海量机器类通信场景终端安全问题研究
2021-03-05陈琳崔涛
陈琳 崔涛
(中国信息通信研究院安全研究所,北京 100191)
0 引言
2015年6月,国际电信联盟5G工作组第22次会议正式将5G命名为IMT-2020,并定义了5G的3个主要应用场景,分别是增强型移动宽带(Enhanced Mobile Broadband,eMBB)、高可靠和低延迟通信(Ultra-reliableand Low Latency Communications,URLLC)以及大规模机器类型通信(Massive Machine Type Communication,mMTC)。其中mMTC主要面向低速率、超低成本、低功耗、广深覆盖、大连接需求的物联网业务,主要应用在以传感和数据收集为目标的海量物联网设备接入场景,如智慧城市、智能家居、智慧工业、智慧农业、环境监测等[1]。3GPP 为了应对 mMTC 场景提出了窄带物联网(Narrow Band Internert of Things,NB-IoT)技术和增强机器类型通信(enhanced MTC,eMTC)技术来支持5G通信的mMTC应用,降低了设备的成本与复杂度,减少了设备侧的功耗,但与此同时,由于海量物联网终端设备低功耗、低成本,使得其难以具有较高的安全防护能力,加上海量机器类通信场景下终端设备接入的异构性,终端设备间通信的复杂性使得安全管理和安全防护难度升级,从而使得mMTC场景下终端设备安全风险加剧。本文主要对mMTC场景下终端设备安全设备风险进行分析,并总结了应对mMTC场景下终端设备安全风险的关键技术。
1 mMTC 典型业务场景中的终端设备
mMTC场景中的业务具有海量连接、小数据包、低功耗等特点,该场景下终端设备分布范围广、数量众多,对时延要求不敏感,但要求网络具有超千亿连接的支持能力,满足100万/km2的连接密度要求。mMTC 典型业务场景包括智慧医疗、智能家居、工业控制、智慧农业、智慧能源环保、智慧物流、环境监测等。不同mMTC业务场景下应用的终端设备种类也有所不同。
智慧医疗领域的mMTC终端设备主要指医疗可穿戴设备,通过传感器对人的生理状态(如心跳频率、体力消耗、血压高低等)进行监测记录。除此之外,还可以通过射频识别(Radio Frequency Identification,RFID)技术对医疗设备、物品进行监控与管理。
智能家居领域的终端设备主要服务于日常生活,使家庭生活更舒适、安全和高效。智能家居产品种类众多,包括智能冰箱、智能空调、扫地机器人等,每个产品传输的数据量较小,且对时延要求不是特别敏感。
工业控制场景下的mMTC终端设备主要是各类传感器,通过在设备上加装相应的传感器,一方面设备厂商可以远程随时随地对设备进行监控、升级和维护等,另一方面可以实现对厂房的环境信息采集和监测。
智慧农业领域通过应用mMTC终端设备可以实现农业生产全过程的信息感知、精准管理和智能控制。该场景下终端设备主要用于农业种植和畜牧养殖两方面,包括传感器、摄像头、可穿戴设备等。
智慧能源环保属于智慧城市领域的一个部分,该场景下mMTC终端设备主要集中在水能、电能、燃气、路灯等能源以及井盖、垃圾桶等设施,通过终端设备联网监测,提升能源利用效率,减少能源损耗。
智慧物流在物流的运输、仓储、运输、配送等各个环节实现系统感知、全面分析及处理等功能,mMTC终端设备应用在仓储、运输监测以及快递终端等环节。
2 mMTC场景安全风险与挑战
mMTC网络与传统网络的不同之处在于海量的设备连接、多样化的业务类型、差异化的业务特征以及不同的服务质量需求。海量终端设备的安全防护能力普遍薄弱、设备接入的异构性以及设备间通信的复杂性等给终端设备安全防护带来了极大挑战。近年来,针对可穿戴设备、智能家居、摄像头、工业物联网设备、医疗设备等物联网终端设备的安全事件频发,由于mMTC网络与控制系统直接关联,物联网嵌入到基础设施和生产管理流程中,一旦这些终端设备被破坏、控制或攻击,不仅影响应用服务的安全稳定,导致隐私数据泄露、生命财产安全受损,更会危害网络关键基础设施,威胁国家安全。针对物联网的安全风险主要体现在以下方面。
一是海量终端设备安全防护能力普遍较弱。mMTC场景下终端设备普遍具有低功耗、低成本的特点,其计算资源和存储资源有限,无法采用复杂的安全机制、安全防护协议以及安全加密算法,导致mMTC终端设备安全防御能力普遍较弱。一旦mMTC网络中的一个设备被黑客成功控制,黑客便可以向与该设备关联的其他设备发起攻击,甚至可以造成整个业务网络瘫痪。2016年9月爆发的Mirai僵尸网络事件感染了超过60万台物联网终端设备。黑客利用受感染终端设备发起DDoS攻击,导致美国、法国、德国等多个国家和地区发生大规模的互联网中断事件,影响了全球数百万人。
这些接入互联网的设备安全防御能力简单,存在大量漏洞,从而得以被黑客利用。除漏洞后门外,对mMTC终端的安全威胁还包括:盗取无专人看管的 MTC 设备信息;用物理或逻辑的方法改变设备可信执行环境(Trusted Execution Environment,TEE)的功能,破坏或篡改MTC设备信息[2]。
