NB—IoT中安全問題的若干思考

孫知信+洪漢舒

分析了窄帶物聯網（NB-IoT）感知層、傳輸層和處理層的安全需求和相關安全技術，認為安全性是確保NB-IoT商用推廣的前提。同時提出了一種基于NB-IoT的安全架構，并詳細闡述了該架構中各層次實現的功能和關鍵技術。最后指出中國應協調、整合相關資源，促進產業交流合作，力爭在世界范圍內掌握NB-IoT發展的主動權。

NB-IoT；安全技術；架構

In this paper， security requirements and techniques in sensing layer， transport layer and transaction layer of narrowband Internet of things （NB-IoT） are analyzed. Security is considered as the precondition for NB-IoT commercial use. A security architecture based on NB-IoT is proposed， the functions and key techniques of each module are also illustrated. We suggest that by coordinating and integrating related resources， promoting exchanges and cooperation， China will have the initiative in NB-IoT development.

NB-IoT； security technology； architecture

1 NB-IoT的背景及發展現狀

基于蜂窩的窄帶物聯網（NB-IoT）近期引起了廣泛關注[1-2]。NB-IoT構建于蜂窩網絡，只消耗大約180 KHz的頻段，可直接部署于全球移動通信系統（GSM）網絡、通用移動通信系統（UMTS）網絡或長期演進（LTE）網絡，以降低部署成本，實現平滑升級。NB-IoT支持待機時間短，對網絡連接要求較高設備的高效連接，同時能提供非常全面的室內蜂窩數據連接覆蓋，已成為萬物互聯網絡的一個重要分支，是一種可在全球范圍內廣泛應用的新興技術。NB-IoT具有廣覆蓋、多連接、低速率、低成本、少功耗、優架構等特點[3]，可以廣泛應用于多種垂直行業，如遠程抄表、資產跟蹤、智能停車、智慧農業等。在NB-IoT系統逐步成熟的同時，中國也非常重視整個NB-IoT生態鏈的打造。2016年4月，工業和信息化部召開NB-IoT工作推進會，大力推進和培育NB-IoT整個產業鏈，并要求年底建成基于標準NB-IoT的規模外場試驗環境。中國電信積極響應產業政策，采取實驗室驗證、外場測試、商用開通的“三步走”策略，中興通訊[4-5]也緊跟NB-IoT發展建設規劃，啟動了基于NB-IoT標準的POC驗證和實驗室驗證。隨著NB-IoT芯片和終端在2017年上半年的成熟和規模出貨，預計2017年下半年將會實現真正的規模性商用部署。然而，NB-IoT也面臨著諸如接入鑒權、隱私保護、無線傳感器節點防偽等安全威脅。因此，如何在NB-IoT系統中保證業務信息、物理空間資源使用的安全性，己成為NB-IoT商用部署進程中重要而迫切的問題。

2 NB-IoT的安全需求

NB-IoT的安全需求與傳統的物聯網有很多相似之處[6-7]，同時也存在著若干區別。針對感知層、傳輸層和處理層這3層架構，對NB-IoT的安全需求提出了如下分析和思考。

（1）感知層

感知層位于NB-IoT的最底層，是所有上層架構及服務的基礎。類似于一般的物聯網感知層，NB-IoT的感知層容易遭受被動攻擊和主動攻擊這兩種性質的攻擊。

被動攻擊指攻擊者只對信息進行竊取而不做任何修改，其主要手段包括竊聽、流量分析等。由于NB-IoT的傳輸媒介依賴于開放的無線網絡，攻擊者可以通過竊取鏈路數據，分析流量特征等各種手法獲取NB-IoT終端的信息，從而展開后續的一系列的攻擊。

不同于被動攻擊，主動攻擊包括對信息進行的完整性破壞、偽造，因此對NB-IoT網絡帶來的危害程度遠遠大于被動攻擊。目前主要的主動攻擊手段包括節點復制攻擊、節點俘獲攻擊、消息篡改攻擊等。例如在NB-IoT的典型應用“智能電表”中，若攻擊者俘獲了某個用戶的NB-IoT終端，則可以任意修改和偽造該電表的讀數，從而直接影響到用戶的切身利益。

