劉 東常清雪馬 楠韋早裕

1(四川長虹電器股份有限公司 四川綿陽 621000)2(北京郵電大學網(wǎng)絡空間安全學院 北京 100876)(liu.dong@changhong.com)

物聯(lián)網(wǎng)作為戰(zhàn)略性的新興信息技術，其發(fā)展由探索期轉(zhuǎn)入起步期、成熟期，已成為當前世界新一輪經(jīng)濟和科技發(fā)展的戰(zhàn)略制高點之一.

低功耗廣域網(wǎng)(low-power wide-area network, LPWAN)是當前物聯(lián)網(wǎng)研究的熱點和重點之一.NB-IoT技術以其低功耗、覆蓋廣、成本低的特點成為LPWAN中最主要技術代表，在我國逐漸成為物聯(lián)網(wǎng)領域的研究熱點[1].本文將針對NB-IoT技術的具體應用及安全防護進行詳細分析.

1 NB-IoT概述

NB-IoT(Narrow Band-Internet of Things)是2015年9月在3GPP標準組織中立項提出的一種新的窄帶蜂窩通信LPWAN技術.NB-IoT技術屬于無線組網(wǎng)中的長距離無線通信技術，可基于已有的蜂窩網(wǎng)絡進行建設，并可直接部署在GSM網(wǎng)絡、UMTS網(wǎng)絡和LTE網(wǎng)絡[2]，網(wǎng)絡帶寬僅僅需要消耗180 kHz左右，不僅部署成本低廉，同時更新升級簡單.

圖2 NB-IoT系統(tǒng)架構

目前，已經(jīng)出現(xiàn)的大量物聯(lián)網(wǎng)設備的連接大多數(shù)是通過短距離通信技術，如WiFi、藍牙等技術承載的，雖然這些技術的傳輸速率快、可靠性高，但是其收集的物聯(lián)數(shù)據(jù)一般僅僅傳輸?shù)接脩羰謾C的分布式終端上，難以集中形成大數(shù)據(jù)，且耗電量大，僅適用于車聯(lián)網(wǎng)、遠程醫(yī)療等對速率、可靠性、時延要求較高的應用；而傳統(tǒng)的2G,3G,4G網(wǎng)絡并不能滿足物聯(lián)網(wǎng)設備低功耗、低成本的要求.

而NB-IoT改變了通過中繼網(wǎng)關收集信息再反饋給基站的復雜網(wǎng)絡部署[3]，擁有遠超2G，3G，4G網(wǎng)絡的信號覆蓋能力，解決了多網(wǎng)絡組網(wǎng)、高成本、大容量電池等諸多問題，便于數(shù)據(jù)集中管理，還支持與現(xiàn)有蜂窩網(wǎng)絡基站共址安裝.圖1是各種短距離通信技術的覆蓋范圍與速率對比圖：

圖1 物聯(lián)網(wǎng)無線技術定位圖

根據(jù)GSA調(diào)查顯示，截至2018年3月，全球共44家運營商已部署或商用NB-IoT，同時已發(fā)布了50款NB-IoT模組.我國工信部也早在2017年6月就發(fā)布了全面推進NB-IoT建設發(fā)展的通知，國內(nèi)三大運營商均在加速推進相關技術的構建與發(fā)展.因此具有成本低、覆蓋廣、功耗少、連接多、速率低、架構優(yōu)[4]等特點的NB-IoT技術可以聚焦于低功耗廣覆蓋的物聯(lián)網(wǎng)市場，成為物聯(lián)網(wǎng)產(chǎn)業(yè)發(fā)展的一個重要契機.

隨著技術的不斷革新和業(yè)務的快速發(fā)展，NB-IoT在物聯(lián)網(wǎng)“云-管-端”的體系架構基礎上，與物聯(lián)網(wǎng)各種應用業(yè)務結合，形成“業(yè)務-云-管-端”的應用架構.其中，“業(yè)務”由物聯(lián)網(wǎng)與傳統(tǒng)行業(yè)融合而成，應用NB-IoT技術實現(xiàn)業(yè)務統(tǒng)一控制；“云”由開放平臺組成，通常利用云計算技術實現(xiàn)數(shù)據(jù)統(tǒng)一傳送、數(shù)據(jù)統(tǒng)一存儲、設備連接統(tǒng)一管理；“管”包括NB-IoT基站和NB-IoT核心網(wǎng)絡，提供各種網(wǎng)絡接入和數(shù)據(jù)傳輸通道；“端”是各種類型的NB-IoT終端設備，包含各種傳感器和嵌入式芯片.圖2是基于NB-IoT技術的基本架構.

