NB-IoT移動(dòng)通信技術(shù)的應(yīng)用及安全防護(hù)

劉 東常清雪馬 楠韋早裕

1(四川長虹電器股份有限公司 四川綿陽 621000)2(北京郵電大學(xué)網(wǎng)絡(luò)空間安全學(xué)院 北京 100876)(liu.dong@changhong.com)

物聯(lián)網(wǎng)作為戰(zhàn)略性的新興信息技術(shù)，其發(fā)展由探索期轉(zhuǎn)入起步期、成熟期，已成為當(dāng)前世界新一輪經(jīng)濟(jì)和科技發(fā)展的戰(zhàn)略制高點(diǎn)之一.

低功耗廣域網(wǎng)(low-power wide-area network, LPWAN)是當(dāng)前物聯(lián)網(wǎng)研究的熱點(diǎn)和重點(diǎn)之一.NB-IoT技術(shù)以其低功耗、覆蓋廣、成本低的特點(diǎn)成為LPWAN中最主要技術(shù)代表，在我國逐漸成為物聯(lián)網(wǎng)領(lǐng)域的研究熱點(diǎn)[1].本文將針對(duì)NB-IoT技術(shù)的具體應(yīng)用及安全防護(hù)進(jìn)行詳細(xì)分析.

1 NB-IoT概述

NB-IoT(Narrow Band-Internet of Things)是2015年9月在3GPP標(biāo)準(zhǔn)組織中立項(xiàng)提出的一種新的窄帶蜂窩通信LPWAN技術(shù).NB-IoT技術(shù)屬于無線組網(wǎng)中的長距離無線通信技術(shù)，可基于已有的蜂窩網(wǎng)絡(luò)進(jìn)行建設(shè)，并可直接部署在GSM網(wǎng)絡(luò)、UMTS網(wǎng)絡(luò)和LTE網(wǎng)絡(luò)[2]，網(wǎng)絡(luò)帶寬僅僅需要消耗180 kHz左右，不僅部署成本低廉，同時(shí)更新升級(jí)簡單.

圖2 NB-IoT系統(tǒng)架構(gòu)

目前，已經(jīng)出現(xiàn)的大量物聯(lián)網(wǎng)設(shè)備的連接大多數(shù)是通過短距離通信技術(shù)，如WiFi、藍(lán)牙等技術(shù)承載的，雖然這些技術(shù)的傳輸速率快、可靠性高，但是其收集的物聯(lián)數(shù)據(jù)一般僅僅傳輸?shù)接脩羰謾C(jī)的分布式終端上，難以集中形成大數(shù)據(jù)，且耗電量大，僅適用于車聯(lián)網(wǎng)、遠(yuǎn)程醫(yī)療等對(duì)速率、可靠性、時(shí)延要求較高的應(yīng)用；而傳統(tǒng)的2G,3G,4G網(wǎng)絡(luò)并不能滿足物聯(lián)網(wǎng)設(shè)備低功耗、低成本的要求.

而NB-IoT改變了通過中繼網(wǎng)關(guān)收集信息再反饋給基站的復(fù)雜網(wǎng)絡(luò)部署[3]，擁有遠(yuǎn)超2G，3G，4G網(wǎng)絡(luò)的信號(hào)覆蓋能力，解決了多網(wǎng)絡(luò)組網(wǎng)、高成本、大容量電池等諸多問題，便于數(shù)據(jù)集中管理，還支持與現(xiàn)有蜂窩網(wǎng)絡(luò)基站共址安裝.圖1是各種短距離通信技術(shù)的覆蓋范圍與速率對(duì)比圖：

圖1 物聯(lián)網(wǎng)無線技術(shù)定位圖

根據(jù)GSA調(diào)查顯示，截至2018年3月，全球共44家運(yùn)營商已部署或商用NB-IoT，同時(shí)已發(fā)布了50款NB-IoT模組.我國工信部也早在2017年6月就發(fā)布了全面推進(jìn)NB-IoT建設(shè)發(fā)展的通知，國內(nèi)三大運(yùn)營商均在加速推進(jìn)相關(guān)技術(shù)的構(gòu)建與發(fā)展.因此具有成本低、覆蓋廣、功耗少、連接多、速率低、架構(gòu)優(yōu)[4]等特點(diǎn)的NB-IoT技術(shù)可以聚焦于低功耗廣覆蓋的物聯(lián)網(wǎng)市場(chǎng)，成為物聯(lián)網(wǎng)產(chǎn)業(yè)發(fā)展的一個(gè)重要契機(jī).

