在萬物互聯時代，人們期待借助物聯網實現人與物和物與物之間的信息交互和通信，進而獲得更為便捷的生活體驗。物聯網是互聯網的延伸，其應用范圍覆蓋了個人穿戴、家庭安防、交通物流、智慧城市、工業制造、智慧金融、智能家居、環境監測等行業，為信息通信產業開拓了全新空間。

蜂窩物聯網的主要應用場景有兩類：一是智慧城市、智能家居、環境監測等行業應用，對速率要求不高，但需要待機時間長、模組成本低、覆蓋能力強的物聯網技術，NB-IoT 是此場景常用的技術。二是交通物流、個人穿戴等應用，對速率要求較高，需要支持移動性、支持語音的物聯網技術，eMTC 是此場景常用的技術。此外，在NB-IoT、eMTC等低功耗物聯網成熟之前，傳統 2/3/4G 網絡也常被用于接入各類物聯網設備，實現通信需求。

在我國大力推進 NB-IoT物聯網基礎設施建設之時，也應注意到網絡信息安全問題給物聯網的發展提出了全新的挑戰。本白皮書基于物聯網業務安全需求及應用場景，重點分析了當前正在大力建設的NB-IoT所面臨的安全問題，提出了NB-IoT安全技術需求和安全架構，以期推動產業鏈在相關方面達成一致，盡快攻克核心技術難題，從而促進NB-IoT物聯網健康持續發展。

1.1 業務簡介

隨著業務不斷創新和快速發展，NB-IoT 在“云-管-端”模式的網絡體系結構之上，與各行業融合，衍生出了豐富多彩的物聯網業務，共同形成“業務+云管端”的體系結構。其中，業務由物聯網與傳統行業融合而成，應用NB-IoT技術實現業務統一控制；“云”由開放平臺組成，通常利用云計算技術實現數據統一傳送、數據統一存儲、設備連接統一管理；“管”即NB-IoT網絡，提供各種網絡接入和數據傳輸通道；“端”是各種類型的NB-IoT 終端設備。

圖1典型NB-IoT業務體系架構

1.2 特點分析

NB-IoT業務的主要特點包括以下幾點：

連接海量化。據Gartner預測，到2020年全球將有260億物聯網設備，市場價值超過 3000億美元，而DHL和思科聯合發布的報告則預測到2020年物聯網的連接數將達到 500億。中國移動十三五規劃提出到2020 年蜂窩物聯網連接規模超過5億。

業務碎片化。NB-IoT與個人及家庭生活、工業生產深度融合，應用場景多，產業鏈中的終端、網絡、芯片、操作系統、平臺、業務等的具體實現各不相同，各類應用場景的業務規模、終端功能、數據種類也存在差異，“碎片化”現象嚴重。

服務開放化。NB-IoT業務平臺既有運營商平臺也有互聯網或用戶自建的平臺，可滿足各種業務需求；同時，部分業務需要運營商開放云計算、位置查詢、設備狀態查詢、認證等必要能力，使得運營商網絡更加開放。因此，NB-IoT服務模式與傳統的通信服務模式有較大不同，產業鏈將更長且不斷產生各類新興的商業模式，也相應地提出了新的網絡信息安全需求。

1.3 行業現狀

近年來，我國政府高度重視物聯網發展, 積極推進科技創新。2016年12月，工業和信息化部印發的《信息通信行業發展規劃（2016－2020 年）》中，提出要“建設完善窄帶物聯網（NB-IoT）基礎設施，實現在城市運行管理和重點行業的規模應用”。

2017年6月，工業和信息化部辦公廳發布的《關于全面推進移動物聯網(NB-IoT)建設發展的通知》指出，建設廣覆蓋、大連接、低功耗的移動物聯網基礎設施，有助于推進網絡強國和制造強國建設，同時要求，加快推進網絡部署，構建NB-IoT網絡基礎設施，到 2017年末，實現NB-IoT網絡覆蓋直轄市、省會城市等主要城市，基站規模達到40萬個；到2020年，NB-IoT網絡實現全國普遍覆蓋，面向室內、交通路網、地下管網等應用場景實現深度覆蓋，基站規模達到150萬個。

