三大運營商布局 NB-IoT如何保障安全？

綜 述

2017年作為NB-IoT的商用元年，中國電信和中國移動陸續完成了全球規模最大的NB-IoT網路建設。中國電信提出，要在「十三五」階段，建成智能連接生態圈，目前，其物聯網生態已具雛形。2017年5月，經過提前布局、標準跟蹤、外場試驗、版本發布、商用部署等一系列工作，中國電信正式宣布建成全球首個NB-IoT商用網路。

中國移動提出了「大連接」戰略。2017年，中國移動的連接凈增規模已超過個人和家庭連接，在總凈增連接中佔比達到 61.8%，成為驅動連接規模增長的第一動力。按照計劃，2017年年底，中國移動共實現了346個城市NB-IoT連續覆蓋。

現 狀

在NB-IoT、eMTC等低功耗物聯網成熟之前，傳統2/3/4G網路也常被用於接入各類物聯網設備，以實現通信需求。蜂窩物聯網的主要應用場景包含智能家居，其中NB-IoT主要是對速率要求不高，但需要待機時間長、模組成本低、覆蓋能力強的物聯網技術。eMTC技術主要針對速度要求較高，需要支持移動性、支持語音的物聯網場景。對於運營商來說是做平台商的機遇。

NB-IoT業務的主要特點

連接海量化：Gartner預測，到2020年全球將有260億物聯網設備，市場價值超過3000億美元，DHL和思科則預測連接數將達到500億。中國移動預測2020年蜂窩物聯網連接規模超過5億。

業務碎片化：NB-IoT與個人及家庭生活、工業生產深度融合，應用場景多，產業鏈中的終端、網路、晶元、操作系統、平台、業務等的具體實現各不相同，各類應用場景的業務規模、終端功能、數據種類也存在差異，「碎片化」現象嚴重。

服務開放化：NB-IoT業務平台既有運營商平台，也有互聯網或用戶自建的平台，可滿足各種業務需求；同時，部分業務需要運營商開放雲計算、位置查詢、設備狀態查詢、認證等必要能力，使得運營商網路更加開放。因此，NB-IoT服務模式與傳統的通信服務模式有較大不同，產業鏈將更長且不斷產生各類新興的商業模式。

網路信息安全問題

我國大力推進NB-IoT物聯網基礎設施建設之時，網路信息安全問題也給予物聯網的發展提出了全新的挑戰，促進NB-IoT物聯網健康持續發展。NB-IoT在「雲-管-端」模式的網路體系結構之上，與各行業融合，衍生出了豐富多彩的物聯網業務，形成了「業務+雲管端」的體系結構。「業務」由物聯網與傳統行業融合而成，應用NB-IoT技術實現業務統一控制。「雲」由開放平台組成，通常利用雲計算技術實現數據統一傳送、數據統一存儲、設備連接統一管理；「管」即NB-IoT網路，提供各種網路接入和數據傳輸通道；「端」是各種類型的NB-IoT終端設備。

產業鏈長也增加了許多新興的問題，在NB-IoT業務快速發展的同時，也存在著產業鏈發展不均衡的問題，例如晶元模組產業落後於網路設備產業及網路建設速度、終端入網測試進度與終端規模增長速度不一致等，這些問題也一定程度上會影響到NB-IoT的網路信息安全水平。

NB-IoT缺點

由於NB-IoT業務廣泛涉及通信網路、大數據、雲平台、移動APP、WEB等技術，其本身也沿襲了傳統互聯網的安全風險，加之NB-IoT終端規模十分巨大、升級困難，傳統安全問題的危害在此環境下會被急劇放大。因此，作為一種全新的技術，NB-IoT也面臨著前所未有的安全風險。

業務風險分析

業務防護能力不足

物聯網業務種類多，規模差別大，安全投入不均衡，部分業務防護能力不足，導致影響業務安全運行。

業務漏洞風險大

NB-IoT與各行業深度融合，業務邏輯複雜，應用協議多樣，容易存在業務漏洞。

業務濫用風險高

NB-IoT業務場景複雜，導致卡及終端形態多樣，存在插拔式卡、嵌入式卡等形態，容易被惡意利用。例如使用插拔式卡的終端難以預防機卡分離，存在被用於發送垃圾簡訊等業務濫用的風險。

平颱風險分析

越權操作風險

大量NB-IoT應用運行在一個集中的平台上，如果沒有進行有效的安全隔離和訪問控制，容易引發不同應用之間的越權訪問和操作。另外，如果沒有對不同用戶、設備進行有效隔離，也可能導致不同用戶、設備之間的越權訪問。

數據泄露風險

多數NB-IoT應用的數據會集中存儲在統一的物聯網平台，並通過統一的平台對終端進行控制。若平台被惡意攻陷，就會導致大規模數據泄露，甚至大量終端設備被控制，進而影響工業生產及社會生活。

邊界模糊風險

NB-IoT與工業製造等行業融合過程中，工業設備通過NB-IoT網路接入業務平台，重要生產數據通過公網傳輸，打破了傳統工業網路封閉、隔離的安全邊界，安全邊界變得模糊，安全防護難度大大增加。

