安全上网是刚需,WiFi安全审计怎么做?

行业的规范化是一个行业发展必须的过程,目前猛科技WiFi圈接收到很多创业团队、创业公司在咨询遇到当地公安对安全的要求,如何满足?如何低成本的方式实现?

据悉,鉴于日前缺乏统一管理,存在巨大公共安全隐患的公共WiFi,包括非经营性的诸如餐饮、酒店、商超等场景,特别是新出现的公共交通场景的WiFi,将实现规范的准入制度管理。实际上,国家在2015年上半年就正式推出无线上网准入规范。

无线上网需求巨大,WiFi热点数量质量乏力

在商业WiFi没有流行前,我国提供的WiFi热点主要由三大国有电信运营商提供,热点数合计大约在400万-600万,均采取实名收费方式使用。

随着千元智能机的普及以及流量费的逐年降低,无线终端迅猛发展,据不完全统计,我国具备WiFi上网功能的设备终端(含只有WiFi上网接口的平板电脑)大约在10亿级别,运营商的热点远远不能满足企业和个人的需求。

由于各种原因,电信运营商是公众WiFi并没有找到好的盈利模式,多方信息显示,在未来运营商的热点不会增加。

随着2012年开始的商业WiFi创业热潮的来袭,无数个上万的热点开始在各种场景被建立,他们除了采取固网加路由的WiFi形态外,以公共交通为主要场景,诸如地铁、火车、公交车、出租车,出现上网卡加路由的WiFi形态。绝大多数属于免费提供,属于非经营性。预计在不久的将来,或许电信运营商提供的热点将被边缘化。

据猛科技分析,未来的热点将会形成如下格局,电信运营商热点、政府主推的公众热点、商业WiFi热点、商家自主WiFi和家用热点。

WiFi存在巨大信息安全隐患

值得关注的是,包括在2016年3月31日,在北京举行的中国WiFi产业联盟安全工作会议上,WiFi的安全成为讨论的焦点。在大会上推出了绿色上网倡议,以及针对网民的倡议和APP开发者的呼吁。接下来,由服务机构hotlabs将建立WiFi服务标准,让网民上网更加完全。

用通俗的说法来讲,WiFi的安全问题由三个完全不同的安全问题组成。有专家总结为三种模式,第一个叫网内有贼,第二个叫网就是贼,第三个叫网后有贼。

而从安全危害来讲有两个方面,一个是用户(企业或个人)隐私的泄露和(企业或个人)财产的不安全,另一个是面向政府信息管控的不安全。

不少媒体曾经报道过,用户在没有安全意识下登录一些有安全隐患的WiFi导致支付宝账号密码被盗,损失惨重;也有用户家里的WiFi被盗取导致个人隐私泄露。

在猛科技看来,钓鱼WiFi是目前WiFi不安全的最大问题。这个问题需要政府、从业企业和网民的共同努力,就像打击金融和通信诈骗一样。如果行业联盟联合成立打击钓鱼WiFi中心,与公安联动,或许是一个不错的选择,起码给诈骗份子一种有力的震慑。

82号令主导规范行业

据猛科技了解,《互联网安全保护技术措施规定》曾经在2005年11月23日公安部部长办公会议通过,二〇〇五年十二月十三日中华人民共和国公安部令第82 号发布,自2006年3月1日起施行,其中商户WiFi也被要求符合规范。

一些公司都按照公安部认证的要求,提供了一些解决方案,例如某互联网安全管理软件,主要针对网民网络行为控制,内容审计,黑白名单等。

主要内容如下:

“要求专门人员负责本单位的计算机信息网络国际联网网上备案工作。拒不落实安全保护技术措施的,公安机关将根据《计算机信息网络国际联网安全保护管理办法》第二十一条、第二十三之规定,给予警告并责令限期整改;在规定的限期内未改正的,对单位的主管负责人员和其他直接责任人员可以并处五千元以下的罚款,对单位可以并处一万五千元以下的罚款;情节严重的,并可以给予六个月以内的停止联网、停机整顿的处罚,必要时可以建议原发证、审批机构吊销经营许可证或者取消联网资格。”

三大门槛加速行业洗牌

按照目前的审计要求,国内无线热点存量以及新建热点必须全部接入公安网监平台,覆盖数千万公共热点。而目前市面中小场所热点数量仅为百万级以内,尤其以商业WiFi为主要运营方向的相关业内公司热点存量较少,仍有较大的发展空间。

