孫知信+洪漢舒

分析了窄帶物聯(lián)網(wǎng)（NB-IoT）感知層、傳輸層和處理層的安全需求和相關(guān)安全技術(shù)，認(rèn)為安全性是確保NB-IoT商用推廣的前提。同時提出了一種基于NB-IoT的安全架構(gòu)，并詳細(xì)闡述了該架構(gòu)中各層次實現(xiàn)的功能和關(guān)鍵技術(shù)。最后指出中國應(yīng)協(xié)調(diào)、整合相關(guān)資源，促進(jìn)產(chǎn)業(yè)交流合作，力爭在世界范圍內(nèi)掌握NB-IoT發(fā)展的主動權(quán)。

NB-IoT；安全技術(shù)；架構(gòu)

In this paper， security requirements and techniques in sensing layer， transport layer and transaction layer of narrowband Internet of things （NB-IoT） are analyzed. Security is considered as the precondition for NB-IoT commercial use. A security architecture based on NB-IoT is proposed， the functions and key techniques of each module are also illustrated. We suggest that by coordinating and integrating related resources， promoting exchanges and cooperation， China will have the initiative in NB-IoT development.

NB-IoT； security technology； architecture

1 NB-IoT的背景及發(fā)展現(xiàn)狀

基于蜂窩的窄帶物聯(lián)網(wǎng)（NB-IoT）近期引起了廣泛關(guān)注[1-2]。NB-IoT構(gòu)建于蜂窩網(wǎng)絡(luò)，只消耗大約180 KHz的頻段，可直接部署于全球移動通信系統(tǒng)（GSM）網(wǎng)絡(luò)、通用移動通信系統(tǒng)（UMTS）網(wǎng)絡(luò)或長期演進(jìn)（LTE）網(wǎng)絡(luò)，以降低部署成本，實現(xiàn)平滑升級。NB-IoT支持待機(jī)時間短，對網(wǎng)絡(luò)連接要求較高設(shè)備的高效連接，同時能提供非常全面的室內(nèi)蜂窩數(shù)據(jù)連接覆蓋，已成為萬物互聯(lián)網(wǎng)絡(luò)的一個重要分支，是一種可在全球范圍內(nèi)廣泛應(yīng)用的新興技術(shù)。NB-IoT具有廣覆蓋、多連接、低速率、低成本、少功耗、優(yōu)架構(gòu)等特點[3]，可以廣泛應(yīng)用于多種垂直行業(yè)，如遠(yuǎn)程抄表、資產(chǎn)跟蹤、智能停車、智慧農(nóng)業(yè)等。在NB-IoT系統(tǒng)逐步成熟的同時，中國也非常重視整個NB-IoT生態(tài)鏈的打造。2016年4月，工業(yè)和信息化部召開NB-IoT工作推進(jìn)會，大力推進(jìn)和培育NB-IoT整個產(chǎn)業(yè)鏈，并要求年底建成基于標(biāo)準(zhǔn)NB-IoT的規(guī)模外場試驗環(huán)境。中國電信積極響應(yīng)產(chǎn)業(yè)政策，采取實驗室驗證、外場測試、商用開通的“三步走”策略，中興通訊[4-5]也緊跟NB-IoT發(fā)展建設(shè)規(guī)劃，啟動了基于NB-IoT標(biāo)準(zhǔn)的POC驗證和實驗室驗證。隨著NB-IoT芯片和終端在2017年上半年的成熟和規(guī)模出貨，預(yù)計2017年下半年將會實現(xiàn)真正的規(guī)模性商用部署。然而，NB-IoT也面臨著諸如接入鑒權(quán)、隱私保護(hù)、無線傳感器節(jié)點防偽等安全威脅。因此，如何在NB-IoT系統(tǒng)中保證業(yè)務(wù)信息、物理空間資源使用的安全性，己成為NB-IoT商用部署進(jìn)程中重要而迫切的問題。

