2017年6月1日我国第一部维护国家网络安全的法律——国家《网络安全法》正式实施。

2018年9月份公安部通过的《公安机关互联网安全监督检查规定》俗称“151号令”和之前发布的“82号令”。

公安部82号令要求

针对公共场所无线上网安全进行有效管理。针对对外提供无线上网服务的场所，需要对接公安部门网安大队，公安部门对相关数据进行监管。

《网络安全法》要求

所有互联网上网单位必须进行安全审计，保留上网记录，至少留存网络日志6个月。

公安部151号令要求

适用于公安机关依法对互联网服务提供者和联网使用单位履行法律、行政法规规定的网络安全义务情况进行的安全监督检查。

贯彻落实国家网络安全政策法规一直是提升网络安全保障能力不变的法则。作为企业级无线的专业品牌，信锐无线AC产品应该如何响应《规定》，并保障网络安全建设呢？

01提供方案保障

根据《公安部令第151号》第九条：

公安机关应当根据网络安全防范需要和网络安全风险隐患的具体情况，对下列互联网服务提供者和联网使用单位开展监督检查：

（一）提供互联网接入、互联网数据中心、内容分发、域名服务的；

（二）提供互联网信息服务的；

（三）提供公共上网服务的；

（四）提供其他互联网服务的；

公安机关会依照《规定》对互联网服务提供者和联网使用单位开展监督检查，那么信锐如何响应？

在可销售区域，信锐可以对公共区域的场所提供上网服务的情况提供基础网络方案，实现无线AC直接对接网安平台；深信服信锐提供“安全+基础网络”，每个网点放一台无线AC，实现“集结号组网”。

02对接网监后台

公安部第151号令针对网监审计方面主要要求留存用户注册信息和上网日志信息，除此之外，信锐还可以提供其他信息对接全国主流的网监平台。

NAC控制器后台网安对接模块主要有：包含AP的基础信息（例如AP的MAC）、场所配置、源外网端口范围等信息。

日志来源：

日志构造：主要包含AP所在场所信息、终端上下线日志、上网日志、信息采集日志等信息。

03对接网监审计要求

根据《公安部令第151号》第十一条　

除本规定第十条所列内容外，公安机关还应当根据提供互联网服务的类型，对下列内容进行监督检查：

（一）对提供互联网接入服务的，监督检查是否记录并留存网络地址及分配使用情况；

（二）对提供互联网数据中心服务的，监督检查是否记录所提供的主机托管、主机租用和虚拟空间租用的用户信息；

（三）对提供互联网域名服务的，监督检查是否记录网络域名申请、变动信息，是否对违法域名依法采取处置措施；

（四）对提供互联网信息服务的，监督检查是否依法采取用户发布信息管理措施，是否对已发布或者传输的法律、行政法规禁止发布或者传输的信息依法采取处置措施，并保存相关记录；

（五）对提供互联网内容分发服务的，监督检查是否记录内容分发网络与内容源网络链接对应情况；

（六）对提供互联网公共上网服务的，监督检查是否采取符合国家标准的网络与信息安全保护技术措施。

根据不同区域和类别网监对审计数据的要求，网监数据需求不一。由此，信锐解决方案将对接网安平台分为4个阶段。

阶段一：

有数据即可。此场景是网监对审计数据的最低要求，不考核数据量，只要AP有数据采集或并非实时回传，并且能够对接到网监平台上，即符合要求。

阶段二：

审计数据对称。不仅仅有数据的要求，并且也需要审计数据量对称。比如说有100个AP，但是审计数据只有10个AP的，此场景即为不合格。

阶段三：

需要能够审计到AP的热点信息（AP厂家、位置、用户接入时间等）。

阶段四：

是在以上基础上对于数据内容的要求，要求审计数据中符合网监要求抓取的数据类型。

网络安全不是一蹴而就的短期要求，而是保障重要系统和网络稳定运行的长期目标。信锐无线AC在对接全国主流网监平台的时候，可以做到不仅仅留存用户注册信息和上网日志信息，还可以提供其他信息以满足公安部门对相关数据进行监管。