日前,WAPI产业联盟发布《安全无线局域网测评解决方案》。《方案》包括:与安全无线局域网(WAPI)测评相关的技术标准、工具和服务,覆盖了“WAPI产品选型、设计、施工、验收、监督检查”全过程。《方案》的推出,一方面满足了市场用户对WAPI产品和网络的全方位精细化测评需求,可以依标建设和实施WAPI;另一方面能有效帮助用户单位和检测机构,根据需求建设和提升WAPI检测能力,支撑其实验室资质认定或能力扩项。中国电子报/电子信息产业网、通信世界、飞象网等媒体对此进行了报道。
以下是通信世界的报道。
WAPI产业联盟发布《安全无线局域网测评解决方案》
通信世界网消息(CWW)日前,WAPI产业联盟发布《安全无线局域网测评解决方案》。《方案》围绕贯彻落实总体国家安全观 ,支撑各行业建设自主可控的安全无线局域网(WAPI),赋能数字化转型。根本目标是:保障网络安全质量,保护网络建设总体投资。避免用户因采用“土法测试”引发本行业无线局域网络安全风险,带来不必要的损失和影响。
《方案》包括:与安全无线局域网(WAPI)测评相关的技术标准、工具和服务,覆盖了“WAPI产品选型、设计、施工、验收、监督检查”全过程。《方案》的推出,一方面满足了市场用户对WAPI产品和网络的全方位精细化测评需求,可以依标建设和实施WAPI;另一方面能有效帮助用户单位和检测机构,根据需求建设和提升WAPI检测能力,支撑其实验室资质认定或能力扩项。
伴随着WAPI广泛服务国防、政务、能源、交通、金融等行业,深入行业业务的测评综合解决方案和配套服务渐成“卡脖子问题”。原因是:第一、目前WAPI常规互通性测试项目,不能满足行业WAPI规模建设和业务运行的需求。有必要在WAPI协议互通性测试、WAPI协议完整性测试等若干方面,依据最新标准增加精细化测试项目。第二、市场用户对实施WAPI测评的要求,大多已贯穿了“产品采购前、网络建设中、运行管理时”全阶段。随着各阶段的不同、检测场景的不同,对测评工具的要求也不同,之前传统形态和功能的WAPI合规性检测系统并不能满足。第三、在国防、能源、金融、交通等命脉领域,用户单位基于自我技术保障能力建设原则,大多都有自建WAPI测评能力的要求和规划。 很多看好WAPI关键信息基础设施市场机会的检测机构,也有建设或升级WAPI检测能力的意愿。
针对上述,WAPI产业联盟发挥十余年在无线局域网技术标准产业市场的工作积累和实践经验,迅速组织研发并发布了专业性强、兼顾技术通用性和行业特征的《安全无线局域网测评解决方案》,重点围绕“测评标准创制、测评工具开发与服务、机构测评能力建设与服务”三方面,解决市场需要、厂商想做做不了、但必须有人做的卡脖子难题。
一、标准化护航安全无线局域网测评创新
依标开展产品设计、生产、选型、采购,依标对安全无线局域网产品实施检测,是保障网络安全的必要基础和关键环节。目前涉及安全无线局域网的标准包括如下三类:
第一、 基础技术规范:既包括国家强制性标准GB 15629.11《无线局域网媒体访问控制和物理层规范》系列,也包括团体标准T/WAPIA 007《无线局域网产品工程化实现指南》等系列。
第二、 基础测试规范:既包括国家标准GB/T 32420—2015《无线局域网测试规范》,也包括团体标准T/WAPIA 037.2—2021《无线局域网测试 第2部分:设备测试规范》等。
第三、依据市场用户和检测机构的特殊需求,创制适用于特定领域的技术规范和测试规范,保障各行各业的无线局域网产品在设计、生产和采购、部署等环节的合规性与一致性。
例如,针对行业关基市场WAPI产品技术需求和测试需求,联盟迅速组织制定并发布了《关键信息基础设施无线局域网技术要求 第1部分:通用要求》《关键信息基础设施无线局域网测试方法 第1部分:通用部分》《关键信息基础设施无线局域网技术要求 第2部分:电力行业扩展要求》系列团体标准。该系列标准在顶层设计上,既兼顾了技术的统一性和通用性,也兼顾了行业的特殊性和业务定制化。依据团标,一方面,厂商们能快速研发和生产出符合不同行业需求的关键信息基础设施无线局域网产品,市场用户和测试机构可以实施精细化产品测试。另一方面,上述标准具强扩展性,有利于随时结合新的行业特点和实施要求,制订贴合特定需求的团体标准。
图:《关键信息基础设施无线局域网》团体标准体系
