基于NB-IoT技術(shù)地震臺站智能網(wǎng)關(guān)安全技術(shù)研究

（天津市地震局 天津 300201）

近年來，隨著物聯(lián)網(wǎng)的迅速發(fā)展，物聯(lián)網(wǎng)安全事件頻發(fā)。一方面，物聯(lián)網(wǎng)設(shè)備被利用于攻擊互聯(lián)網(wǎng)基礎(chǔ)設(shè)施，如利用了大量攝像頭的Mirai 僵尸網(wǎng)絡(luò)攻擊事件導(dǎo)致大規(guī)模斷網(wǎng)（劉向東，2019）；另外一方面，網(wǎng)絡(luò)安全事件也深刻影響了物聯(lián)網(wǎng)領(lǐng)域，如勒索病毒對物聯(lián)網(wǎng)關(guān)鍵基礎(chǔ)設(shè)施的攻擊導(dǎo)致電網(wǎng)、工業(yè)控制系統(tǒng)等物聯(lián)網(wǎng)關(guān)鍵基礎(chǔ)設(shè)施失效。物聯(lián)網(wǎng)設(shè)備一旦出現(xiàn)安全問題，除了帶來財產(chǎn)損失，還可能造成人身傷害和公共基礎(chǔ)設(shè)施被破壞，甚至危害生命安全和社會安定。根據(jù)國家地震臺網(wǎng)一體化監(jiān)控平臺的建設(shè)以及臺站標準化的要求，從“十二五”開始天津市地震局大力開展臺站智能監(jiān)控系統(tǒng)的建設(shè)，實現(xiàn)對無人值守臺站動環(huán)監(jiān)測信息和專業(yè)設(shè)備狀態(tài)信息的實時采集，并通過基于NB-IoT智能網(wǎng)關(guān)設(shè)備將信息傳輸至云平臺業(yè)務(wù)監(jiān)控系統(tǒng)，實現(xiàn)對臺站供電、網(wǎng)絡(luò)和設(shè)備狀態(tài)信息的監(jiān)控及圖形化顯示，提升省級臺網(wǎng)中心智能運維能力。但同時也面臨著如何提升地震物聯(lián)監(jiān)測網(wǎng)絡(luò)安全，保障系統(tǒng)數(shù)據(jù)準確可靠的要求。

1 地震臺站物聯(lián)網(wǎng)安全需求

地震臺站物聯(lián)網(wǎng)為天津地震臺網(wǎng)提供豐富的臺站綜合監(jiān)控信息，系統(tǒng)運維人員可以通過該網(wǎng)絡(luò)獲取臺站環(huán)境視頻信息，用于輔助觀測環(huán)境保護以及震后災(zāi)情信息的獲取，同時接入臺站多種感知探頭，例如煙感、水浸和門禁等，保障了臺站的安全生產(chǎn)。通過智能網(wǎng)關(guān)解決專業(yè)設(shè)備狀態(tài)信息的獲取，中心系統(tǒng)運維人員通過集中監(jiān)控平臺判斷臺站設(shè)備的網(wǎng)絡(luò)狀態(tài)、供電情況以及觀測數(shù)據(jù)準確性，用于決策臺站運維問題，保障了地震觀測數(shù)據(jù)的連續(xù)率和準確度。由于地震臺站物聯(lián)網(wǎng)為地震綜合觀測業(yè)務(wù)網(wǎng)絡(luò)的一部分，就要求該網(wǎng)絡(luò)具有可靠、實時、安全等特點，不能對地震數(shù)據(jù)觀測網(wǎng)絡(luò)形成負面影響，不能對觀測數(shù)據(jù)傳輸造成堵塞、篡改以及惡意攻擊。

目前地震臺站物聯(lián)網(wǎng)安全協(xié)議基本沿用了傳統(tǒng)WSNs的安全協(xié)議和標準。在數(shù)據(jù)傳輸層主要有基于數(shù)據(jù)路由的認證和加密協(xié)議，如各智能網(wǎng)關(guān)的安全協(xié)議框架包含協(xié)議和μ Tesla協(xié)議，分別實現(xiàn)數(shù)據(jù)加密和數(shù)據(jù)流認證。在安全認證和密鑰協(xié)商方面，提出了基于IBE公鑰體制以適應(yīng)地震臺站物聯(lián)網(wǎng)的輕量級安全方案。

