MHT 0066-2018 民用运输机场航站楼公共无线网络安全技术要求.pdfVIP

ICS 35.020 V 07 MH 中 华 人 民 共 和 国 民 用 航 空 行 业 标 准 MH/T 0066—2018 民用运输机场航站楼公共无线网络安全技 术要求 Technical requirements for public wireless network security at civil transportation airport terminal building 2018 - 12 - 14 发布 2019 - 04 - 01 实施 中国民用航空局 发 布 MH/T 0066—2018 前 言 本标准按照GB/T 1.1-2009给出的规则起草。 本标准由中国民用航空局人事科教司提出。 本标准由中国民航科学技术研究院归口。 本标准起草单位：中国民航大学、广东机场白云信息科技有限公司。 本标准主要起草人：张礼哲、关华、刘超、吉家冠、刘春波、王双、戴勇、周景贤、顾兆军、马勇、 吕宗平。 I MH/T 0066—2018 民用运输机场航站楼公共无线网络安全技术要求 1 范围 本标准规定了航站楼内为旅客提供无线上网服务的公共无线网络应达到的安全技术要求。 本标准适用于航站楼内为旅客提供无线上网服务的公共无线网络的安全建设工作。 2 术语与定义 下列术语和定义适用于本文件。 2.1 移动终端 Mobile Device 在移动业务中使用的终端设备，包括智能手机、平板电脑、个人电脑等通用终端和专用终端设备。 3 缩略语 下列缩略语适用于本文件。 AP：无线访问接入点（Wireless Access Point） AC：无线接入控制器（Wireless Access Point Controller） SSID：服务集标识（Service Set Identifier） WPS WiFi：保护设置（Wi-Fi Protected Setup） VLAN：虚拟局域网（Virtual Local Area Network） 4 安全技术要求 4.1 物理和环境安全 4.1.1 应保证航站楼内的 AP 安放到防盗位置，防止被盗用、替换。 4.1.2 应根据航站楼的特殊结构部署 AP 位置，避免过度覆盖和电磁干扰。 4.1.3 应保证航站楼内 AP 的工作信道避让民航雷达信道以及生产、办公系统无线网络信道。 4.2 网络和通信安全 4.2.1 网络架构 4.2.1.1 应至少区分旅客接入区、网络管理区等不同功能区域，通过 VLAN 等技术措施隔离，防止跨区 域非授权访问网络资源。 4.2.1.2 重要节点间链路应采取链路冗余保护措施，以保证网络的高可用性。 4.2.1.3 AC、交换机、防火墙等网络设备的处理能力应满足业务高峰期需要。 4.2.1.4 AP 的带宽应满足业务高峰期需要，网络出口总带宽应满足业务高峰期需要。 1 MH/T 0066—2018 4.2.1.5 应限制单个移动终端的带宽，避免用户恶意抢占无线带宽资源。 4.2.2 边界防护 应保证机场公共无线网络