中高速廣域融合物聯網安全技術研究

文海 孫長征

摘 要：為滿足大規模部署、多業務融合、低成本剛需、高時效反應、低功耗要求等應用需求，文中提出了中高速廣域融合物聯網技術。通過對比傳統物聯網技術，重點分析了感知層的安全問題，并結合終端設備輕量級、低功耗的特性，從加解密算法、終端設備加固、整體安全防護等三個方面，給出了安全技術解決方案。結果表明：相對于現有傳統物聯網技術，中高速廣域融合物聯網技術具有更高的安全性。

關鍵詞：通信技術；中高速廣域融合物聯網；感知層；安全方案；終端設備；輕量級系統

中圖分類號：TP393；TN923；TN918 文獻標識碼：A 文章編號：2095-1302（2018）04-00-03

0 引 言

物聯網是當今世界新一輪經濟和科技發展的戰略制高點，其通信技術主要是無線通信，可按傳輸距離分為兩類[1]：一類是短距離局域網技術，以ZigBee，WiFi，BlueTooth，Spider，6LoWPAN，Z-wave等為代表，適用于小規模應用；另一類是長距離廣域網技術[2，3]，適用于大規模應用，以LoRa，SigFox，NB-IoT，GPRS/2G/3G/4G等為代表。在廣域網技術中，目前應用最成熟的是LoRa和SigFox，它們均工作在免授權頻段，無需定期向運營商付費，但通信速率較低，不足40 kbit/s。隨著物聯網行業應用日益普及，現有通信技術很難同時滿足大規模部署、多業務融合、低成本剛需、高時效反應、低功耗要求等眾多應用需求。為此，文中提出了中高速廣域融合物聯網技術，即WF-IoT。當前，在智慧照明領域WF-IoT已形成了完整的產業生態。為更好地推動WF-IoT在其他行業領域的應用，需要對WF-IoT的安全問題及安全技術進行研究。

1 WF-IoT概述

WF-IoT是一種基于RFID的低功耗廣域網通信技術[4]，是在Air Lamp商用物聯網照明組網控制協議基礎上發展成熟的超遠距離無線傳輸方案。該方案為用戶提供了一種可實現遠距離、大容量、中高速、免付費、低功耗等功能的物聯網系統。

2015年6月，經國家低碳產業投資中心授權，由西安優勢物聯網科技有限公司發起并成立了開放的、非盈利的綠色照明產業投資聯盟。在兩年多時間內，該聯盟已發展成員單位近百家，包含了從終端硬件生產商、芯片制造商、模塊網關生產商到軟件廠商、系統集成商等諸多單位。這種技術的開放性、競爭與合作的充分性使WF-IoT得到了快速發展，目前已形成了完整的產業生態。

WF-IoT網絡主要包括終端（內置WF-IoT模塊）、網關（有時稱基站）、服務器和云等，應用數據為雙向傳輸，其網絡架構如圖1所示。

WF-IoT采用網狀自由組網方式，單個網關可接入65 000多個節點，滿足大規模部署需求；工作在國家標準預留的780MHz和2.4 GHz射頻識別頻段[5]，既符合國家無線電委員會的規定，又無需支付額外費用，滿足了低成本要求；通信速率高達1 Mbit/s，既可承載多個業務應用，又能以中高速率實現數據傳輸，業務反應時間更短；終端設備搭載輕量級、低功耗系統，采取單芯片集成和低功耗技術，設備更節能、可靠，壽命更長。

2 WF-IoT面臨的主要安全問題

WF-IoT與傳統物聯網一樣，分為感知層、傳輸層和應用層等三個邏輯層次[6，7]。其中，應用層從底層采集數據，形成與業務需求相適應的、實時更新的動態數據資源庫，為各類業務提供統一的信息資源支撐，最終實現物聯網在各行業領域的應用；傳輸層主要完成接入和傳輸功能，是信息交換和信息傳遞的數據通路；感知層由各種具有感知能力的設備組成，主要感知和采集物理世界的事件和數據。因此WF-IoT和傳統物聯網一樣會面臨安全問題，主要問題見表1所列。

從表1可以看出，雖然WF-IoT面臨的安全問題與傳統物聯網差異不大，但WF-IoT屬于低功耗物聯網，在具體安全方面與傳統物聯網[8]存在較大差別。例如，傳統物聯網設備搭載的系統一般具有較強的運算能力，功耗高，使用復雜的網絡傳輸協議和更嚴密的安全加固方案；而WF-IoT設備具有運算能力弱、功耗低等特點，其嵌入式系統也更加輕量，更容易被攻擊者掌握系統的完整信息，同類安全問題更容易對WF-IoT造成威脅，甚至簡單的資源消耗都可能導致拒絕服務。此外，在實際部署中，WF-IoT的終端數量相比傳統物聯網更多，任何細微的危險或隱患都可能造成較大的安全事故。

鑒于WF-IoT終端設備為輕量級、低功耗系統，傳統的大型系統所具有的安全問題和人機交互涉及的安全問題范圍將極大地縮小，主要安全問題均集中在感知層的終端上[9，10]。同時，WF-IoT一般會部署海量終端，一旦感知層終端出現安全問題，就會迅速擴大到整個網絡。圖2描述了WF-IoT感知層面臨的主要安全問題。