隨著技術(shù)的不斷革新和業(yè)務(wù)的快速發(fā)展，NB-IoT在物聯(lián)網(wǎng)“云-管-端”的體系架構(gòu)基礎(chǔ)上，與物聯(lián)網(wǎng)各種應(yīng)用業(yè)務(wù)結(jié)合，形成“業(yè)務(wù)-云-管-端”的應(yīng)用架構(gòu).其中，“業(yè)務(wù)”由物聯(lián)網(wǎng)與傳統(tǒng)行業(yè)融合而成，應(yīng)用NB-IoT技術(shù)實(shí)現(xiàn)業(yè)務(wù)統(tǒng)一控制；“云”由開放平臺(tái)組成，通常利用云計(jì)算技術(shù)實(shí)現(xiàn)數(shù)據(jù)統(tǒng)一傳送、數(shù)據(jù)統(tǒng)一存儲(chǔ)、設(shè)備連接統(tǒng)一管理；“管”包括NB-IoT基站和NB-IoT核心網(wǎng)絡(luò)，提供各種網(wǎng)絡(luò)接入和數(shù)據(jù)傳輸通道；“端”是各種類型的NB-IoT終端設(shè)備，包含各種傳感器和嵌入式芯片.圖2是基于NB-IoT技術(shù)的基本架構(gòu).

2 NB-IoT的應(yīng)用研究

顯然NB-IoT將在未來的運(yùn)營商級(jí)網(wǎng)絡(luò)中廣泛應(yīng)用，提供廣覆蓋、低成本、功耗低、連接多的物物互聯(lián)網(wǎng)絡(luò)解決方案.下面將以智慧城市、公共產(chǎn)業(yè)、農(nóng)業(yè)與環(huán)境3個(gè)應(yīng)用業(yè)務(wù)為例對(duì)NB-IoT技術(shù)的應(yīng)用作出分析.

2.1 智慧城市

智慧城市的實(shí)質(zhì)[5]就是將物聯(lián)網(wǎng)的思想理念通過現(xiàn)代信息技術(shù)在城市建設(shè)中予以實(shí)現(xiàn)，以期達(dá)到對(duì)城市的智能化管理，提高城市居民的生活質(zhì)量，便利人們的日常生活.下面將介紹智慧城市中的智能停車場(chǎng)、智能井蓋、智能路燈等的具體應(yīng)用.

1) 智能停車場(chǎng)

傳統(tǒng)智能停車場(chǎng)一般是通過停車場(chǎng)安裝的智能傳感器與進(jìn)入停車場(chǎng)的用戶手機(jī)客戶端進(jìn)行數(shù)據(jù)交互.用戶通過手機(jī)客戶端的App將請(qǐng)求數(shù)據(jù)包發(fā)送至停車場(chǎng)管理系統(tǒng)后臺(tái)，并由后臺(tái)管理系統(tǒng)進(jìn)行實(shí)時(shí)調(diào)度，將車位信息和導(dǎo)航信息傳回用戶手機(jī)，同時(shí)對(duì)停車場(chǎng)內(nèi)所有行駛車輛進(jìn)行跟蹤定位，合理疏導(dǎo)車流，以防發(fā)生事故[5].

但是這種交互方式需要車主實(shí)時(shí)接收后臺(tái)系統(tǒng)的導(dǎo)航信息以保證行車安全，但是往往停車場(chǎng)處于建筑的-1層，網(wǎng)絡(luò)信號(hào)覆蓋較差，傳統(tǒng)LTE網(wǎng)絡(luò)難以時(shí)刻保持良好的通信狀態(tài).