2 NB-IoT的安全需求

NB-IoT的安全需求與傳統(tǒng)的物聯(lián)網(wǎng)有很多相似之處[6-7]，同時也存在著若干區(qū)別。針對感知層、傳輸層和處理層這3層架構(gòu)，對NB-IoT的安全需求提出了如下分析和思考。

（1）感知層

感知層位于NB-IoT的最底層，是所有上層架構(gòu)及服務(wù)的基礎(chǔ)。類似于一般的物聯(lián)網(wǎng)感知層，NB-IoT的感知層容易遭受被動攻擊和主動攻擊這兩種性質(zhì)的攻擊。

被動攻擊指攻擊者只對信息進(jìn)行竊取而不做任何修改，其主要手段包括竊聽、流量分析等。由于NB-IoT的傳輸媒介依賴于開放的無線網(wǎng)絡(luò)，攻擊者可以通過竊取鏈路數(shù)據(jù)，分析流量特征等各種手法獲取NB-IoT終端的信息，從而展開后續(xù)的一系列的攻擊。

不同于被動攻擊，主動攻擊包括對信息進(jìn)行的完整性破壞、偽造，因此對NB-IoT網(wǎng)絡(luò)帶來的危害程度遠(yuǎn)遠(yuǎn)大于被動攻擊。目前主要的主動攻擊手段包括節(jié)點復(fù)制攻擊、節(jié)點俘獲攻擊、消息篡改攻擊等。例如在NB-IoT的典型應(yīng)用“智能電表”中，若攻擊者俘獲了某個用戶的NB-IoT終端，則可以任意修改和偽造該電表的讀數(shù)，從而直接影響到用戶的切身利益。

以上攻擊方式可以通過數(shù)據(jù)加密、身份認(rèn)證、完整性校驗等密碼算法加以防范[8-9]，常用的密碼學(xué)機(jī)制有隨機(jī)密鑰預(yù)分配機(jī)制、確定性密鑰預(yù)分配機(jī)制、基于身份的密碼機(jī)制等。NB-IoT設(shè)備電池壽命理論上可以達(dá)到10年，由于單個NB-IoT節(jié)點感知數(shù)據(jù)的吞吐率較小，在保證安全的情況下，感知層應(yīng)當(dāng)盡可能部署輕量級的密碼，例如流密碼、分組密碼等，以減少終端的運(yùn)算負(fù)荷，延長電池的使用壽命。

與傳統(tǒng)物聯(lián)網(wǎng)感知層不同的是，NB-IoT的組網(wǎng)結(jié)構(gòu)更加明確，感知層節(jié)點可以直接與小區(qū)內(nèi)的基站進(jìn)行數(shù)據(jù)通信，從而避免了組網(wǎng)過程中潛在的路由安全問題。而另一方面，NB-IoT感知層節(jié)點與小區(qū)內(nèi)基站的身份認(rèn)證應(yīng)是“雙向的”，即基站應(yīng)對某個NB-IoT感知節(jié)點進(jìn)行接入鑒權(quán)，NB-IoT節(jié)點也應(yīng)當(dāng)對當(dāng)前小區(qū)的基站進(jìn)行身份認(rèn)證，防止“偽基站”帶來的安全威脅。

（2）傳輸層

與傳統(tǒng)的物聯(lián)網(wǎng)傳輸層相比[10]，NB-IoT改變了通過中繼網(wǎng)關(guān)收集信息再反饋給基站的復(fù)雜網(wǎng)絡(luò)部署，解決了多網(wǎng)絡(luò)組網(wǎng)、高成本、大容量電池等諸多問題，具有整個城市一張網(wǎng)，便于維護(hù)管理，與物業(yè)分離更易尋址安裝等優(yōu)勢[11-12]，然而也帶來了如下所述新的安全威脅。

