自從猛科技在3月初報(bào)道公安對(duì)無(wú)線接入將要進(jìn)行規(guī)范管理之后,安全審計(jì)似乎成為一個(gè)重要的話題,在某種程度上也左右了行業(yè)的發(fā)展方向,對(duì)于各從業(yè)公司來(lái)講,到底是機(jī)遇還是挑戰(zhàn)?
無(wú)線網(wǎng)絡(luò)用戶行為審計(jì)勢(shì)在必行,公安部與今年4月份發(fā)布針對(duì)公共場(chǎng)所無(wú)線上網(wǎng)也就是目前市場(chǎng)上的商業(yè)WiFi作出規(guī)范。針對(duì)公共無(wú)線網(wǎng)絡(luò)監(jiān)管空白做出具體規(guī)范,保障網(wǎng)絡(luò)使用安全。據(jù)猛科技了解,截止到目前,已經(jīng)有20多家廠商的設(shè)備已經(jīng)通過(guò)檢測(cè)。
涉及審計(jì)項(xiàng)目
1、提供用戶上網(wǎng)的設(shè)備:
室內(nèi)外無(wú)線AP、無(wú)線路由、AC、網(wǎng)關(guān)設(shè)備等,須能夠?qū)τ脩舻脑L問軌跡進(jìn)行審計(jì),并加密傳輸至安全廠商。用于緊急情況下的溯源。
2、室內(nèi)外無(wú)線設(shè)備MAC標(biāo)識(shí)采集設(shè)備:
室內(nèi)外無(wú)線AP等,能夠?qū)χ苓呉苿?dòng)設(shè)備和無(wú)線路由等進(jìn)行MAC地址采集以及SSID信息采集,并加密傳輸至安全廠商,用于對(duì)緊急情況下的非法用戶追蹤以及非法設(shè)備檢測(cè)等。
三大門檻加速行業(yè)洗牌
按照目前的審計(jì)要求,國(guó)內(nèi)無(wú)線熱點(diǎn)存量以及新建熱點(diǎn)必須全部接入公安網(wǎng)監(jiān)平臺(tái),覆蓋數(shù)千萬(wàn)公共熱點(diǎn)。而目前市面中小場(chǎng)所熱點(diǎn)數(shù)量?jī)H為百萬(wàn)級(jí)以內(nèi),尤其以商業(yè)WiFi為主要運(yùn)營(yíng)方向的相關(guān)業(yè)內(nèi)公司熱點(diǎn)存量較少,仍有較大的發(fā)展空間。
而目前市面絕大部分商業(yè)WiFi運(yùn)營(yíng)公司產(chǎn)品均無(wú)相關(guān)符合公安部要求的審計(jì)功能,這也就意味著目前的商業(yè)WiFi運(yùn)營(yíng)公司生存空間更加狹小。大中型公共場(chǎng)所(車站、商超、公共交通、廣場(chǎng)等)重點(diǎn)場(chǎng)所進(jìn)場(chǎng)門檻提高,也就意味著市場(chǎng)競(jìng)爭(zhēng)的門檻進(jìn)一步提高。
猛科技分析認(rèn)為,安全審計(jì)在一方面加速了行業(yè)的有序發(fā)展,特別是之前門檻低、安全意識(shí)淡薄、缺乏管理和運(yùn)營(yíng)能力差的現(xiàn)狀,并不有利于行業(yè)的健康可持續(xù)發(fā)展。另一方面也實(shí)際上提高了行業(yè)門檻,主要體現(xiàn)在:
1、 技術(shù)門檻
安全審計(jì)功能模塊開發(fā),要求對(duì)包括但不限于QCA/AR/BCM/MTK等無(wú)線網(wǎng)絡(luò)芯片廠商的適配(根據(jù)自身使用的設(shè)備情況),同時(shí),從運(yùn)營(yíng)的角度來(lái)看,需要審計(jì)能達(dá)到占用資源少,審計(jì)迅速等要求。特別是在車載WiFi領(lǐng)域,一旦審計(jì),上網(wǎng)體驗(yàn)受到巨大影響,這對(duì)于普通的商業(yè)WiFi運(yùn)營(yíng)公司無(wú)疑是一個(gè)技術(shù)門檻。(對(duì)相關(guān)技術(shù)的研發(fā)投入,時(shí)間都是巨大的成本。)
2、 資金門檻
按照目前的審計(jì)要求解決方案,硬件方面不說(shuō),在審計(jì)模式方面,需要無(wú)線接入場(chǎng)所負(fù)責(zé)單位承擔(dān)審計(jì)費(fèi)用,這將是一筆不可小覷的成本。有行業(yè)人士透露給猛科技,部分號(hào)稱通過(guò)網(wǎng)安審核的公司,對(duì)外報(bào)價(jià)收取200-300元每臺(tái)ap的授權(quán)費(fèi),另外10萬(wàn)元左右的審計(jì)系統(tǒng)費(fèi)用,如果一家擁有1000臺(tái)ap的公司,每年的審計(jì)費(fèi)就需要20萬(wàn),這讓大多數(shù)從事WiFi創(chuàng)業(yè)的中小企業(yè)直接放棄。
3、 滿足全國(guó)市場(chǎng)的能力
對(duì)于那些提供商業(yè)WiFi解決方案的公司,按照目前公安部的要求,就算滿足了公安三所提供的要求,也只是完成了第一步,每個(gè)城市有自己的要求,而全國(guó)各地差異化較大,甚至每個(gè)街道都有自己的要求,一家企業(yè)要想完成滿足所有區(qū)域的要求,絕非易事。
一位業(yè)內(nèi)資深認(rèn)識(shí)告訴猛科技,如果一家企業(yè)全新開發(fā),大致需要1~2年的研發(fā)時(shí)間。
如何降低審計(jì)成本?
有沒有一種方式可以通過(guò)SDK的模式,實(shí)現(xiàn)云審計(jì),降低成本?
目前主流的審計(jì)公司提供的審計(jì)方案基本沿用網(wǎng)吧時(shí)代的審計(jì)規(guī)范,審計(jì)成本較高。
云計(jì)算的出現(xiàn)打破了審計(jì)信息化的瓶頸。其技術(shù)和理念恰好可以解決當(dāng)前我國(guó)審計(jì)信息化所面臨的問題。標(biāo)準(zhǔn)化的應(yīng)用又解決了數(shù)據(jù)傳輸?shù)碾y題,為數(shù)據(jù)信息在審計(jì)人員、云平臺(tái)和被審計(jì)單位之間的傳輸?shù)於嘶A(chǔ)。
云審計(jì)可定義為構(gòu)建于互聯(lián)網(wǎng)、基于云計(jì)算而搭建的一個(gè)第三方審計(jì)平臺(tái),是云計(jì)算和審計(jì)相結(jié)合的產(chǎn)物。也可以說(shuō),云審計(jì)是利用云計(jì)算的理念和技術(shù)來(lái)構(gòu)建專業(yè)審計(jì)服務(wù)平臺(tái)。該平臺(tái)可以提供服務(wù)于審計(jì)工作的相關(guān)硬件和程序,實(shí)現(xiàn)審計(jì)數(shù)據(jù)的云儲(chǔ)存和審計(jì)資源的協(xié)同共享。
據(jù)猛科技了解,已經(jīng)有企業(yè)著手研究這種產(chǎn)品審計(jì)模式,但這種插件的模式挑戰(zhàn)也不小,特別是要求對(duì)所有的硬件廠家進(jìn)行配合。