在萬(wàn)物互聯(lián)時(shí)代，人們期待借助物聯(lián)網(wǎng)實(shí)現(xiàn)人與物和物與物之間的信息交互和通信，進(jìn)而獲得更為便捷的生活體驗(yàn)。物聯(lián)網(wǎng)是互聯(lián)網(wǎng)的延伸，其應(yīng)用范圍覆蓋了個(gè)人穿戴、家庭安防、交通物流、智慧城市、工業(yè)制造、智慧金融、智能家居、環(huán)境監(jiān)測(cè)等行業(yè)，為信息通信產(chǎn)業(yè)開拓了全新空間。

蜂窩物聯(lián)網(wǎng)的主要應(yīng)用場(chǎng)景有兩類：一是智慧城市、智能家居、環(huán)境監(jiān)測(cè)等行業(yè)應(yīng)用，對(duì)速率要求不高，但需要待機(jī)時(shí)間長(zhǎng)、模組成本低、覆蓋能力強(qiáng)的物聯(lián)網(wǎng)技術(shù)，NB-IoT 是此場(chǎng)景常用的技術(shù)。二是交通物流、個(gè)人穿戴等應(yīng)用，對(duì)速率要求較高，需要支持移動(dòng)性、支持語(yǔ)音的物聯(lián)網(wǎng)技術(shù)，eMTC 是此場(chǎng)景常用的技術(shù)。此外，在NB-IoT、eMTC等低功耗物聯(lián)網(wǎng)成熟之前，傳統(tǒng) 2/3/4G 網(wǎng)絡(luò)也常被用于接入各類物聯(lián)網(wǎng)設(shè)備，實(shí)現(xiàn)通信需求。

在我國(guó)大力推進(jìn) NB-IoT物聯(lián)網(wǎng)基礎(chǔ)設(shè)施建設(shè)之時(shí)，也應(yīng)注意到網(wǎng)絡(luò)信息安全問(wèn)題給物聯(lián)網(wǎng)的發(fā)展提出了全新的挑戰(zhàn)。本白皮書基于物聯(lián)網(wǎng)業(yè)務(wù)安全需求及應(yīng)用場(chǎng)景，重點(diǎn)分析了當(dāng)前正在大力建設(shè)的NB-IoT所面臨的安全問(wèn)題，提出了NB-IoT安全技術(shù)需求和安全架構(gòu)，以期推動(dòng)產(chǎn)業(yè)鏈在相關(guān)方面達(dá)成一致，盡快攻克核心技術(shù)難題，從而促進(jìn)NB-IoT物聯(lián)網(wǎng)健康持續(xù)發(fā)展。

1.1 業(yè)務(wù)簡(jiǎn)介

隨著業(yè)務(wù)不斷創(chuàng)新和快速發(fā)展，NB-IoT 在“云-管-端”模式的網(wǎng)絡(luò)體系結(jié)構(gòu)之上，與各行業(yè)融合，衍生出了豐富多彩的物聯(lián)網(wǎng)業(yè)務(wù)，共同形成“業(yè)務(wù)+云管端”的體系結(jié)構(gòu)。其中，業(yè)務(wù)由物聯(lián)網(wǎng)與傳統(tǒng)行業(yè)融合而成，應(yīng)用NB-IoT技術(shù)實(shí)現(xiàn)業(yè)務(wù)統(tǒng)一控制；“云”由開放平臺(tái)組成，通常利用云計(jì)算技術(shù)實(shí)現(xiàn)數(shù)據(jù)統(tǒng)一傳送、數(shù)據(jù)統(tǒng)一存儲(chǔ)、設(shè)備連接統(tǒng)一管理；“管”即NB-IoT網(wǎng)絡(luò)，提供各種網(wǎng)絡(luò)接入和數(shù)據(jù)傳輸通道；“端”是各種類型的NB-IoT 終端設(shè)備。

圖1典型NB-IoT業(yè)務(wù)體系架構(gòu)

