《NB—IoT中安全问题的若干思考.docx》由会员分享,可在线阅读,更多相关《NB—IoT中安全问题的若干思考.docx(11页珍藏版)》请在得力文库 - 分享文档赚钱的网站上搜索。
1、NBIoT中安全问题的若干思考 农业等。在NB-IoT系统逐步成熟的同时,中国也特别重视整个NB-IoT生态链的打造。2022年4月,工业和信息化部召开NB-IoT工作推动会,大力推动和培育NB-IoT整个产业链,并要求年底建成基于标准NB-IoT的规模外场试验环境。中国电信主动响应产业政策,实行试验室验证、外场测试、商用开通的“三步走”策略,中兴通讯4-5也紧跟NB-IoT发展建设规划,启动了基于NB-IoT标准的POC验证和试验室验证。随着NB-IoT芯片和终端在2022年上半年的成熟和规模出货,预料2022年下半年将会实现真正的规模性商用部署。然而,NB-IoT也面临着诸如接入鉴权、隐私
2、爱护、无线传感器节点防伪等平安威逼。因此,如何在NB-IoT系统中保证业务信息、物理空间资源运用的平安性,己成为NB-IoT商用部署进程中重要而迫切的问题。 2 NB-IoT的平安需求 NB-IoT的平安需求与传统的物联网有许多相像之处6-7,同时也存在着若干区分。针对感知层、传输层和处理层这3层架构,对NB-IoT的平安需求提出了如下分析和思索。 感知层 感知层位于NB-IoT的最底层,是全部上层架构及服务的基础。类似于一般的物联网感知层,NB-IoT的感知层简单遭遇被动攻击和主动攻击这两种性质的攻击。 被动攻击指攻击者只对信息进行窃取而不做任何修改,其主要手段包括窃听、流量分析等。由于NB
3、-IoT的传输媒介依靠于开放的无线网络,攻击者可以通过窃取链路数据,分析流量特征等各种手法获得NB-IoT终端的信息,从而绽开后续的一系列的攻击。 不同于被动攻击,主动攻击包括对信息进行的完整性破坏、伪造,因此对NB-IoT网络带来的危害程度远远大于被动攻击。目前主要的主动攻击手段包括节点复制攻击、节点俘获攻击、消息篡改攻击等。例如在NB-IoT的典型应用“智能电表”中,若攻击者俘获了某个用户的NB-IoT终端,则可以随意修改和伪造该电表的读数,从而干脆影响到用户的切身利益。 以上攻击方式可以通过数据加密、身份认证、完整性校验等密码算法加以防范8-9,常用的密码学机制有随机密钥预安排机制、确定
4、性密钥预安排机制、基于身份的密码机制等。NB-IoT设备电池寿命理论上可以达到10年,由于单个NB-IoT节点感知数据的吞吐率较小,在保证平安的状况下,感知层应当尽可能部署轻量级的密码,例如流密码、分组密码等,以削减终端的运算负荷,延长电池的运用寿命。 与传统物联网感知层不同的是,NB-IoT的组网结构更加明确,感知层节点可以干脆与小区内的基站进行数据通信,从而避开了组网过程中潜在的路由平安问题。而另一方面,NB-IoT感知层节点与小区内基站的身份认证应是“双向的”,即基站应对某个NB-IoT感知节点进行接入鉴权,NB-IoT节点也应当对当前小区的基站进行身份认证,防止“伪基站”带来的平安威逼
5、。 传输层 与传统的物联网传输层相比10,NB-IoT变更了通过中继网关收集信息再反馈给基站的困难网络部署,解决了多网络组网、高成本、大容量电池等诸多问题,具有整个城市一张网,便于维护管理,与物业分别更易寻址安装等优势11-12,然而也带来了如下所述新的平安威逼。 大容量的NB-IoT终端接入。NB-IoT的一个扇区能够支持大约10万个终端连接,如何对这些实时的、海量的大容量连接进行高效身份认证和接入限制,从而避开恶意节点注入虚假信息,这是一个很值得探讨的问题。 开放的网络环境。NB-IoT的感知层与传输层的通信功能完全借助于无线信道,无线网络固有的脆弱性会给系统带来潜在的风险,攻击者可以通过
6、放射干扰信号造成通信的中断。此外,由于单个扇区的节点数目浩大,攻击者可以利用限制的节点发起拒绝服务攻击,进而影响网络的性能。 解决上述问题的方法是引入高效的端到端身份认证机制、密钥协商机制,为NB-IoT的数据传输供应机密性和完整性爱护,同时也能够有效认证消息的合法性。目前计算机网络与LTE移动通信都有相关的传输平安标准,例如IPSEC、SSL、AKA等,但如何通过效率优化,将其部署在NB-IoT系统中还是一个值得探讨的问题。 另一方面,应建立完善的入侵检测防护机制,检测恶意节点注入的非法信息。详细来说,首先为某类NB-IoT节点建立和维护一系列的行为轮廓配置,这些配置描述了该类节点正常运转时
7、的行为特征。当一个NB-IoT节点的当前活动与以往活动的差别超出了轮廓配置各项的阈值时,这个当前活动就被认为是异样或一次入侵行为,系统应当刚好进行拦截和订正,避开各类入侵攻击对网络性能造成的负面影响。 处理层 NB-IoT处理层的核心目标是有效地存储、分析和管理数据。经过感知层、传输层后,大量的数据汇聚在处理层,形成海量的资源,为各类应用供应数据支持。相比于传统的物联网处理层,NB-IoT处理层将承载更大規模的数据量,主要的平安需求集中在以下几个方面: 海量异构数据的识别和处理。由于NB-IoT应用的多样性,汇聚在处理层的数据也具备了异构性的特点,从而导致了处理数据的困难性增加。如何利用已有计
