安氏领信全力打造WLAN空中堡垒

(中国软件网讯)大家对WLAN存在的安全漏洞有了更加全面的了解。本期我们着重来了解一下如何防患于未然，构筑WLAN网络安全保障体系。

全球无线城市建设如火如荼

2004年7月，美国费城首次提出基于“Wi-Fi802.11b”标准的Mesh网络计划，也叫“无线费城计划”。随后这股城市Wi-Fi网络铺设高潮开始席卷全球。费城政府于2005年初开始在全市135平方英里部署无线覆盖。

紧随费城之后，奥克拉玛哈市也进行相同的计划，将使用1000个室外无线Mesh AP来覆盖620平方公里的城区。

此外，美国波士顿，以及新加坡和伦敦等地，也已展开无线城市计划，新加坡更是把范围推广到整个国家，提出建设“无线国家”。目前全世界提出建设“无线城市”计划的城市已突破1000个。

“无线城市”建设也被提升为我国“十二五”信息化建设重要的核心内容，国家“十二五”规划提出建设无线城市的目标之后，全国范围内无线城市建设正在如火如荼的进行当中，目前已有20多个省陆续开展了无线城市的建设。随着无线网络的高速发展，对无线网络安全隐患防范的话题就一直备受关注，2011年4月，国内WLAN安全领军企业——北京安氏领信科技发展有限公司在进行无线网络安全研究时，发现了国内首个WLAN设备的安全漏洞，这也将WLAN建设中的安全问题再一次推到了“幕前”。

安氏领信率先推出WLAN安全保障体系

“完善的保障体系是防患安全漏洞的前提”。安氏领信在十几年的发展过程中不断开拓网络安全新领域，不但数次提出国内领先的安全理念，还数度率先研制出国内领先的安全产品。在2011年4月，安氏领信发现国内首个WLAN安全漏洞。该漏洞成功入选国家漏洞库，安氏领信成为无线网络安全防护“第一人”。

安氏领信率先提出，现有的安全风险控制规范、手段已经无法满足业务系统安全、稳定运行的基本要求。传统、零散安全手段防护之下的WLAN网络系统仍面临不可预知的安全风险。为适应新业务、新系统高速发展的新特性，最大程度贴合业务实际安全需求的一整套WLAN网络安全保障体系是必不可少和迫在眉睫的。

安氏领信在多年的安全理论研究的基础上，总结了多个WLAN安全建设项目的经验，借鉴目前IT行业的系统分层结构，提炼出安氏领信WLAN安全保障体系框架-LWAF模型，用以指导WLAN安全建设工作。

该模型从生命周期、防护措施、保障能力三个维度深刻揭示了安氏领信对于WLAN安全保障内涵的理解。LWAF以“全生命周期”为中心，以“深度防御”和“综合防范”为指导，以“安全防护措施建设”为手段，以“流程”为驱动力，强调“融合开放”的原则， 依靠人员、技术、管理等方面提供安全保障能力。

LWAF模型用三维来描述安全保障体系结构，第一维是生命周期维，主要阐述WLAN安全建设的生命周期，在生命周期的各个阶段都有安全介入，确保业务开展与安全风险控制措施的同步性;第二维为防护措施描述维，通过类型和层次划分的方法，能够更清晰、更系统地描述WLAN防护体系建设内容;第三维为保障能力维，主要描述能够提供满足WLAN安全建设需求的防护措施的种类和级别。

安氏领信WLAN安全保障体系框架模型-LWAF模型四大特点：

1、全生命周期理念：安全风险控制措施100%覆盖所有业务活动，确保业务开展与安全风险控制措施的同步性，改变了传统安全工作疲于被动处置的低效率而高成本的状态，提高了安全风险控制成效同时又降低了控制措施的实施成本、难度和复杂度。

2、流程驱动：以流程为驱动力，推进体系的协调发展。在流程优化和完善的基础上，明确岗位职责、明确相应规范标准、明确技术支撑手段，以流程为纽带，将组织、标准和技术手段有机结合，形成以流程驱动的安全体系协调有效发展，避免安全盲点和各部门各自为战的弊端。

3、融合开放：通过在生命周期的各个阶段各安全能力的充分介入，构建融合开放的WLAN安全体系。

4、落地执行：整个体系架构管理与技术并重，而落地和执行是关键，突出了模型的可操作性和实用性，保证了WLAN系统安全建设的可实施性(可建设，可使用，可维护)。