1.2 特點(diǎn)分析

NB-IoT業(yè)務(wù)的主要特點(diǎn)包括以下幾點(diǎn)：

連接海量化。據(jù)Gartner預(yù)測(cè)，到2020年全球?qū)⒂?60億物聯(lián)網(wǎng)設(shè)備，市場(chǎng)價(jià)值超過(guò) 3000億美元，而DHL和思科聯(lián)合發(fā)布的報(bào)告則預(yù)測(cè)到2020年物聯(lián)網(wǎng)的連接數(shù)將達(dá)到 500億。中國(guó)移動(dòng)十三五規(guī)劃提出到2020 年蜂窩物聯(lián)網(wǎng)連接規(guī)模超過(guò)5億。

業(yè)務(wù)碎片化。NB-IoT與個(gè)人及家庭生活、工業(yè)生產(chǎn)深度融合，應(yīng)用場(chǎng)景多，產(chǎn)業(yè)鏈中的終端、網(wǎng)絡(luò)、芯片、操作系統(tǒng)、平臺(tái)、業(yè)務(wù)等的具體實(shí)現(xiàn)各不相同，各類應(yīng)用場(chǎng)景的業(yè)務(wù)規(guī)模、終端功能、數(shù)據(jù)種類也存在差異，“碎片化”現(xiàn)象嚴(yán)重。

服務(wù)開放化。NB-IoT業(yè)務(wù)平臺(tái)既有運(yùn)營(yíng)商平臺(tái)也有互聯(lián)網(wǎng)或用戶自建的平臺(tái)，可滿足各種業(yè)務(wù)需求；同時(shí)，部分業(yè)務(wù)需要運(yùn)營(yíng)商開放云計(jì)算、位置查詢、設(shè)備狀態(tài)查詢、認(rèn)證等必要能力，使得運(yùn)營(yíng)商網(wǎng)絡(luò)更加開放。因此，NB-IoT服務(wù)模式與傳統(tǒng)的通信服務(wù)模式有較大不同，產(chǎn)業(yè)鏈將更長(zhǎng)且不斷產(chǎn)生各類新興的商業(yè)模式，也相應(yīng)地提出了新的網(wǎng)絡(luò)信息安全需求。

1.3 行業(yè)現(xiàn)狀

近年來(lái)，我國(guó)政府高度重視物聯(lián)網(wǎng)發(fā)展, 積極推進(jìn)科技創(chuàng)新。2016年12月，工業(yè)和信息化部印發(fā)的《信息通信行業(yè)發(fā)展規(guī)劃（2016－2020 年）》中，提出要“建設(shè)完善窄帶物聯(lián)網(wǎng)（NB-IoT）基礎(chǔ)設(shè)施，實(shí)現(xiàn)在城市運(yùn)行管理和重點(diǎn)行業(yè)的規(guī)模應(yīng)用”。

2017年6月，工業(yè)和信息化部辦公廳發(fā)布的《關(guān)于全面推進(jìn)移動(dòng)物聯(lián)網(wǎng)(NB-IoT)建設(shè)發(fā)展的通知》指出，建設(shè)廣覆蓋、大連接、低功耗的移動(dòng)物聯(lián)網(wǎng)基礎(chǔ)設(shè)施，有助于推進(jìn)網(wǎng)絡(luò)強(qiáng)國(guó)和制造強(qiáng)國(guó)建設(shè)，同時(shí)要求，加快推進(jìn)網(wǎng)絡(luò)部署，構(gòu)建NB-IoT網(wǎng)絡(luò)基礎(chǔ)設(shè)施，到 2017年末，實(shí)現(xiàn)NB-IoT網(wǎng)絡(luò)覆蓋直轄市、省會(huì)城市等主要城市，基站規(guī)模達(dá)到40萬(wàn)個(gè)；到2020年，NB-IoT網(wǎng)絡(luò)實(shí)現(xiàn)全國(guó)普遍覆蓋，面向室內(nèi)、交通路網(wǎng)、地下管網(wǎng)等應(yīng)用場(chǎng)景實(shí)現(xiàn)深度覆蓋，基站規(guī)模達(dá)到150萬(wàn)個(gè)。