2 NB-IoT的應用研究

顯然NB-IoT將在未來的運營商級網(wǎng)絡中廣泛應用，提供廣覆蓋、低成本、功耗低、連接多的物物互聯(lián)網(wǎng)絡解決方案.下面將以智慧城市、公共產(chǎn)業(yè)、農(nóng)業(yè)與環(huán)境3個應用業(yè)務為例對NB-IoT技術的應用作出分析.

2.1 智慧城市

智慧城市的實質(zhì)[5]就是將物聯(lián)網(wǎng)的思想理念通過現(xiàn)代信息技術在城市建設中予以實現(xiàn)，以期達到對城市的智能化管理，提高城市居民的生活質(zhì)量，便利人們的日常生活.下面將介紹智慧城市中的智能停車場、智能井蓋、智能路燈等的具體應用.

1) 智能停車場

傳統(tǒng)智能停車場一般是通過停車場安裝的智能傳感器與進入停車場的用戶手機客戶端進行數(shù)據(jù)交互.用戶通過手機客戶端的App將請求數(shù)據(jù)包發(fā)送至停車場管理系統(tǒng)后臺，并由后臺管理系統(tǒng)進行實時調(diào)度，將車位信息和導航信息傳回用戶手機，同時對停車場內(nèi)所有行駛車輛進行跟蹤定位，合理疏導車流，以防發(fā)生事故[5].

但是這種交互方式需要車主實時接收后臺系統(tǒng)的導航信息以保證行車安全，但是往往停車場處于建筑的-1層，網(wǎng)絡信號覆蓋較差，傳統(tǒng)LTE網(wǎng)絡難以時刻保持良好的通信狀態(tài).

而基于NB-IoT技術的智慧停車系統(tǒng)的覆蓋深度與傳統(tǒng)LTE網(wǎng)絡相比有很大的提高，其信號覆蓋強度約為GPRS網(wǎng)絡的100倍，也是現(xiàn)有LTE網(wǎng)絡的l0倍，接入能力也更強于其他短距離無線通信技術，即使在信號較差的地下車庫也可以使手機客戶端實時接收系統(tǒng)發(fā)送的信息.同時，停車地鎖、車檢器都可以統(tǒng)一采用基于NB-IoT技術的硬件設備[5].由于NB-IoT設備功耗較低，壽命長達數(shù)年之久，不僅使智慧停車場中的硬件設備具備強大的抗干擾能力，還大大降低了設備維護成本.

2) 智能井蓋

隨著各地進一步城市化，市政公共基礎設置的地下工程也逐漸增多，如井蓋等的公共基礎配置也需逐步完善.但是井蓋失竊的事件屢屢發(fā)生，如無法及時獲取井蓋狀態(tài)信息，將有可能造成人們意外失足，甚至是交通事故，對人們的生命和財產(chǎn)造成損失.目前絕大多數(shù)城市都是通過人工巡檢進行井蓋管理，但由于井蓋數(shù)量龐大，人工巡檢效率十分有限，往往無法及時準確地獲取井蓋狀態(tài)信息，從而導致各類安全隱患.圖3為智能井蓋原理圖：

圖3 智能井蓋原理圖

使用NB-IoT技術對井蓋進行定位監(jiān)測管理，可以在后臺控制系統(tǒng)設置并管理井蓋終端，及時掌握井蓋的狀態(tài)信息，提供井蓋分布區(qū)域管理，并能在井蓋移動或者被破壞時利用NB-IoT網(wǎng)絡向管理平臺發(fā)出警報通知管理人員，方便管理人員維護與修復.

使用NB-IoT技術進行井蓋監(jiān)測最大的優(yōu)勢在于NB-IoT成本低廉與超低功耗的特點.NB-IoT正常通信和待機電流是mA和μA級別，模塊待機時間可長達10年，極大地簡化了井蓋監(jiān)測在后期的維護，同時NB-IoT能容納通信基站用戶容量是GPRS的10倍，可滿足井蓋數(shù)量龐大的需求.

而傳統(tǒng)的短距離通信技術以及2G,3G,4G網(wǎng)絡不能完全適用于分布廣泛的井蓋監(jiān)測，開發(fā)以及維護成本也會遠遠高于NB-IoT技術.