以上攻擊方式可以通過數據加密、身份認證、完整性校驗等密碼算法加以防范[8-9]，常用的密碼學機制有隨機密鑰預分配機制、確定性密鑰預分配機制、基于身份的密碼機制等。NB-IoT設備電池壽命理論上可以達到10年，由于單個NB-IoT節點感知數據的吞吐率較小，在保證安全的情況下，感知層應當盡可能部署輕量級的密碼，例如流密碼、分組密碼等，以減少終端的運算負荷，延長電池的使用壽命。

與傳統物聯網感知層不同的是，NB-IoT的組網結構更加明確，感知層節點可以直接與小區內的基站進行數據通信，從而避免了組網過程中潛在的路由安全問題。而另一方面，NB-IoT感知層節點與小區內基站的身份認證應是“雙向的”，即基站應對某個NB-IoT感知節點進行接入鑒權，NB-IoT節點也應當對當前小區的基站進行身份認證，防止“偽基站”帶來的安全威脅。

（2）傳輸層

與傳統的物聯網傳輸層相比[10]，NB-IoT改變了通過中繼網關收集信息再反饋給基站的復雜網絡部署，解決了多網絡組網、高成本、大容量電池等諸多問題，具有整個城市一張網，便于維護管理，與物業分離更易尋址安裝等優勢[11-12]，然而也帶來了如下所述新的安全威脅。

·大容量的NB-IoT終端接入。NB-IoT的一個扇區能夠支持大約10萬個終端連接，如何對這些實時的、海量的大容量連接進行高效身份認證和接入控制，從而避免惡意節點注入虛假信息，這是一個很值得研究的問題。

·開放的網絡環境。NB-IoT的感知層與傳輸層的通信功能完全借助于無線信道，無線網絡固有的脆弱性會給系統帶來潛在的風險，攻擊者可以通過發射干擾信號造成通信的中斷。此外，由于單個扇區的節點數目龐大，攻擊者可以利用控制的節點發起拒絕服務攻擊，進而影響網絡的性能。

解決上述問題的辦法是引入高效的端到端身份認證機制、密鑰協商機制，為NB-IoT的數據傳輸提供機密性和完整性保護，同時也能夠有效認證消息的合法性。目前計算機網絡與LTE移動通信都有相關的傳輸安全標準，例如IPSEC、SSL、AKA等，但如何通過效率優化，將其部署在NB-IoT系統中還是一個值得研究的問題。

另一方面，應建立完善的入侵檢測防護機制，檢測惡意節點注入的非法信息。具體來說，首先為某類NB-IoT節點建立和維護一系列的行為輪廓配置，這些配置描述了該類節點正常運轉時的行為特征。當一個NB-IoT節點的當前活動與以往活動的差別超出了輪廓配置各項的閾值時，這個當前活動就被認為是異常或一次入侵行為，系統應當及時進行攔截和糾正，避免各類入侵攻擊對網絡性能造成的負面影響。

（3）處理層

NB-IoT處理層的核心目標是有效地存儲、分析和管理數據。經過感知層、傳輸層后，大量的數據匯聚在處理層，形成海量的資源，為各類應用提供數據支持。相比于傳統的物聯網處理層，NB-IoT處理層將承載更大規模的數據量，主要的安全需求集中在以下幾個方面：

·海量異構數據的識別和處理。由于NB-IoT應用的多樣性，匯聚在處理層的數據也具備了異構性的特點，從而導致了處理數據的復雜性增加。如何利用已有計算資源高效地識別和管理這些數據成為NB-IoT處理層的核心問題。此外，應當對應用中包含的海量數據進行實時容災、容錯與備份，在各類極端情況下盡可能的保障NB-IoT業務能夠有效開展。

·數據的完整性和認證性。處理層的數據由NB-IoT的感知層和傳輸層而來，在采集和傳輸中一旦某一環節出現異常，都會給數據帶來不同程度上的完整性破壞。此外，內部人員對數據的非法操作也會造成數據完整性的缺失，從而影響處理層對數據的應用。解決這類安全問題的關鍵在于建立高效的數據完整性校驗和同步機制，并輔以重復數據刪除技術、數據自毀技術、數據流程審計技術等，全方位保證數據在存儲和傳輸過程中的安全性。

