張曼君+馬錚+張小梅

【摘要】 隨著各類智能技術的發(fā)展，信息服務的快速推進，萬物互聯(lián)已從概念走向現(xiàn)實，物聯(lián)網(wǎng)正步入快速發(fā)展期。隨著業(yè)務的發(fā)展，更多物聯(lián)終端的接入，物聯(lián)網(wǎng)鏈接數(shù)增長迅速。由于物聯(lián)網(wǎng)終端數(shù)量大，體積小、低功耗的特殊性，安全問題將成為物聯(lián)網(wǎng)業(yè)務健康發(fā)展的關鍵。電信運營商作為業(yè)務網(wǎng)絡的承載著和業(yè)務提供者，在保證物聯(lián)網(wǎng)安全方面責無旁貸。文章從安全業(yè)務范圍、網(wǎng)絡安全機制和業(yè)務數(shù)據(jù)隱私保護3方面分析了運營商能夠提供的物聯(lián)網(wǎng)業(yè)務安全保障。

【關鍵詞】 物聯(lián)網(wǎng)業(yè)務 網(wǎng)絡安全 網(wǎng)絡運營商

一、運營商支撐物聯(lián)網(wǎng)安全業(yè)務的范圍

不同的物聯(lián)網(wǎng)業(yè)務資產(chǎn)需要不同安全保護措施，因此物聯(lián)網(wǎng)業(yè)務提供商需要進行風險和隱私保護評估，以確認業(yè)務的安全需求。網(wǎng)絡運營商和物聯(lián)網(wǎng)業(yè)務提供商在資產(chǎn)保護方面經(jīng)常會有共同的安全需求，而且網(wǎng)絡運營商同時也可以作為業(yè)務提供商，因此對他們來說最方便有效的方式是協(xié)商通用的安全解決方案。

運營商能夠為物聯(lián)網(wǎng)業(yè)務資產(chǎn)提供的安全服務包括：1）在物聯(lián)網(wǎng)終端設備和業(yè)務平臺之間傳輸物聯(lián)網(wǎng)業(yè)務數(shù)據(jù)——包括基本的隱私敏感數(shù)據(jù)和商業(yè)開發(fā)數(shù)據(jù)。2）終端節(jié)點設備中（包括網(wǎng)關設備）的安全資產(chǎn)（IMSI等）和網(wǎng)絡配置（APN、定時器等）。3）物聯(lián)網(wǎng)業(yè)務提供商的商業(yè)敏感信息，包括商業(yè)信譽、顧客數(shù)據(jù)、策略信息、金融數(shù)據(jù)、健康記錄等。4）物聯(lián)網(wǎng)業(yè)務提供商的商業(yè)架構、業(yè)務平臺、公司網(wǎng)絡和其他專用網(wǎng)絡的參數(shù)信息。5）支撐物聯(lián)網(wǎng)業(yè)務的運營商數(shù)據(jù)中心架構，包括公共業(yè)務、服務器性能、虛擬化設施、云設備。6）通信網(wǎng)絡架構，包括無線接入網(wǎng)、核心網(wǎng)、主干網(wǎng)、基礎業(yè)務功能（DNS、BGP等）、蜂窩網(wǎng)和固網(wǎng)的接入和匯聚。

二、 物聯(lián)網(wǎng)網(wǎng)絡安全機制

網(wǎng)絡運營商需要提供適用且可靠的安全機制，通信網(wǎng)絡提供最基本的安全機制如下：1）識別和認證物聯(lián)網(wǎng)業(yè)務的實體（網(wǎng)關、終端節(jié)點、家庭網(wǎng)絡、漫游網(wǎng)絡、業(yè)務平臺）對需要連接和訂購物聯(lián)網(wǎng)業(yè)務的實體實行訪問控制。2）數(shù)據(jù)保護——保證物聯(lián)網(wǎng)業(yè)務網(wǎng)絡承載信息的安全性（機密性、完整性、可用性、可靠性）和隱私性。3）提供流程和機制——保證網(wǎng)絡資源的可用性，保護其免于遭受攻擊（提供防火墻、入侵檢測和數(shù)據(jù)過濾技術）。