在NB-IoT商用進(jìn)程方面，中國(guó)移動(dòng)已在全國(guó)346個(gè)城市啟動(dòng)移動(dòng)物聯(lián)網(wǎng)建設(shè)，2017 年底前實(shí)現(xiàn)部分重點(diǎn)城市商用。2017年5 月，在中國(guó)電信物聯(lián)網(wǎng)發(fā)展政策懇談會(huì)上，中國(guó)電信宣布在6月底建成全球首個(gè)全覆蓋的NB-IoT商用網(wǎng)絡(luò)，并率先開展NB-IoT商用放號(hào)；2017年8月，在中國(guó)聯(lián)通物聯(lián)網(wǎng)大會(huì)上，中國(guó)聯(lián)通宣布已在全國(guó)數(shù)十城市完成了NB-IoT試商用開通，全國(guó)300多個(gè)城市具備快速接入NB-IoT網(wǎng)絡(luò)的能力。依托NB-IoT技術(shù)，物聯(lián)網(wǎng)的規(guī)?；逃脤⑷嫣崴佟?/p>

在NB-IoT業(yè)務(wù)快速發(fā)展的同時(shí)，也存在著產(chǎn)業(yè)鏈發(fā)展不均衡的問(wèn)題，例如芯片模組產(chǎn)業(yè)落后于網(wǎng)絡(luò)設(shè)備產(chǎn)業(yè)及網(wǎng)絡(luò)建設(shè)速度、終端入網(wǎng)測(cè)試進(jìn)度與終端規(guī)模增長(zhǎng)速度不一致等，這些問(wèn)題也一定程度上會(huì)影響到NB-IoT的網(wǎng)絡(luò)信息安全水平。

貳

風(fēng)險(xiǎn)分析

由于NB-IoT業(yè)務(wù)廣泛涉及通信網(wǎng)絡(luò)、大數(shù)據(jù)、云平臺(tái)、移動(dòng)APP、WEB等技術(shù)，其本身也沿襲了傳統(tǒng)互聯(lián)網(wǎng)的安全風(fēng)險(xiǎn)，加之 NB-IoT終端規(guī)模十分巨大、升級(jí)困難，傳統(tǒng)安全問(wèn)題的危害在此環(huán)境下會(huì)被急劇放大。因此，作為一種全新的技術(shù)，NB-IoT也面臨著前所未有的安全風(fēng)險(xiǎn)。

2.1 業(yè)務(wù)風(fēng)險(xiǎn)分析

（1）業(yè)務(wù)防護(hù)能力不足

物聯(lián)網(wǎng)業(yè)務(wù)種類多，規(guī)模差別大，安全投入不均衡，部分業(yè)務(wù)防護(hù)能力不足，影響業(yè)務(wù)安全運(yùn)行。

（2）業(yè)務(wù)漏洞風(fēng)險(xiǎn)大

NB-IoT與各行業(yè)深度融合，業(yè)務(wù)邏輯復(fù)雜，應(yīng)用協(xié)議多樣，容易存在業(yè)務(wù)漏洞。

（3）業(yè)務(wù)濫用風(fēng)險(xiǎn)高

NB-IoT業(yè)務(wù)場(chǎng)景復(fù)雜，導(dǎo)致卡及終端形態(tài)多樣，存在插拔式卡、嵌入式卡等形態(tài)，容易被惡意利用。例如使用插拔式卡的終端難以預(yù)防機(jī)卡分離，存在被用于發(fā)送垃圾短信等業(yè)務(wù)濫用的風(fēng)險(xiǎn)。

2.2 平臺(tái)風(fēng)險(xiǎn)分析

（1）越權(quán)操作風(fēng)險(xiǎn)

