本文作者:sukai

网络安全测试技术(网络安全测试工程师是做什么的)

sukai 07-22 111

天津市无线电监测站率先开展物联网技术TRAIS检测,该项技术由西电捷通公司研发。

网络安全测试技术(网络安全测试工程师是做什么的)

  随着信息技术与网络的快速融合发展,以射频识别(Radio Frequency Identification,简称RFID)应用为主要内容的物联网逐渐走进人们的生活,使得无处不在的网络应用成为现实。互联网、通信网和物联网的融合应用,使得人们再次认识到了RFID的应用价值,也引起了世界各国对RFID应用的高度重视,并将RFID作为一项重要产业予以积极推动,RFID技术研发、行业应用、标准制定、产业发展等方面取得了显著进展。

  由于RFID技术广泛应用于物流、金融、安保等领域,RFID安全成为关键而重要的基础问题,随着RFID产品的规模化应用,RFID安全问题也逐渐暴露出来,RFID产品的各种安全缺陷所造成的用卡不安全事件,如隐私泄露、黑客攻击、信息仿冒和篡改等层出不穷,严重制约了RFID的发展,造成了用户对使用RFID产品心存顾虑,甚至敬而远之。RFID的空中接口安全已成为RFID技术应用发展的重要研究课题。

  鉴于产业应用对RFID空中接口安全的需求不断增加和明确,亟需安全机制的保障,我国在近年来加紧制定并相继颁布了多项RFID领域的国家标准,包括800/900MHz、2.45GHz频段RFID空中接口和测试国家标准等,由西电捷通公司研发的RFID空中接口安全(Tag And Reader Air Interface Security,简称TRAIS)技术被标准采纳,成为保障RFID空口安全的基础机制,相关产业在国家标准的指导下也逐渐趋于规模化、规范化。

  为配合实施国家无线电管理局关于加强无线电微功率产品的管理战略,进一步形成支撑无线电管理部门管控微功率设备的技术手段,打造完整产业链,拉动产业有序化和规模化增长,早在2012年,天津市无线电监测站即联合西电捷通公司开展了TRAIS检测系统研制及测试方法标准化工作,以支撑天津市无线电监测站成为国内首个具备开展TRAIS符合性检测业务能力的单位,并且通过利用研发成果进行检测业务示范,以满足物联网产业迫切的安全需求和国家的安全战略管理需要。

  一、TRAIS技术产生背景

  西电捷通是一家领先的网络安全基础技术国际研究机构,从2005年起开始RFID空中接口鉴别与保护方面的研究工作,对RFID空中接口所面临的威胁和风险进行了深入分析,基于自主创新的三元对等(TePA)安全架构(于2010年6月1日被ISO颁布为国际标准,标准号:ISO/IEC 9798-3:1998/Amd.1:2010)提出了一套完整的空中接口安全解决方案(TRAIS)。TRAIS包括各种安全等级的鉴别与密钥协商协议、访问控制协议,提供实体鉴别、保密通信、访问控制等空中接口鉴别与保护服务。2015年12月TRAIS被纳入国际标准,这是中国在物联网核心技术RFID领域的首个国际标准,是中国科技企业参与国际标准制定的又一次突破。目前,TRAIS技术已被多项国际和国家标准所采纳。

  二、TRAIS符合性检测系统

  天津市无线电监测站本着服务客户和RFID产业的需求,在RFID产业快速发展的同时,加强对RFID产品TRAIS功能的检测,对于规范无线电产品市场,进一步加强无线电频谱监管力度是非常必要的;同时,通过测试手段,加强RFID设备信息安全管理,也将确保满足产业和应用的安全需求,支撑产业健康发展。

  1、TRAIS符合性检测系统介绍

  该检测系统能够为2.45GHz频段的RFID产品提供完整和精确的检测解决方案,适用于检测各种2.45GHz RFID读写器和标签产品之间TRAIS协议符合性。该检测系统主要包括检测主控设备、设备柜、工作台、显示器及射频前端控制面板,并通过测试执行软件整合为一站式检测平台,完成读写器、标签等产品的协议分析和呈现。

  凭借卓越的扩展能力,该系统成功将多角色、多安全协议栈、详细的消息日志/解码以及简洁直观的图形用户界面结合在一起,为用户提供了配置灵活的测试场景。

  

TRAIS符合性检测系统示意图

  产品特点:

  (1)依据GB/T 28925-2012、GB/T 28926-2012针对读写器开展TRAIS-X、TRAIS-H、TRAIS-S和TRAIS-P协议符合性检测。

  (2)依据GB/T 28925-2012、GB/T 28926-2012针对标签开展TRAIS-X、TRAIS-H、TRAIS-S和TRAIS-P协议符合性检测。

  (3)全面自动化测试。通过对测试用例的设计和初始数据、测试功能的预设,将测试人员一步步手动测试转化为检测系统自动测试,得到实际结果与期望结果进行对比并得出结论,极大地节省了人力、时间和硬件资源,提高了测试效率。

  (4)采用高性能、全数字信号处理引擎为该检测系统提供一系列详实的数据报文,通过分析引擎的精确定位,分析和运算可确保协议符合性检测的可靠性和精确性。

  (5)功能强大的图形用户界面,实时显示待测设备(DUT)的无线通信过程中各种数据报文,最直观、最快速的场景设置及最少的设备误差,以高可靠性确保长期测试。

  (6)多个独立可控的用户定义,可满足多个测试小组并行工作而不浪费空闲的资源,模块化结构使得设备利用率能够达到最大化。

  (7)内嵌丰富且配置灵活的测试模型。

  (8)创新性的采用数据库技术为测试进行全程记录,为产品提供准确的历史依据。

  2、TRAIS符合性检测系统检测内容

  3、TRAIS符合性检测系统检测效果

  截止目前,天津市无线电监测站已配合RFID厂商开展产品辅助开发测试五十余次,产品整改测试一百余次,对国内如烽火联拓、普拓科技和西电捷通等一大批RFID厂商开发出符合国标的安全产品起到了良好的技术支撑作用,积极承担起我站公益服务的职责及政府支撑等工作。

  三、开展TRAIS符合性检测的意义

  之前的RFID测试方法主要集中防冲突、调制、频率准确度、通信速率等非安全功能方面,针对RFID空口安全的测试方法尚属空白,无法满足实际测试工作中对射频识别系统的读写器、标签产品以及空中接口安全性的衡量和验证需求。

  TRAIS符合性检测的开展,不仅增强了我站科普教育公益服务能力,而且解除了我国RFID产业发展的检测瓶颈,极大地推进了我国在RFID空中接口安全及测试技术研究领域的持续研究创新,支撑无线电管理部门建立和完善RFID设备管理及无线电监测体系,提高研制、生产、流通等环节的RFID空中接口安全设备监测能力,既能够帮助无线电管理部门支撑产业、繁荣市场,又有利于无线电管理部门统一空中接口安全检测体系,加强对无线电设备空中接口安全的管理,实现产业有序发展,提高我国RFID产业竞争力,对保证我国网络安全和国民经济的可持续发展等具有重要意义。

阅读
分享