綜述
2017年作為NB-IoT的商用元年,中國電信和中國移動陸續完成了全球規模最大的NB-IoT網絡建設。中國電信提出,要在“十三五”階段,建成智能連接生態圈,目前,其物聯網生態已具雛形。2017年5月,經過提前佈局、標準跟蹤、外場試驗、版本發佈、商用部署等一系列工作,中國電信正式宣佈建成全球首個NB-IoT商用網絡。 中國移動提出了“大連接”戰略。2017年,中國移動物的連接淨增規模已超過個人和家庭連接,在總淨增連接中佔比達到 61.8%,成為驅動連接規模增長的第一動力。按照計劃,2017年年底,中國移動共實現了346個城市NB-IoT連續覆蓋。
現狀
在NB-IoT、eMTC等低功耗物聯網成熟之前,傳統2/3/4G網絡也常被用於接入各類物聯網設備,以實現通信需求。蜂窩物聯網的主要應用場景包含智能家居,其中NB-IoT主要是對速率要求不高,但需要待機時間長、模組成本低、覆蓋能力強的物聯網技術。eMTC技術主要針對速度要求較高,需要支持移動性、支持語音的物聯網場景。對於運營商來說是做平臺商的機遇。
NB-IoT業務的主要特點
連接海量化:Gartner預測,到2020年全球將有260億物聯網設備,市場價值超過3000億美元,DHL和思科則預測連接數將達到500億。中國移動預測2020年蜂窩物聯網連接規模超過5億。
業務碎片化:NB-IoT與個人及家庭生活、工業生產深度融合,應用場景多,產業鏈中的終端、網絡、芯片、操作系統、平臺、業務等的具體實現各不相同,各類應用場景的業務規模、終端功能、數據種類也存在差異,“碎片化”現象嚴重。
服務開放化:NB-IoT業務平臺既有運營商平臺,也有互聯網或用戶自建的平臺,可滿足各種業務需求;同時,部分業務需要運營商開放雲計算、位置查詢、設備狀態查詢、認證等必要能力,使得運營商網絡更加開放。因此,NB-IoT服務模式與傳統的通信服務模式有較大不同,產業鏈將更長且不斷產生各類新興的商業模式。
網絡信息安全問題
我國大力推進NB-IoT物聯網基礎設施建設之時,網絡信息安全問題也給予物聯網的發展提出了全新的挑戰,促進NB-IoT物聯網健康持續發展。NB-IoT在“雲-管-端”模式的網絡體系結構之上,與各行業融合,衍生出了豐富多彩的物聯網業務,形成了“業務+雲管端”的體系結構。“業務”由物聯網與傳統行業融合而成,應用NB-IoT技術實現業務統一控制。“雲”由開放平臺組成,通常利用雲計算技術實現數據統一傳送、數據統一存儲、設備連接統一管理;“管”即NB-IoT網絡,提供各種網絡接入和數據傳輸通道;“端”是各種類型的NB-IoT終端設備。
產業鏈長也增加了許多新興的問題,在NB-IoT業務快速發展的同時,也存在著產業鏈發展不均衡的問題,例如芯片模組產業落後於網絡設備產業及網絡建設速度、終端入網測試進度與終端規模增長速度不一致等,這些問題也一定程度上會影響到NB-IoT的網絡信息安全水平。
NB-IoT缺點
由於NB-IoT業務廣泛涉及通信網絡、大數據、雲平臺、移動APP、WEB等技術,其本身也沿襲了傳統互聯網的安全風險,加之NB-IoT終端規模十分巨大、升級困難,傳統安全問題的危害在此環境下會被急劇放大。因此,作為一種全新的技術,NB-IoT也面臨著前所未有的安全風險。
業務風險分析
業務防護能力不足
物聯網業務種類多,規模差別大,安全投入不均衡,部分業務防護能力不足,導致影響業務安全運行。
業務漏洞風險大
NB-IoT與各行業深度融合,業務邏輯複雜,應用協議多樣,容易存在業務漏洞。
業務濫用風險高
NB-IoT業務場景複雜,導致卡及終端形態多樣,存在插拔式卡、嵌入式卡等形態,容易被惡意利用。例如使用插拔式卡的終端難以預防機卡分離,存在被用於發送垃圾短信等業務濫用的風險。
平臺風險分析
(1)越權操作風險
大量NB-IoT應用運行在一個集中的平臺上,如果沒有進行有效的安全隔離和訪問控制,容易引發不同應用之間的越權訪問和操作。另外,如果沒有對不同用戶、設備進行有效隔離,也可能導致不同用戶、設備之間的越權訪問。
(2)數據洩露風險
多數NB-IoT應用的數據會集中存儲在統一的物聯網平臺,並通過統一的平臺對終端進行控制。若平臺被惡意攻陷,就會導致大規模數據洩露,甚至大量終端設備被控制,進而影響工業生產及社會生活。
(3)邊界模糊風險
NB-IoT與工業製造等行業融合過程中,工業設備通過NB-IoT網絡接入業務平臺,重要生產數據通過公網傳輸,打破了傳統工業網絡封閉、隔離的安全邊界,安全邊界變得模糊,安全防護難度大大增加。
網絡風險分析
(1)設備規模巨大易引發大規模網絡攻擊