大量NB-IoT應(yīng)用運(yùn)行在一個(gè)集中的平臺(tái)上，如果沒(méi)有進(jìn)行有效的安全隔離和訪問(wèn)控制，容易引發(fā)不同應(yīng)用之間的越權(quán)訪問(wèn)和操作。另外，如果沒(méi)有對(duì)不同用戶、設(shè)備進(jìn)行有效隔離，也可能導(dǎo)致不同用戶、設(shè)備之間的越權(quán)訪問(wèn)。

（2）數(shù)據(jù)泄露風(fēng)險(xiǎn)

多數(shù)NB-IoT應(yīng)用的數(shù)據(jù)會(huì)集中存儲(chǔ)在統(tǒng)一的物聯(lián)網(wǎng)平臺(tái)，并通過(guò)統(tǒng)一的平臺(tái)對(duì)終端進(jìn)行控制。若平臺(tái)被惡意攻陷，就會(huì)導(dǎo)致大規(guī)模數(shù)據(jù)泄露，甚至大量終端設(shè)備被控制，進(jìn)而影響工業(yè)生產(chǎn)及社會(huì)生活。

（3）邊界模糊風(fēng)險(xiǎn)

NB-IoT與工業(yè)制造等行業(yè)融合過(guò)程中，工業(yè)設(shè)備通過(guò)NB-IoT網(wǎng)絡(luò)接入業(yè)務(wù)平臺(tái)，重要生產(chǎn)數(shù)據(jù)通過(guò)公網(wǎng)傳輸，打破了傳統(tǒng)工業(yè)網(wǎng)絡(luò)封閉、隔離的安全邊界，安全邊界變得模糊，安全防護(hù)難度大大增加。

2.3 網(wǎng)絡(luò)風(fēng)險(xiǎn)分析

（1）設(shè)備規(guī)模巨大易引發(fā)大規(guī)模網(wǎng)絡(luò)攻擊

NB-IoT終端設(shè)備規(guī)模巨大，且分散安裝、甚至位于戶外，難以進(jìn)行統(tǒng)一管理，一旦大量設(shè)備被惡意控制，就可能對(duì)其他網(wǎng)絡(luò)系統(tǒng)發(fā)起大規(guī)模DDoS攻擊，甚至導(dǎo)致大規(guī)模斷網(wǎng)，傳統(tǒng)安全問(wèn)題的危害會(huì)被急劇放大。（2）公網(wǎng)傳輸導(dǎo)致重要數(shù)據(jù)泄露風(fēng)險(xiǎn)

物聯(lián)網(wǎng)應(yīng)用的各類采集數(shù)據(jù)通過(guò)NB-IoT網(wǎng)絡(luò)上傳到對(duì)應(yīng)的業(yè)務(wù)平臺(tái)，傳輸過(guò)程跨越多個(gè)網(wǎng)絡(luò)，經(jīng)由大量網(wǎng)元進(jìn)行處理，存在重要數(shù)據(jù)泄露的風(fēng)險(xiǎn)。

（3）應(yīng)急管控不足造成危害難以及時(shí)消除

傳統(tǒng)短信、數(shù)據(jù)、語(yǔ)音等通信功能管控依據(jù)單一設(shè)備、單一功能、單一用戶進(jìn)行，而 NB-IoT終端規(guī)模大，且不同業(yè)務(wù)的短信、數(shù)據(jù)等通信功能組合較多，若不能在網(wǎng)絡(luò)側(cè)通過(guò)地域、業(yè)務(wù)、用戶等多維度實(shí)施通信功能批量應(yīng)急管控，則無(wú)法應(yīng)對(duì)海量終端被控引發(fā)的風(fēng)險(xiǎn)。

（4）通信網(wǎng)絡(luò)面臨復(fù)雜攻擊的風(fēng)險(xiǎn)

