罗德与施瓦茨公司提供分析物联网和手机设备上IP安全机制的测试方案
2017-03-27
在R&S CMW500无线综测仪上增加CMW-KM052选件,将使综测仪具备测试终端安全性的能力,包括基于IP传输数据的手机或物联网终端。用户可以在一个可控的无线环境内详细的观察与安全性相关的参数。研发人员可以在研发阶段的早期发现并关闭那些安全漏洞。
2017年2月28日,慕尼黑——物联网设备正在使网络融入我们的日常生活,这些设备包括家用自动化产品、可穿戴设备、甚至是汽车。敏感数据正越来越多的通过无线IP连接传输。蜂窝网络需要移动性好,范围大和可靠性强,特别是LTE和LTE-A,当然未来的5G技术也是如此。但是其中的一些组件,特别是物联网终端,现在还不成熟或是只完成了一些最基础的测试,因此在防范攻击的能力差,并且为黑客留有潜在的后门。
罗德与施瓦茨公司的新方案使工程师们可以在研发手机和物联网终端的项目初期,分析IP数据传输的安全机制,从而定位和关闭潜在的安全漏洞。
一款为了整个研发过程而设计的仪表
不必为了分析这个问题而在终端上额外安装软件。而终端也无需有一个调试接口。在R&S的解决方案中,CMW500会在终端使用IP数据连接到万维网时,建立一个无线连接并提供无线网络的功能。开发人员可以灵活地配置网络参数,以模拟在用户的目标网络中工作的真实应用程序。他们只需要一个单一的测试仪器用于蜂窝和非蜂窝网络中的射频测试,协议测试和IP应用测试,以及用于IP数据通信的安全相关参数的分析。这在任何其他地方都不能实现。
清楚的显示重要安全参数
新的报告模块(R&S CMW-KM052 IP连接安全分析模块),与罗德与施瓦茨网络安全软件R&S PACE2结合使用,可在受控测试环境中实时分析IP流量。软件实时生成IP连接的统计信息,并把结果生成一个清楚的报告。软件模块还允许用户定义敏感的和设备特定的信息。统计信息显示信息是否显示在未加密的连接中。该模块还分析SSL / TLS握手序列的参数以及证书,国家名称和端点服务器的域名。另一个重要功能是主动扫描移动或物联网设备上的IP端口。这使得检测无效的配置和可疑的通信行为变得容易。
实验室用受控无线网络
R&S CMW500模拟受控蜂窝网络或WLAN接入点进行IP安全检查。安全分析需要使用数据应用单元(DAU),为终端提供IP地址并建立IP连接到万维网中的服务器。