3 WF-IoT的安全技術策略

相對于傳統物聯網來說，解決WF-IoT面臨的安全問題，需要在低運算能力的條件下完成。因此，圍繞感知層終端設備，應用輕量級安全技術就變得十分重要。

3.1 應用輕量級加解密技術

由于WF-IoT系統的輕量級、低功耗特點，導致終端設備的運算能力較弱，在通信過程中很難在安全性和性能間找到平衡。所以在身份認證和數據校驗方面可能存在較大的安全隱患，很可能被攻擊者利用，如偽造終端設備和網關通信，發送虛假消息、截獲敏感信息等。由此可以看出，在實際應用中，安全的數據加密作用顯著。為適應物聯網的發展，目前已有密碼學者提出了很多輕量級分組密碼算法[11]。其中，比較知名的輕量級分組加密算法有LBlock，PRESENT，HIGHT，CGEN，MIBS等。WF-IoT采用了面向硬件的HIGHT加解密算法。該算法的分組長度為64 B，密鑰長度為128 B，支持32輪中間迭代結構，是一種成熟的、超輕量級的密碼算法。

3.2 終端設備的安全加固策略

終端設備的安全加固對于提高物聯網感知層安全水平具有重要意義。在WF-IoT中，主要從終端設備固件的自身安全、終端設備與網關的通信安全和具體業務的機制安全等三個方面，提出了終端設備的安全加固策略。

3.2.1 終端設備固件的自身安全策略

目前，為使終端設備固件更加輕量化，絕大多數物聯網終端設備的本地應用存在信息泄露和易受攻擊等風險。如數據處理、存儲等過程未加密，終端使用明文固件等。

為提高固件的自身安全水平，在WF-IoT終端設備的開發中主要采取了堅持最小化原則，不附加其他協議；在芯片開發時，避免固件代碼植入、任意代碼執行等；采用安全的加密算法；在設備更新升級時，強制進行固件更新檢查與固件完整性檢查；在軟件開發過程中，針對設備綁定漏洞、敏感信息泄露等安全問題采取防范措施；保護好硬件開發過程中的調試端口等策略。

3.2.2 終端設備與網關的通信安全策略

目前，傳統物聯網終端設備與網關通信時，傳輸層大多采用不穩定的UDP協議，應用層采用HTTP，XMPP，MQTT，CoAP等通用協議，易被監聽、劫持，存在較大的安全隱患。

為確保終端設備與網關的通信安全，WF-IoT在傳輸層和應用層采用專用協議。該協議是在Air Lamp組網控制協議基礎上增加加解密處理而發展起來的專用協議。

3.2.3 具體業務的機制安全策略

由于WF-IoT具有覆蓋廣、連接多、速率高、免付費、功耗低等特點，可滿足對大容量、深覆蓋、低功耗、安全性和經濟性有要求的應用，適用于靜態、動態、固定、移動、實時傳輸數據等場景，可處理自主異常報警、自主周期報告、遠程控制指令、數據遠程同步等四類業務。其中，自主異常報警和周期報告業務中，漏報和誤報是最大的安全問題；遠程控制指令業務可能存在惡意指令的風險；數據遠程同步業務需要確保同步的加密認證。

為此，在業務安全方面，制定了合理的心跳控制策略，以確認終端設備的狀態是否良好；建立了完善的設備故障排查機制，以降低漏報和誤報率；此外，還制定了合理的指令控制策略，以抵御一定程度上的惡意操控等。

3.3 整體的安全防護策略

目前，WF-IoT還未發展成熟，安全建設尚在起步階段，感知層終端設備的安全不能與其他層次割裂開，需要考慮整體的安全防護策略。如增加固件的完整性驗證機制，保證終端設備的正常升級，同時防止攻擊者偽造終端設備的行為；建立終端訪問的身份安全認證機制，防止攻擊者的惡意連接或操作，在一定程度上抵御來自網絡的拒絕服務攻擊；制定終端運維策略，其應用場景需考慮無人值守、能力受限等因素，設計和實現對終端設備的態勢感知系統，掌控終端設備的固件信息、運行狀態等。

4 結 語

通過分析WF-IoT和傳統物聯網面臨的主要安全問題，重點研究了WF-IoT感知層的安全問題，并針對所面臨的安全問題，從應用輕量級加解密算法、終端設備的安全加固、整體安全防護策略三個方面，提出了輕量級安全技術策略的解決方案，使WF-IoT相比現有傳統物聯網技術具有更高的安全性，滿足更多的物聯網應用需求。

參考文獻

[1]東輝，唐景然，于東興.物聯網通信技術的發展現狀及趨勢綜述[J].通信技術，2014，47（11）：1233- 1239.

[2]李俊畫.淺析物聯網通信技術[J].現代傳輸，2017（5）：57-60.

[3]楊旻.NB-IoT低速率窄帶物聯網通信技術現狀研究及發展趨勢分析[J].華東科技（學術版），2017（5）： 22-22.

[4]鄭寧，楊曦，吳雙力.低功耗廣域網絡技術綜述[J].信息通信技術，2017，11（1）：47-54.

[5]齊曰霞，韓正之.2.4 GHz頻段無線技術標準[J].現代電子技術，2011，34（9）：35-37.

[6]彭勇，謝豐，郭曉靜，等.物聯網安全問題對策研究[J].信息網絡安全，2011（10）：4-6.

[7]文海，楊蓬正，李青鈺.試驗部隊科研固定資產管理系統的設計與實現[J].兵器裝備工程學報，2017，38（3）：93-97.

[8]李云飛.淺析物聯網射頻識別技術安全問題及對策[J]. 計算機光盤軟件與應用，2011（22）：134.

[9]王素蘋.物聯網感知層安全性研究綜述[J].傳感器與微系統，2015，34（6）：6-9.

[10]雷吉成.物聯網安全技術[M].北京：電子工業出版社，2012：34-35.

[11]汪亞.適用于RFID的輕量級密碼算法研究綜述[J]. 計算機應用與軟件，2017，34（1）：9-14.