2.1安全識別

身份識別包括向物聯(lián)網(wǎng)業(yè)務實體提供唯一的身份標識，且將電子身份與實際身份進行關聯(lián)。在向物聯(lián)網(wǎng)業(yè)務提供連接的蜂窩網(wǎng)絡中，終端節(jié)點設備用IMSI和IMEI進行標識（EIDs也可用于具有eUICC的設備）。網(wǎng)絡使用網(wǎng)絡編碼和城市編碼進行標識。安全認證是基于安全的身份標識，所以身份標識在認證過程中非常重要，因此實體的身份標識（例如IMSI、IMEI或ICCID）及其在物聯(lián)網(wǎng)業(yè)務中的使用需要得到保護，以抵抗非授權修改、偽造和竊取。物聯(lián)網(wǎng)業(yè)務提供商遇到的實際問題是他們的物聯(lián)網(wǎng)業(yè)務可能需要與多個物聯(lián)網(wǎng)業(yè)務平臺通信，需要分別進行身份識別。每個與物聯(lián)網(wǎng)業(yè)務平臺建立通信連接的身份都需要物聯(lián)網(wǎng)業(yè)務提供安全的分配、存儲和管理。對物聯(lián)網(wǎng)業(yè)務，網(wǎng)絡運營商建議使用UICC保證終端設備身份的安全。網(wǎng)絡運營商能夠擴展UICC安全存儲功能，使物聯(lián)網(wǎng)業(yè)務提供商在UICC上存儲與其業(yè)務相關的身份。同時，網(wǎng)絡運營商能夠提供單點登錄業(yè)務，允許終端設備只需一次性建立并且證明自己的身份，就可以連接到多個物聯(lián)網(wǎng)業(yè)務平臺。這項業(yè)務的安全和風險需要跨多個平臺來權衡考慮。

2.2安全認證

認證可以識別用戶、進程和終端節(jié)點設備的身份，是訪問信息系統(tǒng)資源需要滿足的首要條件。

網(wǎng)絡運營商能提供這項業(yè)務，確保與物聯(lián)網(wǎng)業(yè)務相關的用戶、應用、終端節(jié)點設備、網(wǎng)絡和業(yè)務平臺得到安全的認證。

2.3 安全通信

網(wǎng)絡運營商為廣域蜂窩網(wǎng)和固網(wǎng)提供安全機制，確保提供一流的通信完整性、機密性和可靠性。網(wǎng)絡運營商能使用VPN和加密連接，向企業(yè)提供安全的網(wǎng)絡連接，并對其進行管理。安全通信信道是保證信道上的通信數(shù)據(jù)未經(jīng)數(shù)據(jù)主體的同意不能進行處理、使用或傳輸。加密技術保證傳輸數(shù)據(jù)的安全性，提供機密性、完整性和可靠性保障。加密方法的選擇要與系統(tǒng)的設計一致，要考慮系統(tǒng)中輕量級的終端節(jié)點設備、網(wǎng)絡部分和業(yè)務。 網(wǎng)絡運營商可以向物聯(lián)網(wǎng)業(yè)務提供商提供數(shù)據(jù)加密業(yè)務，確保通信的完整性和網(wǎng)絡可靠性。傳統(tǒng)的網(wǎng)絡運營商需要提供公用電信基礎設施或公網(wǎng)和專網(wǎng)混合設施。網(wǎng)絡運營商能保證對傳輸?shù)挠脩魯?shù)據(jù)在進入公網(wǎng)和離開公網(wǎng)的節(jié)點之間實施加密。必要時，運營商還可以幫助物聯(lián)網(wǎng)業(yè)務提供商配置或獲取自身的公鑰證書，確保物聯(lián)網(wǎng)數(shù)據(jù)在運營商基礎設施中傳輸時的機密性。

2.4信道可用性

網(wǎng)絡運營商能夠為物聯(lián)網(wǎng)業(yè)務提供商提供網(wǎng)絡的可用性，最基本的機制如下：

1.使用許可頻譜。GSMA網(wǎng)絡運營商成員在各自國家許可的專用頻段提供網(wǎng)絡。使用許可頻段可以保證其他無線技術的接口干擾最小化。網(wǎng)絡運營商與國家監(jiān)管機構會協(xié)作搜尋非授權的干擾源，保證網(wǎng)絡的可用性不受影響。運營商可以在授權的頻段進行網(wǎng)絡規(guī)劃和運營，保障網(wǎng)絡的覆蓋和容量，向用戶提供最大化的網(wǎng)絡可用性。

2. 使用標準化的網(wǎng)絡技術。GSMA網(wǎng)絡運營商成員使用標準化的網(wǎng)絡技術，例如3GPP標準組織制定的GSM、UMTS和LTE。使用標準技術不僅保證網(wǎng)絡運營商之間的互通，而且保證標準受到最大化的合規(guī)審查。

