NB-IOT在物联网方面的应用日益广泛,然而NB-IOT物联网系统由于其海量接入、终端运算能力低、业务种类多等特点面临诸多的安全问题,首先对NB-IOT物联网系统的系统架构进行分析,分别从终端层、网络层和应用层剖析系统所面临的安全风险,针对各层安全需求提出 了 “云网端” 一体化的NB-IOT物联网系统安全架构,并分别从终端安全加固、网络安全防护、 应用业务安全三方面对NB-IOT物联网系统的安全架构进行详细分析,为NB-IOT项目安全方案提供参考。
引言
我国政府高度重视物联网发展,2017年6月, 工业和信息化部发布《关于全面推进移动物联网 (NB-IoT)建设发展的通知》,要求加快推进网络部署, 构建 NB-IoT ( Narrow Band Internet of Things,窄带 物联网)网络基础设施,到2020年,NB-IoT网络 实现全面普通覆盖,面向室内、交通路网、地下 管网等应用场景实现深度覆盖,基站规模达到150万个。2016年,中国移动推出首个标准化NB-IOT网络应用。 据Gartner预测,到2020年全球将有260亿物联网设备,市场价值超过3000亿美元。到2021年,物联网终端将达到互联网终端的2倍以上。
“窄带物联网”是专为物物互联的应用场景而 设计的通讯技术,相对于传统的“人际互联”所要求的应用需要高带宽、长连续的互联网相比,物物通讯一般属于低耗流片段应用叫NB-IoT是I0T (Internet of Things,物联网)领域一个新兴的技术, 基于现有的蜂窝网络构建,可直接部署在已有的 GSM ( Global System for Mobile Communications, 全 球移动通信系统)网络、UMTS ( Universal Mobile Telecommunications System,通用移动通信系统)网络和LTE( Long Term Evolution,长期演进)网络上,支持低功耗设备在广域网的蜂窝数据连接,具有高覆盖、低功耗、低成本、大连接等特点。NB-IOT 系统采用“云网端”架构,“云”是运营商/用户 建立的物联网业务/服务平台,“网”是运营商部 署的NB-IoT网络,“端”即是各种NB-IOT的物联网终端。
NB-IoT物联网与移动互联网都是开放网络, 面临与移动互联网相同的安全风险。同时NB-IoT 物联网具有终端规模巨大、业务访问碎片化、业务服务种类多等特点,面临的安全风险更加复杂。本 文将对NB-IoT物联网系统的安全风险进行分析, 并提出一种NB-IoT物联网系统的安全体系架构及解决方案。
1 NB-IOT物联网系统架构及安全风险分析
我们首先对NB-IoT的系统架构、业务特点和安全风险进行分析,在此基础上进行安全架构的设计。
1.1系统架构
NB-IOT物联网系统的架构如图1所示。系统包括三个层次:终端层、网络层和应用层。