網路風險分析

設備規模巨大易引發大規模網路攻擊

NB-IoT終端設備規模巨大，且分散安裝、甚至位於戶外，難以進行統一管理，一旦大量設備被惡意控制，就可能對其他網路系統發起大規模DDoS攻擊，甚至導致大規模斷網，傳統安全問題的危害被急劇放大。

公網傳輸導致重要數據泄露風險

物聯網應用的各類採集數據通過NB-IoT網路上傳到對應的業務平台，傳輸過程跨域多個網路，經由大量網元進行處理，存在重要數據泄露的風險。

應急管控不足造成危害難以及時消失

傳統簡訊、數據、語音等通信功能管控依據單一設備、單一功能、單一用戶進行，而NB-IoT終端規模大，且不同業務的簡訊、數據等通信功能組合較多，若不能在網路側通過地域、業務、用戶等多維度實施通信功能批量應急管控，則無法應對海量終端被控引發的風險。

通信網路面臨複雜攻擊的風險

NB-IoT核心網一般與互聯網相對隔離，網元之間相互信任而沒有採取認證機制，隨著網路更加開放化以及跨運營商網路之間的通信需求，NB-IoT核心網也會面臨信令偽造、篡改、重放攻擊等風險，核心網與互聯網介面也會面臨來自互聯網的各種攻擊。同時，大量終端接入網路也可能對核心網路發起攻擊，影響業務運行。

終端風險分析

終端易被接觸導致隱私泄露

NB-IoT應用與人們的工作生活息息相關，而部分終端設備在戶外部署，易被接觸到，可能導致終端數據被非法獲取而泄露用戶隱私。另外，與業務安全緊密相關的密鑰存儲在終端，也容易被非法獲取。

計算能力受限導致易被惡意控制

NB-IoT設備受成本限制，通常計算能力較弱，無法實現安全級別高的認證機制、安全演算法，抵禦暴力破解等攻擊的能力差，容易被惡意控制。

系統升級複雜導致設備「帶病」運行

NB-IoT終端操作系統及應用軟體均可能存在安全漏洞，並且NB-IoT設備部署位置通常比較分散，現場系統升級方式不易實施，而遠程升級一旦失敗就會影響業務正常運營。同時，大部分安全漏洞並不影響終端用戶的業務運行，因此，用戶升級意願較低，導致大量設備會長期「帶病」運行，極容易被黑客惡意控制。

管理風險分析

安全責任不清

NB-IoT產業鏈包括設備製造商、網路運營商、平台運營商、用戶等角色，發生安全事件時可能存在安全責任不清的問題。例如，終端設備在設備製造出廠時就存在安全隱患，設備歸用戶所有，使用運營商的網路接入平台，而用戶在使用時未及時升級，終端被惡意控制後產生了危害，產業鏈中各角色的安全責任界定就難以清晰。

安全意識不足

NB-IoT設備通常由用戶進行管理，普通用戶安全意識缺失容易導致弱口令、安全配置缺陷等問題，進而引發安全事件。

安全分級缺失

涉及國家安全、國土資源、公共秩序等的重要物聯網應用，與個人普通物聯網應用使用統一承載的網路和業務平台，若分級防護缺失，在受到攻擊時，無法保障重要應用的安全。

安全標準不統一

目前尚未形成全面的覆蓋產業鏈的NB-IoT安全標準，平台、終端、安全防護能力參差不齊，無法按照統一的標準進行系統化安全防護。

總 結

NB-IoT是互聯網的延伸，其業務涉及WEB、移動APP、雲平台、大數據相關技術，需要實現對業務、平台、網路、終端各層的安全防護。

1、業務防濫用。對不同行業的NB-IoT應用都能提供有效的安全保障，減少業務濫用及業務攻擊帶來的危害。

2、平台防入侵。平台應具備監測及阻止入侵的安全措施，以防止發生大規模數據泄露以及通過平台惡意控制設備等事件。

3、網路防攻擊。NB-IoT網路需要具備強度較高的身份認證機制，防止設備認證繞過等攻擊；同時，需要防止大量終端設備被控制引發DDoS等網路攻擊。

4、終端防被控。NB-IoT終端需要防止被盜竊、被控制，進而防止終端用戶隱私數據被竊取、終端被篡改仿冒。

業務安全：具備業務分級管控能力，滿足不同業務的安全需求，並能基於終端、網路、平台的安全狀態及業務運行情況，打造NB-IoT業務安全態勢感知能力。同時，能夠基於威脅情報交換、共享，預防業務安全事件。

平台安全：包括邊界防護、平台自身安全防護等能力，並能夠為大規模數據在存儲、傳輸、使用等各個環節提供安全防護。

網路安全：提供身份保護和數據安全通道能力；同時，具備應急管控和網路安全防護能力以抵禦來自互聯網的攻擊，並能及時消除物聯網設備被控引發的危害。

終端安全：能夠提供物理安全、數據存儲安全、系統安全更新、用戶隱私等安全保護能力。

這裡提及一下NB-IoT的身份識別及通道安全

NB-IoT網路需要提供用戶與網路之間的雙向身份識別和安全通道，實現信令和用戶數據的安全傳輸。

NB-IoT網還可基於網路接入認證功能進行安全能力開放，即業務應用直接使用網路層認證結果或認證參數，不再對終端進行單獨認證，降低因設備雙層認證而帶來的消耗。

《智能家居》雜誌第138期已出刊上市

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！