·大容量的NB-IoT終端接入。NB-IoT的一個扇區(qū)能夠支持大約10萬個終端連接，如何對這些實時的、海量的大容量連接進(jìn)行高效身份認(rèn)證和接入控制，從而避免惡意節(jié)點注入虛假信息，這是一個很值得研究的問題。

·開放的網(wǎng)絡(luò)環(huán)境。NB-IoT的感知層與傳輸層的通信功能完全借助于無線信道，無線網(wǎng)絡(luò)固有的脆弱性會給系統(tǒng)帶來潛在的風(fēng)險，攻擊者可以通過發(fā)射干擾信號造成通信的中斷。此外，由于單個扇區(qū)的節(jié)點數(shù)目龐大，攻擊者可以利用控制的節(jié)點發(fā)起拒絕服務(wù)攻擊，進(jìn)而影響網(wǎng)絡(luò)的性能。

解決上述問題的辦法是引入高效的端到端身份認(rèn)證機(jī)制、密鑰協(xié)商機(jī)制，為NB-IoT的數(shù)據(jù)傳輸提供機(jī)密性和完整性保護(hù)，同時也能夠有效認(rèn)證消息的合法性。目前計算機(jī)網(wǎng)絡(luò)與LTE移動通信都有相關(guān)的傳輸安全標(biāo)準(zhǔn)，例如IPSEC、SSL、AKA等，但如何通過效率優(yōu)化，將其部署在NB-IoT系統(tǒng)中還是一個值得研究的問題。

另一方面，應(yīng)建立完善的入侵檢測防護(hù)機(jī)制，檢測惡意節(jié)點注入的非法信息。具體來說，首先為某類NB-IoT節(jié)點建立和維護(hù)一系列的行為輪廓配置，這些配置描述了該類節(jié)點正常運(yùn)轉(zhuǎn)時的行為特征。當(dāng)一個NB-IoT節(jié)點的當(dāng)前活動與以往活動的差別超出了輪廓配置各項的閾值時，這個當(dāng)前活動就被認(rèn)為是異?；蛞淮稳肭中袨?，系統(tǒng)應(yīng)當(dāng)及時進(jìn)行攔截和糾正，避免各類入侵攻擊對網(wǎng)絡(luò)性能造成的負(fù)面影響。

（3）處理層

NB-IoT處理層的核心目標(biāo)是有效地存儲、分析和管理數(shù)據(jù)。經(jīng)過感知層、傳輸層后，大量的數(shù)據(jù)匯聚在處理層，形成海量的資源，為各類應(yīng)用提供數(shù)據(jù)支持。相比于傳統(tǒng)的物聯(lián)網(wǎng)處理層，NB-IoT處理層將承載更大規(guī)模的數(shù)據(jù)量，主要的安全需求集中在以下幾個方面：

·海量異構(gòu)數(shù)據(jù)的識別和處理。由于NB-IoT應(yīng)用的多樣性，匯聚在處理層的數(shù)據(jù)也具備了異構(gòu)性的特點，從而導(dǎo)致了處理數(shù)據(jù)的復(fù)雜性增加。如何利用已有計算資源高效地識別和管理這些數(shù)據(jù)成為NB-IoT處理層的核心問題。此外，應(yīng)當(dāng)對應(yīng)用中包含的海量數(shù)據(jù)進(jìn)行實時容災(zāi)、容錯與備份，在各類極端情況下盡可能的保障NB-IoT業(yè)務(wù)能夠有效開展。

·數(shù)據(jù)的完整性和認(rèn)證性。處理層的數(shù)據(jù)由NB-IoT的感知層和傳輸層而來，在采集和傳輸中一旦某一環(huán)節(jié)出現(xiàn)異常，都會給數(shù)據(jù)帶來不同程度上的完整性破壞。此外，內(nèi)部人員對數(shù)據(jù)的非法操作也會造成數(shù)據(jù)完整性的缺失，從而影響處理層對數(shù)據(jù)的應(yīng)用。解決這類安全問題的關(guān)鍵在于建立高效的數(shù)據(jù)完整性校驗和同步機(jī)制，并輔以重復(fù)數(shù)據(jù)刪除技術(shù)、數(shù)據(jù)自毀技術(shù)、數(shù)據(jù)流程審計技術(shù)等，全方位保證數(shù)據(jù)在存儲和傳輸過程中的安全性。

