NB-IOT的優勢造就大規模的民生應用
物聯網通信中,NB-IoT無疑是具有革新性的。NB-IoT具有覆蓋面廣、功耗低、成本低的特點,被應用開發商廣泛應用於智能抄表、智能停車、車輛跟蹤、物流監控、智慧農林牧漁業以及智能穿戴、智慧家庭、智慧社區、智慧城市等大規模的民生應用領域。
通過NB-IOT,應用將分佈在不同地點的、海量的終端收集到的數據回傳到系統端進行統計,分析。拿智能抄表舉例,它實現了用戶用電數據的回傳,從而實現系統對用戶用電費用的核算。其他例如智能停車、物流監控、智慧社區、智慧家庭等等等,也是如此。就目前來講,NB-IOT完全滿足現有需求,妥妥地實現了各類終端收集的數據上傳。但我們知道,通信的使用從來都是雙向的,NB-IOT應用中大多僅實現數據上行回傳的現狀絕不是終極,也僅僅是現狀。
NB-IOT雙向通信中,上行回傳僅僅是現狀,下行控制才是發展的方向
隨著人工智能技術的高速發展,尤其近兩年來,人工智能技術與大數據的結合,越來越多的應用不僅僅停留在讓智能終端完成數據回傳的上行應用上,更多的則是基於這些回傳數據的分析,以指導終端下一步工作的下行控制。基於NB-IOT的優勢,實現雙向通信的應用將會越來越多,上行僅僅是滿足了目前現狀,而下行控制才是NB-IOT應用的終極,這將是NB-IOT應用進一步智能化發展的關鍵所在。
不過,NB-IOT的發展必然會帶動網絡黑客的最新攻擊方向的改變。我們能夠發現,NB-IOT的應用中,很多是類似智能電錶、智慧城市,以及城市熱電管廊、工業生產數據傳輸等這些關乎國家民生的應用。NB-IOT為這些民生應用提供了最好的數據傳輸體驗,但也會存在一定的安全隱患,對於那些涉及民生的應用,安全風險的影響可能將會更大,在NB-IOT這類應用中,缺少安全風險的把控,就等於給黑客留下破壞的機會。
可以想象,當我們通過NB-IOT終端取得了數據,經過數據分析,將相關控制指令下發至遠程終端的時候,如果被黑客截取、或者被黑客修改重新發送?這將為IOT終端帶來風險,拿NB-IOT商用的智能車鎖舉例,如果一條非法的開鎖指令被黑客發送給全國幾十萬臺共享單車的時候,用戶們發現:所有的單車盡然無法上鎖了?!這是多麼讓人震驚的事件!
對於目前信時代的安全防護來講,加強系統遠程控制指令的安全防禦是核心
引石老王與國內密碼專家南湘浩老師的弟子、致力國內物聯網指令加固安全防禦研究的密碼專家李維剛博士進行溝通,李博士針對物聯網民生應用的安全提出:“隨著人工智能技術的發展,只能實現被動防護的傳統安全思維已經不再適應現代人工智能的安全防禦現狀,人工智能防禦的核心將是非法者對智能化終端的劫持控制,遠程控制指令是系統對設備操控的核心,控制指令的失控將成為智能設備最大的安全風險。非法者如果控制了這些操控指令,那就相當於劫持了系統防禦體系核心,遠程控制指令的防護將是新一代人工智能物聯網安全防禦的核心所在”。
在引石老王看來,在NB-IOT應用中,不僅僅要對智能化終端上行數據回傳進行加密和認證保護,還要加強對系統下行控制指令的安全防禦,對於NB-IOT應用的設計者們來講,一定要有未雨綢繆的思維去考慮NB-IOT的信息安全風險。
NB-IOT安全風險的提示
作為NB-IoT 標準主要制定者之一的愛立信在其《2017 物聯網安全》白皮書中總結了物聯網安全的六大挑戰,除了傳統的設備安全以及中介層信任外,強調了物聯網應用層與端到端的數據交互安全體系的建立,以及從設計開始就要關注信息安全。
前瞻產業研究院的《解析2018年五大最熱門趨勢》中將安全作為市場人可的最熱門趨勢之一,從產業發站的角度指出,2018年,我們將依靠聯網設備使我們的生活變得更好和更容易,但安全是必須的。IoT生態系統的所有參與者都需要設備、數據和解決方案的安全性,安全要從設備的設計和開發環節就開始。
NB-IOT的發展讓民生應用更加智能化的同時,我們也要看到NB-IOT帶來的信息安全風險。隨著我國2017年信息安全相關政策、法規的頒佈,信息安全已經成為了國家戰略,越是智能化發達的領域,信息安全的風險就越大,就越要關注它的安全防禦。
引石老王:從事信息安全工作20年,國內首批商業密碼從業人員,國家商業密碼應用的參與者與見證者。專注物聯網、人工智能技術的反劫持防禦與信息安全反黑,為您解讀當下科技創新與發展,推薦最佳的反劫持主動防禦技術。歡迎關注交流。
關注引石老王,評論安全熱點,解讀安全風險,歡迎您留言探討,期待與您的互動,共同交流!
閱讀更多 引石老王 的文章
