NB-IoT移动通信技术的应用及安全防护

2018-08-16东常清雪马楠韦早裕

信息安全研究 2018年8期

刘东常清雪马楠韦早裕

1(四川长虹电器股份有限公司四川绵阳 621000)2(北京邮电大学网络空间安全学院北京 100876)(liu.dong@changhong.com)

物联网作为战略性的新兴信息技术，其发展由探索期转入起步期、成熟期，已成为当前世界新一轮经济和科技发展的战略制高点之一.

低功耗广域网(low-power wide-area network, LPWAN)是当前物联网研究的热点和重点之一.NB-IoT技术以其低功耗、覆盖广、成本低的特点成为LPWAN中最主要技术代表，在我国逐渐成为物联网领域的研究热点[1].本文将针对NB-IoT技术的具体应用及安全防护进行详细分析.

1 NB-IoT概述

NB-IoT(Narrow Band-Internet of Things)是2015年9月在3GPP标准组织中立项提出的一种新的窄带蜂窝通信LPWAN技术.NB-IoT技术属于无线组网中的长距离无线通信技术，可基于已有的蜂窝网络进行建设，并可直接部署在GSM网络、UMTS网络和LTE网络[2]，网络带宽仅仅需要消耗180 kHz左右，不仅部署成本低廉，同时更新升级简单.

图2 NB-IoT系统架构

目前，已经出现的大量物联网设备的连接大多数是通过短距离通信技术，如WiFi、蓝牙等技术承载的，虽然这些技术的传输速率快、可靠性高，但是其收集的物联数据一般仅仅传输到用户手机的分布式终端上，难以集中形成大数据，且耗电量大，仅适用于车联网、远程医疗等对速率、可靠性、时延要求较高的应用；而传统的2G,3G,4G网络并不能满足物联网设备低功耗、低成本的要求.

而NB-IoT改变了通过中继网关收集信息再反馈给基站的复杂网络部署[3]，拥有远超2G，3G，4G网络的信号覆盖能力，解决了多网络组网、高成本、大容量电池等诸多问题，便于数据集中管理，还支持与现有蜂窝网络基站共址安装.图1是各种短距离通信技术的覆盖范围与速率对比图：

图1 物联网无线技术定位图

根据GSA调查显示，截至2018年3月，全球共44家运营商已部署或商用NB-IoT，同时已发布了50款NB-IoT模组.我国工信部也早在2017年6月就发布了全面推进NB-IoT建设发展的通知，国内三大运营商均在加速推进相关技术的构建与发展.因此具有成本低、覆盖广、功耗少、连接多、速率低、架构优[4]等特点的NB-IoT技术可以聚焦于低功耗广覆盖的物联网市场，成为物联网产业发展的一个重要契机.

随着技术的不断革新和业务的快速发展，NB-IoT在物联网“云-管-端”的体系架构基础上，与物联网各种应用业务结合，形成“业务-云-管-端”的应用架构.其中，“业务”由物联网与传统行业融合而成，应用NB-IoT技术实现业务统一控制；“云”由开放平台组成，通常利用云计算技术实现数据统一传送、数据统一存储、设备连接统一管理；“管”包括NB-IoT基站和NB-IoT核心网络，提供各种网络接入和数据传输通道；“端”是各种类型的NB-IoT终端设备，包含各种传感器和嵌入式芯片.图2是基于NB-IoT技术的基本架构.

2 NB-IoT的应用研究

显然NB-IoT将在未来的运营商级网络中广泛应用，提供广覆盖、低成本、功耗低、连接多的物物互联网络解决方案.下面将以智慧城市、公共产业、农业与环境3个应用业务为例对NB-IoT技术的应用作出分析.

2.1 智慧城市

智慧城市的实质[5]就是将物联网的思想理念通过现代信息技术在城市建设中予以实现，以期达到对城市的智能化管理，提高城市居民的生活质量，便利人们的日常生活.下面将介绍智慧城市中的智能停车场、智能井盖、智能路灯等的具体应用.

1) 智能停车场

传统智能停车场一般是通过停车场安装的智能传感器与进入停车场的用户手机客户端进行数据交互.用户通过手机客户端的App将请求数据包发送至停车场管理系统后台，并由后台管理系统进行实时调度，将车位信息和导航信息传回用户手机，同时对停车场内所有行驶车辆进行跟踪定位，合理疏导车流，以防发生事故[5].

但是这种交互方式需要车主实时接收后台系统的导航信息以保证行车安全，但是往往停车场处于建筑的-1层，网络信号覆盖较差，传统LTE网络难以时刻保持良好的通信状态.

