移動物聯網安全監測系統研究與應用

馬駿野 張可 徐寧

摘要：針對當前復雜的移動物聯網安全環境，提出了一種通過基于監測分析移動物聯網管道側的信令與業務流量的方法來實現物聯網安全的系統。系統適用于LTE/ CDMA網絡，能夠識別出在移動物聯網絡中出現的多種類型的信令風暴、DDOS攻擊、機卡分離等安全事件。同時在本文還給出了系統關鍵識別技術在某省電信物聯網絡中的測試結果，進一步驗證了系統中關鍵技術實現的可行性、可靠性與準確性。

關鍵詞：物聯網安全;信令風暴;DDOS攻擊;機卡分離;溯源管控

中圖分類號：TP391? ? ? ? 文獻標識碼：A

文章編號：1009-3044（2019）18-0023-05

Abstract：Aiming at the current complex mobile IoT security environment， a system based on monitoring and analyzing the signaling and service traffic of the mobile IoT pipeline side is proposed to realize the security of the Internet of Things. The system is applicable to LTE/CDMA networks and can identify various types of signaling storms， DDOS attacks， and machine card separations that occur in mobile IoT networks. At the same time， the test results of the system key identification technology in a certain province's telecom network are also given， which further verifies the feasibility， reliability and accuracy of the key technology implementation in the system.

Key words：IoT security; signaling storm;? DDOS attack;? machine card separation;? traceability control

根據中國互聯網絡信息中心（CNNIC）發布的《中國互聯網絡發展狀況統計報告》，截至2017年底，我國網民規模達到了7.72億，其中手機網民規模7.53億，以手機為中心的智能設備，成為“萬物互聯”的基礎，車聯網、智能家電、智能交通、智能電網、智慧農業、智慧城市等物聯網智能應用已經成為趨勢。這些物聯網新科技給我們的生活帶來了各種便利，使得數字生活與現實生活的界限起來越模糊，二者緊密結合，相互依存。同時也讓網絡風險更有攻擊性、攻擊目標更精準，一旦被不法分子利用，通常會造成更為嚴重的后果。在上述情景下，我們亟須研究一種針對移動物聯網網絡的監測系統，對移動物聯網中發生的安全事件進行監測、異常行為預警以及溯源管控，并且實現統一的移動物聯網安全態勢可視化展示。

1 國內外研究現狀

隨著全球大量新興的物聯網技術應用走進我們的生活，物聯網產業市場不斷地擴大，物聯網安全問題日趨凸顯，已成為制約物聯網大規模應用的重要因素。目前，國內外一些企業已經意識到安全在物聯網發展中的重要作用，并針對物聯網的結構特征（感知層、傳輸層、應用層），開展了安全技術和產品方面的研究。

國外物聯網應用技術相較于國內較早，物聯網安全事件也較早被發現，例如在2016年初造成美國大規模“斷網”的網絡攻擊事件，就是黑客通過侵入大量的物聯網攝像頭實施拒絕服務攻擊導致的。事后ARM公司與賽門鐵克等公司在物聯網終端節點分別推出芯片安全、證書安全等產品。

近兩年來，國內物聯網已經上升為戰略性產業，業務發展如火如荼，物聯網安全風險無處不在，據央視《24小時》節目報道，大量互聯網攝像頭遭入侵，導致用戶隱私泄露或攝像頭被惡意控制。物聯網網絡承受著前所未有的安全威脅，根據有關統計顯示27%的控制系統已經被攻破或被感染，80%的設備采用簡單密碼，70%的設備通信過程不加密，90%固件升級過程不進行驗證。針對國內上述復雜環境，國內廠商相繼推出物聯網安全產品，如今年國內某運營商推出“安連寶”物聯網安全解決方案，方案主要從物聯網安全云平臺、物聯網安全網關、終端安全軟件等三方面來實現物聯網安全管控。

2 移動物聯網安全監測系統的設計

2.1 系統架構

該系統分為四層（見圖1），每層實現的功能如下：

采集層：采集物聯網用戶信令、業務、物聯網APP數據，生成對應的話單數據，以及對接物聯網企業、運營商相關的靜態配置數據。

適配層：該層負責對異常話單處理、話單字段信息關聯回填與合成以及對數據的分類匯聚處理功能。

處理層：該層分為物聯網安全檢測引擎、分類模型、數據存儲三大部分，檢測引擎以插件的形式提供，方便增加自定義檢測模型，當前可支持網絡信令風暴、各類DDOS網絡攻擊（異常包攻擊、Flood攻擊）、機卡分離風險、路由劫持、呼叫轉移劫持的識別與檢測;流量分類模型可支持建立物聯網行業、企業、終端類型的流量模型。

應用層：包括建立移動物聯網安全監測分布態勢;物聯網異常行為及流量的預警;發生網絡攻擊事件后的溯源跟蹤，記錄攻擊者的身份、時間、位置等信息;安全事件處置，支持通過消息提醒或異常流量封堵的方式來進行處置;流量分類統計支持針對物聯網業務分類、企業以及物聯網終端類型來統計流量分布情況。