NB―IoT中安全问题若干思考.doc

NB―IoT中安全问题若干思考 　　分析了窄带物联网（NB-IoT）感知层、传输层和处理层的安全需求和相关安全技术，认为安全性是确保NB-IoT商用推广的前提。同时提出了一种基于NB-IoT的安全架构，并详细阐述了该架构中各层次实现的功能和关键技术。最后指出中国应协调、整合相关资源，促进产业交流合作，力争在世界范围内掌握NB-IoT发展的主动权 NB-IoT；安全技术；架构 In this paper， security requirements and techniques in sensing layer， transport layer and transaction layer of narrowband Internet of things （NB-IoT） are analyzed. Security is considered as the precondition for NB-IoT commercial use. A security architecture based on NB-IoT is proposed， the functions and key techniques of each module are also illustrated. We suggest that by coordinating and integrating related resources， promoting exchanges and cooperation， China will have the initiative in NB-IoT development. NB-IoT； security technology； architecture 1 NB-IoT的背景及?l展现状 基于蜂窝的窄带物联网（NB-IoT）近期引起了广泛关注[1-2]。NB-IoT构建于蜂窝网络，只消耗大约180 KHz的频段，可直接部署于全球移动通信系统（GSM）网络、通用移动通信系统（UMTS）网络或长期演进（LTE）网络，以降低部署成本，实现平滑升级。NB-IoT支持待机时间短，对网络连接要求较高设备的高效连接，同时能提供非常全面的室内蜂窝数据连接覆盖，已成为万物互联网络的一个重要分支，是一种可在全球范围内广泛应用的新兴技术。NB-IoT具有广覆盖、多连接、低速率、低成本、少功耗、优架构等特点[3]，可以广泛应用于多种垂直行业，如远程抄表、资产跟踪、智能停车、智慧农业等。在NB-IoT系统逐步成熟的同时，中国也非常重视整个NB-IoT生态链的打造。2016年4月，工业和信息化部召开NB-IoT工作推进会，大力推进和培育NB-IoT整个产业链，并要求年底建成基于标准NB-IoT的规模外场试验环境。中国电信积极响应产业政策，采取实验室验证、外场测试、商用开通的“三步走”策略，中兴通讯[4-5]也紧跟NB-IoT发展建设规划，启动了基于NB-IoT标准的POC验证和实验室验证。随着NB-IoT芯片和终端在2017年上半年的成熟和规模出货，预计2017年下半年将会实现真正的规模性商用部署。然而，NB-IoT也面临着诸如接入鉴权、隐私保护、无线传感器节点防伪等安全威胁。因此，如何在NB-IoT系统中保证业务信息、物理空间资源使用的安全性，己成为NB-IoT商用部署进程中重要而迫切的问题 2 NB-IoT的安全需求 NB-IoT的安全需求与传统的物联网有很多相似之处[6-7]，同时也存在着若干区别。针对感知层、传输层和处理层这3层架构，对NB-IoT的安全需求提出了如下分析和思考 （1）感知层 感知层位于NB-IoT的最底层，是所有上层架构及服务的基础。类似于一般的物联网感知层，NB-IoT的感知层容易遭受被动攻击和主动攻击这两种性质的攻击 被动攻击指攻击者只对信息进行窃取而不做任何修改，其主要手段包括窃听、流量分析等。由于NB-IoT的传输媒介依赖于开放的无线网络，攻击者可以通过窃取链路数据，分析流量特征等各种手法获取NB-IoT终端的信息，从而展开后续的一系列的攻击 不同于被动攻击，主动攻击包括对信息进行的完整性破坏、伪造，因此对NB-IoT网络带来的危害程度远远大于被动攻击。目前主要的主动攻击手段包括节点复制攻击、节点俘获攻击、消息篡改攻击等。例如在NB-IoT的典型应用“智能电表”中，若攻击者俘获了某个用户的NB-IoT终端，则可以任意修改和伪造该电表的读数，从而直接影响到用户的切身利益 以上攻击方式可以通过数据加密、身份认证、完整性校验等密码算法加以防范[8-9]，常用的密码学机制有随机密钥预分配机制、确定性密钥预分配机制、基于身份的密码机制等。NB-IoT设备电池