关于无线上网安全审计,这些你必须应该知道专栏

/ 猛科技 / 2015-08-24 11:27
无线网络用户行为审计势在必行,公安部与今年4月份发布针对公共场所无线上网也就是目前市场上的商业WiFi作出规范。针对公共无线网络监管空白做出具体规范,保障网络使用安...

自从猛科技在3月初报道公安对无线接入将要进行规范管理之后,安全审计似乎成为一个重要的话题,在某种程度上也左右了行业的发展方向,对于各从业公司来讲,到底是机遇还是挑战?

无线网络用户行为审计势在必行,公安部与今年4月份发布针对公共场所无线上网也就是目前市场上的商业WiFi作出规范。针对公共无线网络监管空白做出具体规范,保障网络使用安全。据猛科技了解,截止到目前,已经有20多家厂商的设备已经通过检测。

涉及审计项目

1、提供用户上网的设备:

室内外无线AP、无线路由、AC、网关设备等,须能够对用户的访问轨迹进行审计,并加密传输至安全厂商。用于紧急情况下的溯源。

2、室内外无线设备MAC标识采集设备:

室内外无线AP等,能够对周边移动设备和无线路由等进行MAC地址采集以及SSID信息采集,并加密传输至安全厂商,用于对紧急情况下的非法用户追踪以及非法设备检测等。

三大门槛加速行业洗牌

按照目前的审计要求,国内无线热点存量以及新建热点必须全部接入公安网监平台,覆盖数千万公共热点。而目前市面中小场所热点数量仅为百万级以内,尤其以商业WiFi为主要运营方向的相关业内公司热点存量较少,仍有较大的发展空间。

而目前市面绝大部分商业WiFi运营公司产品均无相关符合公安部要求的审计功能,这也就意味着目前的商业WiFi运营公司生存空间更加狭小。大中型公共场所(车站、商超、公共交通、广场等)重点场所进场门槛提高,也就意味着市场竞争的门槛进一步提高。

猛科技分析认为,安全审计在一方面加速了行业的有序发展,特别是之前门槛低、安全意识淡薄、缺乏管理和运营能力差的现状,并不有利于行业的健康可持续发展。另一方面也实际上提高了行业门槛,主要体现在:

1、 技术门槛

安全审计功能模块开发,要求对包括但不限于QCA/AR/BCM/MTK等无线网络芯片厂商的适配(根据自身使用的设备情况),同时,从运营的角度来看,需要审计能达到占用资源少,审计迅速等要求。特别是在车载WiFi领域,一旦审计,上网体验受到巨大影响,这对于普通的商业WiFi运营公司无疑是一个技术门槛。(对相关技术的研发投入,时间都是巨大的成本。)

2、 资金门槛

按照目前的审计要求解决方案,硬件方面不说,在审计模式方面,需要无线接入场所负责单位承担审计费用,这将是一笔不可小觑的成本。有行业人士透露给猛科技,部分号称通过网安审核的公司,对外报价收取200-300元每台ap的授权费,另外10万元左右的审计系统费用,如果一家拥有1000台ap的公司,每年的审计费就需要20万,这让大多数从事WiFi创业的中小企业直接放弃。

3、 满足全国市场的能力

对于那些提供商业WiFi解决方案的公司,按照目前公安部的要求,就算满足了公安三所提供的要求,也只是完成了第一步,每个城市有自己的要求,而全国各地差异化较大,甚至每个街道都有自己的要求,一家企业要想完成满足所有区域的要求,绝非易事。

一位业内资深认识告诉猛科技,如果一家企业全新开发,大致需要1~2年的研发时间。

如何降低审计成本?

有没有一种方式可以通过SDK的模式,实现云审计,降低成本?

目前主流的审计公司提供的审计方案基本沿用网吧时代的审计规范,审计成本较高。

云计算的出现打破了审计信息化的瓶颈。其技术和理念恰好可以解决当前我国审计信息化所面临的问题。标准化的应用又解决了数据传输的难题,为数据信息在审计人员、云平台和被审计单位之间的传输奠定了基础。

云审计可定义为构建于互联网、基于云计算而搭建的一个第三方审计平台,是云计算和审计相结合的产物。也可以说,云审计是利用云计算的理念和技术来构建专业审计服务平台。该平台可以提供服务于审计工作的相关硬件和程序,实现审计数据的云储存和审计资源的协同共享。

据猛科技了解,已经有企业着手研究这种产品审计模式,但这种插件的模式挑战也不小,特别是要求对所有的硬件厂家进行配合。

【关于安全审计的问题,欢迎加入猛科技WiFi圈交流,获取第一手信息,也可以加作者个人微信707260984,请注明公司名称和姓名,以及咨询方向。】



1. 遵循行业规范,任何转载的稿件都会明确标注作者和来源;2. 的原创文章,请转载时务必注明文章作者和"来源: ",不尊重原创的行为 或将追究责任;3.作者投稿可能会经 编辑修改或补充。


阅读延展

1
3
Baidu
map