（2）开放网络带来的安全风险。NB_IoT的接 入网和核心网面向海量终端开放，网络层易遭受来自终端及无线空间的DDOS攻击、中间人攻击等网 络攻击，给系统带来被入侵、信息被篡改的风险。NB-IoT核心网需向物联网业务平台开放，为用户提供 定位等服务，因此网络层面临从公网发起的安全攻击。

NB-IoT系统应用层面临的安全风险如下：

（1）公网接入给用户物联网平台带来的安全风险。物联网业务平台与运营商的NB-IoT核心网、 接入网连接，根据业务需要可能与互联网连接/信 息交互。因此用户物联网平台面临从终端、互联网 发起的安全攻击，业务平台面临隐私泄露、信息篡改等安全风险。

（2）多用户/多业务接入给运营商物联网平台带来的安全风险。运营商的物联网平台与多个用户/多种业务的终端进行信息交换，同时会与用户的多个业务系统进行信息交换。一旦安全防护机制不到位，将造成用户业务信息交叉访问、信息非法 流转的不利局面，给用户的业务平台带来安全风险。

（3）运营商物联网业务平台提供开放服务带来的安全风险。运营商物联网业务平台需要为用户提供终端定位信息发布、终端状态查询等开放性服务，运营商物联网业务平台面临来自互联网/用户信息系统的攻击。

2 NB-IoT物联网安全架构

NB-IoT物联网安全架构将基于系统架构，针对面临的安全风险进行设计。安全架构的构建目标 是：建立NB-IoT物联网系统“云网端”一体化的 安全防护体系，实现终端可管可控、网络稳定可靠、应用分级可用。基于上述原则，我们提出NB-IoT 物联网系统的安全架构如图2所示。

下面分别从终端层、网络层和应用层对物联网 系统的安全架构进行说明。

2.1终端层

目前NB-IoT终端的形式、结构、功能、体系 架构等均没有统一的标准规范，因此我们采用“终端安全加固“对示意终端的安全防护功能，NB-IoT终端主要从以下几方面进行安全防护。

（1）实现终端的物理安全，例如对终端接口、芯片等的物理保护；对结构允许的终端增加防拆设计，实现强行拆卸自毁等防护功能。

（2）实现终端的系统安全，对条件允许的终端采用可信计算架构建立安全运行环境；对终端采用最小权限的管控原则，关闭调试功能等可能产生安全隐患的接口功能。

（3 ）设计适应NB-IoT系统的轻量级密码算法、 密码体制和安全防护机制，以密码技术为基础实现终端的整体安全防护。