中国移动WLAN设备通用安全功能和配置规范V3
中国移动WLAN设备 安全功能和配置规范
Specification for Security Function and Configuration of WLAN Devices Used in
China Mobile
版本号:3.0.0 网络与信息安全规范编号:
中国移动通信集团公司 公布
名目
1
概述 ........................................................................................................................................................................ 1 1.1 1.2 1.3 1.4 1.5 2
适用范畴 ........................................................................................................................................................ 1 内部适用性讲明 ............................................................................................................................................ 1 外部引用讲明 ................................................................................................................................................ 1 术语和定义 .................................................................................................................................................... 1 符号和缩略语 ................................................................................................................................................ 2
WLAN设备安全功能和配置要求 ........................................................................................................................... 2 2.1
账号治理及认证授权要求 ............................................................................................................................ 2
2.1.1 账号安全要求 ....................................................................................................................................... 2 2.1.2 口令安全要求 ....................................................................................................................................... 3 2.1.3 授权安全要求 ....................................................................................................................................... 4 2.2 日志安全要求 ................................................................................................................................................ 5 2.3 IP协议安全要求 ........................................................................................................................................... 6 2.4 设备其他安全要求 ........................................................................................................................................ 7 2.5 WLAN网络业务功能要求 ............................................................................................................................... 8 2.5.1 无线标准支持要求 ............................................................................................................................... 8 2.5.2 WLAN认证功能要求 ................................................................................................................................ 8 2.5.3 WLAN数据加密功能 ................................................................................................................................ 9 2.5.4 无线参数设定功能 ............................................................................................................................... 9 2.5.5 设备治理功能 ....................................................................................................................................... 9 2.5.6 网络配置功能 ....................................................................................................................................... 9 2.5.7 接入操纵功能 ..................................................................................................................................... 10 2.5.8 信息监控功能 ..................................................................................................................................... 10 2.5.9 无线操纵器安全配置要求 ................................................................................................................. 10 2.5.10 无线接入点安全配置要求 ................................................................................................................. 12 2.5.11 热点交换机安全配置要求 ................................................................................................................. 13 2.5.12 Portal系统安全功能要求 .................................................................................................................. 15 2.5.13 Radius服务器安全功能要求 ............................................................................................................. 16
前言
为了贯彻安全三同步的要求,在设备选型、入网测试、工程验收以及运行爱护等环节,明确并落实安全功能和配置要求。有限公司组织部分省公司编制了中国移动设备安全功能和配置系列规范。本系列规范可作为编制设备技术规范、设备入网测试规范,工程验收手册,局数据模板等文档的依据。本规范是该系列规范之一,明确了中国移动各类型设备所需满足的通用安全功能和配置要求,并作为本系列其他规范的编制基础。
本标准起草单位:中国移动通信有限公司网络部 本标准讲明单位:同提出单位
本标准要紧起草人:严晗、申健、李小雪、翟庆庆
1 概述
1.1 适用范畴
本规范适用于中国移动通信网、业务系统和支撑系统的各类WLAN设备。本规范对上述WLAN设备明确了差不多的安全要求。本规范作为编制WLAN设备技术规范、WLAN设备入网测试规范,工程验收手册,局数据模板等文档的依据。
本规范通用安全功能和配置要求部分,适用于所有WLAN系统设备;之后的安全功能和配置要求部分,分不适用于WLAN系统对应的设备类型。
1.2 内部适用性讲明
本规范是在《中国移动设备通用设备安全功能和配置规范》(以下简称《通用规范》)各项设备功能要求的基础上,提出的WLAN设备的安全功能要求。以下列出本规范新增的安全功能要求,如下:
1.3 外部引用讲明
《中国移动网络与信息安全总纲》 《中国移动内部操纵手册》 《中国移动标准化操纵矩阵》
1.4 术语和定义
设备功能要求:描述规范适用范畴内设备必须和举荐满足的最低安全功能要求。可作为编制设备技术规范、设备测试规范的依据。在设备入网测试时使用。
设备配置要求:描述规范适用范畴内设备必须和举荐采纳的配置要求。可作为编制工程验收手册、局数据模板的依据。在工程验收和运行爱护时采纳。设备功能要求是实现设备配置要求的基础。
1.5 符号和缩略语
缩写 英文描述 中文描述 AP AC RADIUS Access Point Access Point Controller 接入点 接入操纵器 Remote Authentication Dial In User 远程用户拨号认证系统 Service BRAS
Broadband Remote Access Server 宽带远程接入服务器 1.6 编制历史
版本号 1.0.0 2.0 3.0
更新时刻 2018-6 2018-2 2018-4 编制人 新建 AC与AP部分进行单列 增加了WLAN系统交换机、radius、portal部分 要紧内容或重大修改 2 WLAN设备通用安全功能和配置要求
本规范所指的设备为Wi-Fi使用的WLAN设备。本规范提出的安全功能要求要求,在未专门讲明的情形下,均适用于各类WLAN设备。
本规范从WLAN设备的认证授权功能、安全日志功能以及IP网络安全功能,其他自身安全配置功能和WLAN具体设备类型提出安全要求。
2.1 账号治理及认证授权要求
认证功能用于确认登录WLAN的用户真实身份。认证功能的具体实现方式包括静态口令、动态口令、指纹等生物鉴不技术等。授权功能给予系统账号的操作