在NB-IoT商用進程方面，中國移動已在全國346個城市啟動移動物聯網建設，2017 年底前實現部分重點城市商用。2017年5 月，在中國電信物聯網發展政策懇談會上，中國電信宣布在6月底建成全球首個全覆蓋的NB-IoT商用網絡，并率先開展NB-IoT商用放號；2017年8月，在中國聯通物聯網大會上，中國聯通宣布已在全國數十城市完成了NB-IoT試商用開通，全國300多個城市具備快速接入NB-IoT網絡的能力。依托NB-IoT技術，物聯網的規模化商用將全面提速。

在NB-IoT業務快速發展的同時，也存在著產業鏈發展不均衡的問題，例如芯片模組產業落后于網絡設備產業及網絡建設速度、終端入網測試進度與終端規模增長速度不一致等，這些問題也一定程度上會影響到NB-IoT的網絡信息安全水平。

貳

風險分析

由于NB-IoT業務廣泛涉及通信網絡、大數據、云平臺、移動APP、WEB等技術，其本身也沿襲了傳統互聯網的安全風險，加之 NB-IoT終端規模十分巨大、升級困難，傳統安全問題的危害在此環境下會被急劇放大。因此，作為一種全新的技術，NB-IoT也面臨著前所未有的安全風險。

2.1 業務風險分析

（1）業務防護能力不足

物聯網業務種類多，規模差別大，安全投入不均衡，部分業務防護能力不足，影響業務安全運行。

（2）業務漏洞風險大

NB-IoT與各行業深度融合，業務邏輯復雜，應用協議多樣，容易存在業務漏洞。

（3）業務濫用風險高

NB-IoT業務場景復雜，導致卡及終端形態多樣，存在插拔式卡、嵌入式卡等形態，容易被惡意利用。例如使用插拔式卡的終端難以預防機卡分離，存在被用于發送垃圾短信等業務濫用的風險。

2.2 平臺風險分析

（1）越權操作風險

大量NB-IoT應用運行在一個集中的平臺上，如果沒有進行有效的安全隔離和訪問控制，容易引發不同應用之間的越權訪問和操作。另外，如果沒有對不同用戶、設備進行有效隔離，也可能導致不同用戶、設備之間的越權訪問。

（2）數據泄露風險

多數NB-IoT應用的數據會集中存儲在統一的物聯網平臺，并通過統一的平臺對終端進行控制。若平臺被惡意攻陷，就會導致大規模數據泄露，甚至大量終端設備被控制，進而影響工業生產及社會生活。

（3）邊界模糊風險

NB-IoT與工業制造等行業融合過程中，工業設備通過NB-IoT網絡接入業務平臺，重要生產數據通過公網傳輸，打破了傳統工業網絡封閉、隔離的安全邊界，安全邊界變得模糊，安全防護難度大大增加。

2.3 網絡風險分析

（1）設備規模巨大易引發大規模網絡攻擊

NB-IoT終端設備規模巨大，且分散安裝、甚至位于戶外，難以進行統一管理，一旦大量設備被惡意控制，就可能對其他網絡系統發起大規模DDoS攻擊，甚至導致大規模斷網，傳統安全問題的危害會被急劇放大。（2）公網傳輸導致重要數據泄露風險

物聯網應用的各類采集數據通過NB-IoT網絡上傳到對應的業務平臺，傳輸過程跨越多個網絡，經由大量網元進行處理，存在重要數據泄露的風險。

（3）應急管控不足造成危害難以及時消除

傳統短信、數據、語音等通信功能管控依據單一設備、單一功能、單一用戶進行，而 NB-IoT終端規模大，且不同業務的短信、數據等通信功能組合較多，若不能在網絡側通過地域、業務、用戶等多維度實施通信功能批量應急管控，則無法應對海量終端被控引發的風險。

（4）通信網絡面臨復雜攻擊的風險

NB-IoT 核心網一般與互聯網相對隔離，網元之間相互信任而沒有采取認證機制，隨著網絡更加開放化以及跨運營商網絡之間的通信需求，NB-IoT核心網也會面臨信令偽造、篡改、重放攻擊等風險，核心網與互聯網接口也會面臨來自互聯網的各種攻擊。同時，大量終端接入網絡也可能對核心網絡發起攻擊，影響業務運行。