3) 智能路燈

路燈是城市夜晚正常運作的關鍵設施，但與井蓋類似，路燈的分布也是極為廣泛，數(shù)量龐大，如果使用人工巡檢將耗費大量的人力，同時不能獲取路燈的實時狀態(tài)，導致路燈的故障排查維護效率極低.因此，使用低功耗、廣覆蓋、成本低的NB-IoT技術是實現(xiàn)路燈遠程分布式控制的最佳解決方案.

2.2 公共產(chǎn)業(yè)

公共產(chǎn)業(yè)也是NB-IoT技術的重要應用領域之一，下面以共享單車和智能物流為例介紹NB-IoT技術的具體應用.

1) 共享單車

共享單車目前已成為海量的業(yè)務應用，同時也是直面消費者、對用戶體驗要求很高的業(yè)務，其核心在于高質(zhì)量的網(wǎng)絡覆蓋和提供安全保障的電子鎖.如果當前網(wǎng)絡不能覆蓋到共享單車的位置，將導致車輛狀態(tài)無法反饋到云端，使整條共享交易鏈中斷；而如果電子鎖功耗大，則會導致廠商需要更高頻率地回收維護車輛或是內(nèi)置騎行發(fā)電裝置，大大增加運營成本.顯然，NB-IoT技術是非常契合共享單車這一應用的.

2) 智能物流[5]

隨著物流產(chǎn)業(yè)的蓬勃發(fā)展，智能化物流產(chǎn)業(yè)已經(jīng)出現(xiàn)替代傳統(tǒng)物流模式的趨勢.物流企業(yè)可以根據(jù)定位需要在物流倉庫、物流分揀站、運輸車安裝NB-IoT傳感器，將收集到的信息數(shù)據(jù)匯集成一個全新的物流信息云，形成連接人、貨、車及數(shù)據(jù)管理中心的全過程可視化物聯(lián)網(wǎng)追蹤體系.

由于智慧物流系統(tǒng)的數(shù)據(jù)采集和跟蹤需要的數(shù)據(jù)傳輸量較小，但是信號要求高，因此十分適宜采用功耗低、覆蓋廣、速率低的NB-IoT技術.基于NB-IoT技術的傳感器結構簡單，安裝便利，無需布線就可接入網(wǎng)絡.NB-IoT與GPS技術相結合，甚至能夠?qū)崿F(xiàn)精度小于10m的定位，并且能夠在物流運送周期內(nèi)進行實時監(jiān)控.同時由于NB-IoT網(wǎng)絡由電信運營商經(jīng)營，無需集中器或網(wǎng)關，對于廠商和業(yè)主來說，僅關心自己的核心業(yè)務即可，無需關心網(wǎng)絡維護，用戶可以更加靈活地獲取需要的數(shù)據(jù).

2.3 農(nóng)業(yè)與環(huán)境

農(nóng)業(yè)、畜牧業(yè)的發(fā)展以及環(huán)境的可持續(xù)發(fā)展是提高人們生活品質(zhì)的硬性需求.NB-IoT技術為農(nóng)業(yè)物聯(lián)網(wǎng)提供了有力的技術支持，促進了農(nóng)業(yè)及環(huán)境監(jiān)測的智能化發(fā)展.

1) 智能農(nóng)業(yè)種植

由于我國的農(nóng)田分布散亂，而且一般地理位置偏僻，網(wǎng)絡信號覆蓋較差，傳統(tǒng)物聯(lián)網(wǎng)通信技術難以應用在智能農(nóng)業(yè)中，成本與收益也不成正比.而NB-IoT技術可以很好地發(fā)揮自身成本低、功耗低、覆蓋廣的特點，實現(xiàn)農(nóng)業(yè)種植的智能化.

在實際應用中，可以利用NB-IoT技術建設農(nóng)作物觀測系統(tǒng).通過建立NB-IoT設備感應器于農(nóng)田特定位置，可以實時監(jiān)測農(nóng)作物的生長狀況、病蟲害狀況等，再根據(jù)農(nóng)作物的具體情況調(diào)整種植方式.除此之外，這種農(nóng)作物觀察系統(tǒng)也可以應用到培育新品農(nóng)作物方面，通過實時地網(wǎng)絡監(jiān)控提供大量并且準確的數(shù)據(jù)，為研究項目提供數(shù)據(jù)支持，也可以減輕研究人員的負擔[6].

在農(nóng)業(yè)種植方面，NB-IoT技術除了可應用于監(jiān)控農(nóng)作物生長狀況，還可以通過建立監(jiān)測土壤系統(tǒng)，實現(xiàn)對土壤濕度與溫度的監(jiān)測，進而對農(nóng)作物的灌溉作出合適的調(diào)整.例如在水稻耕種方面，人們可以通過監(jiān)測土壤溫度與濕度的周期性變化，調(diào)整滴灌的速度與頻率，促進水稻的良好生長.

