物联网的大规模部署已成为全球公认的发展趋势。作为一种新型的基础设施建设,为提高垂直行业的管理效率,各种物联网技术正在积极适应行业的应用需求。与此同时,NB-IoT国际标准的诞生,让全球物联网产业生态进入了创新变革的时代。 1 NB-IoT系统架构和安全风险分析我们首先分析NB-IoT的系统架构、业务特点和安全风险,然后在此基础上设计安全架构。
1.1系统架构NB-IOT物联网系统架构如图1所示,系统包括三层:终端层、网络层和应用层。
终端层通常也称为感知层。它位于NB-IoT的底层,是所有上层架构和服务的基础。终端层包括满足各类用户需求的NB-IoT终端。这些终端有不同的形状,不同的功能有不同的操作系统和计算环境。所有终端均配备NB-IoT通信模块。终端设备功耗低、待机时间长、计算能力弱、升级困难、传输数据量小、通信间隔长。网络层主要是运营商的NB-IoT基础网络。很少有用户会搭建自己的NB-IoT网络,包括NB-IoT接入网和核心网。 NB-IoT网络具有覆盖广、连接大的特点。一个扇区最多可以支持10万个连接,是传统移动通信容量的50到100倍。应用层是物联网业务平台。由于用户业务系统是用户信息系统的一部分,暂时不包含在NB-IoT物联网系统的应用层。应用层包括互联网公共服务平台、运营商服务平台和用户自建服务平台。主要完成物联网终端信息的采集、聚合、处理;终端状态管控;以及与用户服务系统的信息交互。运营商的服务平台通常实现终端信息采集与管理、终端服务信息转发等功能,为用户提供终端定位信息发布、终端状态查询等开放服务功能。 1.2 安全风险分析根据NB-IoT物联网系统的系统架构,我们主要从终端层、网络层和应用层进行安全风险分析。
除了移动终端设备的安全风险,NB-IoT终端还面临以下安全风险:(1)终端复杂的部署环境带来的安全风险。很多NB-IoT终端部署在不安全的环境中)户外、户外等场所容易被盗取和控制,当终端失控时,很容易泄露用户隐私等信息,导致假冒终端接入系统发动攻击。(2)终端能力安全风险低NB-IoT终端具有功能简单、超低功耗、低成本等特点,因此终端系统架构简单,计算能力和存储容量低。终端不足以支持移动终端/电脑,安全和密码功能的移植,轻量级的安全和密码功能没有及时部署。大多数NB-IoT终端能力不强,甚至处于“裸奔”状态ibms系统和物联网,给系统带来很大危害。 (3)终端升级困难带来的安全风险。信息设备的漏洞正在逐步被发现和修补,因此所有信息设备都必须具备升级能力。NB-IoT终端广泛部署,数量庞大,网络通信资源不够丰富,给NB-IoT终端的及时升级带来了困难,“生病”的终端未能及时升级是系统的安全隐患。 NB-IoT系统如下:(1)海量终端接入网络带来的安全风险。NB-IoT终端数量非常多,网络层需要有高效、快速的安全接入能力,给NB-IoT系统带来更大的挑战和安全风险。
(2)开放网络带来的安全风险。接入网和核心网对大量终端开放,网络层易受DDOS攻击和中间人攻击。终端和无线空间等网络攻击,给系统带来入侵和信息篡改的风险,NB-IoT核心网需要向物联网业务平台开放,为用户提供定位等服务,因此网络层面临来自公网的安全攻击 NB - 物联网系统应用层面临的安全风险如下:(1)公网访问用户物联网平台带来的安全风险。物联网服务平台连接运营商的NB-IoT核心网和接入网,可根据业务需求接入互联网/信息交互,因此用户IoT平台面临来自终端和互联网的安全攻击,以及总线iness平台面临隐私泄露、信息篡改等安全风险。 (2)多用户/多服务接入运营商物联网平台带来的安全风险。运营商物联网平台与多服务的多个用户/终端进行信息交互,同时也会进行信息交互与用户的多个服务系统,一旦安全保护机制不到位,就会造成用户业务信息交叉访问和非法信息流动的不利局面,给用户业务平台带来安全隐患。 3)运营商物联网业务平台提供开放服务安全隐患,运营商物联网服务平台需要为用户提供终端定位信息发布、终端状态查询等开放服务,运营商物联网服务平台面临来自网络的攻击互联网/用户信息系统。