·數據的訪問控制。NB-IoT具有大量的用戶群，不同的用戶對數據的訪問及操作權限也不同。需要根據用戶的級別設定對應的權限，讓用戶可以受控的進行信息共享。目前數據的訪問控制機制主要有強制訪問控制機制、自主訪問控制機制、基于角色的訪問控制機制、基于屬性的訪問控制機制等，針對應用場景私密度的區別應當采取不同類型的訪問控制措施。

3 NB-IoT的安全架構

基于上述的思考與分析，提出了一個基于NB-IoT的安全架構，如圖1所示。

該安全架構分為感知層、傳輸層和處理層3個層次。

第1層為NB-IoT感知層的安全體系，目標是實現數據從物理世界的安全采集，以及數據和傳輸層的安全交換。包括以下幾個方面的安全特性：感知節點的隱私保護和邊界防護、感知節點對于扇區內基站的身份認證、移動節點越區切換時的安全路由選擇、密碼系統的建立與管理。所牽涉到的關鍵技術主要有：接入控制技術、終端邊界防護與隱私保護技術、蜂窩通信技術，以及輕量級密碼技術等。

第2層為NB-IoT傳輸層的安全體系，目標是實現數據在感知層和處理層之間的安全可靠傳輸，具體包括以下幾個方面的安全特性：海量節點接入的身份認證，海量數據在傳輸過程中的認證，傳輸系統的入侵檢測，以及與感知層，處理層的安全通信協議的建立。所牽涉的關鍵技術主要有：身份認證技術、數據認證與鑒權技術、入侵檢測技術，以及安全通信協議等。

第3層為NB-IoT處理層的安全體系，目標是實現數據安全、有效的管理及應用，包括以下幾個方面的安全特性：對海量數據的容災備份、各類應用的用戶訪問控制、系統防護入侵檢測、用戶行為的安全審計以及對海量數據交互過程中的校驗。所牽涉的關鍵技術主要有：海量數據實時容災容錯技術、訪問控制技術、入侵檢測技術、針對數據庫的安全審計和數據校驗技術。

4 展望

NB-IoT是當下全球范圍內最值得期待的技術革命之一，而信息安全不僅關系著NB-IoT技術的發展，更關系到網絡運營商和每個用戶的隱私和利益。本文從感知層、傳輸層和應用層3個層面出發，研究了NB-IoT的安全技術需求，并提出了一個NB-IoT的安全架構。如下所述，未來針對NB-IoT的安全工作仍然有很多問題需要解決。

（1）進一步增強NB-IoT系統的可用性和可靠性。

NB-IoT的數據通信依賴于運營商的網絡基礎設施，一方面，在某些特殊的應用環境中，網絡并不能完全覆蓋到所有的區域，可能會造成NB-IoT的數據通信中斷；另外一個方面，這些網絡基礎設施所提供的無線信道具有公開性，攻擊者可以在一定區域內使用干擾設備對NB-IoT通信進行干擾。上述情況發生時，應當有完備的預案已確保NB-IoT系統的可用性。此外，NB-IoT的普及在為用戶帶來極大便利的同時，其自身也可能遭受諸如失竊、破壞之類的物理攻擊。當NB-IoT終端遭到損壞時，設備中數據和信息的價值可能遠大于設備本身的價值，因此如何保護這些數據不丟失、不被竊，也是一個值得研究的問題。

（2）針對NB-IoT應用的多樣性制訂適合的安全策略。

研究NB-IoT技術的最終目的是為了實現各類行業應用，而安全技術則是確保這些應用能穩定開展的基礎。不同的應用場景具有不同的安全需求，例如在“智慧交通”，“智能停車”等隱私級別較低的場景中，對數據的實時性及認證性要求較高，對加密算法的強度要求則可以適當地降低；而在“智能抄表”，“移動醫療”等應用場景中，對于數據的機密性、認證性都有著較高的要求。隨著NB-IoT系統技術和生態鏈的逐步成熟，海量的物聯網應用必將呈現爆發性增長，在此過程中各個應用開發商都需要針對應用本身的特點制訂透明、健全的安全策略，從而為用戶提供更加便捷，更加安全的物聯網應用服務。

