◆付京波 張 云

全接入技術(shù)在NB-IoT智能燃?xì)獗碇械膽?yīng)用

◆付京波 張 云

（工業(yè)和信息化部網(wǎng)絡(luò)安全產(chǎn)業(yè)發(fā)展中心（工業(yè)和信息化部信息中心） 北京 100142）

NB-IoT技術(shù)的發(fā)展將會促進(jìn)物聯(lián)網(wǎng)在各類行業(yè)中得到廣泛應(yīng)用。本文針對NB-IoT網(wǎng)絡(luò)通信中存在的安全風(fēng)險，通過對網(wǎng)絡(luò)安全接入的整體技術(shù)研究和NB-IoT智能燃?xì)獗戆踩尤虢鉀Q方案設(shè)計，解決了NB-IoT智能燃?xì)獗斫尤雰?nèi)網(wǎng)過程中的安全問題。

NB-IoT；安全接入；智能燃?xì)獗?/p>

隨著社會的發(fā)展以及我國能源結(jié)構(gòu)轉(zhuǎn)型，燃?xì)獗硪呀?jīng)走進(jìn)了千家萬戶，但是傳統(tǒng)的機(jī)械式的氣表要靠人工上門進(jìn)行抄表，難免會存在效率低、人工成本高、記錄數(shù)據(jù)容易出錯、維護(hù)管理困難、繳費(fèi)不方便等弊端[1]。

因此，基于運(yùn)營商無線網(wǎng)絡(luò)的遠(yuǎn)程智能抄表便應(yīng)運(yùn)而生，它解決了人工抄表一系列問題。其中，具有強(qiáng)覆蓋、大容量、低成本、低功耗等特性NB-IoT傳輸技術(shù)將被大量應(yīng)用于智能表中。

NB-IoT無線物聯(lián)通信技術(shù)借助于運(yùn)營商提供的公共無線信道，無線網(wǎng)絡(luò)固有的脆弱性可能會給系統(tǒng)帶來潛在的風(fēng)險，主要表現(xiàn)為：（1）攻擊者可以通過干擾信號中斷網(wǎng)絡(luò)通信；（2）攻擊者可通過偽基站方式獲取信息，導(dǎo)致企業(yè)數(shù)據(jù)泄漏；（3）NB-IoT網(wǎng)絡(luò)自身認(rèn)證機(jī)制弱，存在數(shù)據(jù)仿冒、篡改等風(fēng)險，威脅企業(yè)應(yīng)用安全；（4）由于單個扇區(qū)的節(jié)點(diǎn)數(shù)目龐大，攻擊者可以利用控制的節(jié)點(diǎn)發(fā)起拒絕服務(wù)攻擊，進(jìn)而影響網(wǎng)絡(luò)的性能。

本文設(shè)計在智能燃?xì)獗淼慕尤脒^程中，引入高效的端到端身份認(rèn)證機(jī)制、密鑰協(xié)商機(jī)制，為NB-IoT 的數(shù)據(jù)傳輸提供機(jī)密性和完整性保護(hù)，同時也能夠有效認(rèn)證消息的合法性，解決NB-IoT通信中的安全問題。

1 安全接入現(xiàn)狀分析

傳統(tǒng)的網(wǎng)絡(luò)安全接入方案是基于虛擬專用網(wǎng)（VPN）接入技術(shù)，通過對接入終端、數(shù)據(jù)傳輸以及應(yīng)用系統(tǒng)的全方位改造，實(shí)現(xiàn)對企業(yè)內(nèi)部網(wǎng)的擴(kuò)展，幫助遠(yuǎn)程終端與公司的內(nèi)部網(wǎng)建立可信的安全連接[2]，并保證數(shù)據(jù)的安全傳輸。虛擬專用網(wǎng)（VPN）被定義為通過一個公用網(wǎng)絡(luò)（通常是因特網(wǎng)）建立一個臨時的、安全的連接，是一條穿過混亂的公用網(wǎng)絡(luò)的安全、穩(wěn)定的隧道。

但是互聯(lián)網(wǎng)中的VPN接入技術(shù)，例如IPSEC、SSL等，其安全協(xié)議實(shí)現(xiàn)較為復(fù)雜，直接部署于NB-IoT網(wǎng)絡(luò)中將造成認(rèn)證時間較長，通信速率較低等問題。

2 NB-IoT智能表安全接入架構(gòu)設(shè)計

NB-IoT智能表安全接入架構(gòu)是針對智能燃?xì)獗韨鬏敂?shù)據(jù)需求建立的以數(shù)據(jù)安全為核心的數(shù)據(jù)交互安全模型，包括體系架構(gòu)、應(yīng)用架構(gòu)與防護(hù)架構(gòu)。

2.1 安全接入體系架構(gòu)

