NB-IoT移動通信技術的應用及安全防護

劉 東常清雪馬 楠韋早裕

1(四川長虹電器股份有限公司 四川綿陽 621000)2(北京郵電大學網絡空間安全學院 北京 100876)(liu.dong@changhong.com)

物聯網作為戰略性的新興信息技術，其發展由探索期轉入起步期、成熟期，已成為當前世界新一輪經濟和科技發展的戰略制高點之一.

低功耗廣域網(low-power wide-area network, LPWAN)是當前物聯網研究的熱點和重點之一.NB-IoT技術以其低功耗、覆蓋廣、成本低的特點成為LPWAN中最主要技術代表，在我國逐漸成為物聯網領域的研究熱點[1].本文將針對NB-IoT技術的具體應用及安全防護進行詳細分析.

1 NB-IoT概述

NB-IoT(Narrow Band-Internet of Things)是2015年9月在3GPP標準組織中立項提出的一種新的窄帶蜂窩通信LPWAN技術.NB-IoT技術屬于無線組網中的長距離無線通信技術，可基于已有的蜂窩網絡進行建設，并可直接部署在GSM網絡、UMTS網絡和LTE網絡[2]，網絡帶寬僅僅需要消耗180 kHz左右，不僅部署成本低廉，同時更新升級簡單.

圖2 NB-IoT系統架構

目前，已經出現的大量物聯網設備的連接大多數是通過短距離通信技術，如WiFi、藍牙等技術承載的，雖然這些技術的傳輸速率快、可靠性高，但是其收集的物聯數據一般僅僅傳輸到用戶手機的分布式終端上，難以集中形成大數據，且耗電量大，僅適用于車聯網、遠程醫療等對速率、可靠性、時延要求較高的應用；而傳統的2G,3G,4G網絡并不能滿足物聯網設備低功耗、低成本的要求.

而NB-IoT改變了通過中繼網關收集信息再反饋給基站的復雜網絡部署[3]，擁有遠超2G，3G，4G網絡的信號覆蓋能力，解決了多網絡組網、高成本、大容量電池等諸多問題，便于數據集中管理，還支持與現有蜂窩網絡基站共址安裝.圖1是各種短距離通信技術的覆蓋范圍與速率對比圖：

圖1 物聯網無線技術定位圖

根據GSA調查顯示，截至2018年3月，全球共44家運營商已部署或商用NB-IoT，同時已發布了50款NB-IoT模組.我國工信部也早在2017年6月就發布了全面推進NB-IoT建設發展的通知，國內三大運營商均在加速推進相關技術的構建與發展.因此具有成本低、覆蓋廣、功耗少、連接多、速率低、架構優[4]等特點的NB-IoT技術可以聚焦于低功耗廣覆蓋的物聯網市場，成為物聯網產業發展的一個重要契機.

隨著技術的不斷革新和業務的快速發展，NB-IoT在物聯網“云-管-端”的體系架構基礎上，與物聯網各種應用業務結合，形成“業務-云-管-端”的應用架構.其中，“業務”由物聯網與傳統行業融合而成，應用NB-IoT技術實現業務統一控制；“云”由開放平臺組成，通常利用云計算技術實現數據統一傳送、數據統一存儲、設備連接統一管理；“管”包括NB-IoT基站和NB-IoT核心網絡，提供各種網絡接入和數據傳輸通道；“端”是各種類型的NB-IoT終端設備，包含各種傳感器和嵌入式芯片.圖2是基于NB-IoT技術的基本架構.

2 NB-IoT的應用研究

顯然NB-IoT將在未來的運營商級網絡中廣泛應用，提供廣覆蓋、低成本、功耗低、連接多的物物互聯網絡解決方案.下面將以智慧城市、公共產業、農業與環境3個應用業務為例對NB-IoT技術的應用作出分析.

2.1 智慧城市

智慧城市的實質[5]就是將物聯網的思想理念通過現代信息技術在城市建設中予以實現，以期達到對城市的智能化管理，提高城市居民的生活質量，便利人們的日常生活.下面將介紹智慧城市中的智能停車場、智能井蓋、智能路燈等的具體應用.

