由于广播的传播特质,无线空中接口对于任何用户均是开放的,这完全不同于有线网络,通信设备通过电缆进行物理上的连接,节点在没有直接关联的情况下是无法访问网络的。开放的通信环境使无线传输比有线通信更容易受到恶意攻击,包括被动窃听数据拦截和干扰合法传输。 工业无线网络建设的初衷是开放、互联,提升生产效率,无线网络设备自带的安全机制必须结合无线特性,这导致了其安全性设计受到诸多限制。如ZigBee标准的安全设计,最高只提供基于共享密钥机制的通讯加密机制和基于ACL的访问授权机制;WiFi的802.1X的WEP安全机制因巨大的安全隐患已强制关闭使用等等。 随着我国《网络安全法》的实施,工业互联网的安全性得到广泛的重视,2018年上半年,工信部围绕构建工业互联网多层次安全保障体系,组织编制的《关于加强工业互联网安全工作的指导意见》已形成征求意见稿,拟定于下半年公布。权威人士透露,征求意见稿中明确提及,要出台一系列工业互联网安全管理配套制度,构建企业网络安全主体责任制,并加快工业互联网创新产品的推广。 该方案结合了多年无线渗透测试经验、密码技术实践经验的基础上,汇总出的利用国产密码技术建立“透明化”无线安全加固解决方案。
解决无线网络安全接入问题
信息系统安全风险,是指由于信息系统所存在的脆弱性,人为或自然的威胁导致安全事件发生所造成的可能性影响。信息安全风险评估就是指依据有关信息安全技术和管理标准,对信息系统的保密性、完整性、可用性等安全属性进行科学评价的过程,评估内容涉及到信息系统的脆弱性、安全威胁以及脆弱性被威胁源利用后所造成的实际影响,并根据安全事件发生的可能性影响大小来确认的安全风险等级。简单地说,风险评估就是指特定威胁利用资产的脆弱性,造成资产损失或破坏的潜在可能性。
解决系统、设备及网络运行安全隐患问题
政府的网络结构主要分为内网、外网两大部分。内网与专网连接,不连接互联网,部署有包括OA、部门应用、官方网站三大核心业务系统和其他辅助业务系统。外网部分连接互联网,部署有网站系统等,但外网部分业务系统与内网系统有数据交换需要。 依照等级保护安全体系按照业务系统分级、分域的原则,参照公安部的规定,将内网OA、部门应用、官方网站核心业务系统划分为等级保护三级区域,其他业务划分为等级保护二级区域。各区域按照相关标准建设安全措施。
解决信息化建设中对标等级保护标准合规性问题