fi802.11b"標准的Mesh網絡計劃,也叫"無線費城計劃"。隨後這股城市Wi-Fi網絡鋪設高潮開始席卷全球。費城政府於2005年初開始在全市135平方英裡部署無線覆蓋。
緊隨費城之後,奧克拉瑪哈市也進行相同的計劃,將使用1000個室外無線MeshAP來覆蓋620平方公裡的城區。
此外,美國波士頓,以及新加坡和倫敦等地,也已展開無線城市計劃,新加坡更是把范圍推廣到整個國家,提出建設"無線國家"。目前全世界提出建設"無線城市"計劃的城市已突破1000個。
"無線城市"建設也被提昇為我國"十二五"信息化建設重要的核心內容,國家"十二五"規劃提出建設無線城市的目標之後,全國范圍內無線城市建設正在如火如荼的進行當中,目前已有20多個省陸續開展了無線城市的建設。隨著無線網絡的高速發展,對無線網絡安全隱患防范的話題就一直備受關注,2011年4月,國內WLAN安全領軍企業--北京安氏領信科技發展有限公司在進行無線網絡安全研究時,發現了國內首個WLAN設備的安全漏洞,這也將WLAN建設中的安全問題再一次推到了"幕前"。
安氏領信率先推出WLAN安全保障體系
"完善的保障體系是防患安全漏洞的前提"。安氏領信在十幾年的發展過程中不斷開拓網絡安全新領域,不但數次提出國內領先的安全理念,還數度率先研制出國內領先的安全產品。在2011年4月,安氏領信發現國內首個WLAN安全漏洞。該漏洞成功入選國家漏洞庫,安氏領信成為無線網絡安全防護"第一人"。
安氏領信率先提出,現有的安全風險控制規范、手段已經無法滿足業務系統安全、穩定運行的基本要求。傳統、零散安全手段防護之下的WLAN網絡系統仍面臨不可預知的安全風險。為適應新業務、新系統高速發展的新特性,最大程度貼合業務實際安全需求的一整套WLAN網絡安全保障體系是必不可少和迫在眉睫的。
安氏領信在多年的安全理論研究的基礎上,總結了多個WLAN安全建設項目的經驗,借鑒目前IT行業的系統分層結構,提煉出安氏領信WLAN安全保障體系框架-LWAF模型,用以指導WLAN安全建設工作。
該模型從生命周期、防護措施、保障能力三個維度深刻揭示了安氏領信對於WLAN安全保障內涵的理解。LWAF以"全生命周期"為中心,以"深度防御"和"綜合防范"為指導,以"安全防護措施建設"為手段,以"流程"為驅動力,強調"融合開放"的原則,依靠人員、技術、管理等方面提供安全保障能力。
LWAF模型用三維來描述安全保障體系結構,第一維是生命周期維,主要闡述WLAN安全建設的生命周期,在生命周期的各個階段都有安全介入,確保業務開展與安全風險控制措施的同步性;第二維為防護措施描述維,通過類型和層次劃分的方法,能夠更清晰、更系統地描述WLAN防護體系建設內容;第三維為保障能力維,主要描述能夠提供滿足WLAN安全建設需求的防護措施的種類和級別。
安氏領信WLAN安全保障體系框架模型-LWAF模型四大特點:
1、全生命周期理念:安全風險控制措施100%覆蓋所有業務活動,確保業務開展與安全風險控制措施的同步性,改變了傳統安全工作疲於被動處置的低效率而高成本的狀態,提高了安全風險控制成效同時又降低了控制措施的實施成本、難度和復雜度。
2、流程驅動:以流程為驅動力,推進體系的協調發展。在流程優化和完善的基礎上,明確崗位職責、明確相應規范標准、明確技術支橕手段,以流程為紐帶,將組織、標准和技術手段有機結合,形成以流程驅動的安全體系協調有效發展,避免安全盲點和各部門各自為戰的弊端。
3、融合開放:通過在生命周期的各個階段各安全能力的充分介入,構建融合開放的WLAN安全體系。
4、落地執行:整個體系架構管理與技術並重,而落地和執行是關鍵,突出了模型的可操作性和實用性,保證了WLAN系統安全建設的可實施性(可建設,可使用,可維護)。
看完全文您是否對安氏領信推出的WLAN安全保障體系有了系統的了解?下一期,《安氏領信全力打造WLAN空中堡壘--系列五:安全服務篇》,將為大家介紹安氏領信在WLAN安全服務方面的精彩內容,敬請期待。