8、算资源高效地识别和管理这些数据成为NB-IoT处理层的核心问题。此外,应当对应用中包含的海量数据进行实时容灾、容错与备份,在各类极端状况下尽可能的保障NB-IoT业务能够有效开展。 数据的完整性和认证性。处理层的数据由NB-IoT的感知层和传输层而来,在采集和传输中一旦某一环节出现异样,都会给数据带来不同程度上的完整性破坏。此外,内部人员对数据的非法操作也会造成数据完整性的缺失,从而影响处理层对数据的应用。解决这类平安问题的关键在于建立高效的数据完整性校验和同步机制,并辅以重复数据删除技术、数据自毁技术、数据流程审计技术等,全方位保证数据在存储和传输过程中的平安性。 数据的访问限制。NB-Io
9、T具有大量的用户群,不同的用户对数据的访问及操作权限也不同。须要依据用户的级别设定对应的权限,让用户可以受控的进行信息共享。目前数据的访问限制机制主要有强制访问限制机制、自主访问限制机制、基于角色的访问限制机制、基于属性的访问限制机制等,针对应用场景私密度的区分应当实行不同类型的访问限制措施。 3 NB-IoT的平安架构 基于上述的思索与分析,提出了一个基于NB-IoT的平安架构,如图1所示。 该平安架构分为感知层、传输层和处理层3个层次。 第1层为NB-IoT感知层的平安体系,目标是实现数据从物理世界的平安采集,以及数据和传输层的平安交换。包括以下几个方面的平安特性:感知节点的隐私爱护和边界
10、防护、感知节点对于扇区内基站的身份认证、移动节点越区切换时的平安路由选择、密码系统的建立与管理。所牵涉到的关键技术主要有:接入限制技术、终端边界防护与隐私爱护技术、蜂窝通信技术,以及轻量级密码技术等。 第2层为NB-IoT传输层的平安体系,目标是实现数据在感知层和处理层之间的平安牢靠传输,详细包括以下几个方面的平安特性:海量节点接入的身份认证,海量数据在传输过程中的认证,传输系统的入侵检测,以及与感知层,处理层的平安通信协议的建立。所牵涉的关键技术主要有:身份认证技术、数据认证与鉴权技术、入侵检测技术,以及平安通信协议等。 第3层为NB-IoT处理层的平安体系,目标是实现数据平安、有效的管理及
11、应用,包括以下几个方面的平安特性:对海量数据的容灾备份、各类应用的用户访问限制、系统防护入侵检测、用户行为的平安审计以及对海量数据交互过程中的校验。所牵涉的关键技术主要有:海量数据实时容灾容错技术、访问限制技术、入侵检测技术、针对数据库的平安审计和数据校验技术。 4 展望 NB-IoT是当下全球范围内最值得期盼的技术革命之一,而信息平安不仅关系着NB-IoT技术的发展,更关系到网络运营商和每个用户的隐私和利益。本文从感知层、传输层和应用层3个层面动身,探讨了NB-IoT的平安技术需求,并提出了一个NB-IoT的平安架构。如下所述,将来针对NB-IoT的平安工作仍旧有许多问题须要解决。 进一步增
12、加NB-IoT系统的可用性和牢靠性。 NB-IoT的数据通信依靠于运营商的网络基础设施,一方面,在某些特别的应用环境中,网络并不能完全覆盖到全部的区域,可能会造成NB-IoT的数据通信中断;另外一个方面,这些网络基础设施所供应的无线信道具有公开性,攻击者可以在肯定区域内运用干扰设备对NB-IoT通信进行干扰。上述状况发生时,应当有完备的预案已确保NB-IoT系统的可用性。此外,NB-IoT的普及在为用户带来极大便利的同时,其自身也可能遭遇诸如失窃、破坏之类的物理攻击。当NB-IoT终端遭到损坏时,设备中数据和信息的价值可能远大于设备本身的价值,因此如何爱护这些数据不丢失、不被窃,也是一个值得探
13、讨的问题。 针对NB-IoT应用的多样性制订适合的平安策略。 探讨NB-IoT技术的最终目的是为了实现各类行业应用,而平安技术则是确保这些应用能稳定开展的基础。不同的应用场景具有不同的平安需求,例如在“才智交通”,“智能停车”等隐私级别较低的场景中,对数据的实时性及认证性要求较高,对加密算法的强度要求则可以适当地降低;而在“智能抄表”,“移动医疗”等应用场景中,对于数据的机密性、认证性都有着较高的要求。随着NB-IoT系统技术和生态链的逐步成熟,海量的物联网应用必将呈现爆发性增长,在此过程中各个应用开发商都须要针对应用本身的特点制订透亮、健全的平安策略,从而为用户供应更加便捷,更加平安的物联网