而基于NB-IoT技术的智慧停车系统的覆盖深度与传统LTE网络相比有很大的提高，其信号覆盖强度约为GPRS网络的100倍，也是现有LTE网络的l0倍，接入能力也更强于其他短距离无线通信技术，即使在信号较差的地下车库也可以使手机客户端实时接收系统发送的信息.同时，停车地锁、车检器都可以统一采用基于NB-IoT技术的硬件设备[5].由于NB-IoT设备功耗较低，寿命长达数年之久，不仅使智慧停车场中的硬件设备具备强大的抗干扰能力，还大大降低了设备维护成本.

2) 智能井盖

随着各地进一步城市化，市政公共基础设置的地下工程也逐渐增多，如井盖等的公共基础配置也需逐步完善.但是井盖失窃的事件屡屡发生，如无法及时获取井盖状态信息，将有可能造成人们意外失足，甚至是交通事故，对人们的生命和财产造成损失.目前绝大多数城市都是通过人工巡检进行井盖管理，但由于井盖数量庞大，人工巡检效率十分有限，往往无法及时准确地获取井盖状态信息，从而导致各类安全隐患.图3为智能井盖原理图：

图3 智能井盖原理图

使用NB-IoT技术对井盖进行定位监测管理，可以在后台控制系统设置并管理井盖终端，及时掌握井盖的状态信息，提供井盖分布区域管理，并能在井盖移动或者被破坏时利用NB-IoT网络向管理平台发出警报通知管理人员，方便管理人员维护与修复.

使用NB-IoT技术进行井盖监测最大的优势在于NB-IoT成本低廉与超低功耗的特点.NB-IoT正常通信和待机电流是mA和μA级别，模块待机时间可长达10年，极大地简化了井盖监测在后期的维护，同时NB-IoT能容纳通信基站用户容量是GPRS的10倍，可满足井盖数量庞大的需求.

而传统的短距离通信技术以及2G,3G,4G网络不能完全适用于分布广泛的井盖监测，开发以及维护成本也会远远高于NB-IoT技术.

3) 智能路灯

路灯是城市夜晚正常运作的关键设施，但与井盖类似，路灯的分布也是极为广泛，数量庞大，如果使用人工巡检将耗费大量的人力，同时不能获取路灯的实时状态，导致路灯的故障排查维护效率极低.因此，使用低功耗、广覆盖、成本低的NB-IoT技术是实现路灯远程分布式控制的最佳解决方案.

2.2 公共产业

公共产业也是NB-IoT技术的重要应用领域之一，下面以共享单车和智能物流为例介绍NB-IoT技术的具体应用.

1) 共享单车

共享单车目前已成为海量的业务应用，同时也是直面消费者、对用户体验要求很高的业务，其核心在于高质量的网络覆盖和提供安全保障的电子锁.如果当前网络不能覆盖到共享单车的位置，将导致车辆状态无法反馈到云端，使整条共享交易链中断；而如果电子锁功耗大，则会导致厂商需要更高频率地回收维护车辆或是内置骑行发电装置，大大增加运营成本.显然，NB-IoT技术是非常契合共享单车这一应用的.

2) 智能物流[5]

随着物流产业的蓬勃发展，智能化物流产业已经出现替代传统物流模式的趋势.物流企业可以根据定位需要在物流仓库、物流分拣站、运输车安装NB-IoT传感器，将收集到的信息数据汇集成一个全新的物流信息云，形成连接人、货、车及数据管理中心的全过程可视化物联网追踪体系.

由于智慧物流系统的数据采集和跟踪需要的数据传输量较小，但是信号要求高，因此十分适宜采用功耗低、覆盖广、速率低的NB-IoT技术.基于NB-IoT技术的传感器结构简单，安装便利，无需布线就可接入网络.NB-IoT与GPS技术相结合，甚至能够实现精度小于10m的定位，并且能够在物流运送周期内进行实时监控.同时由于NB-IoT网络由电信运营商经营，无需集中器或网关，对于厂商和业主来说，仅关心自己的核心业务即可，无需关心网络维护，用户可以更加灵活地获取需要的数据.

2.3 农业与环境

农业、畜牧业的发展以及环境的可持续发展是提高人们生活品质的硬性需求.NB-IoT技术为农业物联网提供了有力的技术支持，促进了农业及环境监测的智能化发展.

1) 智能农业种植

由于我国的农田分布散乱，而且一般地理位置偏僻，网络信号覆盖较差，传统物联网通信技术难以应用在智能农业中，成本与收益也不成正比.而NB-IoT技术可以很好地发挥自身成本低、功耗低、覆盖广的特点，实现农业种植的智能化.