又如,针对各行各业在无线局域网系统工程施工规范化方面的空白,联盟迅速组织制定并发布了《无线局域网系统规范 第1部分:工程设计》《无线局域网系统规范 第2部分:工程施工》《无线局域网系统规范 第3部分:验收测试方法》系列团体标准,为无线局域网络的建设单位、施工单位、监管部门等提供技术规范,为无线局域网工程设计、工程施工、验收测试各环节提供标准化依据。
值得关注的是,目前已有数十项国家/行业/企业标准规范性引用了上述标准。包括:国家标准GB/T 33563—2017《信息安全技术 无线局域网客户端安全技术要求》、GB/T 33565—2017《信息安全技术 无线局域网接入系统安全技术要求》、GB/T 40349—2021《家用和类似用途电器专用WLAN通信模块技术规范》,通信行业标准《移动用户终端无线局域网技术指标和测试方法》,电力行业标准《电力无线宽带接入网设备技术规范》,公安行业标准《警用无线局域网(PWL)》系列,南方电网企业标准《南方电网WAPI无线局域网技术规范》系列,国铁集团企业标准《铁路基础设备设施监测检测数据通信技术要求》,等等……
二、 依标为市场用户开发的WAPI全系列测评工具
WAPI全系列测评工具包括:安全无线局域网(WAPI)协议检测系统、WAPI网络质量验收测试工具、WAPI网络检查评估工具。上述工具,符合GB 15629.11、T/WAPIA 007系列标准并严格依据GB/T 32420、T/WAPIA 037.2等标准开展测评,支持市场用户在安全无线局域网产品选型、设计施工、工程验收、监督检查全过程中,对产品和网络实施标准符合性、安全性、互联互通性测评。测评项目的种类、系统性、精准度均高于行政许可类检测。
针对市场用户和检测机构的检测对象和业务需求的不同,这些测评工具也各具特点:
1、 安全无线局域网(WAPI)协议检测系统
图:安全无线局域网(WAPI)协议检测系统
安全无线局域网(WAPI)协议检测系统(以下简称检测系统),主要面向有WAPI产品检测需求的检测机构、市场用户、网络建设实施单位,对各种独立的WAPI产品(如:鉴别服务器、无线接入点、无线网卡等)、集成或内置了WAPI模块的产品(如:手机、平板电脑、各类办公设备、无线行业机具、机器人等)、提供WAPI功能的软件产品等,进行标准符合性、协议完整性、互联互通性测试,验证产品是否全面符合国家标准要求、产品是否好用易用。本检测系统既是实施行政许可类(如:电信设备进网许可)检测的必备工具,也是市场用户开展WAPI产品选型时用到的必要测评工具。
检测系统的特点是:WAPI检测项目全、检测精确度高。可全面验证无线局域网产品是否符合GB 15629.11《无线局域网媒体访问控制和物理层规范》系列国家标准和T/WAPIA 007《无线局域网产品工程化实现指南》(兼容802.11n、802.11ac、802.11ax)系列团体标准的要求。
近年来,WAPI检测系统普遍存在检测业务单一、操作步骤繁琐、测试周期长、对个性化检测需求难以高效实现等“卡脖子”问题。由于WAPI检测系统在研发中涉及了基准终端、基准无线接入点、基准无线控制器、基准无线鉴别服务器等诸多产品种类/形态,任何一家厂商或检测机构很难独立研发。一些行业用户自行搭建的简易测试环境,仅能验证“连上了网”,但无法从协议层面验证产品的标准符合性和健壮性,这类“不合格”产品一旦规模部署到网络中,将给网络质量、业务运行埋下巨大隐患。
本检测系统,方案上采用了自动化测试脚本技术,按照脚本程序自动化控制待测设备的WAPI安全协议通信流程,既保证了检测范围的完备性,又减少了检测人员的操作步骤和检测时间。系统的全检测流程采用了模块化管理,方便根据用户需要快速定制化。
本检测系统WAPI安全协议完整性测试项全面,提升了待测设备WAPI功能的健壮性。可以判别待测设备在协议实现上是否足够完备,探查待测设备的工程实现是否存在缺陷;可对整个检测过程进行全程记录,自动生成规范化测试报告;对于测试未通过项,能够明确定位问题点,为产品整改提供客观准确的依据。
检测能力包括:
●协议互通性检测:检测无线局域网产品是否符合GB 15629.11/1101/1102/1104、GB 15629.11-2003/XG1-2006及T/WAPIA 007.1/8/10 (兼容802.11n、802.11ac、802.11ax)的标准要求。