3.網(wǎng)絡要經(jīng)過測試和認證。多數(shù)網(wǎng)絡運營商的網(wǎng)絡要根據(jù)國際測試標準進行測試和認證。網(wǎng)絡中復雜的終端設備和通信模塊也要遵守3GPP測試規(guī)范。

4. 網(wǎng)絡拓撲和配置的可恢復性。運營商提供彈性網(wǎng)絡，建立必要的冗余和隔離，保證最小的宕機時間和最大的可用性。所有的網(wǎng)元都需要合理的配置和檢測，嚴格確保QoS，滿足服務等級協(xié)議。

5.網(wǎng)絡資源的實時監(jiān)測和管理。運營商實施7天24小時的網(wǎng)絡性能實時監(jiān)測，網(wǎng)絡流量實時管理，對網(wǎng)絡需求和故障進行響應。

6.威脅管理和信息共享。GSMA欺詐安全組（FASG）向運營商提供公開、接納和可信的網(wǎng)絡環(huán)境，運營商可及時可靠地分享欺詐、安全情報和事件的詳細信息。這個研究小組對全球欺詐和安全威脅的情況進行評估，分析網(wǎng)絡運營商和用戶的風險，并且根據(jù)事件的嚴重性和緊急性給出了應對措施。

7.漫游服務。由于使用了標準化的網(wǎng)絡和終端設備技術及互聯(lián)服務，網(wǎng)絡運營商能夠提供網(wǎng)絡漫游業(yè)務，進一步提升網(wǎng)絡覆蓋和可用性。

8.終端設備性能的監(jiān)測和管理。網(wǎng)絡運營商通過監(jiān)測接入網(wǎng)絡終端節(jié)點設備的性能，對于使用過多的無線接口或者網(wǎng)絡流量的設備進行隔離，避免網(wǎng)絡性能的下降。因此終端設備需要檢測，當發(fā)現(xiàn)終端設備的異常行為時，要及時斷開連接或升級固件。

三、 物聯(lián)網(wǎng)業(yè)務隱私性的保護

對于物聯(lián)網(wǎng)的發(fā)展來說，業(yè)務提供商得到用戶的信任非常重要。業(yè)務提供商向用戶提供物聯(lián)網(wǎng)業(yè)務并且收集用戶數(shù)據(jù)。只有用戶感到隱私能得到尊重和保護時，才可能信任物聯(lián)網(wǎng)業(yè)務提供商。當前，世界范圍都已經(jīng)建立了運營商需要遵守的數(shù)據(jù)保護和隱私法律。運營商可以使用現(xiàn)有的數(shù)據(jù)保護條例和準則處理物聯(lián)網(wǎng)業(yè)務和技術中的隱私問題。但是，物聯(lián)網(wǎng)業(yè)務包括運營商和業(yè)務提供商的合作，因此需要有明確的條例和法律適用于物聯(lián)網(wǎng)業(yè)務，物聯(lián)網(wǎng)業(yè)務提供商需要執(zhí)行隱私和數(shù)據(jù)保護條例。運營商對于涉及數(shù)據(jù)的業(yè)務，需要與業(yè)務提供商簽訂數(shù)據(jù)處理協(xié)議。對于物聯(lián)網(wǎng)業(yè)務的數(shù)據(jù)保護和安全措施應考慮用戶的個人隱私風險以及個人數(shù)據(jù)在收集、分發(fā)和使用環(huán)境中的風險。監(jiān)管機構應對風險性行為進行干預。

四、 結語

網(wǎng)絡運營商由于身份的特殊性，既是物聯(lián)網(wǎng)業(yè)務的承載者，又可作為物聯(lián)網(wǎng)業(yè)務的提供者，在保證物聯(lián)網(wǎng)業(yè)務安全方面具有重要地位，因此應從多角度考慮提供安全可靠的保障措施，維護物聯(lián)網(wǎng)業(yè)務健康、快速發(fā)展。

參 考 文 獻

[1]IoT Security Guidelines overview document[s] www.gsma.com/connectedliving

[2]IoT Security Guidelines for IoT Service Ecosystem[s] www.gsma.com/connectedliving

[4]IoT Security Guidelines for IoT Endpoint Ecosystem[s] www.gsma.com/connectedliving

[3]IoT Security Guidelines for Network Operators[s] www.gsma.com/connectedliving