·數(shù)據(jù)的訪問控制。NB-IoT具有大量的用戶群，不同的用戶對數(shù)據(jù)的訪問及操作權(quán)限也不同。需要根據(jù)用戶的級別設(shè)定對應(yīng)的權(quán)限，讓用戶可以受控的進(jìn)行信息共享。目前數(shù)據(jù)的訪問控制機(jī)制主要有強(qiáng)制訪問控制機(jī)制、自主訪問控制機(jī)制、基于角色的訪問控制機(jī)制、基于屬性的訪問控制機(jī)制等，針對應(yīng)用場景私密度的區(qū)別應(yīng)當(dāng)采取不同類型的訪問控制措施。

3 NB-IoT的安全架構(gòu)

基于上述的思考與分析，提出了一個基于NB-IoT的安全架構(gòu)，如圖1所示。

該安全架構(gòu)分為感知層、傳輸層和處理層3個層次。

第1層為NB-IoT感知層的安全體系，目標(biāo)是實現(xiàn)數(shù)據(jù)從物理世界的安全采集，以及數(shù)據(jù)和傳輸層的安全交換。包括以下幾個方面的安全特性：感知節(jié)點的隱私保護(hù)和邊界防護(hù)、感知節(jié)點對于扇區(qū)內(nèi)基站的身份認(rèn)證、移動節(jié)點越區(qū)切換時的安全路由選擇、密碼系統(tǒng)的建立與管理。所牽涉到的關(guān)鍵技術(shù)主要有：接入控制技術(shù)、終端邊界防護(hù)與隱私保護(hù)技術(shù)、蜂窩通信技術(shù)，以及輕量級密碼技術(shù)等。

第2層為NB-IoT傳輸層的安全體系，目標(biāo)是實現(xiàn)數(shù)據(jù)在感知層和處理層之間的安全可靠傳輸，具體包括以下幾個方面的安全特性：海量節(jié)點接入的身份認(rèn)證，海量數(shù)據(jù)在傳輸過程中的認(rèn)證，傳輸系統(tǒng)的入侵檢測，以及與感知層，處理層的安全通信協(xié)議的建立。所牽涉的關(guān)鍵技術(shù)主要有：身份認(rèn)證技術(shù)、數(shù)據(jù)認(rèn)證與鑒權(quán)技術(shù)、入侵檢測技術(shù)，以及安全通信協(xié)議等。

第3層為NB-IoT處理層的安全體系，目標(biāo)是實現(xiàn)數(shù)據(jù)安全、有效的管理及應(yīng)用，包括以下幾個方面的安全特性：對海量數(shù)據(jù)的容災(zāi)備份、各類應(yīng)用的用戶訪問控制、系統(tǒng)防護(hù)入侵檢測、用戶行為的安全審計以及對海量數(shù)據(jù)交互過程中的校驗。所牽涉的關(guān)鍵技術(shù)主要有：海量數(shù)據(jù)實時容災(zāi)容錯技術(shù)、訪問控制技術(shù)、入侵檢測技術(shù)、針對數(shù)據(jù)庫的安全審計和數(shù)據(jù)校驗技術(shù)。

4 展望

NB-IoT是當(dāng)下全球范圍內(nèi)最值得期待的技術(shù)革命之一，而信息安全不僅關(guān)系著NB-IoT技術(shù)的發(fā)展，更關(guān)系到網(wǎng)絡(luò)運(yùn)營商和每個用戶的隱私和利益。本文從感知層、傳輸層和應(yīng)用層3個層面出發(fā)，研究了NB-IoT的安全技術(shù)需求，并提出了一個NB-IoT的安全架構(gòu)。如下所述，未來針對NB-IoT的安全工作仍然有很多問題需要解決。

