在WAPI服务各行各业关键信息基础设施建设的过程中,联盟总结了一些市场用户的常见问题,并结合百度百科、搜狗百科、互动百科、维基百科中文版等对WAPI的解释存在一定不准确乃至错误之处,开辟WAPI问答(系列连载)栏目,帮助大家更加客观准确地了解WAPI。
欢迎您随时和我们交流探讨。
1、问:网络安全法第十条规定,“建设、运营网络或者通过网络提供服务,应当依照法律、行政法规的规定和国家标准的强制性要求,采取技术措施和其他必要措施,保障网络安全、稳定运行,有效应对网络安全事件,防范网络违法犯罪活动,维护网络数据的完整性、保密性和可用性”。执行过程中,如何保障上述在无线局域网领域的落地?
答:法律是由全国人民代表大会及其常委会制定的规范性文件,是以国家强制力保证实施的规范体系。建设、运营的无线局域网及其提供的服务想要做到“安全”“合法”,应做到如下两点:
(1)确保选用的产品及工程建设符合标准
在无线局域网领域,支撑上述法律法规规章实施的技术标准包括:GB 15629.11无线局域网国家标准(系列标准)、T/WAPIA 040关键信息基础设施无线局域网技术要求(系列标准)、T/WAPIA 046《无线局域网安全技术规范》、T/WAPIA 047无线局域网系统规范(系列标准)、T/WAPIA 048《信息系统无线局域网密码应用基本要求》以及GB/T 22239网络安全等级保护基本要求、GB/T 39786信息系统密码应用基本要求等。在建设和运营无线局域网时,应采用符合上述标准的WAPI技术产品。
(2)无线局域网产品、系统和服务,均应通过规范检测
上述检测应严格依据标准并使用专业的检测工具实施检测,杜绝“简易测试”、“简化测试项”等不科学、不规范的检测和评估。检测依据的标准包括:GB/T 32420《无线局域网测试规范》、T/WAPIA 041关键信息基础设施无线局域网测试方法(系列标准)、T/WAPIA 037.2—2021《无线局域网测试 第 2 部分:设备测试规范》等。
具体应实施并通过三个层面的检测或风险评估,包括:在产品采购前,开展产品型式检验:对拟采购的无线局域网产品,实施并通过WAPI标准符合性测试。在网络建设中,开展系统验收检测:对无线局域网系统,实施并通过系统工程竣工验收测试。在运行管理时,开展系统运维检测:对无线局域网系统,实施并通过安全服务状态测试。
2、问:联盟测试实验室具备哪些针对安全无线局域网设备产品、系统工程、运维服务的监测和风险评估手段?
答:为服务高质量安全无线局域网,联盟测试实验室依标为用户开发了WAPI全系列测评工具,包括:针对无线局域网产品的产品型式检验系统、针对无线局域网系统的工程验收检测系统、针对无线局域网服务的网络运维检查系统。
上述系统,符合GB 15629.11、T/WAPIA 007系列标准,并严格依据GB/T 32420、T/WAPIA 037.2、T/WAPIA 041等标准开展测评,支持市场用户在安全无线局域网产品选型、设计施工、工程验收、监督检查的全过程中,对产品和网络实施标准符合性、安全性、互联互通性测评。测评项目的种类、系统性、精准度均高于行政许可类检测。
3、问:WAPI三类测评工具是否能够相互替代使用?