1) 智能停車場

傳統智能停車場一般是通過停車場安裝的智能傳感器與進入停車場的用戶手機客戶端進行數據交互.用戶通過手機客戶端的App將請求數據包發送至停車場管理系統后臺，并由后臺管理系統進行實時調度，將車位信息和導航信息傳回用戶手機，同時對停車場內所有行駛車輛進行跟蹤定位，合理疏導車流，以防發生事故[5].

但是這種交互方式需要車主實時接收后臺系統的導航信息以保證行車安全，但是往往停車場處于建筑的-1層，網絡信號覆蓋較差，傳統LTE網絡難以時刻保持良好的通信狀態.

而基于NB-IoT技術的智慧停車系統的覆蓋深度與傳統LTE網絡相比有很大的提高，其信號覆蓋強度約為GPRS網絡的100倍，也是現有LTE網絡的l0倍，接入能力也更強于其他短距離無線通信技術，即使在信號較差的地下車庫也可以使手機客戶端實時接收系統發送的信息.同時，停車地鎖、車檢器都可以統一采用基于NB-IoT技術的硬件設備[5].由于NB-IoT設備功耗較低，壽命長達數年之久，不僅使智慧停車場中的硬件設備具備強大的抗干擾能力，還大大降低了設備維護成本.

2) 智能井蓋

隨著各地進一步城市化，市政公共基礎設置的地下工程也逐漸增多，如井蓋等的公共基礎配置也需逐步完善.但是井蓋失竊的事件屢屢發生，如無法及時獲取井蓋狀態信息，將有可能造成人們意外失足，甚至是交通事故，對人們的生命和財產造成損失.目前絕大多數城市都是通過人工巡檢進行井蓋管理，但由于井蓋數量龐大，人工巡檢效率十分有限，往往無法及時準確地獲取井蓋狀態信息，從而導致各類安全隱患.圖3為智能井蓋原理圖：

圖3 智能井蓋原理圖

使用NB-IoT技術對井蓋進行定位監測管理，可以在后臺控制系統設置并管理井蓋終端，及時掌握井蓋的狀態信息，提供井蓋分布區域管理，并能在井蓋移動或者被破壞時利用NB-IoT網絡向管理平臺發出警報通知管理人員，方便管理人員維護與修復.

使用NB-IoT技術進行井蓋監測最大的優勢在于NB-IoT成本低廉與超低功耗的特點.NB-IoT正常通信和待機電流是mA和μA級別，模塊待機時間可長達10年，極大地簡化了井蓋監測在后期的維護，同時NB-IoT能容納通信基站用戶容量是GPRS的10倍，可滿足井蓋數量龐大的需求.

而傳統的短距離通信技術以及2G,3G,4G網絡不能完全適用于分布廣泛的井蓋監測，開發以及維護成本也會遠遠高于NB-IoT技術.

3) 智能路燈

路燈是城市夜晚正常運作的關鍵設施，但與井蓋類似，路燈的分布也是極為廣泛，數量龐大，如果使用人工巡檢將耗費大量的人力，同時不能獲取路燈的實時狀態，導致路燈的故障排查維護效率極低.因此，使用低功耗、廣覆蓋、成本低的NB-IoT技術是實現路燈遠程分布式控制的最佳解決方案.

2.2 公共產業

公共產業也是NB-IoT技術的重要應用領域之一，下面以共享單車和智能物流為例介紹NB-IoT技術的具體應用.

1) 共享單車

共享單車目前已成為海量的業務應用，同時也是直面消費者、對用戶體驗要求很高的業務，其核心在于高質量的網絡覆蓋和提供安全保障的電子鎖.如果當前網絡不能覆蓋到共享單車的位置，將導致車輛狀態無法反饋到云端，使整條共享交易鏈中斷；而如果電子鎖功耗大，則會導致廠商需要更高頻率地回收維護車輛或是內置騎行發電裝置，大大增加運營成本.顯然，NB-IoT技術是非常契合共享單車這一應用的.

2) 智能物流[5]

隨著物流產業的蓬勃發展，智能化物流產業已經出現替代傳統物流模式的趨勢.物流企業可以根據定位需要在物流倉庫、物流分揀站、運輸車安裝NB-IoT傳感器，將收集到的信息數據匯集成一個全新的物流信息云，形成連接人、貨、車及數據管理中心的全過程可視化物聯網追蹤體系.

