当前位置:安全内网安全 → 正文

关于无线上网安全审计,这些你必须应该知道

责任编辑:editor007 |来源:企业网D1Net  2015-08-24 17:00:02 本文摘自:猛科技

自从猛科技在3月初报道公安对无线接入将要进行规范管理之后,安全审计似乎成为一个重要的话题,在某种程度上也左右了行业的发展方向,对于各从业公司来讲,到底是机遇还是挑战?

无线网络用户行为审计势在必行,公安部与今年4月份发布针对公共场所无线上网也就是目前市场上的商业WiFi作出规范。针对公共无线网络监管空白做出具体规范,保障网络使用安全。据猛科技了解,截止到目前,已经有20多家厂商的设备已经通过检测。

涉及审计项目

1、提供用户上网的设备:

室内外无线AP、无线路由、AC、网关设备等,须能够对用户的访问轨迹进行审计,并加密传输至安全厂商。用于紧急情况下的溯源。

2、室内外无线设备MAC标识采集设备:

室内外无线AP等,能够对周边移动设备和无线路由等进行MAC地址采集以及SSID信息采集,并加密传输至安全厂商,用于对紧急情况下的非法用户追踪以及非法设备检测等。

三大门槛加速行业洗牌

按照目前的审计要求,国内无线热点存量以及新建热点必须全部接入公安网监平台,覆盖数千万公共热点。而目前市面中小场所热点数量仅为百万级以内,尤其以商业WiFi为主要运营方向的相关业内公司热点存量较少,仍有较大的发展空间。

而目前市面绝大部分商业WiFi运营公司产品均无相关符合公安部要求的审计功能,这也就意味着目前的商业WiFi运营公司生存空间更加狭小。大中型公共场所(车站、商超、公共交通、广场等)重点场所进场门槛提高,也就意味着市场竞争的门槛进一步提高。

猛科技分析认为,安全审计在一方面加速了行业的有序发展,特别是之前门槛低、安全意识淡薄、缺乏管理和运营能力差的现状,并不有利于行业的健康可持续发展。另一方面也实际上提高了行业门槛,主要体现在:

1、 技术门槛

安全审计功能模块开发,要求对包括但不限于QCA/AR/BCM/MTK等无线网络芯片厂商的适配(根据自身使用的设备情况),同时,从运营的角度来看,需要审计能达到占用资源少,审计迅速等要求。特别是在车载WiFi领域,一旦审计,上网体验受到巨大影响,这对于普通的商业WiFi运营公司无疑是一个技术门槛。(对相关技术的研发投入,时间都是巨大的成本。)

2、 资金门槛

按照目前的审计要求解决方案,硬件方面不说,在审计模式方面,需要无线接入场所负责单位承担审计费用,这将是一笔不可小觑的成本。有行业人士透露给猛科技,部分号称通过网安审核的公司,对外报价收取200-300元每台ap的授权费,另外10万元左右的审计系统费用,如果一家拥有1000台ap的公司,每年的审计费就需要20万,这让大多数从事WiFi创业的中小企业直接放弃。

3、 满足全国市场的能力

对于那些提供商业WiFi解决方案的公司,按照目前公安部的要求,就算满足了公安三所提供的要求,也只是完成了第一步,每个城市有自己的要求,而全国各地差异化较大,甚至每个街道都有自己的要求,一家企业要想完成满足所有区域的要求,绝非易事。

一位业内资深认识告诉猛科技,如果一家企业全新开发,大致需要1~2年的研发时间。

如何降低审计成本?

有没有一种方式可以通过SDK的模式,实现云审计,降低成本?

目前主流的审计公司提供的审计方案基本沿用网吧时代的审计规范,审计成本较高。

云计算的出现打破了审计信息化的瓶颈。其技术和理念恰好可以解决当前我国审计信息化所面临的问题。标准化的应用又解决了数据传输的难题,为数据信息在审计人员、云平台和被审计单位之间的传输奠定了基础。

云审计可定义为构建于互联网、基于云计算而搭建的一个第三方审计平台,是云计算和审计相结合的产物。也可以说,云审计是利用云计算的理念和技术来构建专业审计服务平台。该平台可以提供服务于审计工作的相关硬件和程序,实现审计数据的云储存和审计资源的协同共享。

据猛科技了解,已经有企业着手研究这种产品审计模式,但这种插件的模式挑战也不小,特别是要求对所有的硬件厂家进行配合。

关键字:WiFi安全审计安全

本文摘自:猛科技

x 关于无线上网安全审计,这些你必须应该知道 扫一扫
分享本文到朋友圈
当前位置:安全内网安全 → 正文

关于无线上网安全审计,这些你必须应该知道

责任编辑:editor007 |来源:企业网D1Net  2015-08-24 17:00:02 本文摘自:猛科技

自从猛科技在3月初报道公安对无线接入将要进行规范管理之后,安全审计似乎成为一个重要的话题,在某种程度上也左右了行业的发展方向,对于各从业公司来讲,到底是机遇还是挑战?

