日常生活中，我們或多或少都有去政府單位辦事的經(jīng)歷。隨著便民惠民工程的建設(shè)，辦事大廳也出現(xiàn)了免費(fèi)無(wú)線熱點(diǎn)，在排隊(duì)之余，我們總會(huì)選擇連接上政府機(jī)構(gòu)的WIFI，瀏覽一些新聞或者聊一聊微信。不過(guò)在傳統(tǒng)的印象中，政府單位的無(wú)線網(wǎng)絡(luò)質(zhì)量普遍不穩(wěn)定，連接不上、閃斷等問(wèn)題時(shí)有發(fā)生。

為何會(huì)出現(xiàn)這類問(wèn)題呢?這是因?yàn)檎k事機(jī)構(gòu)往往具有非常復(fù)雜的網(wǎng)絡(luò)需求環(huán)境，同時(shí)缺乏一個(gè)可靠的無(wú)線網(wǎng)絡(luò)解決方案。

在政府機(jī)構(gòu)搭建無(wú)線網(wǎng)絡(luò)時(shí)，往往面臨兩難選擇：工作人員使用的無(wú)線辦公網(wǎng)需要考慮安全，防止非法連接;來(lái)辦理業(yè)務(wù)的公眾又需要便捷的使用網(wǎng)絡(luò)。重視了前者，頭重腳輕就會(huì)造成文章開頭說(shuō)的那種情況;反之則會(huì)形成巨大的信息網(wǎng)絡(luò)安全隱患。那么政府機(jī)構(gòu)具體應(yīng)該如何建設(shè)一個(gè)安全、可靠、方便的無(wú)線網(wǎng)絡(luò)呢，下面我們就以天融信政府無(wú)線網(wǎng)絡(luò)解決方案為例，從幾個(gè)方面為各位解讀一番。

無(wú)線網(wǎng)絡(luò)安全規(guī)劃

要建立一個(gè)安全可靠的無(wú)線網(wǎng)絡(luò)系統(tǒng)，首先需要一個(gè)成熟的網(wǎng)絡(luò)安全規(guī)劃。這里我們從用戶層面進(jìn)行分析，將復(fù)雜的無(wú)線網(wǎng)絡(luò)需求捋清。

政府機(jī)構(gòu)中對(duì)于無(wú)線網(wǎng)絡(luò)有強(qiáng)烈需求的人往往可以分為三類：內(nèi)部工作人員、其他單位借調(diào)的臨時(shí)性工作人員以及大廳內(nèi)辦理事務(wù)的民眾。其中內(nèi)部工作人員需要穩(wěn)定安全的網(wǎng)絡(luò)進(jìn)行公務(wù)處理;臨時(shí)性工作人員對(duì)于網(wǎng)絡(luò)安全性和穩(wěn)定性的需求則次之，他們僅需要在一個(gè)時(shí)間段內(nèi)使用無(wú)線網(wǎng)絡(luò)處理工作;而對(duì)于第三類用戶，他們構(gòu)成復(fù)雜，流動(dòng)性極大，主要需求是使用無(wú)線網(wǎng)絡(luò)瀏覽新聞，參與社交媒體互動(dòng)。

在這樣復(fù)雜的網(wǎng)絡(luò)需求下，我們需要針對(duì)不同的用戶制定不同的無(wú)線網(wǎng)絡(luò)認(rèn)證權(quán)限來(lái)區(qū)分并保證網(wǎng)絡(luò)環(huán)境的安全順暢。

對(duì)于第一類的內(nèi)部人員，由于需要接觸內(nèi)部辦公數(shù)據(jù)，需要對(duì)身份進(jìn)行嚴(yán)格識(shí)別。在目前的網(wǎng)絡(luò)認(rèn)證協(xié)議中，802.1x認(rèn)證的安全級(jí)別較高，通過(guò)802.1X認(rèn)證的用戶才允許接入網(wǎng)絡(luò)。同時(shí)，認(rèn)證平臺(tái)需要支持和單位內(nèi)部的認(rèn)證服務(wù)器進(jìn)行身份認(rèn)證聯(lián)動(dòng)、進(jìn)行身份校驗(yàn)，確保用戶接入時(shí)的高安全可靠性。

而對(duì)于臨時(shí)工作人員，除了可以通過(guò)802.1x協(xié)議認(rèn)證臨時(shí)權(quán)限來(lái)實(shí)現(xiàn)網(wǎng)絡(luò)連接外，還可以采用掃碼認(rèn)證的方式。采用掃碼認(rèn)證，零時(shí)工作人員可以在連接開放無(wú)線網(wǎng)絡(luò)時(shí)，設(shè)備自動(dòng)彈出二維碼界面，然后內(nèi)部工作人員用自己的手機(jī)掃描臨時(shí)人員手機(jī)上的二維碼，并協(xié)助填寫備注信息，點(diǎn)擊確定授權(quán); 通過(guò)服務(wù)器鑒權(quán)后，零時(shí)工作人員通過(guò)認(rèn)證，訪問(wèn)網(wǎng)絡(luò)。

而對(duì)于我們公眾而言，則可以采用方便快捷的手機(jī)短信、微信認(rèn)證連接方式，自助完成網(wǎng)絡(luò)連接。

在這樣的網(wǎng)絡(luò)認(rèn)證體系下，我們將用戶分為了3個(gè)層級(jí)，安全層次從內(nèi)部工作人員起由高至低，實(shí)現(xiàn)了不同人員的身份識(shí)別并依照身份授予不同的網(wǎng)絡(luò)資源訪問(wèn)權(quán)限，所連接的熱點(diǎn)名稱也被區(qū)分開，可以說(shuō)在用戶接入層面上做到了兼顧安全和快捷。

