标准规范下载简介
T/WAPIA 040.1-2020 关键信息基础设施无线局域网技术要求 第1部分:通用要求.pdfT/WAPIA 040.1—2020
关键信息基础设施无线局域网技术要求
某道路、雨水、污水、上水工程施工组织设计.doctechnicalrequirementsofcriticalinformationinfrastructure Part1:Generalrequirements
中关村无线网络安全产业联盟发布
IWAPIA040.1—2020
版权声明 前言 引言 范围 规范性引用文件 术语与定义, 符号与缩略语, 网络技术要求 5.1组网技术., 5.2组网要求. 5.3网络安全. 5.4网络传输性能 5.5IP地址 5.6VLAN规划 5.7频率规划, 5.8等级保护 无线接入点... 6.1基本要求....... 6.2物理接口要求 6.3功能要求 6.4安全要求 6.5管理和维护要求 6.6性能要求, 6.7运行环境要求 接入点控制器. 7.1基本要求.. 7.2物理接口要求 7.3功能要求 7.4安全要求, 7.5管理和维护要求 7.6性能要求 7.7运行环境要求 鉴别服务器 8.1基本要求. 8.2物理接口要求 8.3功能要求 8.4安全要求, 8.5管理和维护要求 8.6性能要求
版权声明 前言 引言 范围 规范性引用文件 术语与定义, 符号与缩略语, 网络技术要求 5.1组网技术., 5.2组网要求. 5.3网络安全. 5.4网络传输性能 5.5IP地址 5.6VLAN规划 5.7频率规划, 5.8等级保护 无线接入点... 6.1基本要求....... 6.2物理接口要求 6.3功能要求 6.4安全要求 6.5管理和维护要求 6.6性能要求, 6.7运行环境要求 接入点控制器. 7.1基本要求.. 7.2物理接口要求 7.3功能要求 7.4安全要求, 7.5管理和维护要求 7.6性能要求 7.7运行环境要求 鉴别服务器 8.1基本要求. 8.2物理接口要求 8.3功能要求 8.4安全要求, 8.5管理和维护要求 8.6性能要求
/WAPTA040.1 2020 8.7运行环境要求 1 证书签发服务器 9.1基本要求 0 9.2物理接口要求 0 9.3功能要求 3 9.4安全要求 9.5管理和维护要求 21 9.6性能要求 21 9.7运行环境要求 22 0终端....... 22 10.1基本要求. 22 10.2物理接口要求 22 10.3功能要求.. 10.4安全要求... 10.5性能要求... 10.6运行环境要求
IWAPIA040.1—2020
产业联盟(中关村无线网络安全产业联盟)版
本文件按照GB/个1.1一2020《标准化工作导则第1部分:标准化文件的结构和起草规则》的规定 起草。 本文件是T/WAPIA040《关键信息基础设施无线局域网技术要求》的第1部分。 本文件由WAPI产业联盟(中关村无线网络安全产业联盟)与工业和信息化部宽带无线IP标准工作 组联合提出,由无线网络安全标准化委员会归口。 本文件起草单位:WAPI产业联盟(中关村无线网络安全产业联盟)、西安西电捷通无线网络通信 股份有限公司、无线网络安全技术国家工程实验室、中国电力科学研究院有限公司、广州广电计量检测 股份有限公司、北京数字认证股份有限公司、深圳市信锐网科技术有限公司、北京华信傲天技术股份有 限公司、深圳市瑞科慧联科技有限公司、新华三技术有限公司、南方电网科学研究院有限责任公司、国 家无线电监测中心检测中心、国家信息技术安全研究中心、天津市无线电监测站、中国电信股份有限公 司研究院、高通无线通信技术(中国)有限公司、WAPI产业联盟测试实验室、工业和信息化部宽带无 线IP标准工作组、江苏省电子信息产品质量监督检验研究院(江苏省信息安全测评中心)、湖北经济 学院。 本文件主要起草人:张国强、简练、张变玲、黄振海、张璐璐、方帅、严敏辉、肖笃亮、侯鹏亮、 范小伟、谭鑫、禹凯、郑骊、刘婷、张海涛、匡晓云、尹玉昂、杨韬、高德龙、李楠、蓝海昌、袁成、 高波、王江胜、许昱、赵天旭、任成龙、周园、王立华、周涛、索思亮、陈立明、黄开天、姜敏、陈晓 龙、陈维刚、潘琪、葛珊、卢杰、祝张睿、孙宝林。 11
