科技行者

行者学院 转型私董会 科技行者专题报道 网红大战科技行者

知识库

知识库 安全导航

至顶网安全频道网络安全O2O模式欲腾飞 无线安全瓶颈待突破

O2O模式欲腾飞 无线安全瓶颈待突破

  • 扫一扫
    分享文章到微信

  • 扫一扫
    关注官方公众号
    至顶头条

较之传统的电子商务,O2O并不是线下实体店这种传统商业模式的掘墓人;相反,网络安全瓶颈突破后,它将为线下实体店插上电子商务的腾飞翅膀,利用社交网络、位置服务提供更好的购物体验。

来源:网界网 2014年8月4日

关键字: O2O模式 无线安全

  • 评论
  • 分享微博
  • 分享邮件

不知不觉中,我们已经跨入了移动互联网和移动电子商务时代。如果说电子商务曾经是传统商业模式的噩梦,那么在移动电子商务时代,实体店却成为最宝贵的财富。那么,传统商户和商圈究竟如何能够借助移动互联网和移动电子商务实现这个时代的超越呢?

基于WLAN、3G等无线移动通信技术,手机、平板电脑的普及和发展,移动电子商务蓬勃发展。在移动电子商务时代,一张精心编织的WLAN网络不仅仅能够给用户良好的上网体验,更是一个神奇的催化剂,能够将传统的商圈激发拓展出更多维空间,从而演变成为一个无线多维智慧商圈。在这个无限多维智慧商圈中,O2O(Online to Offline)模式为网络商家以及客户提供了一个符合中国国情的电子商务网上生存环境和商业运作的空间。较之传统的电子商务,O2O并不是线下实体店这种传统商业模式的掘墓人;相反,它将为线下实体店插上电子商务的腾飞翅膀,利用社交网络、位置服务提供更好的购物体验。

O2O建设现状

综观如今O2O的现状,一些包括万达在内的高端商场大都在自建无线网络,并采用专业的传统无线厂商解决方案,例如Aruba、华三、傲天动联、Moto等。这些大型商超普遍采用传统的瘦AP架构,并配合无线控制器部署几百台AP。而一些连锁店,如链家地产及711连锁店等都会采用总部设置集中控制的AC、各分店采用AP进行远程管控的方式。在整体部署时,配合认证平台、安全网关和网管系统,相应的智能交换机提供完整可控的平台。万达等大型商场引入了基于无线局域网的室内导航、客流分析等应用,以网络侧定位为主,通过AP监听终端数据,并进行定位、导航、入场和入店感知。包括阿里在内对无线网络架构要求十分苛刻的集团在合伙建设时也倾向采用此种技术方案和建设模式。

一般来讲,商超及连锁店的O2O运行,一般采用自己投资建设与运营商代建的方式,同时也有第三方的互联网巨头会考虑进行一些建设补贴。主要建设方式还是厂商将定制的无线路由器产品提供给商家。这些产品价格低,大多是免费赠送。比如有些提供商会配合其研发的基于微信或云的营销平台进行推广,包括一些微信应用(比如点餐等),有些是捆绑推送其制作的APP。也有一些厂商会宣传产品具备一定入场感知能力。总之,建设的思路大致归结为:首先,降低小商家的建设成本,同时靠云应用或者基于微信开发的一些应用吸引商家;其次,为吸引商家会降低其在移动互联网CRM(客户关系管理)上的投入;最后,他们获取海量的用户,也有流量变现的可能。

性能是瓶颈

北京傲天动联解决方案品宣经理荣钰认为,对于O2O模式下的商超WiFi部署而言,无线网的性能仍旧是很大瓶颈。究其原因,有设备自身的问题,同时还有规划及实施上的问题。无线网络部署相当复杂,包括IP地址分配这种看似简单的问题,也往往会设置得十分糟糕。此外,认证的便捷性也很关键。如果无线网络向所有人开放,难免会产生安全政策风险。采用Portal认证无疑是最简单的,但缺陷在于,ios系统以外的许多系统都不易用。

