融合开放安氏领信诠释WLAN安全新格局

互联网 | 编辑: 杨朝栋 2011-08-29 15:16:00转载-投稿

8月8日至8月10日,2011年CNCERT/CC网络安全应急服务支撑单位评选活动在大连召开,自2007年至今,北京安氏领信科技发展有限公司已连续三届获此殊荣。今年中国计算机网络安全应急年会的主题是"新视点、新安全 ",会上,安氏领信安全服务副总裁李宗洋做了“融合开放,无线时代信息安全新格局——WLAN安全建设探索与实践”的相关报告。

报告中,李宗洋从WLAN的建设、风险、以及实践方案三个方面做了深入解析。无线城市发展从2001年全球开始大规模建设WIFI热点,到2002年美国费城提出“无线城市”概念,再到2008年强调应用加载,寻求良性运营模式,WLAN的热潮已经势不可挡。2007年,全球在建的和规划中的无线城市超过1000个,2010年以后全球的“无线城市”已超过1500个,全球城市无线区域网络的覆盖面积超过32.5万平方公里,2G全面覆盖、3G热区覆盖、WLAN热点覆盖无所不在。

WLAN 虽然带来了网络世界的便利,但也同样带来了风险。对此,身为国内资深的安全设备厂商和安全解决方案提供商的安氏领信有一套独到的见解:我国目前如火如荼进行的WLAN建设中,从业务平台到网络架构到AC/AP设备,再到无线接入用户,各个环节都面临着漏洞风险,可导致无线拒绝服务攻击,盗用上网流量风险,用户信息窃听、密码破解、权利受侵害,系统设备被攻击等无线网络安全问题。

安氏领信据多年经验指出:首先,传统安全管理工作的起始点一般在安全验收阶段,面对已经客观发生的安全风险,其解决的难度、复杂度和需要的成本都会大幅上升 。其次,WLAN业务系统既有通用IT基础设施承载相关应用,又有其特有的专用设备、专有网络协议和业务流程。传统安全管理、安全技术措施已无法满足新的业务安全需求,存在明显空白薄弱点。针对这两个弱点,安氏领信在会上提出了全生命周期理念,即安全风险控制措施100%覆盖所有业务活动,确保业务开展与安全风险控制措施的同步性,改变了传统安全工作疲于被动处置的低效率而高成本的状态,提高了安全风险控制成效,同时又降低了控制措施的实施成本、难度和复杂度。通过在生命周期的各个阶段各安全能力的充分介入,构建融合开放的WLAN安全体系。以流程为驱动力,推进体系的协调发展,避免安全盲点和各部门各自为战的弊端。整个体系架构管理与技术并重,把落地和执行作为关键,突出模型的可操作性和实用性,保证了WLAN系统安全建设的可实施性、可建设性,可使用性,可维护性。

通过报告可以看出目前我国WLAN建设还暂无统一规划指导 ,缺乏统一标准规范 ,灵活性、扩展性欠缺 ,平台功能不够完善。只有当主管机构、运营商、建设厂商、设备厂商、安全厂商统一协调作战 ,才能保证工作的有效推进和标准化。而安氏领信多年发展过程中一直坚守“安全、领先、诚信”的经营理念,在网络安全的研究领域,以先进的安全理念为先导,不断探索无线时代信息安全的新格局。在WLAN无线发展建设过程中,安氏领信始终秉承安全先行的原则,切实做到为无线城市的安全发展保驾护航。

 

每日精选

点击查看更多

首页 手机 数码相机 笔记本 游戏 DIY硬件 硬件外设 办公中心 数字家电 平板电脑