合理的網(wǎng)絡(luò)場(chǎng)景設(shè)計(jì)以及軟件管理平臺(tái)

除了完善的網(wǎng)絡(luò)安全認(rèn)證保障外，優(yōu)質(zhì)的政府機(jī)構(gòu)無(wú)線網(wǎng)絡(luò)系統(tǒng)理所當(dāng)然的需要針對(duì)不同的應(yīng)用場(chǎng)景進(jìn)行針對(duì)性的部署。在通常情況下，政府機(jī)構(gòu)的場(chǎng)景可大致分為：普通辦公室、辦事大廳、高級(jí)辦公室和會(huì)議室。

不同的場(chǎng)所具有不同的特性，所以為了達(dá)到最優(yōu)秀的無(wú)線網(wǎng)絡(luò)覆蓋效果，部署的AP也需要有所區(qū)別：普通辦公區(qū)域，房間內(nèi)部存在橫梁或辦公柜，我們需要部署主流放裝AP;辦事大廳的人員較多，可以根據(jù)人員密度的實(shí)際情況部署高密AP;在高級(jí)辦公室則可以部署便于施工、美觀大方的面板AP;而在會(huì)議室則可以根據(jù)容納的人員數(shù)量部署主流放裝AP或高密AP;在中心機(jī)房部署智慧無(wú)線管理平臺(tái)(ESP)，用于管理所有的AP，并實(shí)現(xiàn)無(wú)線接入的認(rèn)證管控。

相對(duì)于傳統(tǒng)硬件AC，天融信ESP可部署在任意一臺(tái)物理服務(wù)器上，部署靈活且彈性擴(kuò)展能力極強(qiáng)，純軟件的交付模式保證了ESP解決方案的成本具有相當(dāng)大的優(yōu)勢(shì)。同時(shí)，智慧無(wú)線管理平臺(tái)(ESP)不僅僅是AC，更集成了包括認(rèn)證服務(wù)、數(shù)據(jù)分析在內(nèi)的五大模塊，為用戶提供功能豐富的應(yīng)用服務(wù)。

此外，天融信ESP管理平臺(tái)具備豐富的廣告頁(yè)面編輯功能、可以實(shí)現(xiàn)多樣的廣告策略，提供強(qiáng)大的數(shù)據(jù)分析。通過(guò)無(wú)線網(wǎng)絡(luò)的短信認(rèn)證和微信認(rèn)證模式，可以將政府的信息、政府微信公眾號(hào)和政府惠民APP等內(nèi)容設(shè)置在認(rèn)證頁(yè)面，并引導(dǎo)公眾閱讀、關(guān)注或安裝，將政府信息傳達(dá)至公眾的移動(dòng)終端，并實(shí)現(xiàn)長(zhǎng)期駐留，主動(dòng)推送。

天融信ESP管理平臺(tái)為全 WEB 界面，界面顯示通俗易懂、友好易用，大大降低了操作難度。對(duì)于沒(méi)有無(wú)線網(wǎng)絡(luò)管理基礎(chǔ)的客戶非常友好。

天融信ESP管理平臺(tái)界面

容易被忽視的維度：公共場(chǎng)合網(wǎng)絡(luò)安全管理

無(wú)論是企業(yè)還是政府機(jī)構(gòu)，在建立了安全可靠的內(nèi)部網(wǎng)絡(luò)安全系統(tǒng)之后，對(duì)于公共場(chǎng)合網(wǎng)絡(luò)安全的重視度往往不如前者，這就會(huì)產(chǎn)生許多不必要的信息安全隱患。

根據(jù)公安部發(fā)布的關(guān)于互聯(lián)網(wǎng)安全保護(hù)技術(shù)措施的相關(guān)規(guī)定，需要對(duì)辦公大廳的網(wǎng)絡(luò)實(shí)現(xiàn)上網(wǎng)記錄并留存用戶信息，認(rèn)證信息、上網(wǎng)信息、和日志信息等。天融信設(shè)備擁有公安部頒發(fā)的《計(jì)算機(jī)信息系統(tǒng)安全專用產(chǎn)品銷售許可證》，并內(nèi)置的豐富的應(yīng)用識(shí)別庫(kù)和URL地址庫(kù)，能精準(zhǔn)識(shí)別多種網(wǎng)絡(luò)應(yīng)用和千萬(wàn)級(jí)的URL地址，可以有效過(guò)濾違法、違規(guī)、不良網(wǎng)頁(yè)，凈化網(wǎng)絡(luò)環(huán)境，并將用戶的上網(wǎng)信息、設(shè)備信息和認(rèn)證信息等傳送至公安網(wǎng)監(jiān)平臺(tái)，提供合規(guī)的公共場(chǎng)合網(wǎng)絡(luò)安全接入環(huán)境。

總結(jié)：

所謂政府網(wǎng)絡(luò)安全無(wú)小事，從內(nèi)部工作用網(wǎng)絡(luò)到面向民眾的公共WIFI，政府機(jī)構(gòu)具有非常復(fù)雜的網(wǎng)絡(luò)環(huán)境，這也就對(duì)無(wú)線網(wǎng)絡(luò)解決方案提出了相當(dāng)“全能”的要求。好在我們今天用于舉例的天融信政府無(wú)線網(wǎng)絡(luò)解決方案能夠非常完善的在如此復(fù)雜的情況下解決這一需求。相信我們?cè)谝院蟮娜粘Ｉ钪?，在前往政府機(jī)構(gòu)辦事時(shí)一定能享受到優(yōu)質(zhì)的無(wú)線網(wǎng)絡(luò)服務(wù)，同時(shí)政府機(jī)構(gòu)也一定不再為了信息安全問(wèn)題而困擾。

關(guān)鍵詞： 政府機(jī)構(gòu) 無(wú)線網(wǎng)絡(luò)