NB-IoT 核心網(wǎng)一般與互聯(lián)網(wǎng)相對(duì)隔離，網(wǎng)元之間相互信任而沒(méi)有采取認(rèn)證機(jī)制，隨著網(wǎng)絡(luò)更加開放化以及跨運(yùn)營(yíng)商網(wǎng)絡(luò)之間的通信需求，NB-IoT核心網(wǎng)也會(huì)面臨信令偽造、篡改、重放攻擊等風(fēng)險(xiǎn)，核心網(wǎng)與互聯(lián)網(wǎng)接口也會(huì)面臨來(lái)自互聯(lián)網(wǎng)的各種攻擊。同時(shí)，大量終端接入網(wǎng)絡(luò)也可能對(duì)核心網(wǎng)絡(luò)發(fā)起攻擊，影響業(yè)務(wù)運(yùn)行。

2.4 終端風(fēng)險(xiǎn)分析

（1）終端易被接觸導(dǎo)致隱私泄露

NB-IoT 應(yīng)用與人們的工作生活息息相關(guān)，而部分終端設(shè)備在戶外部署，易被接觸到，可能導(dǎo)致終端數(shù)據(jù)被非法獲取而泄露用戶隱私。另外，與業(yè)務(wù)安全緊密相關(guān)的密鑰存儲(chǔ)在終端，也容易被非法獲取。

（2）計(jì)算能力受限導(dǎo)致易被惡意控制

NB-IoT設(shè)備受成本限制，通常計(jì)算能力較弱，無(wú)法實(shí)現(xiàn)安全級(jí)別高的認(rèn)證機(jī)制、安全算法，抵御暴力破解等攻擊的能力差，容易被惡意控制。

（3）系統(tǒng)升級(jí)復(fù)雜導(dǎo)致設(shè)備“帶病”運(yùn)行

NB-IoT終端操作系統(tǒng)及應(yīng)用軟件均可能存在安全漏洞，并且NB-IoT設(shè)備部署位置通常比較分散，現(xiàn)場(chǎng)系統(tǒng)升級(jí)方式不易實(shí)施，而遠(yuǎn)程升級(jí)一旦失敗就會(huì)影響業(yè)務(wù)正常運(yùn)營(yíng)。同時(shí)，大部分安全漏洞并不影響終端用戶的業(yè)務(wù)運(yùn)行，因此，用戶升級(jí)意愿較低，導(dǎo)致大量設(shè)備會(huì)長(zhǎng)期“帶病”運(yùn)行，極容易被黑客惡意控制。

2.5 管理風(fēng)險(xiǎn)分析

（1）安全責(zé)任不清

NB-IoT產(chǎn)業(yè)鏈包括設(shè)備制造商、網(wǎng)絡(luò)運(yùn)營(yíng)商、平臺(tái)運(yùn)營(yíng)商、用戶等角色，發(fā)生安全事件時(shí)可能存在安全責(zé)任不清的問(wèn)題。例如，終端設(shè)備在設(shè)備制造商出廠時(shí)就存在安全隱患，設(shè)備歸用戶所有，使用運(yùn)營(yíng)商的網(wǎng)絡(luò)接入平臺(tái)，而用戶在使用時(shí)未及時(shí)升級(jí)，終端被惡意控制后產(chǎn)生了危害，產(chǎn)業(yè)鏈中各角色的安全責(zé)任不清晰。

（2）安全意識(shí)不足

NB-IoT 設(shè)備通常由用戶進(jìn)行管理，普通用戶安全意識(shí)缺失容易導(dǎo)致弱口令、安全配置缺陷等問(wèn)題，進(jìn)而引發(fā)安全事件。

（3）安全分級(jí)缺失

涉及國(guó)家安全、國(guó)土資源、公共秩序等的重要物聯(lián)網(wǎng)應(yīng)用與個(gè)人普通物聯(lián)網(wǎng)應(yīng)用使用統(tǒng)一的網(wǎng)絡(luò)和業(yè)務(wù)平臺(tái)承載，若分級(jí)防護(hù)缺失，在受到攻擊時(shí)，無(wú)法保障重要應(yīng)用的安全。