2) 智能畜牧業(yè)

畜牧業(yè)主要分為圈養(yǎng)和放養(yǎng)2種類型，我國的放養(yǎng)型畜牧業(yè)主要存在于西北地區(qū).放養(yǎng)能有效提高牲畜的肉類品質(zhì)、降低飼料成本，但卻存在著牲畜管理上的不便.西北地區(qū)地廣人稀，人工放牧需要耗費大量人力，也不便于牲畜的系統(tǒng)化管理.

雖然利用GPS和GPRS畜牧定位系統(tǒng)可以解決相關問題，但是該系統(tǒng)的實際應用還存在巨大問題，例如通信基站容量不足、電池續(xù)航效率低、信號覆蓋強度低等.NB-IoT技術完全能解決GPRS技術的相關問題，真正實現(xiàn)偏遠地區(qū)數(shù)據(jù)的正常傳輸，實現(xiàn)實時對牲畜的監(jiān)控.

3) 空氣監(jiān)測

空氣質(zhì)量問題已成為人們目前最為關注的環(huán)境問題，使用NB-IoT技術能實現(xiàn)低成本的統(tǒng)一化實時空氣監(jiān)測，有效提高空氣監(jiān)測系統(tǒng)的效率.研究人員可以通過在鐵塔或燈桿等特殊位置安裝NB-IoT數(shù)據(jù)收集器，將采取到的數(shù)據(jù)傳輸?shù)綌?shù)據(jù)處理中心，得到空氣質(zhì)量的實時數(shù)據(jù)，可快速準確地了解并分析各個位置的空氣狀況，大大降低了人力資源的浪費.

3 NB-IoT的安全防護

根據(jù)NB-IoT的基本架構，本文將NB-IoT的安全防護框架分為終端安全、網(wǎng)絡安全、云平臺安全和業(yè)務安全4個層次，實現(xiàn)從業(yè)務端到終端的全面防護.

3.1 終端安全

終端設備是NB-IoT架構中最直接與人接觸的部分，因此容易泄露用戶隱私；同時NB-IoT終端設備受限于成本，計算能力較弱[7]，一般缺乏高級別的認證機制，抵御暴力破解等攻擊能力差；此外，由于設備分布廣泛，人工升級難度大，可能存在較多低版本系統(tǒng)的漏洞.因此，需采取以下防護措施：

1) 設置完善的隱私保護策略

終端設備能根據(jù)業(yè)務需求，設置合適的隱私保護范圍，確保只采集合乎需求的數(shù)據(jù)，同時為終端用戶敏感數(shù)據(jù)訪問、存儲、傳輸、備份等各個數(shù)據(jù)處理環(huán)節(jié)提供完善的隱私保護策略.

2) 加強終端設備物理接口認證

終端設備的物理接口應具有一定的安全防護能力及認證授權能力，使攻擊者即使獲得了傳感器等外部固件也難以獲得采集數(shù)據(jù)，同時也需要確保芯片內(nèi)系統(tǒng)程序、終端參數(shù)、配置文件等敏感數(shù)據(jù)不被篡改.

3) 增加遠程固件升級能力

終端設備的系統(tǒng)需要針對NB-IoT設備分布廣的特點，應具備統(tǒng)一集中性的遠程升級能力，能及時對各個位置的終端設備安裝安全補丁，減少系統(tǒng)潛在的安全漏洞.NB-IoT終端設備數(shù)量龐大，一旦被攻擊者利用漏洞惡意控制，可能會形成超大規(guī)模的僵尸網(wǎng)絡.

3.2 網(wǎng)絡安全

NB-IoT終端設備采集的數(shù)據(jù)需要通過NB-IoT網(wǎng)絡傳輸?shù)綄脑破脚_，傳輸過程需要跨越多個網(wǎng)絡與節(jié)點，如果數(shù)據(jù)使用不安全的傳輸協(xié)議進行傳輸，很可能會泄露重要數(shù)據(jù).此外與其他物聯(lián)網(wǎng)傳輸層安全類似，NB-IoT核心網(wǎng)也會面臨數(shù)據(jù)偽造、篡改、重放攻擊等風險，核心網(wǎng)與互聯(lián)網(wǎng)接口也會面臨來自互聯(lián)網(wǎng)的各種攻擊.因此，需加強以下方面的安全防護：

1) 身份識別與校驗

NB-IoT網(wǎng)絡需要提供用戶與網(wǎng)絡之間的雙向身份識別，從而防止信息被篡改以及重放攻擊，以保證采集數(shù)據(jù)的完整性與不可否認性.