●协议完整性检测(俗称“负面测试”):检测无线局域网产品是否满足WAPI协议完整性的要求。除了严格按照协议约定格式、字段属性构造、数据报文,对产品设备进行正确性和一致性的检测检验之外,还增补设计了7大类协议完整性检测项目,分为:异常WAI子类型、异常WAI头部字段、异常指定字段、异常完整性校验字段、异常WPI数据、异常组播密钥更新、异常AE签名属性字段。每一类又分为若干项,每一项有1-2个测试用例。
●性能检测:依据国家标准GB/T 32420-2015《无线局域网测试规范》和团体标准T/WAPIA 037.2—2021《无线局域网测试 第2部分:设备测试规范》的要求对无线局域网产品进行性能检测,通过与基准指标的对比判断其性能是否符合要求。
●互联互通性检测:对无线局域网终端在两个AP(同SSID、同模式、同信道)之间进行关联/重关联切换时的通信数据报文进行捕获,判断其接收报文的正确性和流程完整性。
●扩展功能检测:适用于特殊应用场景。例如:管理帧保护通性测试、终端实体证书管理(CMEE)及私钥生成方式测试、同一ASU域内AP间切换时延测试等。
2、 WAPI网络质量验收测试工具
图:WAPI网络质量验收测试工具
WAPI网络质量验收测试工具主要面向网络建设单位和管理单位,是在WAPI网络建设完成后、正式投运前,在网络工程现场实施自动化随工测试、初步测试、试运行阶段测试、竣工验收测试等。从“网络部署合规性、安全配置差异度、安全接入可用性、网络性能质量、网络设备安装工艺”等维度,去检查WAPI网络工程是否符合设计要求,评定网络建设的质量及相关功能、性能、可用性和安全性。
该工具的特点是:采用了携行式设计,配置高强度箱体、伸缩式拉杆和滚轮,方便检测人员轻松携行;配置坚固型长续航手持终端,可提供10小时的不间断工作能力,充分满足在严苛户外环境现场作业需要。
测试能力包括:
●网络部署合规性测试:对无线网络覆盖强度、信噪比、同频邻频干扰等进行检测。
●安全配置差异度测试:检测实际网络安全配置情况与网络设计规划的差异度。例如:是否使用了不安全的Wi-Fi接入方式,是否开启了不安全的配置项,无线信道、安全密钥设置是否符合要求等等。
●安全接入可用性测试:检测无线网络是否按设计要求开启了WAPI安全接入服务,保障实际业务的安全通信能力,以及是否具有识别并拒止非法设备接入能力等。
●网络性能质量测试:检测无线网络满足实际业务运行的能力,包括吞吐量、延迟、最大接入用户数量等等。
●网络设备安装工艺检测:检测无线网络设备的安装、线缆的布放是否符合设计和施工的要求。
3、 WAPI网络检查评估工具
图:WAPI网络检查评估工具
WAPI网络检查评估工具主要面向网络管理和运维单位,适用于对已投入运行的WAPI网络进行日常运维检查,以非介入式测试手段从网络部署合规性、安全配置差异度、安全接入可用性等方面,实时地判定网络的合规性、工作状态、是否存在安全隐患、与管理配置要求的偏离度等等。尤其在应急故障排查时,能快速确认网络运行状态,定位问题快速修复。
该工具的特点是:采用可背负式设计,方便现场检查人员轻松携行;采用硬质EVA箱体,兼顾了现场作业的安全性;自主供电模块,可提供10小时不间断工作能力;检查时不影响正常业务。
检查评估能力包括:
●网络部署合规性的检查评估:检查评估网络部署合规性。例如:无线网络覆盖强度检查、信噪比检查、同频邻频干扰检查等。
●安全配置差异度的检查评估:检查评估实际网络安全配置情况与网络设计规划的差异度。例如:是否使用了不安全的接入方式,是否开启了不安全的配置项,无线信道、安全密钥设置是否符合要求等。
●安全接入可用性的检查评估:检查评估无线网络是否具备WAPI安全接入服务能力,是否具备保障业务运行的安全通信能力,是否具有识别并拒止非法设备接入能力等。
三、 WAPI检测能力建设和实验室认可扩项服务
此类服务包括:
第一、联盟面向“有自建WAPI检测能力需求”的用户单位、检测机构、各地方科技创新园区等,提供包括但不限于“标准协同创新、检测能力及体系规划设计、检测设备定制开发、检测系统比对校验”等服务,并为其实验室认可扩项提供支撑。
第二、联盟面向“已具备了WAPI基本检测能力、但在技术演进升级和精细化检测等方面有提升需求”的检测机构,持续提供WAPI检测系统升级、检测标准协同创新、检测系统比对校验等服务和咨询,满足实验室认可机构对期间核查等要求。
媒体新闻链接:
通信世界:http://www.cww.net.cn/article?id=565349
飞象网:http://www.cctime.com/html/2022-7-15/1624133.htm |