2.4 終端風險分析

（1）終端易被接觸導致隱私泄露

NB-IoT 應用與人們的工作生活息息相關，而部分終端設備在戶外部署，易被接觸到，可能導致終端數據被非法獲取而泄露用戶隱私。另外，與業務安全緊密相關的密鑰存儲在終端，也容易被非法獲取。

（2）計算能力受限導致易被惡意控制

NB-IoT設備受成本限制，通常計算能力較弱，無法實現安全級別高的認證機制、安全算法，抵御暴力破解等攻擊的能力差，容易被惡意控制。

（3）系統升級復雜導致設備“帶病”運行

NB-IoT終端操作系統及應用軟件均可能存在安全漏洞，并且NB-IoT設備部署位置通常比較分散，現場系統升級方式不易實施，而遠程升級一旦失敗就會影響業務正常運營。同時，大部分安全漏洞并不影響終端用戶的業務運行，因此，用戶升級意愿較低，導致大量設備會長期“帶病”運行，極容易被黑客惡意控制。

2.5 管理風險分析

（1）安全責任不清

NB-IoT產業鏈包括設備制造商、網絡運營商、平臺運營商、用戶等角色，發生安全事件時可能存在安全責任不清的問題。例如，終端設備在設備制造商出廠時就存在安全隱患，設備歸用戶所有，使用運營商的網絡接入平臺，而用戶在使用時未及時升級，終端被惡意控制后產生了危害，產業鏈中各角色的安全責任不清晰。

（2）安全意識不足

NB-IoT 設備通常由用戶進行管理，普通用戶安全意識缺失容易導致弱口令、安全配置缺陷等問題，進而引發安全事件。

（3）安全分級缺失

涉及國家安全、國土資源、公共秩序等的重要物聯網應用與個人普通物聯網應用使用統一的網絡和業務平臺承載，若分級防護缺失，在受到攻擊時，無法保障重要應用的安全。

（4）安全標準不統一

目前尚未形成全面的覆蓋產業鏈的NB-IoT 安全標準，平臺、終端安全防護能力參差不齊，無法按照統一的標準進行體系化安全防護。

叁

總體目標

在大力推動NB-IoT發展與普及的同時，針對物聯網面臨的各種安全風險，應構建積極的安全風險防御體系，將安全防護措施貫穿于NB-IoT業務的全生命周期，實現NB-IoT全業務、全流程、端到端的安全管控。NB-IoT 是互聯網的延伸，其業務涉及WEB、移動 APP、云平臺、大數據相關技術，需要實現對業務、平臺、網絡、終端各層的安全防護：

1、業務防濫用。對不同行業的NB-IoT應用都能提供有效的安全保障，減少業務濫用及業務攻擊帶來的危害。

2、平臺防入侵。平臺應具備檢測及阻止入侵的安全措施，以防止發生大規模數據泄露以及通過平臺惡意控制設備等事件。

3、網絡防攻擊。NB-IoT網絡需具備強度較高的身份認證機制，防止設備認證繞過等攻擊；同時，需要防止大量終端設備被控制引發的DDoS等網絡攻擊。

4、終端防被控。NB-IoT終端需要防止被盜竊、被控制，進而防止終端用戶隱私數據被竊取、終端被篡改仿冒。

肆

安全框架

NB-IoT安全框架包括終端安全、網絡安全、平臺安全和業務安全四個部分，四部分安全能力結合，實現業務端到端安全，如圖2所示。

圖2NB-IoT安全技術架構

1、業務安全：具備業務分級管控能力，滿足不同業務的安全需求，并能基于終端、網絡、平臺的安全狀態及業務運行情況，打造NB-IoT業務安全態勢感知能力。同時，能夠基于威脅情報交換、共享，預防業務安全事件。

2、平臺安全：包括邊界防護、平臺自身安全防護等能力，并能夠為大規模數據在存儲、傳輸、使用等各個環節提供安全防護。

3、網絡安全：提供身份保護和數據安全通道能力；同時，具備應急管控和網絡安全防護能力以抵御來自互聯網的攻擊，并能及時消除物聯網設備被控引發的危害。

4、終端安全：能夠提供物理安全、數據存儲安全、系統安全更新、用戶隱私等安全保護能力。