◆付京波 张 云

全接入技术在NB-IoT智能燃气表中的应用

◆付京波 张 云

（工业和信息化部网络安全产业发展中心（工业和信息化部信息中心） 北京 100142）

NB-IoT技术的发展将会促进物联网在各类行业中得到广泛应用。本文针对NB-IoT网络通信中存在的安全风险，通过对网络安全接入的整体技术研究和NB-IoT智能燃气表安全接入解决方案设计，解决了NB-IoT智能燃气表接入内网过程中的安全问题。

NB-IoT；安全接入；智能燃气表

随着社会的发展以及我国能源结构转型，燃气表已经走进了千家万户，但是传统的机械式的气表要靠人工上门进行抄表，难免会存在效率低、人工成本高、记录数据容易出错、维护管理困难、缴费不方便等弊端[1]。

因此，基于运营商无线网络的远程智能抄表便应运而生，它解决了人工抄表一系列问题。其中，具有强覆盖、大容量、低成本、低功耗等特性NB-IoT传输技术将被大量应用于智能表中。

NB-IoT无线物联通信技术借助于运营商提供的公共无线信道，无线网络固有的脆弱性可能会给系统带来潜在的风险，主要表现为：（1）攻击者可以通过干扰信号中断网络通信；（2）攻击者可通过伪基站方式获取信息，导致企业数据泄漏；（3）NB-IoT网络自身认证机制弱，存在数据仿冒、篡改等风险，威胁企业应用安全；（4）由于单个扇区的节点数目庞大，攻击者可以利用控制的节点发起拒绝服务攻击，进而影响网络的性能。

本文设计在智能燃气表的接入过程中，引入高效的端到端身份认证机制、密钥协商机制，为NB-IoT 的数据传输提供机密性和完整性保护，同时也能够有效认证消息的合法性，解决NB-IoT通信中的安全问题。

1 安全接入现状分析

传统的网络安全接入方案是基于虚拟专用网（VPN）接入技术，通过对接入终端、数据传输以及应用系统的全方位改造，实现对企业内部网的扩展，帮助远程终端与公司的内部网建立可信的安全连接[2]，并保证数据的安全传输。虚拟专用网（VPN）被定义为通过一个公用网络（通常是因特网）建立一个临时的、安全的连接，是一条穿过混乱的公用网络的安全、稳定的隧道。

但是互联网中的VPN接入技术，例如IPSEC、SSL等，其安全协议实现较为复杂，直接部署于NB-IoT网络中将造成认证时间较长，通信速率较低等问题。

2 NB-IoT智能表安全接入架构设计

NB-IoT智能表安全接入架构是针对智能燃气表传输数据需求建立的以数据安全为核心的数据交互安全模型，包括体系架构、应用架构与防护架构。

2.1 安全接入体系架构

安全接入体系用于解决目前智能燃气表外网接入存在的用户信息易泄漏、身份认证不严格和访问控制粒度不够等问题。

安全接入体系由三部分组成：安全接入终端、安全通道和安全接入网关[3]。安全接入终端是经过安全加固的智能表终端，安全的接入终端可以保证从源头杜绝危险。安全通道采用国密技术在NB-IoT网络之上建立的虚拟通道，可以保证数据的安全传输。安全接入网关是智能表接入内网应用并进行数据交换和授权访问的基础平台，保证企业内网应用的安全接入控制。

图1详细展现了安全接入体系的架构图。

图1 安全接入体系架构图

2.2 安全接入应用架构

安全接入应用架构分为安全接入终端层、安全传输通道层、安全接入平台层和业务访问层四层，由安全接入终端、安全传输通道、安全接入平台和密钥管理系统组成。

图2详细描述了NB-IoT智能表安全接入的总体架构。

图2 NB-IoT智能表安全接入平台的总体架构

（1）安全接入终端层

安全接入终端指经过安全加固的安全终端，这些终端需要通过外部网络访问内网系统。由于智能表终端自身防护能力有限，在进行数据交互接入过程中会对企业内网带来安全威胁。从终端安全的角度，需要对其进行安全加固，包括终端通信数据安全加密、终端身份安全认证等。

