电信运营商的物联网安全业务研究.docVIP

电信运营商的物联网安全业务研究 　　【摘要】 随着各类智能技术的发展，信息服务的快速推进，万物互联已从概念走向现实，物联网正步入快速发展期。随着业务的发展，更多物联终端的接入，物联网链接数增长迅速。由于物联网终端数量大，体积小、低功耗的特殊性，安全问题将成为物联网业务健康发展的关键。电信运营商作为业务网络的承载着和业务提供者，在保证物联网安全方面责无旁贷。文章从安全业务范围、网络安全机制和业务数据隐私保护3方面分析了运营商能够提供的物联网业务安全保障。 　　【关键词】 物联网业务 网络安全 网络运营商 　　一、运营商支撑物联网安全业务的范围 　　不同的物联网业务资产需要不同安全保护措施，因此物联网业务提供商需要进行风险和隐私保护评估，以确认业务的安全需求。网络运营商和物联网业务提供商在资产保护方面经常会有共同的安全需求，而且网络运营商同时也可以作为业务提供商，因此对他们来说最方便有效的方式是协商通用的安全解决方案。 　　运营商能够为物联网业务资产提供的安全服务包括：1）在物联网终端设备和业务平台之间传输物联网业务数据――包括基本的隐私敏感数据和商业开发数据。2）终端节点设备中（包括网关设备）的安全资产（IMSI等）和网络配置（APN、定时器等）。3）物联网业务提供商的商业敏感信息，包括商业信誉、顾客数据、策略信息、金融数据、健康记录等。4）物联网业务提供商的商业架构、业务平台、公司网络和其他专用网络的参数信息。5）支撑物联网业务的运营商数据中心架构，包括公共业务、服务器性能、虚拟化设施、云设备。6）通信网络架构，包括无线接入网、核心网、主干网、基础业务功能（DNS、BGP等）、蜂窝网和固网的接入和汇聚。 　　二、 物联网网络安全机制 　　网络运营商需要提供适用且可靠的安全机制，通信网络提供最基本的安全机制如下：1）识别和认证物联网业务的实体（网关、终端节点、家庭网络、漫游网络、业务平台）对需要连接和订购物联网业务的实体实行访问控制。2）数据保护――保证物联网业务网络承载信息的安全性（机密性、完整性、可用性、可靠性）和隐私性。3）提供流程和机制――保证网络资源的可用性，保护其免于遭受攻击（提供防火墙、入侵检测和数据过滤技术）。 　　2.1安全识别 　　身份识别包括向物联网业务实体提供唯一的身份标识，且将电子身份与实际身份进行关联。在向物联网业务提供连接的蜂窝网络中，终端节点设备用IMSI和IMEI进行标识（EIDs也可用于具有eUICC的设备）。网络使用网络编码和城市编码进行标识。安全认证是基于安全的身份标识，所以身份标识在认证过程中非常重要，因此实体的身份标识（例如IMSI、IMEI或ICCID）及其在物联网业务中的使用需要得到保护，以抵抗非授权修改、伪造和窃取。物联网业务提供商遇到的实际问题是他们的物联网业务可能需要与多个物联网业务平台通信，需要分别进行身份识别。每个与物联网业务平台建立通信连接的身份都需要物联网业务提供安全的分配、存储和管理。对物联网业务，网络运营商建议使用UICC保证终端设备身份的安全。网络运营商能够扩展UICC安全存储功能，使物联网业务提供商在UICC上存储与其业务相关的身份。同时，网络运营商能够提供单点登录业务，允许终端设备只需一次性建立并且证明自己的身份，就可以连接到多个物联网业务平台。这项业务的安全和风险需要跨多个平台来权衡考虑。 　　2.2安全认证 　　认证可以识别用户、进程和终端节点设备的身份，是访问信息系统资源需要满足的首要条件。 　　网络运营商能提供这项业务，确保与物联网业务相关的用户、应用、终端节点设备、网络和业务平台得到安全的认证。 　　2.3 安全通信 　　网络运营商为广域蜂窝网和固网提供安全机制，确保提供一流的通信完整性、机密性和可靠性。网络运营商能使用VPN和加密连接，向企业提供安全的网络?B接，并对其进行管理。安全通信信道是保证信道上的通信数据未经数据主体的同意不能进行处理、使用或传输。加密技术保证传输数据的安全性，提供机密性、完整性和可靠性保障。加密方法的选择要与系统的设计一致，要考虑系统中轻量级的终端节点设备、网络部分和业务。 网络运营商可以向物联网业务提供商提供数据加密业务，确保通信的完整性和网络可靠性。传统的网络运营商需要提供公用电信基础设施或公网和专网混合设施。网络运营商能保证对传输的用户数据在进入公网和离开公网的节点之间实施加密。必要时，运营商还可以帮助物联网业务提供商配置或获取自身的公钥证书，确保物联网数据在运营商基础设施中传输时的机密性。 　　2.4信道可用性 　　网络运营商能够为物联网业务提供商提供网络的可用性，最基本的机制如下： 　　1.使用许可频谱。GSMA网络运营商成员在各自国家许可的专用频段提供网络。使用许可频