而目前市面绝大部分商业WiFi运营公司产品均无相关符合公安部要求的审计功能,这也就意味着目前的商业WiFi运营公司生存空间更加狭小。大中型公共场所(车站、商超、公共交通、广场等)重点场所进场门槛提高,也就意味着市场竞争的门槛进一步提高。

猛科技分析认为,安全审计在一方面加速了行业的有序发展,特别是之前门槛低、安全意识淡薄、缺乏管理和运营能力差的现状,并不有利于行业的健康可持续发展。另一方面也实际上提高了行业门槛,主要体现在:

1、技术门槛

安全审计功能模块开发,要求对包括但不限于QCA/AR/BCM/MTK等无线网络芯片厂商的适配(根据自身使用的设备情况),同时,从运营的角度来看,需要审计能达到占用资源少,审计迅速等要求。特别是在车载WiFi领域,一旦审计,上网体验受到巨大影响,这对于普通的商业WiFi运营公司无疑是一个技术门槛。(对相关技术的研发投入,时间都是巨大的成本。)

2、资金门槛

按照目前的审计要求解决方案,硬件方面不说,在审计模式方面,需要无线接入场所负责单位承担审计费用,这将是一笔不可小觑的成本。有行业人士透露给猛科技,部分号称通过网安审核的公司,对外报价收取200-300元每台ap的授权费,另外10万元左右的审计系统费用,如果一家拥有1000台ap的公司,每年的审计费就需要20万,这让大多数从事WiFi创业的中小企业直接放弃。

3、满足全国市场的能力

对于那些提供商业WiFi解决方案的公司,按照目前公安部的要求,就算满足了公安三所提供的要求,也只是完成了第一步,每个城市有自己的要求,而全国各地差异化较大,甚至每个街道都有自己的要求,一家企业要想完成满足所有区域的要求,绝非易事。

一位业内资深认识告诉猛科技,如果一家企业全新开发,大致需要少则3个月,多则1~2年的研发时间。

如何降低审计成本?

有没有一种方式可以通过SDK的模式,实现云审计,降低成本?

目前主流的审计公司提供的审计方案基本沿用网吧时代的审计规范,审计成本较高。云计算的出现打破了审计信息化的瓶颈。其技术和理念恰好可以解决当前我国审计信息化所面临的问题。标准化的应用又解决了数据传输的难题,为数据信息在审计人员、云平台和被审计单位之间的传输奠定了基础。

据猛科技了解,已经有不少安全公司采用云审计模式,但这种插件的模式挑战也不小,特别是要求对所有的硬件厂家进行配合,也对网络体验造成一定的影响,是否有更好的技术方式?也有不少地方在尝试新型的审计模式,猛科技将持续关注这个领域的技术发展。

问题来了,如果一家本地无线网络服务商要做好符合公安网络完全要求,应该是自己去开发还是采取合作的方式呢?如何降低成本,快速发展,答案显而易见。

本文转自d1net(转载)

时间: 2024-09-20 04:36:26

安全上网是刚需,WiFi安全审计怎么做?的相关文章

未来哪些领域WiFi将成为刚需?

随着移动互联网的迅速发展,随时随地上网变成刚需,商业WiFi成为商家市场竞争的软实力.那么问题来了,未来哪些领域WiFi将成为刚需?下面小编带着大家一起来看看. 1.蓝领市场2.7亿人嗷嗷待哺 工厂市场较为特殊,封闭式,一体化,上网需求成为痛点也是刚需,以电信运营商的前向收费模式做WiFi覆盖或许已成过去,越来越多的WiFi创业公司投入到这个行业,而且在商业模式上有所突破.据猛科技了解,国内大概有10家以上在做,而且从业者越来越多. 2.高校.学校市场潜力巨大 2010年6月通过的<国家中长期教

途牛CEO于敦德:“牛无线”满足全球旅游上网刚需

2014年11月7日,http://www.aliyun.com/zixun/aggregation/1873.html">途牛旅游网(NASDAQ:TOUR)第四届合作伙伴大会在南京举行,本届大会的主题是"大区域.大金融.大结盟",途牛网高层和全国超过600多家合作伙伴共襄盛会. 途牛网创始人兼CEO于敦德在大会上做了主题演讲,他认为旅游的精神有两个,一个是体验,一个是分享,分享必不可少,但没有网络,分享无从谈起,这就是途牛"牛无线"产品上线的初衷

家庭打印的刚需,是亲情?还是拼搏?