由于智慧物流系統的數據采集和跟蹤需要的數據傳輸量較小，但是信號要求高，因此十分適宜采用功耗低、覆蓋廣、速率低的NB-IoT技術.基于NB-IoT技術的傳感器結構簡單，安裝便利，無需布線就可接入網絡.NB-IoT與GPS技術相結合，甚至能夠實現精度小于10m的定位，并且能夠在物流運送周期內進行實時監控.同時由于NB-IoT網絡由電信運營商經營，無需集中器或網關，對于廠商和業主來說，僅關心自己的核心業務即可，無需關心網絡維護，用戶可以更加靈活地獲取需要的數據.

2.3 農業與環境

農業、畜牧業的發展以及環境的可持續發展是提高人們生活品質的硬性需求.NB-IoT技術為農業物聯網提供了有力的技術支持，促進了農業及環境監測的智能化發展.

1) 智能農業種植

由于我國的農田分布散亂，而且一般地理位置偏僻，網絡信號覆蓋較差，傳統物聯網通信技術難以應用在智能農業中，成本與收益也不成正比.而NB-IoT技術可以很好地發揮自身成本低、功耗低、覆蓋廣的特點，實現農業種植的智能化.

在實際應用中，可以利用NB-IoT技術建設農作物觀測系統.通過建立NB-IoT設備感應器于農田特定位置，可以實時監測農作物的生長狀況、病蟲害狀況等，再根據農作物的具體情況調整種植方式.除此之外，這種農作物觀察系統也可以應用到培育新品農作物方面，通過實時地網絡監控提供大量并且準確的數據，為研究項目提供數據支持，也可以減輕研究人員的負擔[6].

在農業種植方面，NB-IoT技術除了可應用于監控農作物生長狀況，還可以通過建立監測土壤系統，實現對土壤濕度與溫度的監測，進而對農作物的灌溉作出合適的調整.例如在水稻耕種方面，人們可以通過監測土壤溫度與濕度的周期性變化，調整滴灌的速度與頻率，促進水稻的良好生長.

2) 智能畜牧業

畜牧業主要分為圈養和放養2種類型，我國的放養型畜牧業主要存在于西北地區.放養能有效提高牲畜的肉類品質、降低飼料成本，但卻存在著牲畜管理上的不便.西北地區地廣人稀，人工放牧需要耗費大量人力，也不便于牲畜的系統化管理.

雖然利用GPS和GPRS畜牧定位系統可以解決相關問題，但是該系統的實際應用還存在巨大問題，例如通信基站容量不足、電池續航效率低、信號覆蓋強度低等.NB-IoT技術完全能解決GPRS技術的相關問題，真正實現偏遠地區數據的正常傳輸，實現實時對牲畜的監控.

3) 空氣監測

空氣質量問題已成為人們目前最為關注的環境問題，使用NB-IoT技術能實現低成本的統一化實時空氣監測，有效提高空氣監測系統的效率.研究人員可以通過在鐵塔或燈桿等特殊位置安裝NB-IoT數據收集器，將采取到的數據傳輸到數據處理中心，得到空氣質量的實時數據，可快速準確地了解并分析各個位置的空氣狀況，大大降低了人力資源的浪費.

3 NB-IoT的安全防護

根據NB-IoT的基本架構，本文將NB-IoT的安全防護框架分為終端安全、網絡安全、云平臺安全和業務安全4個層次，實現從業務端到終端的全面防護.

3.1 終端安全

終端設備是NB-IoT架構中最直接與人接觸的部分，因此容易泄露用戶隱私；同時NB-IoT終端設備受限于成本，計算能力較弱[7]，一般缺乏高級別的認證機制，抵御暴力破解等攻擊能力差；此外，由于設備分布廣泛，人工升級難度大，可能存在較多低版本系統的漏洞.因此，需采取以下防護措施：

1) 設置完善的隱私保護策略

終端設備能根據業務需求，設置合適的隱私保護范圍，確保只采集合乎需求的數據，同時為終端用戶敏感數據訪問、存儲、傳輸、備份等各個數據處理環節提供完善的隱私保護策略.

2) 加強終端設備物理接口認證

終端設備的物理接口應具有一定的安全防護能力及認證授權能力，使攻擊者即使獲得了傳感器等外部固件也難以獲得采集數據，同時也需要確保芯片內系統程序、終端參數、配置文件等敏感數據不被篡改.

