隨著移動(dòng)互聯(lián)網(wǎng)的成熟和普及,現(xiàn)有大量的業(yè)務(wù)場景都需要網(wǎng)絡(luò)接入服務(wù),規(guī)劃建設(shè)基于安全的WLAN技術(shù)的設(shè)施已經(jīng)迫在眉睫。
海關(guān)作為進(jìn)出關(guān)境的監(jiān)督管理機(jī)關(guān),其信息網(wǎng)絡(luò)系統(tǒng)必須安全可靠。考慮到不同用戶對(duì)安全等級(jí)的需求及靈活使用接入網(wǎng)絡(luò)的需求,由此選用WAPI標(biāo)準(zhǔn)作為無線接入網(wǎng)絡(luò)平臺(tái)的接入技術(shù)。
海關(guān)WAPI建設(shè)需求
||無線辦公 穩(wěn)定可靠
海關(guān)人員需要使用支持WAPI接入的筆記本、PDA、手機(jī)等智能終端接入到WLAN中,實(shí)時(shí)進(jìn)行貨物的查驗(yàn)、數(shù)據(jù)的提取、業(yè)務(wù)的通報(bào)等,解決了固網(wǎng)環(huán)境下只能在單一地點(diǎn)進(jìn)行以上工作的情況。
||授權(quán)訪問 身份安全
海關(guān)移動(dòng)單兵系統(tǒng)無線接入網(wǎng)絡(luò)平臺(tái)需要采用WAPI進(jìn)行雙向身份鑒別及客戶端和WLAN設(shè)備相互身份鑒別;并且需要通過身份認(rèn)證手段對(duì)接入業(yè)務(wù)網(wǎng)絡(luò)的用戶進(jìn)行多因素身份認(rèn)證和識(shí)別。
對(duì)接入用戶進(jìn)行授權(quán):如果是已授權(quán)用戶,可以接入海關(guān)網(wǎng)絡(luò),通過海關(guān)內(nèi)網(wǎng)進(jìn)行辦公,使辦公擺脫有線線纜的束縛。
|| 終端安全 邊界安全
需要對(duì)接入無線網(wǎng)絡(luò)的終端設(shè)備以及無線AP終端進(jìn)行終端檢查及終端識(shí)別驗(yàn)證,確保安全性。
大量單兵終端及其他無線設(shè)備接入業(yè)務(wù)網(wǎng)絡(luò),需要對(duì)整個(gè)業(yè)務(wù)網(wǎng)的分支單位和邊界進(jìn)行安全防護(hù),確保安全威脅不會(huì)擴(kuò)散。
無線網(wǎng)絡(luò)接入平臺(tái)方案主要目標(biāo)是實(shí)現(xiàn)管理網(wǎng)基于WAPI的WLAN接入。WAPI安全措施完善并獲得認(rèn)可,且處于可控狀態(tài),因此可視為海關(guān)內(nèi)網(wǎng)的部分區(qū)域較后終端接入范圍的延伸。通過網(wǎng)絡(luò)邊界的擴(kuò)展和延伸,實(shí)現(xiàn)移動(dòng)終端接入海關(guān)內(nèi)部網(wǎng),滿足內(nèi)部開展移動(dòng)業(yè)務(wù)需求。
從互聯(lián)網(wǎng)接入架構(gòu)來看,用戶可以使用移動(dòng)終端,采用WAPI_PSK認(rèn)證接入網(wǎng)絡(luò);從業(yè)務(wù)接入架構(gòu)來看,WAPI網(wǎng)絡(luò)架構(gòu)主要基于不同網(wǎng)絡(luò)采用不同安全防護(hù)措施,配有安全增補(bǔ)手段。(詳細(xì)網(wǎng)絡(luò)拓?fù)湔?qǐng)點(diǎn)擊“閱讀原文”)
安全設(shè)計(jì)
安全部分參考《全國海關(guān)移動(dòng)安全建設(shè)指導(dǎo)方案》進(jìn)行技術(shù)設(shè)計(jì)。由于終端設(shè)備的移動(dòng)性、使用場景的開放性和不可監(jiān)督性、無線傳輸安全的脆弱性、網(wǎng)絡(luò)環(huán)境的復(fù)雜性,要求采用安全的接入方式,采用“終端加固”、“信道加密”、“認(rèn)證接入”、“訪問授權(quán)”、“安全隔離”、“安全監(jiān)控”和“安全管理”等七大安全措施,七大安全措施環(huán)環(huán)相扣,缺一不可,共同構(gòu)成獨(dú)立完整的安全接入體系。
海關(guān)守護(hù)國門,信銳WAPI守護(hù)海關(guān)。信銳致力提供安全可靠的無線網(wǎng)絡(luò)解決方案,讓連接更安全、更高效、更有價(jià)值。
聯(lián)系人:宋經(jīng)理
地址: 北京市通州區(qū)永樂店鎮(zhèn)聯(lián)航大廈2476