您必须了解无线互联网安全审计

自3月初孟科技报道公安将规范无线接入管理以来，安全审计似乎成为一个重要话题，这也在一定程度上影响了行业的发展方向。对各个公司来说是机遇还是挑战？

对无线网络用户的行为进行审计势在必行。今年4月，公安部发布了《公共场所无线上网规定》，即目前市场上的商用WiFi。针对公共无线网络的监管空白制定具体规范，确保网络使用安全。据孟科技介绍，到目前为止，已有20多家厂商的设备通过了测试。

涉及审计项目

1、为用户提供互联网设备：

室内外无线AP、无线路由、AC、网关设备等。必须能够审核用户的访问轨迹，并对其进行加密并传输给安全供应商。用于在紧急情况下追踪源头。

2.室内和室外无线设备的媒体访问控制标识采集设备；

室内外无线APS等。可以收集周边移动设备和无线路由的MAC地址和SSID信息，加密后传输给安全厂商，用于紧急情况下的非法用户跟踪和非法设备检测。

三个门槛加速行业洗牌

按照目前的审核要求，国内无线热点股票和新建热点必须全部接入公安网络监控平台，覆盖数千万个公共热点。目前市场中小场所热点数量只有不到一百万，尤其是以商用WiFi为主要运营方向的相关行业公司，还有很大的发展空间。

目前市场上商业WiFi运营商的产品大多不具备符合公安部要求的相关审核功能，这意味着商业WiFi运营商的生存空间更加狭小。大中型公共场所(车站、超市、公共交通、广场等)重点场所的准入门槛。)的提高，意味着市场竞争的门槛进一步提高。

根据孟科技的分析，一方面，安全审计加快了行业的有序发展，尤其是目前门槛低、安全意识薄弱、管理缺乏、运营能力差的现状，不利于行业的健康可持续发展。另一方面，它实际上提高了行业门槛，主要体现在：

1.技术门槛

安全审计功能模块的开发需要无线网络芯片厂商的适配，包括但不限于QCA/AR/BCM/MTK(根据自身使用的设备)。同时，从运营角度来说，要求审计满足占用资源少、审计速度快的要求。尤其是车载WiFi领域，一旦审核，互联网体验会受到很大影响，这无疑是普通商用WiFi运营商的一个技术门槛。(对于R&D在相关技术上的投资来说，时间是巨大的成本。)

2.资本门槛

根据目前的审计需求解决方案，硬件没有提及，在审计模式下，无线接入场所的主管单位需要承担审计成本，这将是一个不可低估的成本。有业内人士向孟科技透露，部分自称通过网络安全审核的公司收取每个AP 200-300元的授权费和10万元左右的审核系统费。如果一个1,000 APS的公司需要20万的年度审核费，这让大部分从事WiFi创业的中小企业直接放弃。

3.满足国内市场的能力

对于那些提供商用WiFi解决方案的公司来说，按照公安部目前的要求，即使符合第三公安所提供的要求，也只是完成了第一步。每个城市都有自己的要求，而全国各地又大相径庭，甚至每条街都有自己的要求。对于一个企业来说，满足所有地区的要求并不是一件容易的事情。

一位业内资深人士告诉孟科技，如果一个企业新发展，大概需要1-2年时间才能发展起来。

如何降低审计成本？

有没有办法通过SDK模式实现云审计，降低成本？

目前，主流审计公司提供的审计方案

云计算的出现打破了审计信息化的瓶颈。其技术和理念正好可以解决我国审计信息化面临的问题。标准化的应用解决了数据传输问题，为审计人员、云平台和被审计单位之间的数据信息传输奠定了基础。

云审计可以定义为建立在互联网上、基于云计算的第三方审计平台，是云计算与审计相结合的产物。也可以说，云审计就是利用云计算的概念和技术，搭建一个专业的审计服务平台。该平台可以提供相关硬件和程序为审计工作服务，实现审计数据的云存储和审计资源的协同共享。

据孟科技介绍，部分企业已经开始研究这种产品审计模式，但这种插件模式的挑战性不小，尤其需要各硬件厂商的配合。

关于安全审计的问题，欢迎加入萌科技WiFi圈获取第一手资料，或者添加作者个人微信，请注明公司名称和咨询方向。】