WLAN安全合规性检查工具.docVIP

成果上报申请书 成果名称 WLAN网络安全合规性检查工具 成果申报单位 中国移动天津公司 成果承担部门/分公司 网络部 项目负责人姓名 项目负责人联系电话和Email 成果专业类别* 数据业务 所属专业部门* 网络线条 成果研究类别* 相关网络解决方案 省内评审结果* 优秀 关键词索引（3～5个） WLAN、无线城市、安全规范、合规、安全漏洞 应用投资 30万元 产品版权归属单位 中国移动天津公司 对企业现有标准规范的符合度： 中国移动WLAN设备通用安全功能和配置规范V2 中国移动WLAN设备通用安全功能测试规范V2 如果该成果来源于研发项目，请填写研发项目的年度、名称和类型（类型包括：集团重点研发项目、集团联合研发项目、省公司重点研发项目、其他研发项目），可填写多个：－ 成果简介： WLAN安全合规性检查工具是一套针对WLAN业务系统安全配置和安全漏洞检查的专业安全系统，它填补了国内WLAN业务层面安全风险识别的空白。WLAN安全合规性检查工具在全面识别传统网元设备安全脆弱性的基础上，增加了对WLAN系统专有协议、专有设备、专有应用的漏洞检测和合规检查。系统主要包含以下四个核心功能模块：WLAN业务安全漏洞检测、WLAN专有设备合规性检查、WLAN应用安全漏洞检测、通用网元设备合规性检查。 使用该系统实施安全检查识别并处置相关安全风险，为用户提供安全可靠的WLAN网络，避免了免认证登录、网络攻击造成业务无法使用等情况，将有效为公司挽回安全事件导致的经济损失。另一方面，优质、安全的网络也将吸引更多集团、大众客户的使用，为公司赢得经济和社会效益。依靠该工具主要发现的各类安全问题及，将对天津公司无线城市建设具有重要的安全保障作用。 省内试运行效果： 使用WLAN安全合规性检查工具通过对现网和待入网设备、系统模块进行检查，分别发现了网络不可用、业务滥用盗用、侵害用户利益、系统和设备被攻击等四大类风险，其中依靠该工具发现的“傲天动联无线控制器绕过验证下载配置文件漏洞”被CNCERT（国家计算机网络应急技术处理协调中心）编号为CNVD-2011-04873；总部网络部通过”JT-001-110402-00013”工单发布“关于紧急防范傲天及其OEM产品WLAN AC安全漏洞威胁的紧急预警信息公告”，要求全网进行紧急规避处理。 通过公司各部门与评估厂商的积极商讨，得出有效的漏洞修复方案，并已对其中绝大部分安全漏洞完成集中修复，WLAN网络整体安全水平得到明显提升，通用入侵手段已无法对网络造成威胁。 研究成果可在中国移动各省和全国其他WLAN运营商范围推广使用，从而指导更多省公司关注和完善WLAN网络安全建设工作。首先使用WLAN安全合规性检查工具对WLAN系统进行全面安全检查，然后结合当地网络结构和业务实现方式，进行本地化WLAN业务安全评估和修复工作。工具可通过AP无线侧、有线侧接入WLAN网络，并通过电脑终端软件安装或固化至检测设备两种方式，方便接入和使用，有利于大规模推广应用。 文章主体 一、项目背景 国家十二五规划提出建设宽带无线城市、中国移动全国范围内WLAN无线城市建设也在如火如荼的进行当中，同时WLAN业务也是中国移动天津公司在面对全业务发展竞争的趋势，保持在互联网宽带移动领域的优势，积极进入竞争对手的传统领域，而大力发展的业务。根据集团公司要求，作为重要网络资源，WLAN网络建设应该走在业务发展之前，要加大网络规划力度，迅速形成规模经营，推动市场快速发展。WLAN网络建设的主要目的为：分流2/3G网络的数据流量，扩大网络覆盖，支持业务发展，并作为家庭宽带接入的重要手段。 随着天津移动WLAN网络建设工作的逐步开展，通过WLAN业务进行无线网络分流，扩大业务覆盖范围以及灵活的组网和资费，开始为公司带来稳定的业务收入。但与此同时，越来越多的安全威胁被引入到全IP化的WLAN网络中来。 随着黑客攻击技术的不断发展，针对WLAN攻击技术也层出不穷。根据集团公司和互联网发布，WLAN网络不断出现远程控制漏洞、免认证登录漏洞、网络干扰、网络破解、拒绝服务攻击、窃取用户信息以及借助WLAN网络攻击核心网元的安全问题。 原有的安全防护及针对单纯的基础IT设备的安全检查手段，开展的安全检查大部分仅停留在系统和通用设备安全配置上，缺乏对应用层、通信业务的全面安全检查和加固手段，且检查范围有限，不能全面发现漏洞，无法应对日新月异的业务系统安全威胁，不能满足全IP化的趋势及应对WLAN网络具有电信特色的攻击技术。 集团总部下发的WLAN设备安全规范指导了WLAN安全检查和防护工作的开展，但在实际安全工作运用中仍存在规范可操作性不强、安全建议不具体和无法应对利用业务层面未知安全漏洞攻击等不足之处。 因此，如