（2）安全传输通道层

为了防止数据在传输的过程中被窃听、篡改、破坏，终端和安全接入网关之间采用安全传输通道进行通信。传输通道的安全从两方面保证：一方面，承载网络采用专线方式，如运营商提供的APN专线；另一方面，通讯方式采用基于SSL裁剪后的安全通讯协议，在专线上建立安全通道，对传输的数据进行加密保护。

（3）安全接入平台层

安全接入网关作为安全接入平台层的核心，负责建立安全通道和对智能表进行访问控制，能够保证接入传输的安全和内网系统的安全。网关在对终端进行身份认证，保证终端可信性的同时，利用安全通信协议与安全接入网关建立安全通道，对传送的数据进行加密，防止数据在传送的过程中被截获、篡改和破坏。

此外，安全接入网关应根据相应的规则对智能表的访问权限进行网络层控制，保证智能表只能访问与其自身的权限相对应的内部资源，保证整体内网其他业务系统的安全。

2.3 安全接入防护架构

NB-IoT智能表安全接入防护架构从接入终端、网络环境、边界和应用四个层次进行安全设计，体现层层递进、纵深防御的设计思想[3]。通过四层的安全防护模式，实现了对智能表接入过程中数据交互的全面安全防护，保证了企业信息内网的安全。

图3详细展现了NB-IoT智能表安全接入防护体系。

图3 NB-IoT智能表安全接入防护体系

（1）接入终端安全防护

接入终端安全防护的目的是确保接入终端自身的安全性，确保业务数据在进入、离开或驻留接入终端时保持可用性、完整性和保密性。通过对接入终端进行安全加固，确保接入终端的安全。

（2）网络环境安全防护

安全接入网络环境安全防护侧重于对网络传输的业务信息流进行安全防护。一方面承载网络采用逻辑专线方式，另一方面，采用国密技术在逻辑专线上建立安全通道，对通信双方进行身份认证，对传输的数据进行加密，实现端到端的安全传输要求。

（3）边界安全防护

安全接入边界安全防护考虑的是使非法终端、不安全终端和非法用户无法接入内网，确保内网不受来自外部的攻击。通过安全接入网关隔离外部接入终端和内部应用，采取身份认证、访问控制等安全措施，实现终端合法接入以及合法终端对网络和应用系统的合法访问。

（4）应用安全防护

应用安全防护包含对应用系统本身的防护。对于接入终端数据访问的安全防护，应采取权限管理、数据校验等措施。

3 NB-IoT智能表安全接入通信流程设计

NB-IoT智能表安全接入通信流程设计包括智能表及安全接入网关的证书签发、智能表连接过程中的身份认证及数据加密等流程。

图4 详细展现了NB-IoT智能表安全接入通信流程。

图4 NB-IoT智能表安全接入通信流程

（1）证书认证中心生成根证书，作为企业所有设备身份认证的基础；

（2）证书认证中心为边界安全接入网关发行证书；

（3）NB-IoT智能燃气表利用安全芯片产生自己的密钥对，并将公钥及设备ID信息传送给证书认证中心。证书认证中心为NB-IoT智能燃气表发行设备数字证书，证书中附有NB-IoT智能燃气表ID、公钥及认证中心的签名信息；

（4）NB-IoT智能燃气表与边界安全接入网关通过对双方证书的认证实现双向身份认证，并在认证过程中协商出双方通信的会话密钥；

（5）安全接入网关对证书身份进行认证；

（6）NB-IoT智能燃气表上送采集数据时，利用会话密钥预先进行加密；

（7）边界安全接入网关利用会话密钥将数据解密后，发送至企业内网的应用系统。

4 结束语

NB-IoT作为物联网的一种重要分支，在燃气、水务、电力、交通等行业具有广阔的应用前景，但是由于NB-IoT通道自身的脆弱性带来的安全问题已成为制约其大规模应用的重要因素。本文通过安全接入技术在NB-IoT智能燃气表中的应用研究，为其他行业提供了借鉴，也为未来国家信息基础设施安全建设提供技术支撑。

[1]易国键.基于NB-IOT远程抄表系统的设计与实现[J]. 科学与财富，2017（24）：219-219.

[2]黄凤玲.浅谈网络VPN技术在电子政务中的实际应用[J].信息与电脑（理论版），2011（5）：108-109.

[3]张云.电力营销终端安全接入系统的研究与实现[D]. 华北电力大学，2013.