14、应用服务。 运营商制订完善的平安接入标准。 由于NB-IoT应用依靠于运营商的网络,因此,想要建立NB-IoT平安体系,运营商必需制订一系列平安接入标准,重点对移动网络的接入许可、实名制登记、NB-IoT终端鉴权与追责机制、设备定位等平安需求做出完善规定。 突破NB-IoT平安的核心技术,力争发展主动权。 目前,国际上NB-IoT生产厂商主要有高通、英特尔、锐迪科、Sequans等,而中国的生产商主要包括中兴通讯等。在NB-IoT的技术与市场的争夺战中,中国应当协调、整合相关资源,在充分汲取发达国家先进技术的同时,加快研发和突破轻量级密码、入侵检测、高性能数据认证与容灾容错等一系列NB-IoT
15、核心平安技术。此外,还要促进与国际同行开放沟通、合作互赢,主动参加国际标准提案工作,力争在世界范围内主导制订NB-IoT的平安标准,驾驭产业发展的主动权。 参考文献 1 戴国华, 余骏华. NB-IoT的产生背景、标准发展以及特性和业务探讨J. 移动通信, 2022, 40: 31-36. DOI:10.3969/j.issn.1016-1010.2022.07.007 2 RATASUK R, VEJLGAAD B, MANGALVEDHE N. NB-IoT System for M2M CommunicationC/ 2022 IEEE Wireless Communications a
16、nd Networking Conference. USA: IEEE, 2022:1-5. DOI: 10.1109/WCNC.2022.7564738 3 陈博, 甘志辉. NB-IoT网络商业价值及组网方案探讨J. 移动通信, 2022, 40: 42-46. DOI: 10.3969/j.issn.1016-1010.2022.13.009 4 中興通讯. 万物互联中兴通讯NB-IoT解决方案J. 通信世界, 2022, 17: 32. DOI: 10.3969/j.issn.1019-1564.2022.17.021 5 中兴通讯. 中兴通讯携手产业链引领NB-IoT标准制定J. 通
17、信世界, 2022, 17: 37. DOI: 10.3969/j.issn.1019-1564.2022.14.025 6 沈苏彬, 林闯. 专家前言:物联网探讨的机遇与挑战J. 软件学报, 2022, 25:1621-1624. DOI: 10.13328/ki.jos.004668 7 KRAIJAK S, TUWANUT P. A Survey on IoT Architectures, Protocols, Applications, Security, Privacy, Real-world Implementation and Future TrendsC/ 11th Inter
18、national Conference on Wireless Communications, Networking and Mobile Computing , USA:IEEE, 2022:1-6. DOI:10.1049/cp.2022.0734 8 武传坤. 物联网平安架构初探J. 中国科学院院刊, 2022, 25: 411-419. DOI: 10.3969/j.issn.1010-3045.2022.04.007 9 武传坤. 物联网平安关键技术与挑战J. 密码学报, 2022, 2: 40-53. DOI: 10.13686/ki.jcr.000059 10 吴振强, 周彦伟,
19、 马建峰. 物联网平安传输模型J. 计算机学报, 2022, 34: 1351-1364. DOI: 10.3734/SP.J.1016.2022.01351 11 BARDYN J, MELLY T, SELLER O. IoT: The Era of LPWAN is Starting NowC/ ESSCIRC Conference 2022: 42nd European Solid-State Circuits Conference, USA:IEEE, 2022:25-30. DOI:10.1109/ESSCIRC.2022.75101235 12 LIN X Q, ADHIKARY
20、 A, WANG E. Random Access Preamble Design and Detection for 3GPP Narrowband IoT SystemsJ. IEEE Wireless Communications Letters, 2022, 5: 640-643. DOI:10.1109/LWC.2022.26010114 第11页 共11页第 11 页 共 11 页第 11 页 共 11 页第 11 页 共 11 页第 11 页 共 11 页第 11 页 共 11 页第 11 页 共 11 页第 11 页 共 11 页第 11 页 共 11 页第 11 页 共 11 页第 11 页 共 11 页
黑公网安备:91230400333293403D