提高您的 IoT 设备的 IP 连接安全性

您的任务

互联网已经越来越多地融入我们的生活，越来越多的连接设备配备蜂窝和非蜂窝无线模块，此类模块可用于交换数据、监测测量值，甚至远程控制系统。相互通信的事物的数量预计将在未来数年内激增，比如在汽车电子、医疗保健以及机器人控制行业。大量的 IoT 设备将通过非蜂窝技术接入互联网（比如 WLAN）或蜂窝网络（比如 LTE/LTE-A）。

IP 连接安全性成为设计创新 IoT 设备时的一个重要主题，在设备将管理敏感数据或者控制系统的情况下尤其如此。“IP 连接安全性”术语源于 IT 领域，描述了通常使用身份验证以及加密来确保两台设备之间的通信信道安全的程序。对于接入互联网的所有通信信道，需要采用身份验证和加密程序，以便保护交换信息的安全性。

现今的大部分 IoT 平台都属于专有性质，原因是标准化工作仍在进行且相关的技术规范尚未准备实施。正因如此，新闻频频报道 IoT 设备在 IP 连接安全性方面的安全缺陷。

开发人员需要在开发初期关注于测试并确认 IoT 应用的缺点。这无疑是一大挑战，原因是适用于完全受控的非蜂窝和蜂窝网络条件的 IoT 设备的 IP 连接安全性测量解决方案凤毛麟角。

测试与测量解决方案

罗德与施瓦茨开拓性地提出了一种解决方案，并将 IP 连接安全性分析集成到完善的 R&S^®CMW500 宽带移动通信测试仪。R&S^®CMW-KM052 选件能够实时检测和分析 IP 数据通信，是对 R&S^®CMW500 实时测试仪的强大补充，并且一体化支持所有的通用蜂窝无线电标准（比如 LTE、WCDMA 和 GSM）以及非蜂窝标准（比如 WLAN）。

在测试时，R&S^®CMW500 可模拟相关的无线电网络（包括国域网及移动网络码），并建立到 IoT 设备的连接。集成数据应用单元 (DAU) 负责 IP 配置并建立 IP 连接。DAU 还提供内部服务，比如 Web 服务器、文件传输服务器或 IMS 服务器（如 DUT 需要）。此应用单元亦可作为互联网网关，并建立必要的通信连接。

R&S^®CMW-KM052 可以捕获并分析 DUT 已建立的 IP 连接的数据流，并可视化呈现数据流以及相关的 IP 连接安全性参数，包括：

• 基于凭证的身份验证详情
• SSL/TLS 握手
• 加密与非加密通信

此外，还必须确保 IoT 设备没有不需要的开放式网络端口，且不会在未加密的情况下传输密码或用户相关数据。R&S^®CMW500 提供全面的分析功能：

• 开放式端口分析
• 明文关键词匹配分析

还需要确定已建立通信的端点的位置及域名。方法是分析：

• 端点的地理位置（国家/地区）
• 端点的域名

R&S®CMW500 测试仪的创新分析功能使得移动及 IoT 设备制造商能够在实验室中确定受控网络条件下 IP 连接安全漏洞，这是史无前例的。开发工程师现在可以在开发初期提高设备的 IP 连接安全性。尤其在结合 LTE/ LTE-A、WCDMA 和 GSM 等蜂窝技术的情况下，配备 R&S^®CMW-KM052 选件的 R&S^®CMW500 成为独特而强大测试解决方案。