而基于NB-IoT技術(shù)的智慧停車系統(tǒng)的覆蓋深度與傳統(tǒng)LTE網(wǎng)絡(luò)相比有很大的提高，其信號(hào)覆蓋強(qiáng)度約為GPRS網(wǎng)絡(luò)的100倍，也是現(xiàn)有LTE網(wǎng)絡(luò)的l0倍，接入能力也更強(qiáng)于其他短距離無線通信技術(shù)，即使在信號(hào)較差的地下車庫也可以使手機(jī)客戶端實(shí)時(shí)接收系統(tǒng)發(fā)送的信息.同時(shí)，停車地鎖、車檢器都可以統(tǒng)一采用基于NB-IoT技術(shù)的硬件設(shè)備[5].由于NB-IoT設(shè)備功耗較低，壽命長達(dá)數(shù)年之久，不僅使智慧停車場(chǎng)中的硬件設(shè)備具備強(qiáng)大的抗干擾能力，還大大降低了設(shè)備維護(hù)成本.

2) 智能井蓋

隨著各地進(jìn)一步城市化，市政公共基礎(chǔ)設(shè)置的地下工程也逐漸增多，如井蓋等的公共基礎(chǔ)配置也需逐步完善.但是井蓋失竊的事件屢屢發(fā)生，如無法及時(shí)獲取井蓋狀態(tài)信息，將有可能造成人們意外失足，甚至是交通事故，對(duì)人們的生命和財(cái)產(chǎn)造成損失.目前絕大多數(shù)城市都是通過人工巡檢進(jìn)行井蓋管理，但由于井蓋數(shù)量龐大，人工巡檢效率十分有限，往往無法及時(shí)準(zhǔn)確地獲取井蓋狀態(tài)信息，從而導(dǎo)致各類安全隱患.圖3為智能井蓋原理圖：

圖3 智能井蓋原理圖

使用NB-IoT技術(shù)對(duì)井蓋進(jìn)行定位監(jiān)測(cè)管理，可以在后臺(tái)控制系統(tǒng)設(shè)置并管理井蓋終端，及時(shí)掌握井蓋的狀態(tài)信息，提供井蓋分布區(qū)域管理，并能在井蓋移動(dòng)或者被破壞時(shí)利用NB-IoT網(wǎng)絡(luò)向管理平臺(tái)發(fā)出警報(bào)通知管理人員，方便管理人員維護(hù)與修復(fù).

使用NB-IoT技術(shù)進(jìn)行井蓋監(jiān)測(cè)最大的優(yōu)勢(shì)在于NB-IoT成本低廉與超低功耗的特點(diǎn).NB-IoT正常通信和待機(jī)電流是mA和μA級(jí)別，模塊待機(jī)時(shí)間可長達(dá)10年，極大地簡化了井蓋監(jiān)測(cè)在后期的維護(hù)，同時(shí)NB-IoT能容納通信基站用戶容量是GPRS的10倍，可滿足井蓋數(shù)量龐大的需求.

而傳統(tǒng)的短距離通信技術(shù)以及2G,3G,4G網(wǎng)絡(luò)不能完全適用于分布廣泛的井蓋監(jiān)測(cè)，開發(fā)以及維護(hù)成本也會(huì)遠(yuǎn)遠(yuǎn)高于NB-IoT技術(shù).

3) 智能路燈

路燈是城市夜晚正常運(yùn)作的關(guān)鍵設(shè)施，但與井蓋類似，路燈的分布也是極為廣泛，數(shù)量龐大，如果使用人工巡檢將耗費(fèi)大量的人力，同時(shí)不能獲取路燈的實(shí)時(shí)狀態(tài)，導(dǎo)致路燈的故障排查維護(hù)效率極低.因此，使用低功耗、廣覆蓋、成本低的NB-IoT技術(shù)是實(shí)現(xiàn)路燈遠(yuǎn)程分布式控制的最佳解決方案.