NB-IoT終端設備規模巨大,且分散安裝、甚至位於戶外,難以進行統一管理,一旦大量設備被惡意控制,就可能對其他網絡系統發起大規模DDoS攻擊,甚至導致大規模斷網,傳統安全問題的危害被急劇放大。
(2)公網傳輸導致重要數據洩露風險
物聯網應用的各類採集數據通過NB-IoT網絡上傳到對應的業務平臺,傳輸過程跨域多個網絡,經由大量網元進行處理,存在重要數據洩露的風險。
(3)應急管控不足造成危害難以及時消失
傳統短信、數據、語音等通信功能管控依據單一設備、單一功能、單一用戶進行,而NB-IoT終端規模大,且不同業務的短信、數據等通信功能組合較多,若不能在網絡側通過地域、業務、用戶等多維度實施通信功能批量應急管控,則無法應對海量終端被控引發的風險。
(4)通信網絡面臨複雜攻擊的風險
NB-IoT核心網一般與互聯網相對隔離,網元之間相互信任而沒有采取認證機制,隨著網絡更加開放化以及跨運營商網絡之間的通信需求,NB-IoT核心網也會面臨信令偽造、篡改、重放攻擊等風險,核心網與互聯網接口也會面臨來自互聯網的各種攻擊。同時,大量終端接入網絡也可能對核心網絡發起攻擊,影響業務運行。
終端風險分析
(1)終端易被接觸導致隱私洩露
NB-IoT應用與人們的工作生活息息相關,而部分終端設備在戶外部署,易被接觸到,可能導致終端數據被非法獲取而洩露用戶隱私。另外,與業務安全緊密相關的密鑰存儲在終端,也容易被非法獲取。
(2)計算能力受限導致易被惡意控制
NB-IoT設備受成本限制,通常計算能力較弱,無法實現安全級別高的認證機制、安全算法,抵禦暴力破解等攻擊的能力差,容易被惡意控制。
(3)系統升級複雜導致設備“帶病”運行
NB-IoT終端操作系統及應用軟件均可能存在安全漏洞,並且NB-IoT設備部署位置通常比較分散,現場系統升級方式不易實施,而遠程升級一旦失敗就會影響業務正常運營。同時,大部分安全漏洞並不影響終端用戶的業務運行,因此,用戶升級意願較低,導致大量設備會長期“帶病”運行,極容易被黑客惡意控制。
管理風險分析
(1)安全責任不清
NB-IoT產業鏈包括設備製造商、網絡運營商、平臺運營商、用戶等角色,發生安全事件時可能存在安全責任不清的問題。例如,終端設備在設備製造出廠時就存在安全隱患,設備歸用戶所有,使用運營商的網絡接入平臺,而用戶在使用時未及時升級,終端被惡意控制後產生了危害,產業鏈中各角色的安全責任界定就難以清晰。
(2)安全意識不足
NB-IoT設備通常由用戶進行管理,普通用戶安全意識缺失容易導致弱口令、安全配置缺陷等問題,進而引發安全事件。
(3)安全分級缺失
涉及國家安全、國土資源、公共秩序等的重要物聯網應用,與個人普通物聯網應用使用統一承載的網絡和業務平臺,若分級防護缺失,在受到攻擊時,無法保障重要應用的安全。
(4)安全標準不統一
目前尚未形成全面的覆蓋產業鏈的NB-IoT安全標準,平臺、終端、安全防護能力參差不齊,無法按照統一的標準進行系統化安全防護。
總結
NB-IoT是互聯網的延伸,其業務涉及WEB、移動APP、雲平臺、大數據相關技術,需要實現對業務、平臺、網絡、終端各層的安全防護。
1、業務防濫用。對不同行業的NB-IoT應用都能提供有效的安全保障,減少業務濫用及業務攻擊帶來的危害。
2、平臺防入侵。平臺應具備監測及阻止入侵的安全措施,以防止發生大規模數據洩露以及通過平臺惡意控制設備等事件。
3、網絡防攻擊。NB-IoT網絡需要具備強度較高的身份認證機制,防止設備認證繞過等攻擊;同時,需要防止大量終端設備被控制引發DDoS等網絡攻擊。
4、終端防被控。NB-IoT終端需要防止被盜竊、被控制,進而防止終端用戶隱私數據被竊取、終端被篡改仿冒。
業務安全:具備業務分級管控能力,滿足不同業務的安全需求,並能基於終端、網絡、平臺的安全狀態及業務運行情況,打造NB-IoT業務安全態勢感知能力。同時,能夠基於威脅情報交換、共享,預防業務安全事件。
平臺安全:包括邊界防護、平臺自身安全防護等能力,並能夠為大規模數據在存儲、傳輸、使用等各個環節提供安全防護。
網絡安全:提供身份保護和數據安全通道能力;同時,具備應急管控和網絡安全防護能力以抵禦來自互聯網的攻擊,並能及時消除物聯網設備被控引發的危害。
終端安全:能夠提供物理安全、數據存儲安全、系統安全更新、用戶隱私等安全保護能力。
這裡提及一下NB-IoT的身份識別及通道安全
NB-IoT網絡需要提供用戶與網絡之間的雙向身份識別和安全通道,實現信令和用戶數據的安全傳輸。
NB-IoT網還可基於網絡接入認證功能進行安全能力開放,即業務應用直接使用網絡層認證結果或認證參數,不再對終端進行單獨認證,降低因設備雙層認證而帶來的消耗。
閱讀更多 數智網 的文章