安全接入體系用于解決目前智能燃?xì)獗硗饩W(wǎng)接入存在的用戶信息易泄漏、身份認(rèn)證不嚴(yán)格和訪問控制粒度不夠等問題。

安全接入體系由三部分組成：安全接入終端、安全通道和安全接入網(wǎng)關(guān)[3]。安全接入終端是經(jīng)過安全加固的智能表終端，安全的接入終端可以保證從源頭杜絕危險。安全通道采用國密技術(shù)在NB-IoT網(wǎng)絡(luò)之上建立的虛擬通道，可以保證數(shù)據(jù)的安全傳輸。安全接入網(wǎng)關(guān)是智能表接入內(nèi)網(wǎng)應(yīng)用并進(jìn)行數(shù)據(jù)交換和授權(quán)訪問的基礎(chǔ)平臺，保證企業(yè)內(nèi)網(wǎng)應(yīng)用的安全接入控制。

圖1詳細(xì)展現(xiàn)了安全接入體系的架構(gòu)圖。

圖1 安全接入體系架構(gòu)圖

2.2 安全接入應(yīng)用架構(gòu)

安全接入應(yīng)用架構(gòu)分為安全接入終端層、安全傳輸通道層、安全接入平臺層和業(yè)務(wù)訪問層四層，由安全接入終端、安全傳輸通道、安全接入平臺和密鑰管理系統(tǒng)組成。

圖2詳細(xì)描述了NB-IoT智能表安全接入的總體架構(gòu)。

圖2 NB-IoT智能表安全接入平臺的總體架構(gòu)

（1）安全接入終端層

安全接入終端指經(jīng)過安全加固的安全終端，這些終端需要通過外部網(wǎng)絡(luò)訪問內(nèi)網(wǎng)系統(tǒng)。由于智能表終端自身防護(hù)能力有限，在進(jìn)行數(shù)據(jù)交互接入過程中會對企業(yè)內(nèi)網(wǎng)帶來安全威脅。從終端安全的角度，需要對其進(jìn)行安全加固，包括終端通信數(shù)據(jù)安全加密、終端身份安全認(rèn)證等。

（2）安全傳輸通道層

為了防止數(shù)據(jù)在傳輸?shù)倪^程中被竊聽、篡改、破壞，終端和安全接入網(wǎng)關(guān)之間采用安全傳輸通道進(jìn)行通信。傳輸通道的安全從兩方面保證：一方面，承載網(wǎng)絡(luò)采用專線方式，如運(yùn)營商提供的APN專線；另一方面，通訊方式采用基于SSL裁剪后的安全通訊協(xié)議，在專線上建立安全通道，對傳輸?shù)臄?shù)據(jù)進(jìn)行加密保護(hù)。

（3）安全接入平臺層

安全接入網(wǎng)關(guān)作為安全接入平臺層的核心，負(fù)責(zé)建立安全通道和對智能表進(jìn)行訪問控制，能夠保證接入傳輸?shù)陌踩蛢?nèi)網(wǎng)系統(tǒng)的安全。網(wǎng)關(guān)在對終端進(jìn)行身份認(rèn)證，保證終端可信性的同時，利用安全通信協(xié)議與安全接入網(wǎng)關(guān)建立安全通道，對傳送的數(shù)據(jù)進(jìn)行加密，防止數(shù)據(jù)在傳送的過程中被截獲、篡改和破壞。

此外，安全接入網(wǎng)關(guān)應(yīng)根據(jù)相應(yīng)的規(guī)則對智能表的訪問權(quán)限進(jìn)行網(wǎng)絡(luò)層控制，保證智能表只能訪問與其自身的權(quán)限相對應(yīng)的內(nèi)部資源，保證整體內(nèi)網(wǎng)其他業(yè)務(wù)系統(tǒng)的安全。

2.3 安全接入防護(hù)架構(gòu)

NB-IoT智能表安全接入防護(hù)架構(gòu)從接入終端、網(wǎng)絡(luò)環(huán)境、邊界和應(yīng)用四個層次進(jìn)行安全設(shè)計，體現(xiàn)層層遞進(jìn)、縱深防御的設(shè)計思想[3]。通過四層的安全防護(hù)模式，實(shí)現(xiàn)了對智能表接入過程中數(shù)據(jù)交互的全面安全防護(hù)，保證了企業(yè)信息內(nèi)網(wǎng)的安全。

圖3詳細(xì)展現(xiàn)了NB-IoT智能表安全接入防護(hù)體系。

圖3 NB-IoT智能表安全接入防護(hù)體系

（1）接入終端安全防護(hù)

接入終端安全防護(hù)的目的是確保接入終端自身的安全性，確保業(yè)務(wù)數(shù)據(jù)在進(jìn)入、離開或駐留接入終端時保持可用性、完整性和保密性。通過對接入終端進(jìn)行安全加固，確保接入終端的安全。

