关口前移，防患于未然 360天巡新一代无线安全管理体系发布

• 360

9月5日，在ISC2018期间，360企业安全以“关口前移，防患于未然”为理念，发布“以边界防护为核心的”新一代无线安全管理体系。

无线网络在我们工作和生活的周围无处不在，已经逐渐成为我们个人家庭和智慧城市的重要“基础设施”。在办公大楼，随着Wi-Fi和移动办公的的普及，无线网络逐步替代有线网络成为趋势，笔记本电脑、ipad、手机、无线投影仪、无线会议系统等移动办公设备越来越多。

企业在无线安全建设方面，往往为了兼容业务与安全，仅使用准入设备防范入侵（Portal），或者将无线网络与有线网络进行隔离，又或者以通知的形式要求禁止违规通过无线方式非法扩展网络边界，这其实就是掩耳盗铃，自欺欺人。

360天巡实验室认为必须将关口前置，构建以边界防御为核心的新一代无线安全管理体系。提出这样设想的原因是，无线网络边界十分脆弱，基于目前的无线攻击手段仅仅依靠边界防御无法防护，而基于内网安全的传统理念，一旦边界被突破，无线风险将引发严重的内网风险。一个牢固的无线安全管理体系必须提前了解攻击意图、明确攻击路径、提高攻击难度、增加防御纵深、主动防御攻击、掌握反制手段。

实现无线安全防护“关口前移”的关键在于有效串联无线安全能力的“结合面”和“覆盖面”问题。“结合面”主要是指无线安全防御能力与物理、网络、系统、应用、数据与用户等各个层级的深度结合，帮助企业在规划与设计无线网络架构时，以“面向失效的设计”为原则，在无线网络环境各层级结合安全防御能力，确保防御能力与实际情况紧密结合。

“覆盖面”是指要将无线安全防御能力部署到无线业务全生命周期的“每一个环节”，力求最大化覆盖构成无线网络的各个组成实体，包括身份、设备、权限、无线接入、边界防护、内部威胁发现等，避免由于在局部的安全盲区或者安全短板而导致整个无线安全防御体系的失效。

---------------------------------------------------------

免责声明：

1.本文援引自互联网，旨在传递更多网络信息，仅代表作者本人观点，与本网站无关。

2.本文仅供读者参考，本网站未对该内容进行证实，对其原创性、真实性、完整性、及时性不作任何保证。