信息安全技术 无线局域网接入系统安全技术要求（评估保障级2级增强）标准立项修订与发展报告.docxVIP

*

《信息安全技术无线局域网接入系统安全技术要求（评估保障级2级增强）》标准修订发展报告

EnglishTitle:DevelopmentReportontheRevisionof*InformationSecurityTechnology—SecurityTechnicalRequirementsforWirelessLocalAreaNetworkAccessSystems(EvaluationAssuranceLevel2Enhanced)*

摘要

随着数字化转型的深入与企业无线化进程的加速，无线局域网（WLAN）已从传统的办公辅助网络，演进为承载核心生产业务、物联网接入及关键数据流转的企业支柱性网络。无线局域网接入系统（WLANAS）作为连接海量无线终端与有线骨干网的核心枢纽，其安全性直接关系到企业网络的整体健壮性、数据机密性与业务连续性。面对日益复杂的网络攻击手段（如中间人攻击、拒绝服务、非法接入等）和不断提升的合规性要求，原有标准在威胁覆盖、技术要求及保障等级方面亟待更新与增强。

本报告围绕国家标准《信息安全技术无线局域网接入系统安全技术要求（评估保障级2级增强）》的修订工作展开。报告首先阐述了本次标准修订的深刻背景与重大意义，指出其对于引导产业高质量发展、满足数字化企业高安全需求的关键作用。其次，详细界定了标准的适用范围，并系统梳理了本次修订的核心技术内容，重点包括对新型安全威胁的重新定义、基于GB/T18336（信息技术安全技术信息技术安全评估准则）方法论导出的结构化安全目的与功能要求，以及更为清晰和严格的安全保障级别划分。报告还深入介绍了主导本次修订工作的核心标准化技术委员会。最后，报告总结了标准修订的价值，并对未来WLAN安全技术的标准化发展进行了展望。

本次标准的修订，旨在为WLAN接入系统产品的设计、开发、测试、评估与采购提供一套先进、完整、可操作的权威技术依据，有力推动我国无线局域网产业向更安全、更可靠、更高效的方向演进。

关键词：无线局域网；WLAN接入系统；网络安全；安全技术要求；评估保障级；标准修订；信息保护轮廓；标准化技术委员会

Keywords:WirelessLocalAreaNetwork(WLAN);WLANAccessSystem;Cybersecurity;SecurityTechnicalRequirements;EvaluationAssuranceLevel(EAL);StandardRevision;ProtectionProfile(PP);StandardizationTechnicalCommittee

---

正文

一、标准修订的背景、目的与意义

无线局域网接入系统（WLANAccessSystem）是由一个或多个实现终端无线接入网络的物理设备（如无线接入点AP、无线控制器AC等）所组成的整体系统，是无线局域网架构中最关键的基础设施组件。当前，在企业级市场，WLAN的角色正发生根本性转变：它已从仅用于互联网访问的“支撑网络”，升级为承载实时生产应用、物联网通信、移动办公等关键业务的“生产性支柱网络”。这一转变使得WLAN接入系统成为企业网络边界延伸和内部网络核心的重要组成部分。

伴随数字化进程的深入，企业对WLAN在“联接数量”（海量终端并发接入）、“联接时间”（7x24小时不间断业务）、“接入机制”（多种认证方式融合）以及“安全性”（抵御高级持续威胁）等方面提出了前所未有的更高要求。然而，无线信道固有的开放性和标准协议的复杂性，使得WLAN接入系统面临窃听、篡改、中间人攻击、非法接入、拒绝服务等多种安全威胁。原有的安全标准在应对新型攻击手法和复杂应用场景时，已显露出覆盖不足、要求滞后等问题。

因此，对《信息安全技术无线局域网接入系统安全技术要求》进行修订，具有紧迫的现实意义和深远的发展价值：

1.引领产业升级，满足高安全需求：本标准旨在指导无线局域网产业向更高安全等级发展。它通过采用GB/T18336-2015（等同采用国际标准ISO/IEC15408）定义的安全描述方法论，为该类产品实例化一个“信息保护轮廓”，系统化地阐述了安全功能要求与安全保证要求，为开发高安全等级的WLAN产品提供了清晰蓝图。

2.建立统一、最小化安全基准：标准为WLAN接入系统类产品定义了一组与具体实现技术无关的、完整的、内部紧密关联的最小安全要求集合。这避免了厂商各自为政导致的安全能力参差不齐，为产品比较和选型提供了统一、客观的尺度。

3.全面构建安全语境与要求：标准全面描述了WLAN接入系统的预期使用环境、面临的资产和假设的威胁，并据此陈述了在