（3）運營商制訂完善的安全接入標準。

由于NB-IoT應用依賴于運營商的網絡，因此，想要建立NB-IoT安全體系，運營商必須制訂一系列安全接入標準，重點對移動網絡的接入許可、實名制登記、NB-IoT終端鑒權與追責機制、設備定位等安全需求做出完善規定。

（4）突破NB-IoT安全的核心技術，力爭發展主動權。

目前，國際上NB-IoT生產廠商主要有高通、英特爾、銳迪科、Sequans等，而中國的生產商主要包括中興通訊等。在NB-IoT的技術與市場的爭奪戰中，中國應當協調、整合相關資源，在充分吸收發達國家先進技術的同時，加快研發和突破輕量級密碼、入侵檢測、高性能數據認證與容災容錯等一系列NB-IoT核心安全技術。此外，還要促進與國際同行開放交流、合作互贏，積極參與國際標準提案工作，力爭在世界范圍內主導制訂NB-IoT的安全標準，掌握產業發展的主動權。

參考文獻

[1] 戴國華， 余駿華. NB-IoT的產生背景、標準發展以及特性和業務研究[J]. 移動通信， 2016， 40（7）： 31-36. DOI：10.3969/j.issn.1006-1010.2016.07.007

[2] RATASUK R， VEJLGAAD B， MANGALVEDHE N. NB-IoT System for M2M Communication[C]// 2016 IEEE Wireless Communications and Networking Conference. USA： IEEE， 2016：1-5. DOI： 10.1109/WCNC.2016.7564708

[3] 陳博， 甘志輝. NB-IoT網絡商業價值及組網方案研究[J]. 移動通信， 2016， 40（13）： 42-46. DOI： 10.3969/j.issn.1006-1010.2016.13.009

[4] 中興通訊. 萬物互聯——中興通訊NB-IoT解決方案[J]. 通信世界， 2016， 17（17）： 32. DOI： 10.3969/j.issn.1009-1564.2016.17.021

[5] 中興通訊. 中興通訊攜手產業鏈引領NB-IoT標準制定[J]. 通信世界， 2016， 17（14）： 37. DOI： 10.3969/j.issn.1009-1564.2016.14.025

[6] 沈蘇彬， 林闖. 專家前言：物聯網研究的機遇與挑戰[J]. 軟件學報， 2014， 25（8）：1621-1624. DOI： 10.13328/j.cnki.jos.004668

[7] KRAIJAK S， TUWANUT P. A Survey on IoT Architectures， Protocols， Applications， Security， Privacy， Real-world Implementation and Future Trends[C]// 11th International Conference on Wireless Communications， Networking and Mobile Computing ， USA：IEEE， 2015：1-6. DOI：10.1049/cp.2015.0714

[8] 武傳坤. 物聯網安全架構初探[J]. 中國科學院院刊， 2010， 25（4）： 411-419. DOI： 10.3969/j.issn.1000-3045.2010.04.007

[9] 武傳坤. 物聯網安全關鍵技術與挑戰[J]. 密碼學報， 2015， 2（1）： 40-53. DOI： 10.13686/j.cnki.jcr.000059

[10] 吳振強， 周彥偉， 馬建峰. 物聯網安全傳輸模型[J]. 計算機學報， 2011， 34（8）： 1351-1364. DOI： 10.3724/SP.J.1016.2011.01351

[11] BARDYN J， MELLY T， SELLER O. IoT： The Era of LPWAN is Starting Now[C]// ESSCIRC Conference 2016： 42nd European Solid-State Circuits Conference， USA：IEEE， 2016：25-30. DOI：10.1109/ESSCIRC.2016.7598235

[12] LIN X Q， ADHIKARY A， WANG E. Random Access Preamble Design and Detection for 3GPP Narrowband IoT Systems[J]. IEEE Wireless Communications Letters， 2016， 5（6）： 640-643. DOI：10.1109/LWC.2016.2609914