（4）安全標(biāo)準(zhǔn)不統(tǒng)一

目前尚未形成全面的覆蓋產(chǎn)業(yè)鏈的NB-IoT 安全標(biāo)準(zhǔn)，平臺(tái)、終端安全防護(hù)能力參差不齊，無(wú)法按照統(tǒng)一的標(biāo)準(zhǔn)進(jìn)行體系化安全防護(hù)。

叁

總體目標(biāo)

在大力推動(dòng)NB-IoT發(fā)展與普及的同時(shí)，針對(duì)物聯(lián)網(wǎng)面臨的各種安全風(fēng)險(xiǎn)，應(yīng)構(gòu)建積極的安全風(fēng)險(xiǎn)防御體系，將安全防護(hù)措施貫穿于NB-IoT業(yè)務(wù)的全生命周期，實(shí)現(xiàn)NB-IoT全業(yè)務(wù)、全流程、端到端的安全管控。NB-IoT 是互聯(lián)網(wǎng)的延伸，其業(yè)務(wù)涉及WEB、移動(dòng) APP、云平臺(tái)、大數(shù)據(jù)相關(guān)技術(shù)，需要實(shí)現(xiàn)對(duì)業(yè)務(wù)、平臺(tái)、網(wǎng)絡(luò)、終端各層的安全防護(hù)：

1、業(yè)務(wù)防濫用。對(duì)不同行業(yè)的NB-IoT應(yīng)用都能提供有效的安全保障，減少業(yè)務(wù)濫用及業(yè)務(wù)攻擊帶來(lái)的危害。

2、平臺(tái)防入侵。平臺(tái)應(yīng)具備檢測(cè)及阻止入侵的安全措施，以防止發(fā)生大規(guī)模數(shù)據(jù)泄露以及通過(guò)平臺(tái)惡意控制設(shè)備等事件。

3、網(wǎng)絡(luò)防攻擊。NB-IoT網(wǎng)絡(luò)需具備強(qiáng)度較高的身份認(rèn)證機(jī)制，防止設(shè)備認(rèn)證繞過(guò)等攻擊；同時(shí)，需要防止大量終端設(shè)備被控制引發(fā)的DDoS等網(wǎng)絡(luò)攻擊。

4、終端防被控。NB-IoT終端需要防止被盜竊、被控制，進(jìn)而防止終端用戶隱私數(shù)據(jù)被竊取、終端被篡改仿冒。

肆

安全框架

NB-IoT安全框架包括終端安全、網(wǎng)絡(luò)安全、平臺(tái)安全和業(yè)務(wù)安全四個(gè)部分，四部分安全能力結(jié)合，實(shí)現(xiàn)業(yè)務(wù)端到端安全，如圖2所示。

圖2NB-IoT安全技術(shù)架構(gòu)

1、業(yè)務(wù)安全：具備業(yè)務(wù)分級(jí)管控能力，滿足不同業(yè)務(wù)的安全需求，并能基于終端、網(wǎng)絡(luò)、平臺(tái)的安全狀態(tài)及業(yè)務(wù)運(yùn)行情況，打造NB-IoT業(yè)務(wù)安全態(tài)勢(shì)感知能力。同時(shí)，能夠基于威脅情報(bào)交換、共享，預(yù)防業(yè)務(wù)安全事件。

2、平臺(tái)安全：包括邊界防護(hù)、平臺(tái)自身安全防護(hù)等能力，并能夠?yàn)榇笠?guī)模數(shù)據(jù)在存儲(chǔ)、傳輸、使用等各個(gè)環(huán)節(jié)提供安全防護(hù)。

3、網(wǎng)絡(luò)安全：提供身份保護(hù)和數(shù)據(jù)安全通道能力；同時(shí)，具備應(yīng)急管控和網(wǎng)絡(luò)安全防護(hù)能力以抵御來(lái)自互聯(lián)網(wǎng)的攻擊，并能及時(shí)消除物聯(lián)網(wǎng)設(shè)備被控引發(fā)的危害。

4、終端安全：能夠提供物理安全、數(shù)據(jù)存儲(chǔ)安全、系統(tǒng)安全更新、用戶隱私等安全保護(hù)能力。