随着网络安全法、密码法和网络安全等级保护2.0等相关法律法规和国家标准的发布实施,显著激 发了关键信息基础设施中采用WAPI技术和产品保障网络安全的需求,得到了越来越广泛的应用。在相 关行业的应用,尤其是针对关键信息基础设施应用的采购和部署,涉及到无线局域网(WLAN)部分,目 前缺乏明确和统一的指导。WAPI产业联盟无线网络安全标准化委员会组织开展了T/WAPIA040《关键信 息基础设施无线局域网技术要求》系列团体标准的制定工作。 针对行业应用需求,联盟成员单位和业内厂商迫切需要一份明确的技术要求,规范无线局域网技术 在关键基础设施中的应用,确保产品设计、生产和采购、部署等环节的合规性和一致性。 《关键信息基础设施无线局域网技术要求》旨在制定引用于关键信息基础设施的无线局域网系统及 设备的技术要求,给联盟成员单位、业内厂商以及电力等行业部门、机构等提供准确、完整的指南,确 保产品设计、生产和采购、部署等环节的合规性和一致性。T/WAPIA040拟由如下几部分构成。 一一第1部分:通用要求。目的在于确立关键信息基础设施及相关环境中应用无线局域网的通用技 术要求。 一一第2部分:电力行业扩展要求。目的在于确立电力行业及相关环境中应用无线局域网的特殊技 术要求。 将来可能会随着技术的变化添加新的部分阐述特定领域的特殊要求,
IWAPIA040.1—2020
关键信息基础设施无线局域网技术要求第1部分:通用要求
关键信息基础设施无线局域网技术要求第1部分:通用要求
本文件规定了在关键信息基础设施及相关环境中应用无线局域网的基本技术要求。 本文件适用于无线局域网设备的设计、生产和采购,也适用于行业无线局域网的建设和监督管 理。
下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。其中,注日期的引用文 件,仅该日期对应的版本适用于本文件;不注日期的引用文件,其最新版本(包括所有的修改单)适用 于本文件。 GB/T1988信息技术信息交换用七位编码字符集 GB/T4208外壳防护等级(IP代码) GB/T9254信息技术设备的无线电骚扰限值和测量方法 GB15629.11一2003信息技术系统间远程通信和信息交换局域网和城域网特定要求第11部分: 无线局域网媒体访问控制和物理层规范 GB15629.11一2003/XG1一2006信息技术系统间远程通信和信息交换局域网和城域网特定要求 第11部分:无线局域网媒体访问控制和物理层规范第1号修改单 GB15629.1101一2006信息技术系统间远程通信和信息交换局域网和城域网特定要求第11部 分:无线局域网媒体访问控制和物理层规范:5.8GHz频段高速物理层扩展规范 GB15629.1102一2003信息技术系统间远程通信和信息交换局域网和城域网特定要求第11部 分:无线局域网媒体访问控制和物理层规范:2.4GHz频段较高速物理层扩展规范 GB/T15629.1103一2006信息技术系统间远程通信和信息交换局域网和城域网特定要求第11 部分:无线局域网媒体访问控制和物理层规范:附加管理域操作规范 业联盟 GB15629.1104一2006信息技术系统间远程通信和信息交换局域网和城域网特定要求第11部 分:无线局域网媒体访问控制和物理层规范:2.4GHz频段更高数据速率扩展规范 GB15629.3一2014信息技术系统间远程通信和信息交换局域网和城域网特定要求第3部分:带 碰撞检测的载波侦听多址访问(CSMA/CD)的访问方法和物理层规范 GB/T16264.8一2005信息技术开放系统互连目录第8部分:公钥和属性证书框架 GB/T17618信息技术设备抗扰度限值和测量方法 GB/T17625.1电磁兼容限值谐波电流发射限值(设备每相输入电流≤16A) GB/T17626.5电磁兼容试验和测量技术浪涌(冲击)抗扰度试验 GB18030信息技术中文编码字符集 GB/T22239信息安全技术网络安全等级保护基本要求 GB/T32420一2015无线局域网测试规范 GM/T0014数字证书认证系统密码协议规范 YD/T1312.2一2004无线通信设备电磁兼容性要求和测量方法第2部分:宽带无线电设备 YD/T1484移动台空间射频辐射功率和接收机性能测量方法 YD/T3168公众无线局域网设备射频指标技术要求和测试方法 T/WAPIA007.1一2010无线局域网产品工程化实现指南第1部分:WAPI与IEEE802.11n T/WAPIA007.1一2010/XG1一2014无线局域网产品工程化实现指南第1部分:WAPI与IEEE 802.11n第1号修改单 T/WAPIA007.8一2016无线局域网产品工程化实现指南第8部分:WAPI与IEEE802.11ac