无线网络用户行为审计势在必行,公安部与今年4月份发布针对公共场所无线上网也就是目前市场上的商业WiFi作出规范。针对公共无线网络监管空白做出具体规范,保障网络使用安全。据猛科技了解,截止到目前,已经有20多家厂商的设备已经通过检测。

涉及审计项目

1、提供用户上网的设备:

室内外无线AP、无线路由、AC、网关设备等,须能够对用户的访问轨迹进行审计,并加密传输至安全厂商。用于紧急情况下的溯源。

2、室内外无线设备MAC标识采集设备:

室内外无线AP等,能够对周边移动设备和无线路由等进行MAC地址采集以及SSID信息采集,并加密传输至安全厂商,用于对紧急情况下的非法用户追踪以及非法设备检测等。

三大门槛加速行业洗牌

按照目前的审计要求,国内无线热点存量以及新建热点必须全部接入公安网监平台,覆盖数千万公共热点。而目前市面中小场所热点数量仅为百万级以内,尤其以商业WiFi为主要运营方向的相关业内公司热点存量较少,仍有较大的发展空间。

而目前市面绝大部分商业WiFi运营公司产品均无相关符合公安部要求的审计功能,这也就意味着目前的商业WiFi运营公司生存空间更加狭小。大中型公共场所(车站、商超、公共交通、广场等)重点场所进场门槛提高,也就意味着市场竞争的门槛进一步提高。

猛科技分析认为,安全审计在一方面加速了行业的有序发展,特别是之前门槛低、安全意识淡薄、缺乏管理和运营能力差的现状,并不有利于行业的健康可持续发展。另一方面也实际上提高了行业门槛,主要体现在:

1、 技术门槛

安全审计功能模块开发,要求对包括但不限于QCA/AR/BCM/MTK等无线网络芯片厂商的适配(根据自身使用的设备情况),同时,从运营的角度来看,需要审计能达到占用资源少,审计迅速等要求。特别是在车载WiFi领域,一旦审计,上网体验受到巨大影响,这对于普通的商业WiFi运营公司无疑是一个技术门槛。(对相关技术的研发投入,时间都是巨大的成本。)

2、 资金门槛

按照目前的审计要求解决方案,硬件方面不说,在审计模式方面,需要无线接入场所负责单位承担审计费用,这将是一笔不可小觑的成本。有行业人士透露给猛科技,部分号称通过网安审核的公司,对外报价收取200-300元每台ap的授权费,另外10万元左右的审计系统费用,如果一家拥有1000台ap的公司,每年的审计费就需要20万,这让大多数从事WiFi创业的中小企业直接放弃。

3、 满足全国市场的能力

对于那些提供商业WiFi解决方案的公司,按照目前公安部的要求,就算满足了公安三所提供的要求,也只是完成了第一步,每个城市有自己的要求,而全国各地差异化较大,甚至每个街道都有自己的要求,一家企业要想完成满足所有区域的要求,绝非易事。

一位业内资深认识告诉猛科技,如果一家企业全新开发,大致需要1~2年的研发时间。

如何降低审计成本?

有没有一种方式可以通过SDK的模式,实现云审计,降低成本?

目前主流的审计公司提供的审计方案基本沿用网吧时代的审计规范,审计成本较高。

云计算的出现打破了审计信息化的瓶颈。其技术和理念恰好可以解决当前我国审计信息化所面临的问题。标准化的应用又解决了数据传输的难题,为数据信息在审计人员、云平台和被审计单位之间的传输奠定了基础。

云审计可定义为构建于互联网、基于云计算而搭建的一个第三方审计平台,是云计算和审计相结合的产物。也可以说,云审计是利用云计算的理念和技术来构建专业审计服务平台。该平台可以提供服务于审计工作的相关硬件和程序,实现审计数据的云储存和审计资源的协同共享。

据猛科技了解,已经有企业着手研究这种产品审计模式,但这种插件的模式挑战也不小,特别是要求对所有的硬件厂家进行配合。

关键字:WiFi安全审计安全

本文摘自:猛科技

电子周刊
回到顶部

关于我们联系我们版权声明隐私条款广告服务友情链接投稿中心招贤纳士

企业网版权所有 ©2010-2024 京ICP备09108050号-6 京公网安备 11010502049343号

^