（1）進(jìn)一步增強(qiáng)NB-IoT系統(tǒng)的可用性和可靠性。

NB-IoT的數(shù)據(jù)通信依賴于運(yùn)營商的網(wǎng)絡(luò)基礎(chǔ)設(shè)施，一方面，在某些特殊的應(yīng)用環(huán)境中，網(wǎng)絡(luò)并不能完全覆蓋到所有的區(qū)域，可能會造成NB-IoT的數(shù)據(jù)通信中斷；另外一個方面，這些網(wǎng)絡(luò)基礎(chǔ)設(shè)施所提供的無線信道具有公開性，攻擊者可以在一定區(qū)域內(nèi)使用干擾設(shè)備對NB-IoT通信進(jìn)行干擾。上述情況發(fā)生時，應(yīng)當(dāng)有完備的預(yù)案已確保NB-IoT系統(tǒng)的可用性。此外，NB-IoT的普及在為用戶帶來極大便利的同時，其自身也可能遭受諸如失竊、破壞之類的物理攻擊。當(dāng)NB-IoT終端遭到損壞時，設(shè)備中數(shù)據(jù)和信息的價值可能遠(yuǎn)大于設(shè)備本身的價值，因此如何保護(hù)這些數(shù)據(jù)不丟失、不被竊，也是一個值得研究的問題。

（2）針對NB-IoT應(yīng)用的多樣性制訂適合的安全策略。

研究NB-IoT技術(shù)的最終目的是為了實現(xiàn)各類行業(yè)應(yīng)用，而安全技術(shù)則是確保這些應(yīng)用能穩(wěn)定開展的基礎(chǔ)。不同的應(yīng)用場景具有不同的安全需求，例如在“智慧交通”，“智能停車”等隱私級別較低的場景中，對數(shù)據(jù)的實時性及認(rèn)證性要求較高，對加密算法的強(qiáng)度要求則可以適當(dāng)?shù)亟档停欢凇爸悄艹怼?，“移動醫(yī)療”等應(yīng)用場景中，對于數(shù)據(jù)的機(jī)密性、認(rèn)證性都有著較高的要求。隨著NB-IoT系統(tǒng)技術(shù)和生態(tài)鏈的逐步成熟，海量的物聯(lián)網(wǎng)應(yīng)用必將呈現(xiàn)爆發(fā)性增長，在此過程中各個應(yīng)用開發(fā)商都需要針對應(yīng)用本身的特點制訂透明、健全的安全策略，從而為用戶提供更加便捷，更加安全的物聯(lián)網(wǎng)應(yīng)用服務(wù)。

（3）運(yùn)營商制訂完善的安全接入標(biāo)準(zhǔn)。

由于NB-IoT應(yīng)用依賴于運(yùn)營商的網(wǎng)絡(luò)，因此，想要建立NB-IoT安全體系，運(yùn)營商必須制訂一系列安全接入標(biāo)準(zhǔn)，重點對移動網(wǎng)絡(luò)的接入許可、實名制登記、NB-IoT終端鑒權(quán)與追責(zé)機(jī)制、設(shè)備定位等安全需求做出完善規(guī)定。

（4）突破NB-IoT安全的核心技術(shù)，力爭發(fā)展主動權(quán)。

目前，國際上NB-IoT生產(chǎn)廠商主要有高通、英特爾、銳迪科、Sequans等，而中國的生產(chǎn)商主要包括中興通訊等。在NB-IoT的技術(shù)與市場的爭奪戰(zhàn)中，中國應(yīng)當(dāng)協(xié)調(diào)、整合相關(guān)資源，在充分吸收發(fā)達(dá)國家先進(jìn)技術(shù)的同時，加快研發(fā)和突破輕量級密碼、入侵檢測、高性能數(shù)據(jù)認(rèn)證與容災(zāi)容錯等一系列NB-IoT核心安全技術(shù)。此外，還要促進(jìn)與國際同行開放交流、合作互贏，積極參與國際標(biāo)準(zhǔn)提案工作，力爭在世界范圍內(nèi)主導(dǎo)制訂NB-IoT的安全標(biāo)準(zhǔn)，掌握產(chǎn)業(yè)發(fā)展的主動權(quán)。

