作為城市重要的交通工具，我國(guó)公交車(chē)日均客流量高達(dá)2.2億人次，在公交車(chē)上開(kāi)通免費(fèi)WiFi，讓枯燥單調(diào)的車(chē)程變得有滋有味，大大提升了市民日常出行環(huán)境。今年起，包括北京、上海等在內(nèi)的全國(guó)60余座城市都將陸續(xù)開(kāi)通公交WiFi，市民出行乘車(chē)時(shí)有望享受到免費(fèi)的WiFi。隨著車(chē)載WiFi市場(chǎng)的爆發(fā)式增長(zhǎng)，人們?cè)谙硎苊赓M(fèi)WiFi暢游網(wǎng)絡(luò)的同時(shí)，業(yè)界對(duì)乘客信息泄露、釣魚(yú)網(wǎng)站等安全隱患問(wèn)題的爭(zhēng)論也日益凸顯。

“云—管—端-應(yīng)用”全業(yè)務(wù)流下構(gòu)建車(chē)載WiFi安全體系設(shè)計(jì)

       在目前車(chē)載WiFi行業(yè)剛剛起步并快速發(fā)展的階段，除了借鑒家庭WiFi領(lǐng)域多年來(lái)的成長(zhǎng)經(jīng)驗(yàn)外，需要針對(duì)車(chē)載WiFi獨(dú)特的應(yīng)用場(chǎng)景，結(jié)合其移動(dòng)性、運(yùn)行環(huán)境等特殊要求，從硬件、軟件、網(wǎng)絡(luò)、鏈路等多維度層面開(kāi)展安全體系架構(gòu)的系統(tǒng)級(jí)頂層設(shè)計(jì)，這就對(duì)行業(yè)從業(yè)者提出了嚴(yán)峻的考驗(yàn)。作為國(guó)內(nèi)目前大型的車(chē)載WiFi設(shè)備供應(yīng)商，深圳市宏電技術(shù)股份有限公司（以下簡(jiǎn)稱(chēng)宏電）FreeWiFi事業(yè)部總監(jiān) Seven  對(duì)此是擁有發(fā)言權(quán)的。他在主導(dǎo)研發(fā)設(shè)計(jì)車(chē)載WiFi級(jí)多媒體路由器前，已經(jīng)擁有十多年工業(yè)級(jí)無(wú)線(xiàn)路由器的產(chǎn)品研發(fā)及市場(chǎng)經(jīng)驗(yàn)，對(duì)車(chē)載WiFi安全設(shè)計(jì)的問(wèn)題，他毫不避諱的指出如果僅僅在設(shè)備端采用防火墻、ARP檢測(cè)、DNS檢測(cè)等技術(shù)以及下載APP登陸等的方式只是起到查漏補(bǔ)缺的作用，無(wú)法“一勞永逸”。而這也是業(yè)界大部分硬件廠家的做法。他倡導(dǎo)廣大廠商應(yīng)該站在系統(tǒng)頂層設(shè)計(jì)的角度，從設(shè)備端、傳輸網(wǎng)絡(luò)和云端平臺(tái)全業(yè)務(wù)流上同步加強(qiáng)安全防護(hù)措施，構(gòu)筑“云—管—端-應(yīng)用”全方位的車(chē)載WiFi安全防護(hù)體系，才能夠真正從應(yīng)用場(chǎng)景出發(fā)多維度解決車(chē)載WiFi安全性這一風(fēng)險(xiǎn)，為尚未全面成熟的車(chē)載WiFi行業(yè)健康發(fā)展保駕護(hù)航。

從車(chē)載WiFi終端入手嚴(yán)把安全第一關(guān)

       車(chē)載WiFi路由器位于工作“第一現(xiàn)場(chǎng)”，其安全性要求首當(dāng)其中，各大終端設(shè)備廠商也紛紛采用各種技術(shù)手段來(lái)提升車(chē)載WiFi設(shè)備的接入安全性和防護(hù)能力，一般較常見(jiàn)的是將傳統(tǒng)PC安全手段移植到WiFi設(shè)備上，起到了一定的防護(hù)作用。宏電Seven認(rèn)為除了常規(guī)的安全技術(shù)手段外，在終端層面還需進(jìn)行針對(duì)性的安全增強(qiáng)措施。他指出在宏電車(chē)載WiFi路由器上，采取的主要增強(qiáng)措施是不保留設(shè)備管理頁(yè)面并關(guān)閉所有端口，只保留了SSH安全端口，通過(guò)linux防火墻能夠?qū)υO(shè)備本身起到很好的保護(hù)作用。同時(shí)還采用了AP隔離技術(shù)使用戶(hù)與用戶(hù)之間不能互相訪(fǎng)問(wèn)，這樣可有效防止黑客竊取用戶(hù)數(shù)據(jù)，有效保障用戶(hù)的信息的安全。