IWAPIA 040.1—2020
GB15629.11系列国家标准界定的以及下列术语和定义适用于本文件。一 业 大 3.1 接入点控制器apcontroller 提供对AP的集中控制管理、包括版本下发、配置下发、射频管理和用户流量管理。 3.2 鉴别服务器authenticationserver 为终端和AP提供身份鉴别服务。 3.3 证书签发服务器certificateissueserver 提供对无线局域网STA、AP和AS的证书签发管理,包括证书签发、CRL签发、证书吊销、证 和证书更新等管理。 3.4 终端terminal 包含符合GB15629.11系列MAC和物理层规范的无线局域网STA功能模块的设备,
下列缩略语适用于本文件。 AC 接入点控制器(ap controller) ACL 访问控制列表 (access control list) AP 无线接入点 (access point)
IWAPIA040.1—2020
TWAP1A 040.1—2020
WLAN无线接入系统主要由无线接入点(AP)、接入点控制器(AC)、鉴别服务器(AS)和证书签发 服务器(CIS)组成。 AP是无线用户的接入点。 AC主要完成WLAN用户接入控制和无线控制等功能,其中无线控制可包括射频资源管理、AP设备管理、 切换控制、安全功能和无线业务控制等功能。不同部署场景下,AC功能范围也不同,AC的部分功能需要 和AP配套实现。 AP和AC协同实现终端的接入和管理,如对终端的身份鉴别、漫游管理、数据传输及日志生成与上报 等。后续章节对可协同实现的功能技术要求在无线接入点章节中列出,该功能在AC中实现也应符合本规 范中相关内容的规定。 AS主要完成STA和AP的身份鉴别。 AS的核心功能模块ASU主要完成对证书合法性的鉴别,具体在应用部署时根据网络规模可选择单台 专用设备AS或将ASU集成到AP中。 CIS的核心功能模块CISU主要完成对无线局域网STA、AP和AS的证书签发管理。具体在应用部署时根 据网络规模可选择单台专用设备或包含了CISU的通用设备,或由多台专用或通用设备构成的证书签发服 务系统,CISU也可以被集成到AS中。
a)稳定性:无线局域网的系统分组丢失率应低于10",误码率应低于10"; b)兼容性:对于室内使用的无线局域网,应使其跟现有的有线局域网在网络操作系统和网络软件 上相互兼容; c)数据速率:为了满足局域网业务量的需要,应保障无线局域网的数据传输速率; d)通信保密:由于数据通过无线介质在空中传播,无线局域网应在不同层次采取有效的措施以提 高通信保密和数据安全性能; e)移动性:支持全移动网络或半移动网络; 产业联盟 f)节能管理:当无数据收发时使站点机处于休眠状态,当有数据收发时再激活,从而达到节省电 力消耗的目的; g)电磁环境:无线局域网部署应考虑电磁对周边环境的影响问题。
为保障无线局域网的安全,应采用GB15629.11系列国家标准规范的WAPI安全协议渡口坝水电站大坝枢纽土建工程施工方案,并符合GB/T 32420一2015。应分别对局域网中无线接入点、接入点控制器、鉴别服务器、证书签发服务系统和终端 做安全要求,详见各章节安全要求。
为保障无线局域网业务运行,应分别对无线接入点、接入点控制器、鉴别服务器、证书签发服 和终端做性能要求,详见各章节性能要求
本项要求包括: a)终端的IP采用AC或独立DHCPserver自动分配的地址; b)AC管理地址采用静态手工配置或DHCPserver自动分配的地址,该地址用于AC和AP之间以CAPWAF 等方式建立连接; c)AP的IP地址采用AC或独立DHCP server自动分配的地址。其中DHCPserver可以由AC提供,也可 以利用单独的DHCPserver服务器,推荐使用AC进行统一分配; d)AP与AC之间如果经过三层转发,中间三层设备应支持DHCPRELAY。 5.6VLAN规划
烟风煤粉管道零部件典型设计手册-膨胀节支吊架等.pdfIWAPIA040.1—2020
本项要求包括: a)AP应根据AC下发的业务VLAN配置信息为业务流添加VLAN标签(tag),可封装到通信隧道(CAPWAF 等)中; b)AC应将通信隧道(CAPWAP等)中的业务流解包并转发,终结VLAN。
行业无线局域网系统应符合GB/T22239标准相关要求