答:不能相互替代。
目前WAPI三类测评工具,均有特定的适用范围,在适用范围之外的不当使用,会导致测试充分性不足、完整性缺乏、结论不可信、风险未获得正确评估等风险,埋下安全事故隐患。
这三类WAPI测评工具的区别如下:
(1)针对无线局域网产品的产品型式检验系统——安全无线局域网(WAPI)协议检测系统。面向检测机构、市场用户、网络建设实施单位,对独立的WAPI产品(如:鉴别服务器、无线接入点、无线网卡等),集成或内置了WAPI模块的产品(如:手机、平板电脑、各类办公设备、无线行业机具、机器人等),提供WAPI功能的软件产品,进行标准符合性、协议完整性、互联互通性测试,验证产品是否全面符合国家标准要求、产品是否好用易用。本检测系统是实施行政许可类(如:电信设备进网许可)检测的必备工具,也是市场用户在WAPI产品选型环节用到的必要测评工具。
(2)针对无线局域网系统的工程验收检测系统——WAPI网络验收测试工具。主要面向网络建设单位和管理单位,是在WAPI网络建设完成后、正式投运前,在网络工程现场实施自动化随工测试、初步测试、试运行阶段测试、竣工验收测试等。核心是从“网络部署合规性、安全配置差异度、安全接入可用性、网络性能质量、网络设备安装工艺”等维度,去检查WAPI网络工程是否符合设计要求,评定网络建设的质量及相关功能、性能、可用性和安全性。
(3)针对无线局域网服务的网络运维检查系统——WAPI网络运维检查工具。主要面向网络管理和运维单位,适用于对已投入运行的WAPI网络进行日常运维检查,以非介入式测试手段从网络部署合规性、安全配置差异度、安全接入可用性等方面,实时地判定网络的合规性、工作状态、是否存在安全隐患、与管理配置要求的偏离度等。尤其在应急故障排查时,能快速判断网络运行状态,快速定位问题、快速修复。
4、问:比对是什么?哪些单位需要做WAPI比对?
答:在实验室计量术语范畴,比对指的是:在规定条件下,对相同准确度等级的同类基准、标准或环境进行比较,考核量值的一致性。
实验室间比对通常指的是两个或多个检测机构(实验室),依据统一的条件,对相同或类似的测试样品实施测试之后,就测试的结果进行比对。当测试结果一致或差值在一定范围内,即为“满意”;当测试结果不一致且差值超出一定范围,即为“不满意”。
具备WAPI检测能力的检测机构、行业建设方、用户单位,应定期对WAPI协议检测系统、WAPI网络现场测评工具进行比对,一方面为检测系统测试结果的可靠性和准确性提供保障,另一方面为上述机构获得和保持诸如CNAS、CMA等资质提供必要支撑。
5、问:为什么比对服务需要联盟测试实验室来开展?
答:根据检测机构业务管理要求,须定期开展检测系统的校验工作,以保障检测系统的一致性、可靠性、准确性。此前,在WAPI检测系统比对方面,没有合适的第三方机构开展相关服务,这项工作只能靠检测机构和检测机构之间相互完成,由于缺乏第三方“公平秤”性质的存在,公正性较弱,比对数据和报告在CNAS、CMA等资质能力认可、期间核查中效力不足。
十几年来,联盟测试实验室在公共技术支撑和服务中积累了丰富的经验,技术能力、测试能力、组织能力获业界高度信任。更重要的是,联盟这类产业组织,既不是企业,也不是检测发证机构,具有天然的“公平、公正、第三方”公共服务属性和立场,最适合承担产业“公平秤”角色。因此联盟测试实验室在广泛调研和征求各检测机构意见的基础上,开展了公益性质的比对服务。
通过检测系统间比对,一方面可以判断和监控检测机构(实验室)的基建质量和持续能力,是这些机构(实验室)获得和保持诸如CNAS、CMA等资质的必要条件。另一方面也践行了国家鼓励联盟社会组织依据国家标准、团体标准去提高产品和服务质量。
6、问:联盟测试实验室开展比对服务有哪些?
答:目前联盟测试实验室开展了WAPI协议检测系统比对服务、WAPI网络现场测评工具比对服务,其中WAPI网络现场测评工具包括了WAPI网络运维检查工具与WAPI网络验收测试工具。
(1)WAPI协议检测系统比对服务,比对样品涵盖了WAPI专用标准终端(STA)、WAPI专用标准无线接入点(AP)及WAPI专用标准鉴别服务器(AS),能够覆盖所有设备类别的测试项目。比对项目包括WAPI协议互通性测试、WAPI协议完整性测试及功能测试等。尤其是被业界俗称为“负面测试”的协议完整性测试,此前在各测试建构之间的互相比对中很少涉及。WAPI协议完整性测试能更加有效地提高WAPI网络运行的稳定性、互操作性,降低用户使用风险,特别是满足了当前各重要行业异构网络环境下设备之间的互联互通和复杂业务运行。
(2)WAPI网络现场测评工具比对服务所使用的“比对样品”是一个 “实境环境”。通过不同的测评工具对同一个实境环境测试所得出的结果进行比对,从而判断测评工具测试结果的准确性。目前涉及的比对项目包括基本功能、安全功能及性能等。
7、问:申请开展比对服务需要那些流程?