2 地震臺站物聯(lián)網(wǎng)特征

利用基于NB-IoT技術(shù)的智能網(wǎng)關(guān)設(shè)備，通過各類動環(huán)監(jiān)控傳感器及專業(yè)設(shè)備采集器，獲取和采集臺站環(huán)境信息、專業(yè)數(shù)據(jù)。感知包括傳感器的信息采集、協(xié)同處理、智能組網(wǎng)，甚至信息服務(wù)，以達到控制、指揮的目的。

同時通過各種電信網(wǎng)和因特網(wǎng)融合，對接收到的感知信息進行實時遠程傳送，實現(xiàn)信息的交互和共享，并進行各種有效的處理。在這一過程中，通常需要用到現(xiàn)有的電信運行網(wǎng)絡(luò)，包括無線和有線網(wǎng)絡(luò)。由于傳感器網(wǎng)絡(luò)是一個局部的無線網(wǎng)，因而無線移動通信網(wǎng)、4G網(wǎng)絡(luò)是作為承載物聯(lián)網(wǎng)的一個有力支撐，實現(xiàn)可靠傳遞。

利用云計算、模糊識別等各種智能計算技術(shù)，對隨時接收到的跨區(qū)域、跨測項、跨學(xué)科的海量數(shù)據(jù)和信息進行分析處理（王曉霞，2019），提升對物理世界、經(jīng)濟社會各種活動和變化的分析處理能力，實現(xiàn)智能化決策和控制。支撐物聯(lián)網(wǎng)業(yè)務(wù)的平臺有著不同的安全策略，支撐平臺要為上層服務(wù)管理和大規(guī)模行業(yè)應(yīng)用建立一個高效、可靠和可信的系統(tǒng)，同時從安全的機密性、完整性和可用性來分析物聯(lián)網(wǎng)的安全需要，信息隱私是物聯(lián)網(wǎng)信息機密的直接體現(xiàn)，在數(shù)據(jù)處理過程中同樣存在隱私保護問題，控制物聯(lián)網(wǎng)中信息采集、傳遞和查詢等操作。

因此，物聯(lián)網(wǎng)的安全特征體現(xiàn)了感知信息的多樣性、網(wǎng)絡(luò)環(huán)境的多樣性和應(yīng)用需求的多樣性，呈現(xiàn)出網(wǎng)絡(luò)的規(guī)模和數(shù)據(jù)的處理量大，決策控制復(fù)雜，給安全研究提出了新挑戰(zhàn)。

3 地震臺站物聯(lián)網(wǎng)跨層安全防護

地震臺站物聯(lián)網(wǎng)業(yè)務(wù)完成需要經(jīng)過數(shù)據(jù)采集、數(shù)據(jù)傳輸、數(shù)據(jù)處理、結(jié)果反饋等完整的過程（陳福莉，2019），傳統(tǒng)物聯(lián)網(wǎng)安全防護僅僅從感知層、傳輸層和應(yīng)用層的角度研究安全性，具有局限性且容易產(chǎn)生短板效應(yīng)，因此，NB-IoT地震臺站物聯(lián)網(wǎng)安全防護體系應(yīng)該是縱橫交錯的跨層結(jié)構(gòu)，安全架構(gòu)見圖1。

圖1 地震臺站物聯(lián)網(wǎng)跨層安全框架

按照地震臺網(wǎng)綜合運行管理和一體化監(jiān)控平臺實際應(yīng)用的需求，制定地震臺站物聯(lián)網(wǎng)安全策略，防止地震臺站專業(yè)設(shè)備被網(wǎng)絡(luò)攻擊，或借助該網(wǎng)絡(luò)滲透至臺網(wǎng)中心業(yè)務(wù)骨干網(wǎng)絡(luò)篡改原始觀測數(shù)據(jù)或發(fā)布虛假地震信息。地震臺站物聯(lián)網(wǎng)安全架構(gòu)縱向可分為邊界安全、數(shù)據(jù)安全和介質(zhì)安全3類，貫穿一個地震臺站物聯(lián)網(wǎng)應(yīng)用場景中。橫向為感知層、傳輸層、系統(tǒng)應(yīng)用3層。

3.1 感知層安全防護

感知層由臺站智能網(wǎng)關(guān)組成，連接地震臺站監(jiān)控攝像頭、溫濕傳感器、數(shù)據(jù)采集器、交換機、UPS 電源等設(shè)備，智能網(wǎng)關(guān)作為數(shù)據(jù)采集匯集設(shè)備被植入安全芯片，該芯片具有多種物理防御措施，能提供獨立的數(shù)據(jù)存儲和安全運行環(huán)境，具備出色的密碼計算能力，可為基于NB-IoT的智能網(wǎng)關(guān)和物聯(lián)網(wǎng)業(yè)務(wù)系統(tǒng)提供基于硬件的安全基礎(chǔ)，構(gòu)建安全應(yīng)用環(huán)境。