（2）網(wǎng)絡(luò)環(huán)境安全防護(hù)

安全接入網(wǎng)絡(luò)環(huán)境安全防護(hù)側(cè)重于對網(wǎng)絡(luò)傳輸?shù)臉I(yè)務(wù)信息流進(jìn)行安全防護(hù)。一方面承載網(wǎng)絡(luò)采用邏輯專線方式，另一方面，采用國密技術(shù)在邏輯專線上建立安全通道，對通信雙方進(jìn)行身份認(rèn)證，對傳輸?shù)臄?shù)據(jù)進(jìn)行加密，實(shí)現(xiàn)端到端的安全傳輸要求。

（3）邊界安全防護(hù)

安全接入邊界安全防護(hù)考慮的是使非法終端、不安全終端和非法用戶無法接入內(nèi)網(wǎng)，確保內(nèi)網(wǎng)不受來自外部的攻擊。通過安全接入網(wǎng)關(guān)隔離外部接入終端和內(nèi)部應(yīng)用，采取身份認(rèn)證、訪問控制等安全措施，實(shí)現(xiàn)終端合法接入以及合法終端對網(wǎng)絡(luò)和應(yīng)用系統(tǒng)的合法訪問。

（4）應(yīng)用安全防護(hù)

應(yīng)用安全防護(hù)包含對應(yīng)用系統(tǒng)本身的防護(hù)。對于接入終端數(shù)據(jù)訪問的安全防護(hù)，應(yīng)采取權(quán)限管理、數(shù)據(jù)校驗(yàn)等措施。

3 NB-IoT智能表安全接入通信流程設(shè)計

NB-IoT智能表安全接入通信流程設(shè)計包括智能表及安全接入網(wǎng)關(guān)的證書簽發(fā)、智能表連接過程中的身份認(rèn)證及數(shù)據(jù)加密等流程。

圖4 詳細(xì)展現(xiàn)了NB-IoT智能表安全接入通信流程。

圖4 NB-IoT智能表安全接入通信流程

（1）證書認(rèn)證中心生成根證書，作為企業(yè)所有設(shè)備身份認(rèn)證的基礎(chǔ)；

（2）證書認(rèn)證中心為邊界安全接入網(wǎng)關(guān)發(fā)行證書；

（3）NB-IoT智能燃?xì)獗砝冒踩酒a(chǎn)生自己的密鑰對，并將公鑰及設(shè)備ID信息傳送給證書認(rèn)證中心。證書認(rèn)證中心為NB-IoT智能燃?xì)獗戆l(fā)行設(shè)備數(shù)字證書，證書中附有NB-IoT智能燃?xì)獗鞩D、公鑰及認(rèn)證中心的簽名信息；

（4）NB-IoT智能燃?xì)獗砼c邊界安全接入網(wǎng)關(guān)通過對雙方證書的認(rèn)證實(shí)現(xiàn)雙向身份認(rèn)證，并在認(rèn)證過程中協(xié)商出雙方通信的會話密鑰；

（5）安全接入網(wǎng)關(guān)對證書身份進(jìn)行認(rèn)證；

（6）NB-IoT智能燃?xì)獗砩纤筒杉瘮?shù)據(jù)時，利用會話密鑰預(yù)先進(jìn)行加密；

（7）邊界安全接入網(wǎng)關(guān)利用會話密鑰將數(shù)據(jù)解密后，發(fā)送至企業(yè)內(nèi)網(wǎng)的應(yīng)用系統(tǒng)。

4 結(jié)束語

NB-IoT作為物聯(lián)網(wǎng)的一種重要分支，在燃?xì)?、水?wù)、電力、交通等行業(yè)具有廣闊的應(yīng)用前景，但是由于NB-IoT通道自身的脆弱性帶來的安全問題已成為制約其大規(guī)模應(yīng)用的重要因素。本文通過安全接入技術(shù)在NB-IoT智能燃?xì)獗碇械膽?yīng)用研究，為其他行業(yè)提供了借鑒，也為未來國家信息基礎(chǔ)設(shè)施安全建設(shè)提供技術(shù)支撐。

[1]易國鍵.基于NB-IOT遠(yuǎn)程抄表系統(tǒng)的設(shè)計與實(shí)現(xiàn)[J]. 科學(xué)與財富，2017（24）：219-219.

[2]黃鳳玲.淺談網(wǎng)絡(luò)VPN技術(shù)在電子政務(wù)中的實(shí)際應(yīng)用[J].信息與電腦（理論版），2011（5）：108-109.

[3]張云.電力營銷終端安全接入系統(tǒng)的研究與實(shí)現(xiàn)[D]. 華北電力大學(xué)，2013.