在实际应用中，可以利用NB-IoT技术建设农作物观测系统.通过建立NB-IoT设备感应器于农田特定位置，可以实时监测农作物的生长状况、病虫害状况等，再根据农作物的具体情况调整种植方式.除此之外，这种农作物观察系统也可以应用到培育新品农作物方面，通过实时地网络监控提供大量并且准确的数据，为研究项目提供数据支持，也可以减轻研究人员的负担[6].

在农业种植方面，NB-IoT技术除了可应用于监控农作物生长状况，还可以通过建立监测土壤系统，实现对土壤湿度与温度的监测，进而对农作物的灌溉作出合适的调整.例如在水稻耕种方面，人们可以通过监测土壤温度与湿度的周期性变化，调整滴灌的速度与频率，促进水稻的良好生长.

2) 智能畜牧业

畜牧业主要分为圈养和放养2种类型，我国的放养型畜牧业主要存在于西北地区.放养能有效提高牲畜的肉类品质、降低饲料成本，但却存在着牲畜管理上的不便.西北地区地广人稀，人工放牧需要耗费大量人力，也不便于牲畜的系统化管理.

虽然利用GPS和GPRS畜牧定位系统可以解决相关问题，但是该系统的实际应用还存在巨大问题，例如通信基站容量不足、电池续航效率低、信号覆盖强度低等.NB-IoT技术完全能解决GPRS技术的相关问题，真正实现偏远地区数据的正常传输，实现实时对牲畜的监控.

3) 空气监测

空气质量问题已成为人们目前最为关注的环境问题，使用NB-IoT技术能实现低成本的统一化实时空气监测，有效提高空气监测系统的效率.研究人员可以通过在铁塔或灯杆等特殊位置安装NB-IoT数据收集器，将采取到的数据传输到数据处理中心，得到空气质量的实时数据，可快速准确地了解并分析各个位置的空气状况，大大降低了人力资源的浪费.

3 NB-IoT的安全防护

根据NB-IoT的基本架构，本文将NB-IoT的安全防护框架分为终端安全、网络安全、云平台安全和业务安全4个层次，实现从业务端到终端的全面防护.

3.1 终端安全

终端设备是NB-IoT架构中最直接与人接触的部分，因此容易泄露用户隐私；同时NB-IoT终端设备受限于成本，计算能力较弱[7]，一般缺乏高级别的认证机制，抵御暴力破解等攻击能力差；此外，由于设备分布广泛，人工升级难度大，可能存在较多低版本系统的漏洞.因此，需采取以下防护措施：

1) 设置完善的隐私保护策略

终端设备能根据业务需求，设置合适的隐私保护范围，确保只采集合乎需求的数据，同时为终端用户敏感数据访问、存储、传输、备份等各个数据处理环节提供完善的隐私保护策略.

2) 加强终端设备物理接口认证

终端设备的物理接口应具有一定的安全防护能力及认证授权能力，使攻击者即使获得了传感器等外部固件也难以获得采集数据，同时也需要确保芯片内系统程序、终端参数、配置文件等敏感数据不被篡改.

3) 增加远程固件升级能力

终端设备的系统需要针对NB-IoT设备分布广的特点，应具备统一集中性的远程升级能力，能及时对各个位置的终端设备安装安全补丁，减少系统潜在的安全漏洞.NB-IoT终端设备数量庞大，一旦被攻击者利用漏洞恶意控制，可能会形成超大规模的僵尸网络.

3.2 网络安全

NB-IoT终端设备采集的数据需要通过NB-IoT网络传输到对应的云平台，传输过程需要跨越多个网络与节点，如果数据使用不安全的传输协议进行传输，很可能会泄露重要数据.此外与其他物联网传输层安全类似，NB-IoT核心网也会面临数据伪造、篡改、重放攻击等风险，核心网与互联网接口也会面临来自互联网的各种攻击.因此，需加强以下方面的安全防护：

1) 身份识别与校验

NB-IoT网络需要提供用户与网络之间的双向身份识别，从而防止信息被篡改以及重放攻击，以保证采集数据的完整性与不可否认性.

2) 传输通道安全

NB-IoT网络同样需要保证传输通道的安全，保证用户数据不被中途截断，防止被攻击者会话劫持或是拒绝服务攻击，以保证数据的机密性与可用性.

3) 应急管控能力

在设备终端被攻击者大规模恶意控制时，NB-IoT网络需要具备一定的应急管控能力，能够迅速关停被控制设备的通信能力，及时阻止大规模的DDoS攻击，同时能及时恢复终端设备的正常工作.