       Seven說(shuō)為了進(jìn)一步防止黑客的攻擊，宏電車(chē)載WiFi路由器設(shè)計(jì)時(shí)，全面采取了非被動(dòng)式的主動(dòng)鑒權(quán)管理模式，讓任何被動(dòng)訪(fǎng)問(wèn)均視為無(wú)效。用戶(hù)與設(shè)備通訊是以UNIX域的加密通訊方式，非法偽造通訊請(qǐng)求也均被視為無(wú)效。同時(shí)，如果設(shè)備在3G/4G公網(wǎng)IP變化，設(shè)備處于移動(dòng)互聯(lián)網(wǎng)的安全端，使用APN專(zhuān)網(wǎng)可進(jìn)一步增加安全性。

無(wú)防護(hù)措施的傳輸鏈路也易遭遇劫持與竊密

       車(chē)載WiFi設(shè)備是通過(guò)3G/4G轉(zhuǎn)WiFi提供乘客免費(fèi)上網(wǎng)服務(wù)的，因此網(wǎng)絡(luò)傳輸通道的速度和安全性直接關(guān)系到用戶(hù)的體驗(yàn)，信息數(shù)據(jù)在傳輸過(guò)程中也有可能被劫持、竊取。關(guān)于這個(gè)問(wèn)題，Seven認(rèn)為從根本上講，這也是一個(gè)從終端層面實(shí)現(xiàn)的問(wèn)題。所以他在進(jìn)行WiFi產(chǎn)品系統(tǒng)設(shè)計(jì)時(shí)采用了一個(gè)大膽的創(chuàng)新——只保留了HTTPS作為唯一連接通訊方式，將業(yè)務(wù)數(shù)據(jù)傳輸全部采用壓縮包方式進(jìn)行傳輸和校驗(yàn)，通過(guò)這一做法大大加強(qiáng)了數(shù)據(jù)傳輸通道的安全性，讓黑客難以入侵。同時(shí)，他對(duì)所有用戶(hù)數(shù)據(jù)進(jìn)行了token加密，對(duì)敏感信息進(jìn)行了私密轉(zhuǎn)換，即使遭到入侵，別人獲取的也只是一堆經(jīng)過(guò)加密的斷碼而已。

從云端防守保護(hù)數(shù)據(jù)“大腦” 

      可以說(shuō)中心端云平臺(tái)就是數(shù)以千萬(wàn)計(jì)的車(chē)載WiFi設(shè)備的“大腦”與總司令部，掌管著數(shù)據(jù)匯總、存儲(chǔ)以及命令分發(fā)等大權(quán)，一旦遭受入侵將損失慘重，這塊安全防護(hù)體系構(gòu)建還未引起大部分廠商及WiFi運(yùn)營(yíng)商足夠重視。Seven 提到，除了常見(jiàn)的安全防火墻和防網(wǎng)絡(luò)攻擊的措施外，宏電針對(duì)WiFi云平臺(tái)仍然做足了安全強(qiáng)化措施，如關(guān)閉https傳輸外的端口僅保留與設(shè)備通訊端口，同時(shí)使UI訪(fǎng)問(wèn)與業(yè)務(wù)服務(wù)相互獨(dú)立，減少被入侵的入口和幾率。同時(shí)還通過(guò)部署符合阿里云、騰訊云的基本安全需求和云安全服務(wù)，大大加強(qiáng)了對(duì)如DDOS等網(wǎng)絡(luò)攻擊的防御能力。

倡導(dǎo)良好WiFi使用習(xí)慣   安全蹭網(wǎng)并不難 

       除采用以上技術(shù)手段外，安全隱患還跟用戶(hù)的操作習(xí)慣有關(guān)，但這方面卻是無(wú)法受到嚴(yán)格約束的。因此，宏電FreeWiFi事業(yè)部總監(jiān)Seven倡導(dǎo)用戶(hù)要提高自我防范意識(shí)，養(yǎng)成良好的WiFi使用習(xí)慣，在公共場(chǎng)合盡可能選擇具有品牌的安全性較可靠的免費(fèi)WiFi，無(wú)密碼WiFi連接時(shí)需要多留心，運(yùn)營(yíng)商提供的無(wú)線(xiàn)熱點(diǎn)區(qū)域內(nèi)，一般連接后會(huì)彈出一個(gè)網(wǎng)頁(yè)需要登錄，如沒(méi)有出現(xiàn)，則極有可能是假冒。

       另外，他還建議用戶(hù)將手機(jī)WiFi自動(dòng)連接功能關(guān)閉，避免在“不知情”的情況下落入“黑WiFi”的圈套。同時(shí)在公共場(chǎng)合使用免費(fèi)WiFi網(wǎng)絡(luò)時(shí)盡可能不要有網(wǎng)購(gòu)或者是轉(zhuǎn)賬等相關(guān)行為，也不要打開(kāi)郵箱里的垃圾郵件或者陌生人郵件，才能夠真正做到“安全蹭網(wǎng)”、“安心蹭網(wǎng)”。

媒體報(bào)道：http://www.mobiletalkclub.com/CompanyNewsDetail-EB15D661B0C1FB1C.html