參考文獻(xiàn)

[1] 戴國華， 余駿華. NB-IoT的產(chǎn)生背景、標(biāo)準(zhǔn)發(fā)展以及特性和業(yè)務(wù)研究[J]. 移動通信， 2016， 40（7）： 31-36. DOI：10.3969/j.issn.1006-1010.2016.07.007

[2] RATASUK R， VEJLGAAD B， MANGALVEDHE N. NB-IoT System for M2M Communication[C]// 2016 IEEE Wireless Communications and Networking Conference. USA： IEEE， 2016：1-5. DOI： 10.1109/WCNC.2016.7564708

[3] 陳博， 甘志輝. NB-IoT網(wǎng)絡(luò)商業(yè)價值及組網(wǎng)方案研究[J]. 移動通信， 2016， 40（13）： 42-46. DOI： 10.3969/j.issn.1006-1010.2016.13.009

[4] 中興通訊. 萬物互聯(lián)——中興通訊NB-IoT解決方案[J]. 通信世界， 2016， 17（17）： 32. DOI： 10.3969/j.issn.1009-1564.2016.17.021

[5] 中興通訊. 中興通訊攜手產(chǎn)業(yè)鏈引領(lǐng)NB-IoT標(biāo)準(zhǔn)制定[J]. 通信世界， 2016， 17（14）： 37. DOI： 10.3969/j.issn.1009-1564.2016.14.025

[6] 沈蘇彬， 林闖. 專家前言：物聯(lián)網(wǎng)研究的機(jī)遇與挑戰(zhàn)[J]. 軟件學(xué)報， 2014， 25（8）：1621-1624. DOI： 10.13328/j.cnki.jos.004668

[7] KRAIJAK S， TUWANUT P. A Survey on IoT Architectures， Protocols， Applications， Security， Privacy， Real-world Implementation and Future Trends[C]// 11th International Conference on Wireless Communications， Networking and Mobile Computing ， USA：IEEE， 2015：1-6. DOI：10.1049/cp.2015.0714

[8] 武傳坤. 物聯(lián)網(wǎng)安全架構(gòu)初探[J]. 中國科學(xué)院院刊， 2010， 25（4）： 411-419. DOI： 10.3969/j.issn.1000-3045.2010.04.007

[9] 武傳坤. 物聯(lián)網(wǎng)安全關(guān)鍵技術(shù)與挑戰(zhàn)[J]. 密碼學(xué)報， 2015， 2（1）： 40-53. DOI： 10.13686/j.cnki.jcr.000059

[10] 吳振強(qiáng)， 周彥偉， 馬建峰. 物聯(lián)網(wǎng)安全傳輸模型[J]. 計算機(jī)學(xué)報， 2011， 34（8）： 1351-1364. DOI： 10.3724/SP.J.1016.2011.01351

[11] BARDYN J， MELLY T， SELLER O. IoT： The Era of LPWAN is Starting Now[C]// ESSCIRC Conference 2016： 42nd European Solid-State Circuits Conference， USA：IEEE， 2016：25-30. DOI：10.1109/ESSCIRC.2016.7598235

[12] LIN X Q， ADHIKARY A， WANG E. Random Access Preamble Design and Detection for 3GPP Narrowband IoT Systems[J]. IEEE Wireless Communications Letters， 2016， 5（6）： 640-643. DOI：10.1109/LWC.2016.2609914