信息安全技术无线局域网接入系统安全技术要求评估保障级2级增强

引言

无线网络技术的普及和广泛应用使得无线局域网接入系统的安全性日益受到关注。为了提高信息安全水平，保护企业数据的机密性、完整性和可用性，国家标准化管理委员会发布了GB/T33565-2017标准，对信息安全技术无线局域网接入系统的安全技术要求进行规范。

保障级别

GB/T33565-2017标准规定无线局域网接入系统安全技术的保障级别分为1级、2级和3级。其中，2级增强是在实现2级基础要求的基础上，加强了一些安全性能。

保障级别2级增强下的安全技术要求

在保障级别2级增强下，信息安全技术无线局域网接入系统的安全技术要求如下：

1. 身份认证与访问控制
• 无线终端的认证机制应当采用EAP-TLS或者PEAP-TLS协议，并且使用私有密钥进行身份认证，确保身份真实可靠；
• 网络设备应支持802.1x认证方式，并可以对用户进行精细化授权管理。
2. 数据加密传输
• 无线局域网接入系统应支持AES算法进行数据加密传输，确保数据传输的安全性；
• 网络设备和无线终端应支持WPA2-Enterprise认证方式，确保数据传输安全而不被窃听。
3. 漏洞管理
• 应对网络设备和无线终端进行定期的安全检查，及时发现漏洞并修复；
• 对于已经发现的漏洞，应该采取相应的措施加以防范。

结论

信息安全技术无线局域网接入系统是企业信息化建设不可或缺的一环。GB/T33565-2017标准规范了无线局域网接入系统安全技术的要求，提高了信息安全水平，确保企业数据的机密性、完整性和可用性。在保障级别2级增强下，需要对身份认证与访问控制、数据加密传输和漏洞管理等方面进行严格的规范，以提高信息安全水平。