另外,不同厂家在基于Portal的无感知认证上实现差别比较大,很多系统存在需要重复认证的弊端。采用APP的方式,最大的难题是APP如何推送及下载,虽然安装之后可以实现无感知认证上网,但很多用户还是不会选择下载。如今,新兴的是用微信、二维码的方式进行认证。WPA2的认证使用得较少,而且无法变更密码。另外一些采用路由器的组网方式,出于无线知识的欠缺,一般用户多会设成多个SSID而进行重复认证,且无法支持漫游,以至体验很差。

荣钰谈到,傲天动联最大的优势在于向大型商场提供了全套的无线智慧商圈解决方案。第一,傲天动联有定位+覆盖双模AP,具备综合算法的室内定位引擎, iOP平台的认证系统支持多种认证方式;第二,其OpenAPI是一个基于WebService的开放接口,能够把非关联、关联用户的位置信息和行动轨迹、用户的手机号码、认证用的ID、手机的MAC地址(iOS现在是不允许APP取MAC地址的)等收集起来提供给商场的BI软件使用。荣钰谈到,傲天动联现在首先针对的还是特大型商场,同时在对一些连锁商业推具备入场感知的集中管理分布实施的云管控解决方案。

安全稳妥的认证方式

众所周知,无线的挑战来自于丧失了安全边界。过去有线网络因为那根线,有着非常明晰的安全边界;反之,无线没有了那根线就没有了安全边界,有种有力无处使的感觉。因为无线网络少了线缆带来的天然边界物理边界,所以必须要进行认证。

然而,认证方式的选择要和业务方式来匹配。最安全的认证方式是综合认证方式,比如用最高安全性的802.11i或者国内最安全的WAPI再加上层次化认证来实现。但是这对于智慧商圈的顾客来说是难以接受的,因为需要经历证书申请、分发、安装等全过程。智慧商圈里针对广大用户的认证,则要考虑到易用性和基本安全性的结合。事实上,在智慧商圈里大家更多是将用户认证的过程视为收集用户信息的方式。

在采访调查过程中,网康科技、傲天动联及信锐技术一致认为,传统的portal认证还是比较好的途径,特别是结合短信认证网关,用短信发送动态密码始终是最合适的方式之一。这种方式基本上实现了法律法规的遵从,符合了公安部82号令。同时,手机号也对未来进行精准营销有重要的帮助,比如,商场可以用群发短信平台进行短信群发。另外,portal页面可以提供广告播放并推荐用户下载商超的APP,很多商业用户曾经对此兴趣浓厚。

然而,很多商家发现推荐用户安装APP其实难度很大,而一些轻APP的应用,比如基于HTML5或者微信平台的认证方式反而会更好一些。由此,诞生了微信平台的认证方式,比如关注微信即可上网。不过相比较portal方式,微信还不是一个标准化的产品。而中国移动就有自己的portal标准,大多数厂家是严格遵从这一标准的。

除了认证方式,认证控制点同样重要。在无线网络里可以有几个位置的认证,比如在总互联网出口认证,及在AP侧进行认证。这两者是不同的。前者认证一般在出口的网关和防火墙上完成认证,这种方式最大的问题是仅仅限制了用户是否可以使用互联网。实际上,用户早已接入到商场内部的无线局域网,并且可以访问内部的很多机器,包括其他用户的智能终端。如果遇到一个恶意终端,那么整个局域网将变得岌岌可危。

后者认证,则是将AP侧作为接入的控制点。由AP或者AC与AAA服务器和Portal服务器进行交互,决定用户是否可以接入。这种接入控制点接近用户的方式优点很多。没有通过授权的用户是不能进入网络的,也就自然无法对其他用户造成伤害。荣钰认为,可在认证时设计一些策略,比如限速、广播域隔离及基于认证状况的IP地址分配。无线网络移动性非常大,所以IP地址其实比原来要宝贵,很多用户说网络无法接入,其实很多情况是其私有地址池资源已经耗尽。另外(+微信关注网络世界),配WIPS功能也可以将一些行动异常的用户踢下线。严格把控边缘的好处,就如同对付非典的方法,即在网络最边缘禁止不安全的用户入网,而不是将所有用户放进来,只是在关键区域再做认证。