当你在舞台上精心设计的21个包袱,观众只笑了一次. 你一定要坚信! 这绝对不是本子不好,演员不给力. 这是观众太高端.太大气.太上档次. 谁让你,请搞影评的女神来看打印机评测,请弄IT的宅男来欣赏一家三口秀亲情? 那些边发微博边码字的观众,其实早被惊呆了,正在思考你留给他们的作业: 家庭打印的刚需,到底是亲情维护呢?还是事业拼搏? 我们是向读者推荐那种人生呢? 是, 1.以亲情为目标的Shopping. 还是, 2.以拼搏为目的的亲情. (图1:惠普打印机,金卫东,在启发记者,思考人生.) 留一

安防才是智能家居最大刚需 智能锁或成入口

尽管人们普遍认为智能家居是一个万亿级蓝海市场,但很多公司团队试了各种招.砸了很多钱,那座大门还是岿然不动. 作为未来十年家庭生活消费最重要的场景经济,智能家居的生态产业链包括智能家电.通讯.语音交互技术.指纹识别技术等技术提供者,以及各种新奇特智能硬件生产厂家;还有电商众筹平台.线下经销渠道. 一.智能家居的最大刚需是"智能安防",而非"智能家电" 智能家居一度被定调为"客厅经济",国内不少家电厂商是进军智能家居市场的急先锋.电视机.空调.空气净

揪住家庭安防刚需,智能锁取代智能家电成为新“入口”

在"阿里巴巴与四十大盗"的故事中,打开宝藏的钥匙其实是一声"芝麻开门"的暗号.这个故事与徘徊在智能家居大门外的创业者处境有些相似,尽管创投者知道智能家居是接下的一个万亿级市场,但站在这座"宝库"门前,很多公司团队试了各种招.砸了很多钱,那座大门还是岿然不动. 智能家居一度被定调为"客厅经济",国内不少家电厂商是进军智能家居市场的急先锋.电视机.空调.空气净化器.饮水机.扫地机器人等设备连上WIFI.装上蓝牙后,交由智能手机来操

物联网续航刚需,无线充电技术为何一直不温不火

普通消费者的日常生活中将会充满形形色色的联网设备.由此,设备的续航能力这个原本并不显眼的问题便显得尤其的重要,近两年,无线充电技术越来越受到关注与重视,因为它将能够很好的解决设备的续航能力这个问题. 物联网将会成为自互联网诞生以来,最具革命性的进展,众多的预测机构也都对物联网的前景保持乐观,它们认为:未来几年后联网的设备数量将会达到百亿级别甚至更多. 毫无疑问,以后普通消费者的日常生活中将会充满形形色色的联网设备.由此,设备续航能力开始变得尤为重要,尤其是对于那些不方便连接电源的设备,例如可穿戴

这些硬件创新是刚需么?

最近在知乎上看到关于产品家最近一期沙龙的讨论,主题是智能硬件创新,而讨论的主题便是"这些硬件创新是刚需么?" 关于这个问题,我在知乎上的回答是:为什么要是刚需?一款产品必须有刚需才能吸引到消费者青睐么?智能硬件的创新不只是在满足需求,更多的时候是在创造需求.就比如我们日常所用的手机,经历了从大到小,又经历了从小到大的过程,这一过程中什么是刚需?打电话和发短信,后续加进来的是上网,如果仅仅考虑当前需求,那苹果三星这些智能机甚至超不过诺基亚的塞班和wp机,消费者需求已经不止是停留在刚需上了

IaaS市场不是只有一种形态 企业级IaaS是刚需

提及IaaS,早已不需要再解释它的概念.发展趋势.在云计算SaaS.PaaS.IaaS中,说IaaS市场成熟大多数人都会表示赞同,于是乎我们看到IaaS市场价格战频生,因为能用价格搞定的事儿,大多意味着成熟.标准化,也大多意味着给其他人的机会不多了. 就是在这样的态势下,甲骨文近期推出了其IaaS 2.0,瞄向企业级IaaS市场.业已成熟的IaaS市场需要一个企业级IaaS的概念吗?企业级IaaS有什么特别之处?带着这些疑问,InfoQ记者采访了甲骨文来一探究竟. 两大业务场景催生企业级IaaS

网络安全是一种民生刚需

近来,本报推出"聚焦网络安全月"栏目,介绍了一系列网络安全领域的前沿技术,报道了一些网络诈骗的典型案例,引发广泛关注. 关注网络安全,就是关注生活本身.现实生活中,很多人都有类似经历:职业资格考试刚报名,卖"答案"的就来联系:孩子还没有出生,卖奶粉的就发来信息:新房尚未交付,就有搞装潢的来电--人们惊讶于对方的"神通广大"之余,也难免产生不安全感,总感觉"有双眼睛隐在暗处窥视".一些网络诈骗案例的出现,更是让人们意识到增强网络