自從猛科技在3月初報道公安對無線接入將要進行規范管理之后，安全審計似乎成為一個重要的話題，在某種程度上也左右了行業的發展方向，對于各從業公司來講，到底是機遇還是挑戰?

無線網絡用戶行為審計勢在必行，公安部與今年4月份發布針對公共場所無線上網也就是目前市場上的商業WiFi作出規范。針對公共無線網絡監管空白做出具體規范，保障網絡使用安全。據猛科技了解，截止到目前，已經有20多家廠商的設備已經通過檢測。

涉及審計項目

1、提供用戶上網的設備：

室內外無線AP、無線路由、AC、網關設備等，須能夠對用戶的訪問軌跡進行審計，并加密傳輸至安全廠商。用于緊急情況下的溯源。

2、室內外無線設備MAC標識采集設備：

室內外無線AP等，能夠對周邊移動設備和無線路由等進行MAC地址采集以及SSID信息采集，并加密傳輸至安全廠商，用于對緊急情況下的非法用戶追蹤以及非法設備檢測等。

三大門檻加速行業洗牌

按照目前的審計要求，國內無線熱點存量以及新建熱點必須全部接入公安網監平臺，覆蓋數千萬公共熱點。而目前市面中小場所熱點數量僅為百萬級以內，尤其以商業WiFi為主要運營方向的相關業內公司熱點存量較少，仍有較大的發展空間。

而目前市面絕大部分商業WiFi運營公司產品均無相關符合公安部要求的審計功能，這也就意味著目前的商業WiFi運營公司生存空間更加狹小。大中型公共場所(車站、商超、公共交通、廣場等)重點場所進場門檻提高，也就意味著市場競爭的門檻進一步提高。

猛科技分析認為，安全審計在一方面加速了行業的有序發展，特別是之前門檻低、安全意識淡薄、缺乏管理和運營能力差的現狀，并不有利于行業的健康可持續發展。另一方面也實際上提高了行業門檻，主要體現在：

1、 技術門檻

安全審計功能模塊開發，要求對包括但不限于QCA/AR/BCM/MTK等無線網絡芯片廠商的適配(根據自身使用的設備情況)，同時，從運營的角度來看，需要審計能達到占用資源少，審計迅速等要求。特別是在車載WiFi領域，一旦審計，上網體驗受到巨大影響，這對于普通的商業WiFi運營公司無疑是一個技術門檻。(對相關技術的研發投入，時間都是巨大的成本。)

2、 資金門檻

按照目前的審計要求解決方案，硬件方面不說，在審計模式方面，需要無線接入場所負責單位承擔審計費用，這將是一筆不可小覷的成本。有行業人士透露給猛科技，部分號稱通過網安審核的公司，對外報價收取200-300元每臺ap的授權費，另外10萬元左右的審計系統費用，如果一家擁有1000臺ap的公司，每年的審計費就需要20萬，這讓大多數從事WiFi創業的中小企業直接放棄。

3、 滿足全國市場的能力

對于那些提供商業WiFi解決方案的公司，按照目前公安部的要求，就算滿足了公安三所提供的要求，也只是完成了第一步，每個城市有自己的要求，而全國各地差異化較大，甚至每個街道都有自己的要求，一家企業要想完成滿足所有區域的要求，絕非易事。

一位業內資深認識告訴猛科技，如果一家企業全新開發，大致需要1~2年的研發時間。

如何降低審計成本?

有沒有一種方式可以通過SDK的模式，實現云審計，降低成本?

目前主流的審計公司提供的審計方案基本沿用網吧時代的審計規范，審計成本較高。

云計算的出現打破了審計信息化的瓶頸。其技術和理念恰好可以解決當前我國審計信息化所面臨的問題。標準化的應用又解決了數據傳輸的難題，為數據信息在審計人員、云平臺和被審計單位之間的傳輸奠定了基礎。

云審計可定義為構建于互聯網、基于云計算而搭建的一個第三方審計平臺，是云計算和審計相結合的產物。也可以說，云審計是利用云計算的理念和技術來構建專業審計服務平臺。該平臺可以提供服務于審計工作的相關硬件和程序，實現審計數據的云儲存和審計資源的協同共享。

據猛科技了解，已經有企業著手研究這種產品審計模式，但這種插件的模式挑戰也不小，特別是要求對所有的硬件廠家進行配合。