安氏领信再显安全实力 WLAN高危漏洞无处藏身

2012年2月8日，国家信息安全漏洞共享平台正式对外公布，由北京安氏领信科技有限公司发现的针对无线网络的安全漏洞正式入选国家漏洞库。国家信息安全漏洞共享平台将该漏洞危害级别鉴定为高危级别，漏洞编号为CNVD-2011-09240。这是安氏领信在无线网络领域第二次发现的高危漏洞，安氏领信已经跻身无线安全领域领先的前列。

漏洞发生的背景及危害：

随着WLAN技术的快速发展，WLAN的应用也随之以惊人速度增长且应用范围广泛。WLAN在网络接入中所占的比重也在逐年递增。各运营商开始大力铺设WLAN网络，并极力推广其应用。政府也在城市信息化建设时将WLAN纳入规划范围，并加以实施，多个无线城市相继出现。在自身技术成熟发展，同时辅以各方推动促进下， WLAN被推向了一个前所未有的新高度。

伴随着WLAN的高速发展与广泛应用，WLAN信息安全问题也引起了越来越多人的重视。安氏领信作为国内信息安全行业内的领先企业，走在信息安全技术的前沿，始终肩负着为网络信息安全保驾护航的责任。安氏领信率先投入重金建立WLAN安全研究实验室，致力于及早发现早解决WLAN各类安全问题，为社会及企业提供有安全保障的WLAN网络。在2011年4月获得重大突破，安氏领信在该WLAN安全实验室发现了国内首个WLAN高危漏洞。

而此次发现的WLAN高危漏洞同样是安氏领信安全服务部的工作人员在自建的安全实验室研究WLAN网络安全运营时发现的。通过该高危漏洞，攻击者可以完全控制无线设备，并利用这一漏洞进行违法行为，将会对广大网民及社会造成重大影响。

产生漏洞的原因及避免措施

该WLAN漏洞危害如此之大，究其原因是什么？我们又将如何解决这一漏洞问题？

该漏洞产生的深层次原因是：传统通信设备厂商对信息安全问题意识不够，其软件、设备生产环节没有进行安全检测造成的。

针对此类漏洞问题如何在源头避免，安氏领信技术人员给出的建议是：软件、设备厂商应引入安全开发生命周期（SDL）模式，在需求调研、设计、编码、测试、上线、运维、退服的各个环节都应该执行不同的安全工作以满足各阶段不同的安全需求，以此来避免该漏洞带来的威胁。

领信WLAN业务安全防护系统（简称linktrust® WACP）采用多层深度的协议检测引擎，结合了硬件加速信息包检测技术，基于状态的协议分析与应用层协议分析等技术，对WLAN网络专有协议进行有效识别。针对WLAN业务系统常用的瘦AP架构隧道协议深度解析与应用识别，提取完整的隧道会话建立信息、数据传输信息，结合WLAN安全防护策略，对畸形和带有攻击行为的数据进行识别和阻止。领信WLAN业务安全防护系统通过高效的检测引擎与先进的检测技术，显著地提高了处理安全隐患的性能，能够为日益复杂庞大的WLAN网络环境提供优异的安全防护功能。

特别是针对近年来暴露的WLAN高危漏洞，领信WLAN业务安全防护系统能够对无线专有协议进行有效识别并对WLAN安全威胁进行全面防护，为WLAN业务系统安全保驾护航。

发现WLAN高危漏洞的现实意义

安氏领信作为国内最早开展WLAN安全研究的网络信息安全的企业之一，秉承“安全，因为领先”服务宗旨，在国内一直保持领先的地位。当第二次发现WLAN高危漏洞后，安氏领信第一时间与相关部门联系，并对该漏洞进行了权威的检测、分析，并通告给相关单位采取相关措施，充分体现了安氏领信在信息安全领域的领先技术、强大实力与人才优势。

此次WLAN高危漏洞的发现，对安氏领信与信息安全行业都具有重大意义。不仅提升了安氏领信在信息安全业界的荣誉，而且为信息安全行业起到警示，使各企业采取相应对策，以便填补这一漏洞，避免威胁信息安全事件发生。为无线网络信息安全做出了巨大贡献，安氏领信用实际行动实践着为网络信息安全保驾护航的责任。