答:联盟测试实验室服务流程如下:
(1) 申请测试受理
第一、申请单位发起比对申请,致电或发送邮件至:010-82351181,staff@wapia.org。
第二、申请单位填写《比对服务申请书》,将文件邮件发送至:staff@wapia.org,进入审核流程。
第三、审核通过后,申请单位与联盟测试实验室签署《比对服务协议》。
(2) 比对样品测试
第一、联盟测试实验室在收到全部服务费用后,进入比对样品测试环节,按要求完成比对样品的测试工作并出具报告单1。
第二、联盟测试实验室将比对样品及《作业指导书及报告单》发送至申请单位,申请单位对比对样品进行测试,将测试结果填写至报告单2并邮寄回联盟测试实验室。
(3) 比对并出具报告
联盟测试实验室对报告单1和报告单2中测试内容进行比对,依据比对结果出具比对报告,申请单位可通过快递或自取的方式获取比对报告。
8、问:申请联盟测试实验室比对服务多久能够拿到报告?
答:申请单位在比对样品完成测试并填写完报告单邮寄联盟后,预计一周之内可以取得比对报告。
如存在测试排期情况,联盟会员优先于非会员。
9、问:国标GB/T 32420已经规定了WAPI产品应通过的测试项目,团标T/WAPIA 047.3在实践中的意义是什么,能否把这个测试省去?
答:依据T/WAPIA 047.3开展的测试不可以省去。
GB/T 32420—2015《无线局域网测试规范》给出了符合GB 15629.11(所有部分)的无线局域网系统的工程和设备的测试方法,促进了无线局域网设备测试技术的发展。
为进一步促进无线局网系统规范部署和应用,在GB/T 32420—2015基础上,制定了T/WAPIA 047.3—2022《无线局域网系统规范 第3部分:验收测试方法》。内容上,T/WAPIA 047.3—2022结合网络实际部署环境,新增了工程验收、工程终验等要求,提供了验收测试项目及结果记录表,为无线局域网系统验收确立了可操作、可追溯、可证实的测试程序。如果只参照GB/T 32420—2015测试,对现网环境的网络质量以及验收作业的规范性都无法保障。
目前,WAPI产业联盟测试实验室已经具备依据上述标准检测无线局域网系统工程建设是否合规的能力。
10、问:与已通过联盟测试厂商合作开发的同类型产品,为什么还有测试不通过的现象?
11、问:不同型号的两款产品,只是外观不同,软硬件配置都一样,能否体现在一份测试报告中?或者仅测试一次直接出两份测试报告?
答:以上均不可以。
答:不可以。
一是产品的任何软硬件修改,哪怕是看似与WAPI功能无关的修改,都有可能导致产品功能的瑕疵,因此升级迭代后需要重新测试。二是产品升级迭代后外观等特征可能发生了变化,原测试报告不再适用。三是联盟不断更新测试项目以保障最佳的WAPI功能和互通性,多年前的测试报告肯定不如新的测试报告全面。
此外,鉴于联盟测试实验室的每一份测试报告与产品型号均有一一对应关系,建议厂商委托测试升级迭代产品时,可以添加括号说明以区别于旧款,例如在型号后添加“(2023款)”、“(第二代)”等方式。
13、问:委托联盟开展WAPI测试期间,需要厂商技术人员现场支持吗?
答:推荐技术人员现场支持。
目前联盟测试实验室的WAPI测试对象涵盖了终端(STA)、无线接入点(AP)、鉴别服务器(AS)、证书签发服务器(CIS)四大类产品,测试时需要对设备进行相关配置。一方面,由于各厂商功能实现存在差异,配置命令等不尽相同,需要技术人员现场配置和必要操作;另一方面,有厂商技术人员在场,可以对测试过程中出现的问题以及测试未通过项第一时间处理和整改,提高测试效率。
|