二是海量终端设备接入认证存在的安全风险。mMTC场景下设备数量庞大,海量的终端设备接入网络后同时发送设备认证和接入信息,会产生信令风暴问题,导致网络速度急剧下降甚至发生堵塞。同时,在接入失败的情况下,设备往往会进行多次请求,加剧网络拥塞程度,并加大终端设备的能源消耗[3]。因此,针对这类设备需要对认证机制进行相应的简化,采用高效而轻量化的认证机制,从而减少认证时延,减轻网络拥塞程度。
三是海量终端设备异构性带来的安全防护难度提升。一方面,海量终端设备类型复杂多样、软硬件环境各异、安全防护能力千差万别,容易被攻击者利用成为新的攻击源或者攻击对象;另一方面,海量终端设备数量大、分布面广,这些终端设备所具有的灵活的组网方式以及多样的接入方式极大地增加了安全管理和安全防护难度,使得攻击者有更多的攻击路径可以利用,因此难以采用统一的端点防护措施。
四是新技术融合应用带来新的安全挑战。移动边缘计算、IPv6、容器等新技术与物联网加快融合,在有效提升物联网终端设备的功能、性能的同时,也带来了新的安全挑战。移动边缘计算将数据处理由云端集中式计算推向边缘网络,在减少系统响应时延、节省网络带宽和保护数据安全的同时[4],也将网络攻击威胁引入了网络边缘。IPv6解决了物联网设备激增带来的网络地址不足的问题,但也使得数以百亿计的物联网终端设备暴露在互联网上;容器、微服务等技术的应用在提升开发和部署敏捷性的同时,也使得原有的边界式安全策略失效,数据泄露和关联攻击风险增大;此外,开源软件在物联网领域的广泛应用也使得开源安全漏洞渗透到网络基础设施层面[5]。
3 mMTC场景下终端安全关键技术分析
mMTC场景下终端安全的关键技术主要包括终端身份统一认证、终端数据传输保护、隐私数据保护、终端入侵检测与防御等。
终端身份认证内容包括设备硬件制造和型号的认证、设备处理器制造和型号的认证、设备运行软件的检测、设备配置和状态认证以及设备的环境特征(如GPS定位)等。身份认证是mMTC网络中安全和可信任数据的基础,因此需要对终端设备的身份认证格式、登录和绑定协议以及云服务API等进行统一和标准化,实现设备身份以及所有权的可追溯性。目前终端的身份认证主要采用由核心网实现对终端(USIM卡)基于5G AKA或EAP—AKA’的主认证,在核心网实现终端设备主认证的基础上,再视业务安全需求决定是否在企业侧进行对终端的二次认证,以加强用户对终端的自主控制[6]。
终端数据传输保护技术主要解决终端设备数据传输过程中的安全问题,防止数据泄漏或被篡改等。由于mMTC场景下终端节点通常具有有限的数据存储、数据处理能力以及严格的功耗限制,因此需要在通信终端与节点侧设计轻量级的终端安全数据传输机制,主要是轻量级的加密算法及安全机制。终端数据传输保护技术包括空口加密和完整性保护、NAS信令加密和完整性保护、RRC信令加密和完整性保护、空口业务数据加密和完整性保护等。此外,区块链可以嵌入物联网网络,保障终端设备接入认证和数据加密传输。区块链的验证和共识机制及数据加密技术可有效解决物联网终端的身份验证和数据安全存储问题[7],但由于区块链技术对节点的计算能力要求很高,如何应用于具有低功耗、低成本和计算资源有限特性的mMTC终端设备还有待研究。
终端隐私数据保护技术解决隐私数据的防泄漏和防窃取问题。一方面,隐私数据在采集、交互和使用等环节存在数据泄漏风险;另一方面,隐私数据在存储、传递和使用等环节可能遭到篡改、破坏和窃取[8]。在5G网络中,诸如可穿戴设备等物联网终端设备在日常使用中会收集、存储和传输大量隐私数据,诸如身份证、银行卡号、指纹信息、健康监测数据等。因此,应当根据不同的业务场景和用户对象提供差异化的隐私数据保护能力,这就需要对终端设备涉及的隐私数据范围进行明确定义,并对用户隐私数据的请求、存储、传输等各个环节采取隐私保护措施。具体包括访问控制、加密保护、匿名化、数据最小化等。
终端入侵检测和入侵防御技术可以有效防御黑客攻击带来的各类安全风险。mMTC终端设备受其低功耗、低计算和存储资源的限制,难以应用复杂的安全防护机制,加上很多物联网终端设备本身存在的漏洞、后门等,使得物联网终端设备容易被黑客攻击利用。终端入侵检测和防御既要防止终端被黑客入侵带来的各类风险,也需要防御黑客利用终端发起的DDoS攻击。具体可以部署入侵检测系统(IDS)、入侵防御系统(IPS)、蜜罐和蜜网,以及应用物联网设备安全解决方案等。
4 结束语
本文以5G mMTC场景下终端设备为研究对象,主要研究了5G mMTC业务场景下终端设备面临的安全风险与挑战,主要包括设备本身安全防护能力薄弱、海量设备带来的接入认证风险、异构网络带来的安全防护难度提升以及应用边缘计算技术带来的风险等,并对5G mMTC场景下终端设备安全关键技术进行分析,为5G mMTC场景下终端设备安全防护提供思路。