2) 傳輸通道安全

NB-IoT網(wǎng)絡同樣需要保證傳輸通道的安全，保證用戶數(shù)據(jù)不被中途截斷，防止被攻擊者會話劫持或是拒絕服務攻擊，以保證數(shù)據(jù)的機密性與可用性.

3) 應急管控能力

在設備終端被攻擊者大規(guī)模惡意控制時，NB-IoT網(wǎng)絡需要具備一定的應急管控能力，能夠迅速關停被控制設備的通信能力，及時阻止大規(guī)模的DDoS攻擊，同時能及時恢復終端設備的正常工作.

3.3 云平臺安全

大量NB-IoT應用運行在一個集中的平臺上，如果沒有進行有效的安全隔離和訪問控制，容易引發(fā)不同應用、用戶之間的越權訪問和操作.另外，云平臺是數(shù)據(jù)處理的中心，一旦被攻擊者攻陷就會導致大規(guī)模的敏感信息泄露，甚至導致大規(guī)模的終端設備被控制，進而影響到其他網(wǎng)絡的安全運行.云平臺應具備以下防護能力：

1) 防御傳統(tǒng)互聯(lián)網(wǎng)攻擊的能力

云平臺應該針對大數(shù)據(jù)、云計算、Web等潛在的安全威脅，加強自身應對傳統(tǒng)互聯(lián)網(wǎng)攻擊的能力，具備防注入、防病毒、防DDoS等攻擊的能力，保證云服務器的正常運行.

2) 合理的訪問控制策略

由于NB-IoT 網(wǎng)絡分布廣泛，面向不同場景下接入系統(tǒng)的用戶、設備，云平臺應該授予不同的訪問權限，防止用戶、設備、應用越權操作.

3) 數(shù)據(jù)安全存儲、備份能力

云平臺是數(shù)據(jù)存儲、處理的中心節(jié)點，因此必須對數(shù)據(jù)的存儲、傳輸、處理及備份等各個環(huán)節(jié)提供安全防護，定期備份關鍵數(shù)據(jù)，在物理上、邏輯上隔離敏感數(shù)據(jù).

3.4 業(yè)務安全

NB-IoT面向的應用業(yè)務廣泛，種類繁多，但是不同的業(yè)務安全投入也不同，部分業(yè)務為了降低成本，安全防護會嚴重不足.同時也會存在多樣的應用協(xié)議，存在更多種類的安全漏洞.因此，業(yè)務安全防護需要能深度解析各種應用協(xié)議，具備識別身份冒用、業(yè)務濫用等行為.

1) 業(yè)務分級管理

業(yè)務層需要進行分級管理，根據(jù)應用業(yè)務的重要程度在安全方面進行區(qū)分防護，不同級別的業(yè)務采取不同的安全防護措施，保障維護成本與收益的平衡，同時避免重要業(yè)務的安全性受到影響.

2) 業(yè)務行為監(jiān)測

根據(jù)業(yè)務需求，應該對物聯(lián)網(wǎng)終端的短信、流量等進行總量、峰值等多個維度的監(jiān)測，及時發(fā)現(xiàn)業(yè)務運行的異常情況.以物聯(lián)網(wǎng)終端行為大數(shù)據(jù)為基礎，從全局視角提升對 NB-IoT安全威脅的識別發(fā)現(xiàn)、分析和處置能力.

4 問題總結

NB-IoT技術面臨的主要問題首先是普及程度，雖然有相關政策推出，多個地方政府在大力推廣，但是現(xiàn)階段全國還沒進入大規(guī)模商用階段，應用領域不多，普及程度低[8].

其次是規(guī)模成本尚未達到理想狀況.整個物聯(lián)網(wǎng)行業(yè)上下游仍未進入大規(guī)模量產(chǎn)階段，目前芯片、模組的成本還相對較高，只有特大規(guī)模量產(chǎn)和設備價格進一步降低才可能擴展應用范圍[9].

同時，目前大規(guī)模商用的穩(wěn)定性還需要在實際生產(chǎn)環(huán)境中進一步驗證.

最后是最不能忽視的安全問題.NB-IoT領域的技術安全標準有待進一步完善，相關芯片、模組、終端產(chǎn)品的測試標準有待完善和推出，以便對產(chǎn)品和相關系統(tǒng)的穩(wěn)定性和安全性進行測評.