安全芯片硬件元器件相對較少，容易建立物理防護措施和實施安全保障（張冀慧，2019；張遠晶，2019）。安全芯片自身軟件系統(tǒng)簡單，相比于智能終端復(fù)雜或是開放的操作系統(tǒng)，具有更高的安全性，解決了復(fù)雜軟件不可控易有漏洞的安全風(fēng)險。將密鑰存儲在獨立的安全芯片硬件中，密鑰在運行過程中始終不出安全芯片，大大提升了密鑰和密鑰運行環(huán)境的安全，安全芯片內(nèi)部架構(gòu)見圖2。

圖2 安全芯片內(nèi)部架構(gòu)圖

3.2 傳輸層安全防護

傳輸層通過數(shù)據(jù)加密、身份認證、完整性校驗等方法實現(xiàn)數(shù)據(jù)安全傳輸。由于NB-IoT設(shè)備多為能量受限系統(tǒng)，其處理能力、存儲空間和通信帶寬都無法支持復(fù)雜的加密算法和密鑰分發(fā)協(xié)議，因此在保證安全的情況下，感知層應(yīng)當采用高效的端到端雙向身份認證和密鑰協(xié)商機制（張曼君，2019），通過輕量級加密算法和簽名算法確保消息的正確性、完整性、可用性和不可抵賴性，在確保安全性的同時延長設(shè)備壽命。

同時臺站智能網(wǎng)關(guān)接入移動通信網(wǎng)絡(luò)后，除利用現(xiàn)有移動通信網(wǎng)絡(luò)安全措施保證網(wǎng)絡(luò)層傳輸安全外，在應(yīng)用層仍需要考慮從終端到業(yè)務(wù)平臺的端到端業(yè)務(wù)安全。物聯(lián)網(wǎng)終端與業(yè)務(wù)平臺之間需要相互認證對方身份并且通過安全的通信通道傳輸應(yīng)用數(shù)據(jù)。可在智能網(wǎng)關(guān)部分部署安全模塊，安全模塊通常部署在安全芯片中，物聯(lián)網(wǎng)終端和業(yè)務(wù)云平臺之間構(gòu)建一個安全通道，解決端到端業(yè)務(wù)的傳輸安全，傳輸層安全通道示意圖如圖3。

圖3 傳輸層安全通道示意圖

3.3 地震臺站一體化監(jiān)控業(yè)務(wù)應(yīng)用層安全防護

一體化監(jiān)控業(yè)務(wù)應(yīng)用層位于地震臺網(wǎng)中心，與現(xiàn)有的地震預(yù)警系統(tǒng)、超快速報系統(tǒng)、前兆觀測系統(tǒng)并行部署使用，需要完善訪問控制和入侵檢測機制，通過對地震臺站物聯(lián)網(wǎng)各類資源進行細粒度劃分和權(quán)限設(shè)置，以及中心現(xiàn)有網(wǎng)絡(luò)安防審計設(shè)備實際情況，應(yīng)做到防止未授權(quán)的用戶訪問系統(tǒng)，通過對正常節(jié)點行為進行建模，基于大數(shù)據(jù)分析和人工智能方法，識別超出正常訪問行為模式的異常或入侵行為，通過內(nèi)置的安全防護預(yù)案進行攔截和糾正，保護一體化監(jiān)控系統(tǒng)不受攻擊，以及相關(guān)同步運行平臺不受影響和滲透。

4 結(jié)束語

NB-IoT技術(shù)是地震監(jiān)測領(lǐng)域現(xiàn)代化進程中最值得期待的技術(shù)革新之一，在地震監(jiān)測智能化、現(xiàn)代化、自動化戰(zhàn)略中具有重要地位，其安全性問題不僅關(guān)系到地震監(jiān)測物聯(lián)網(wǎng)的發(fā)展，還對整個地震系統(tǒng)具有深遠影響。作為地震監(jiān)測信息網(wǎng)絡(luò)運維人員，本文從NB-IoT在地震監(jiān)測網(wǎng)絡(luò)應(yīng)用的角度出發(fā)，研究了NB-IoT感知層、傳輸層和應(yīng)用層安全問題和應(yīng)對策略，提出了面向地震監(jiān)測業(yè)務(wù)的跨層安全體系框架。進一步研究中，將針對具體業(yè)務(wù)和安全協(xié)議，實現(xiàn)更加安全可靠的NB-IoT地震臺站監(jiān)測物聯(lián)網(wǎng)系統(tǒng)。