北京时间@@1月@@20日上午消息@@,思科@@将借助新的软件功能@@,提升通过@@Wi-Fi无线网络交易的安全性@@,并表示@@,这一变化将为用户带来高于支付卡行业@@(PCI)标准的安全保障@@。
思科@@2010年@@12月@@对@@500家零售商进行的一项调查显示@@,约有三分之一通过内部@@Wi-Fi网络传送支付或信用卡数据@@。
PCI标准是由支付卡行业安全标准委员会@@(Payment Card Industry Security Standards Council)制定的@@,该标准描述了保护并存储支付卡数据的方法@@,部分条款还适用于传输这类信息的无线网络@@。2.0版的@@PCI标准于@@2010年@@10月@@发布@@,并于@@2011年@@1月@@正式获批@@,但该标准并未完全解决移动支付@@技术使用量日益增大所带来的隐忧@@。
其中@@的一大问题在于@@,该标准要求进行物理和逻辑检测@@,以便探测何时有设备接入网络@@,以及该设备是否合法@@。但是却没有明确检测方法@@。思科@@表示@@,在实践中@@@@,PCI标准只关注@@一种重要威胁@@:流氓无线接入点@@。“但是却无法解决临时无线桥接@@、恶意漏洞挖掘@@、拒绝服务@@、侦查或破解工具等问题@@。”思科@@移动和无边界网络总监克里斯@@·克乍浦@@(Chris Kozup)说@@。
为了弥补这一空白@@,思科@@为适应性无线入侵保护系统@@(Adaptive Wireless Intrusion Prevention System)开发了一项名为@@“强化本地模式@@”(Enhanced Local Mode,以下简称@@“ELM”)的功能@@,从而帮助企业的@@IT部门通过现有的思科@@接入点监控更多@@威胁@@。
思科@@还将把@@PCI详细报告@@功能整合到思科@@无线控制系统@@(WCS)中@@。以往@@,思科@@只提供基本的@@PCI报告@@,而现在@@,则可以创造出一份总结性的报告@@@@,并且利用过滤器来关注@@单独的地点@@,甚至单独的设备@@。
这一新功能将在@@2011年@@3月@@末通过免费软件升级部署到所有的思科@@@@11n接入点中@@@@。
