隨著移動互聯(lián)網(wǎng)的成熟和普及，現(xiàn)有大量的業(yè)務(wù)場景都需要網(wǎng)絡(luò)接入服務(wù)，規(guī)劃建設(shè)基于安全的WLAN技術(shù)的設(shè)施已經(jīng)迫在眉睫。

海關(guān)作為進出關(guān)境的監(jiān)督管理機關(guān)，其信息網(wǎng)絡(luò)系統(tǒng)必須安全可靠。考慮到不同用戶對安全等級的需求及靈活使用接入網(wǎng)絡(luò)的需求，由此選用WAPI標準作為無線接入網(wǎng)絡(luò)平臺的接入技術(shù)。

海關(guān)WAPI建設(shè)需求

||無線辦公 穩(wěn)定可靠

海關(guān)人員需要使用支持WAPI接入的筆記本、PDA、手機等智能終端接入到WLAN中，實時進行貨物的查驗、數(shù)據(jù)的提取、業(yè)務(wù)的通報等，解決了固網(wǎng)環(huán)境下只能在單一地點進行以上工作的情況。

||授權(quán)訪問 身份安全

海關(guān)移動單兵系統(tǒng)無線接入網(wǎng)絡(luò)平臺需要采用WAPI進行雙向身份鑒別及客戶端和WLAN設(shè)備相互身份鑒別；并且需要通過身份認證手段對接入業(yè)務(wù)網(wǎng)絡(luò)的用戶進行多因素身份認證和識別。

對接入用戶進行授權(quán)：如果是已授權(quán)用戶，可以接入海關(guān)網(wǎng)絡(luò)，通過海關(guān)內(nèi)網(wǎng)進行辦公，使辦公擺脫有線線纜的束縛。

|| 終端安全 邊界安全

需要對接入無線網(wǎng)絡(luò)的終端設(shè)備以及無線AP終端進行終端檢查及終端識別驗證，確保安全性。

大量單兵終端及其他無線設(shè)備接入業(yè)務(wù)網(wǎng)絡(luò)，需要對整個業(yè)務(wù)網(wǎng)的分支單位和邊界進行安全防護，確保安全威脅不會擴散。

無線網(wǎng)絡(luò)接入平臺方案主要目標是實現(xiàn)管理網(wǎng)基于WAPI的WLAN接入。WAPI安全措施完善并獲得認可，且處于可控狀態(tài)，因此可視為海關(guān)內(nèi)網(wǎng)的部分區(qū)域較后終端接入范圍的延伸。通過網(wǎng)絡(luò)邊界的擴展和延伸，實現(xiàn)移動終端接入海關(guān)內(nèi)部網(wǎng)，滿足內(nèi)部開展移動業(yè)務(wù)需求。

從互聯(lián)網(wǎng)接入架構(gòu)來看，用戶可以使用移動終端，采用WAPI_PSK認證接入網(wǎng)絡(luò)；從業(yè)務(wù)接入架構(gòu)來看，WAPI網(wǎng)絡(luò)架構(gòu)主要基于不同網(wǎng)絡(luò)采用不同安全防護措施，配有安全增補手段。（詳細網(wǎng)絡(luò)拓撲請點擊“閱讀原文”）

安全設(shè)計

安全部分參考《全國海關(guān)移動安全建設(shè)指導(dǎo)方案》進行技術(shù)設(shè)計。由于終端設(shè)備的移動性、使用場景的開放性和不可監(jiān)督性、無線傳輸安全的脆弱性、網(wǎng)絡(luò)環(huán)境的復(fù)雜性，要求采用安全的接入方式，采用“終端加固”、“信道加密”、“認證接入”、“訪問授權(quán)”、“安全隔離”、“安全監(jiān)控”和“安全管理”等七大安全措施，七大安全措施環(huán)環(huán)相扣，缺一不可，共同構(gòu)成獨立完整的安全接入體系。

海關(guān)守護國門，信銳WAPI守護海關(guān)。信銳致力提供安全可靠的無線網(wǎng)絡(luò)解決方案，讓連接更安全、更高效、更有價值。