图片展示
搜索

全面解读“等保2.0”系列(三):移动互联安全

浏览:32 发表时间:2019-09-13 09:00:00

现在,让我们来看看第三部分,有关移动互联的安全扩展要求。

等保2.0对移动互联这样解释:采用无线通信技术将移动终端接入有线网络的过程。这最典型的例子,就是我们使用智能手机上网,看新闻、刷微博、玩游戏、叫车、订外卖等等。

在安全物理环境方面,主要是无线接入点的物理位置:无线接入设备的安装要避免过度覆盖和电磁干扰。

然后是安全区域边界,这是一大重点,它涉及边界防护、访问控制和入侵防范。在访问控制中,要求提到“无线接入设备应开启接入认证功能,并且禁止使用WEP方式认证。”同时,在入侵防范方面,则规定更加详细,不仅规定了“非授权的接入行为”,而且还有针对无线接入设备的攻击行为,比如网络扫描、DDoS攻击、密钥破解、中间人攻击和欺骗攻击。

另外,该部分还规定:

1. 应能够检测到无线接入设备的SSID广播、WPS等高风险功能的开启状态;

2. 应禁用无线接入设备和无线接入网关存在风险的功能,如:SSID广播、WEP认证等;

3. 应禁止多个AP使用同一个认证密钥

然后是安全计算环境。在移动终端管控中,“移动终端应接受移动终端管理服务端的设备生命周期管理、设备远程控制,比如远程擦除、远程锁定等”。在第三级中,要求还对移动应用软件管控提出:具有选择应用软件安装、运行的功能;只允许指定证书签名的应用软件安装和运行;应具有白名单功能。

在安全建设管理方面,提出应用软件的可靠分发渠道、可靠证书签名。


图片展示

首页   |   资讯中心   |   经营范围    |   关于我们    |    联系我们    |     网站地图

 

公司地址:西安市高新区高新四路亮丽商务综合楼3楼

联系电话:029 - 88745509

电子邮箱:dudi@xlsheng.com

 

图片展示

关注我们

 

      

                       手机微信                     公众号