随着移动互联网的成熟和普及,现有大量的业务场景都需要网络接入服务,规划建设基于安全的WLAN技术的设施已经迫在眉睫。
海关作为进出关境的监督管理机关,其信息网络系统必须安全可靠。考虑到不同用户对安全等级的需求及灵活使用接入网络的需求,由此选用WAPI标准作为无线接入网络平台的接入技术。
海关WAPI建设需求
||无线办公 稳定可靠
海关人员需要使用支持WAPI接入的笔记本、PDA、手机等智能终端接入到WLAN中,实时进行货物的查验、数据的提取、业务的通报等,解决了固网环境下只能在单一地点进行以上工作的情况。
||授权访问 身份安全
海关移动单兵系统无线接入网络平台需要采用WAPI进行双向身份鉴别及客户端和WLAN设备相互身份鉴别;并且需要通过身份认证手段对接入业务网络的用户进行多因素身份认证和识别。
对接入用户进行授权:如果是已授权用户,可以接入海关网络,通过海关内网进行办公,使办公摆脱有线线缆的束缚。
|| 终端安全 边界安全
需要对接入无线网络的终端设备以及无线AP终端进行终端检查及终端识别验证,确保安全性。
大量单兵终端及其他无线设备接入业务网络,需要对整个业务网的分支单位和边界进行安全防护,确保安全威胁不会扩散。
无线网络接入平台方案主要目标是实现管理网基于WAPI的WLAN接入。WAPI安全措施完善并获得认可,且处于可控状态,因此可视为海关内网的部分区域较后终端接入范围的延伸。通过网络边界的扩展和延伸,实现移动终端接入海关内部网,满足内部开展移动业务需求。
从互联网接入架构来看,用户可以使用移动终端,采用WAPI_PSK认证接入网络;从业务接入架构来看,WAPI网络架构主要基于不同网络采用不同安全防护措施,配有安全增补手段。(详细网络拓扑请点击“阅读原文”)
安全设计
安全部分参考《全国海关移动安全建设指导方案》进行技术设计。由于终端设备的移动性、使用场景的开放性和不可监督性、无线传输安全的脆弱性、网络环境的复杂性,要求采用安全的接入方式,采用“终端加固”、“信道加密”、“认证接入”、“访问授权”、“安全隔离”、“安全监控”和“安全管理”等七大安全措施,七大安全措施环环相扣,缺一不可,共同构成独立完整的安全接入体系。
联系人:宋经理
地址: 北京市通州区永乐店镇联航大厦2476
