终端层通常也会称为感知层，位于NB-IoT的最底层，是所有上层架构与服务的基础叫终端层包括满足多种用户需求的NB-IoT终端，这些终端形态各异、功能不同，使用的操作系统、运算环境各有差异。所有终端均配置了 NB-IoT通信模块， 终端设备功耗低、待机时间长、计算能力较弱、升级较困难，传输数据量小、通信间隔时间较长。网络层主要为运营商NB-IoT基础网络，很少用户会自建NB-IoT网络，包括NB-IoT的接入网、核心网。NB-IoT网络具有广覆盖大连接的特点， 一个扇区最大可支持10万个连接，是传统的移动通讯容量的50至100倍。

应用层为物联网业务平台，由于用户业务系统是用户信息系统的一部分，暂不列入NB-IoT物联 网系统的应用层。应用层包括互联网公共业务平台、 运营商业务平台、用户自建的业务平台，主要完成物联网终端信息收集、汇聚、处理；终端状态管理控制；与用户业务系统的信息交互等功能。运营商业务平台通常实现终端的信息收集管理、终端业务 信息的转发等功能，为用户提供终端定位信息发布、 终端状态查询等开放性服务功能。

1.2安全风险分析

根据NB-IoT物联网系统的系统架构，我们主要从终端层、网络层和应用层进行安全风险分析。

NB-IoT终端除了具有移动终端设备的安全风险之外，还面临以下的安全风险：

（1）终端部署环境复杂带来的安全风险。不少NB-IoT终端部署在户外、野外等不安全的场所， 容易被盗窃、被控制。终端失控后易造成用户隐私 等信息的泄露，造成仿冒造终端接入系统发动攻击。

（2）终端能力低带来的安全风险。NB-IoT终 端具有功能简单、超低功耗和低成本的特点，因此终端系统架构简单、计算能力及存储能力都较低。终端计算能力不足以支撑移动终端/计算机上安全、 密码功能的移植，且轻量级的安全和密码功能也未能及时部署，因此绝大多数NB-IoT终端的安全防护能力不强，甚至处于“裸奔”状态，给系统带来较大的安全风险。

（3）终端升级困难带来的安全风险。信息设备的漏洞在逐步发现和修补，因此升级能力是所有信息设备的必备能力。NB-IoT终端部署广泛数量巨大、网络通信资源不够丰富，给NB-IOT终端及 时升级带来困难。未能及时升级的“带病”终端是系统的安全隐患。

NB-IoT系统网络层所面临的安全风险如下：

（1）海量终端接入给网络带来的安全风险。NB-IoT终端数量是非常巨大的，需要网络层具有高效快速的安全接入能力，这给NB-IoT系统带来 较大的挑战和安全风险。