11月2日至3日，2011年RSA大会信息安全国际论坛在北京举行。来自世界各地的46位信息安全专家在大会上发表了演讲，主题涉及应用与开发、密码学与体系结构、黑客与威胁、移动与网络安全，可信计算与云计算等等内容。

在大会间隙，本次大会的演讲嘉宾，来自AriTight networks公司工程总监Gopinath K.N接受了C114中国通信网的采访。在采访中，Gopinath通过详细的调查数据，深入展示了企业用户在WiFi网络环境中可能遇到的安全风险。同时，作为该领域的重要厂商和资深专家，Gopinath也给出了自己的建议。

WiFi安全防护不容忽视

作为WiFi领域内的专家，Gopinath在这个行业内已经工作了8年时间，对于企业网络安全这个话题有着深刻的理解。

做网络安全这块，都有着一种“一朝被蛇咬，十年怕井绳”的经历。之前企业用户所面临的主要安全风险都是有线网络，所以对无线网络安全重视不足。“用户对于安全服务要求越来越高，也开始从有线无线网络一体化的角度来考虑风险，但用户还是对于有线网的防护更重视一些，而对于无线网络并没有给予足够的重视。” Gopinath说道，“其实这里面有很大的风险。”

Gopinath给出了一组数字来佐证自己的观点。AriTight曾经在150多个区域，对超过26万个无线接入热点进行了扫描。“通过我们的分析可以发现，由于对无线网络设备管理不当，造成了信息泄漏和潜在风险都是非常高的，无论是在美国、欧洲还是亚洲，风险是广泛存在的。”特别是伴随着带有WiFi功能的智能终端的普及，以及WiFi网络覆盖能力的增强，问题将会更加突出。

AriTight又是如何让用户真正重视无线网络安全的呢？据Gopinath介绍，AriTight首先会通过为企业进行安全扫描，通过活生生的例子让用户主动意识到问题的严重性；其次，AriTight也会参加各种各样的行业研讨会，通过与业界进行沟通交流和技术展示，提高用户无线网络安全方面的意识。

灵活策略控制确保网络安全

从WiFi的应用场景上来看，家庭、企事业用户和无线城市构成了三种典型应用。“从网络性质上来讲，这三种模式存在很大的不同。网络热点的主体首先不应该让网络是完全开放的，因为这很难确保安全性。但在现实生活中，很多网络是完全开放的，用户可以自由接入，这也造成了安全隐患。”

要确保安全，首先就是要定位发现漏洞，也就是如何让经过授权的终端接入经过验证的网络之中。“我们可以采用定期扫描的形式，一种是进行手动扫描，一种是通过传感器进行自动扫描，来精确识别网络中的未知设备，并对未知设备进行分类。一旦发现系统中的漏洞，就要进行及时的消除。”

无线网络具有易配置、易接入的优点，但这也造成了容易遭受攻击的缺点。在无线网络安全上，很多用户采取的是将无线网和核心网进行分离，只是将其定位为接入的管道。“这能够解决一部分问题，但不能解决所有问题，隔离只能使企业少受攻击，但不能防范企业用户不会接外面网络，会不会受外面网络的攻击。所以我们认为应该有专门的解决方案来解决无线网络的风险。”

“我们可以通过灵活的鉴权认证策略，来进行无线网络的接入控制，我们可以容纳多租户的场景，比如在同一个地点之内会有几个不同服务器对应不同客户，每个服务器和每个客户都会对自己网络进行策略设定，可以去设定分级政策、阻断政策、以及用户和接入点的策略管理。”