网康科技高级市场经理严雷谈到,网康推出的无线营销解决方案之中,包括了能够扮演AC角色的下一代防火墙产品,为无线接入提供稳妥的安全保障。同时企业必须加强数据安全管理,引入安全存储和DLP管理设备。

刚刚进入市场的无线安全新锐厂商信锐技术CEO郭梓栋介绍到,在商场O2O改造过程中的一个重要环节,就是线上流量导入。他认为,流量导入是实现O2O的根本,如果没有用户数据,是无法完成O2O改造的,信锐技术通过微信认证、短信认证等信息将用户导入后端会员系统,才能实现精准营销。

安全如何实现

在O2O运行模式中,安全和易用是很难达到平衡态的。相比一般的企业环境,智慧商圈中用户的流动性更大,所以智慧商圈的安全成本较高,对运维的挑战也相应较大。这样就导致很多部署了无线网的商圈过度不重视安全。从大数据[注]营销的角度看,无线局域网收集了用户的喜怒哀乐,核心的问题是如何合理地使用数据。来自傲天动联、网康科技及信锐技术的受访者一致认为,选择关键的合作伙伴合作是最有效的战略之一。另外,在部署的时候其业务软件平台和第三方的应用平台都会在一个安全区域里开展工作,以确保数据的安全性。同时,傲天动联等厂商也在积极参与行业组织推进数据合理安全应用的立法工作。

在成本可控的情况下,智慧商圈里应该考虑对仿冒AP的侦探,虽然对仿冒AP压制较难做到,但还是需要有设备具有检测的能力。再者,广播域还是应该隔离,这功能已经非常普及。而且在商圈中用户之间直接在二层通信的需求并不大。否则很容易就让好事者瞬间扫描到一个广播域里所有的终端。最后,就是严格遵守网络安全的法律法规,这在中国是硬规定。但是现在一些低价路由器不支持法律法规。结果导致一大群人无限度地使用无线网络,这种做法对于整个行业有百害而无一利。

“因噎废食”不可取

无线安全一直是一个热点,有些行业不重视,然而有些行业过分重视,谈虎色变,这两种极端的态度都影响了O2O商业模式的成长。严雷认为,目前线下实体商业要利用无线手段来形成新的竞争优势还有很长的路要走,短期内还看不到线下体验胜出的机会。但是线下商业拥有线上实体无法提供的直接体验,因此一旦线下企业找到了线上营销的有效手段,那么必将快速重新树立起优势。荣钰认为,其实无线局域网可一网多用,比如前文提到的在智慧商圈里,可通过无线做大数据采集和分析;国内外的高校如今也正在利用WiFi电波和多普勒效应,将传统的AP变成雷达,进行心电监护及人体感知,并且可运用到诸多安防领域。这些是以前的网络技术难以实现的。

此外,受访者普遍认为,解决无线局域网的安全问题仅靠安全厂家是远远不够的。无线网络协议有其自身特性,而无线在射频侧的一些特性又很复杂,需要多方合作分工,共同努力。特别是一些数据的共享协作,比如可以基于位置服务来提供不同的安全保护。事实上,无论802.11i还是WAPI,其安全性都非常高,但是在终端侧的易用性却不够。在BYOD方面,这些都需要厂商们的结合。而傲天动联推出了自己的开放接口OpenAPI,此接口将不断发展。荣钰表示,SDN、大数据等技术都会对未来无线安全带来更多帮助,其非常期待能够和更多的安全厂商一同结合实现无线安全。

    • 评论
    • 分享微博
    • 分享邮件
    邮件订阅

    如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。

    重磅专题
    往期文章
    最新文章