3) 增加遠程固件升級能力

終端設備的系統需要針對NB-IoT設備分布廣的特點，應具備統一集中性的遠程升級能力，能及時對各個位置的終端設備安裝安全補丁，減少系統潛在的安全漏洞.NB-IoT終端設備數量龐大，一旦被攻擊者利用漏洞惡意控制，可能會形成超大規模的僵尸網絡.

3.2 網絡安全

NB-IoT終端設備采集的數據需要通過NB-IoT網絡傳輸到對應的云平臺，傳輸過程需要跨越多個網絡與節點，如果數據使用不安全的傳輸協議進行傳輸，很可能會泄露重要數據.此外與其他物聯網傳輸層安全類似，NB-IoT核心網也會面臨數據偽造、篡改、重放攻擊等風險，核心網與互聯網接口也會面臨來自互聯網的各種攻擊.因此，需加強以下方面的安全防護：

1) 身份識別與校驗

NB-IoT網絡需要提供用戶與網絡之間的雙向身份識別，從而防止信息被篡改以及重放攻擊，以保證采集數據的完整性與不可否認性.

2) 傳輸通道安全

NB-IoT網絡同樣需要保證傳輸通道的安全，保證用戶數據不被中途截斷，防止被攻擊者會話劫持或是拒絕服務攻擊，以保證數據的機密性與可用性.

3) 應急管控能力

在設備終端被攻擊者大規模惡意控制時，NB-IoT網絡需要具備一定的應急管控能力，能夠迅速關停被控制設備的通信能力，及時阻止大規模的DDoS攻擊，同時能及時恢復終端設備的正常工作.

3.3 云平臺安全

大量NB-IoT應用運行在一個集中的平臺上，如果沒有進行有效的安全隔離和訪問控制，容易引發不同應用、用戶之間的越權訪問和操作.另外，云平臺是數據處理的中心，一旦被攻擊者攻陷就會導致大規模的敏感信息泄露，甚至導致大規模的終端設備被控制，進而影響到其他網絡的安全運行.云平臺應具備以下防護能力：

1) 防御傳統互聯網攻擊的能力

云平臺應該針對大數據、云計算、Web等潛在的安全威脅，加強自身應對傳統互聯網攻擊的能力，具備防注入、防病毒、防DDoS等攻擊的能力，保證云服務器的正常運行.

2) 合理的訪問控制策略

由于NB-IoT 網絡分布廣泛，面向不同場景下接入系統的用戶、設備，云平臺應該授予不同的訪問權限，防止用戶、設備、應用越權操作.

3) 數據安全存儲、備份能力

云平臺是數據存儲、處理的中心節點，因此必須對數據的存儲、傳輸、處理及備份等各個環節提供安全防護，定期備份關鍵數據，在物理上、邏輯上隔離敏感數據.

3.4 業務安全

NB-IoT面向的應用業務廣泛，種類繁多，但是不同的業務安全投入也不同，部分業務為了降低成本，安全防護會嚴重不足.同時也會存在多樣的應用協議，存在更多種類的安全漏洞.因此，業務安全防護需要能深度解析各種應用協議，具備識別身份冒用、業務濫用等行為.

1) 業務分級管理

業務層需要進行分級管理，根據應用業務的重要程度在安全方面進行區分防護，不同級別的業務采取不同的安全防護措施，保障維護成本與收益的平衡，同時避免重要業務的安全性受到影響.

2) 業務行為監測

根據業務需求，應該對物聯網終端的短信、流量等進行總量、峰值等多個維度的監測，及時發現業務運行的異常情況.以物聯網終端行為大數據為基礎，從全局視角提升對 NB-IoT安全威脅的識別發現、分析和處置能力.

4 問題總結

NB-IoT技術面臨的主要問題首先是普及程度，雖然有相關政策推出，多個地方政府在大力推廣，但是現階段全國還沒進入大規模商用階段，應用領域不多，普及程度低[8].

其次是規模成本尚未達到理想狀況.整個物聯網行業上下游仍未進入大規模量產階段，目前芯片、模組的成本還相對較高，只有特大規模量產和設備價格進一步降低才可能擴展應用范圍[9].

同時，目前大規模商用的穩定性還需要在實際生產環境中進一步驗證.

最后是最不能忽視的安全問題.NB-IoT領域的技術安全標準有待進一步完善，相關芯片、模組、終端產品的測試標準有待完善和推出，以便對產品和相關系統的穩定性和安全性進行測評.