2.2 公共產(chǎn)業(yè)

公共產(chǎn)業(yè)也是NB-IoT技術(shù)的重要應(yīng)用領(lǐng)域之一，下面以共享單車和智能物流為例介紹NB-IoT技術(shù)的具體應(yīng)用.

1) 共享單車

共享單車目前已成為海量的業(yè)務(wù)應(yīng)用，同時(shí)也是直面消費(fèi)者、對(duì)用戶體驗(yàn)要求很高的業(yè)務(wù)，其核心在于高質(zhì)量的網(wǎng)絡(luò)覆蓋和提供安全保障的電子鎖.如果當(dāng)前網(wǎng)絡(luò)不能覆蓋到共享單車的位置，將導(dǎo)致車輛狀態(tài)無法反饋到云端，使整條共享交易鏈中斷；而如果電子鎖功耗大，則會(huì)導(dǎo)致廠商需要更高頻率地回收維護(hù)車輛或是內(nèi)置騎行發(fā)電裝置，大大增加運(yùn)營成本.顯然，NB-IoT技術(shù)是非常契合共享單車這一應(yīng)用的.

2) 智能物流[5]

隨著物流產(chǎn)業(yè)的蓬勃發(fā)展，智能化物流產(chǎn)業(yè)已經(jīng)出現(xiàn)替代傳統(tǒng)物流模式的趨勢(shì).物流企業(yè)可以根據(jù)定位需要在物流倉庫、物流分揀站、運(yùn)輸車安裝NB-IoT傳感器，將收集到的信息數(shù)據(jù)匯集成一個(gè)全新的物流信息云，形成連接人、貨、車及數(shù)據(jù)管理中心的全過程可視化物聯(lián)網(wǎng)追蹤體系.

由于智慧物流系統(tǒng)的數(shù)據(jù)采集和跟蹤需要的數(shù)據(jù)傳輸量較小，但是信號(hào)要求高，因此十分適宜采用功耗低、覆蓋廣、速率低的NB-IoT技術(shù).基于NB-IoT技術(shù)的傳感器結(jié)構(gòu)簡單，安裝便利，無需布線就可接入網(wǎng)絡(luò).NB-IoT與GPS技術(shù)相結(jié)合，甚至能夠?qū)崿F(xiàn)精度小于10m的定位，并且能夠在物流運(yùn)送周期內(nèi)進(jìn)行實(shí)時(shí)監(jiān)控.同時(shí)由于NB-IoT網(wǎng)絡(luò)由電信運(yùn)營商經(jīng)營，無需集中器或網(wǎng)關(guān)，對(duì)于廠商和業(yè)主來說，僅關(guān)心自己的核心業(yè)務(wù)即可，無需關(guān)心網(wǎng)絡(luò)維護(hù)，用戶可以更加靈活地獲取需要的數(shù)據(jù).

2.3 農(nóng)業(yè)與環(huán)境

農(nóng)業(yè)、畜牧業(yè)的發(fā)展以及環(huán)境的可持續(xù)發(fā)展是提高人們生活品質(zhì)的硬性需求.NB-IoT技術(shù)為農(nóng)業(yè)物聯(lián)網(wǎng)提供了有力的技術(shù)支持，促進(jìn)了農(nóng)業(yè)及環(huán)境監(jiān)測(cè)的智能化發(fā)展.

1) 智能農(nóng)業(yè)種植

由于我國的農(nóng)田分布散亂，而且一般地理位置偏僻，網(wǎng)絡(luò)信號(hào)覆蓋較差，傳統(tǒng)物聯(lián)網(wǎng)通信技術(shù)難以應(yīng)用在智能農(nóng)業(yè)中，成本與收益也不成正比.而NB-IoT技術(shù)可以很好地發(fā)揮自身成本低、功耗低、覆蓋廣的特點(diǎn)，實(shí)現(xiàn)農(nóng)業(yè)種植的智能化.

在實(shí)際應(yīng)用中，可以利用NB-IoT技術(shù)建設(shè)農(nóng)作物觀測(cè)系統(tǒng).通過建立NB-IoT設(shè)備感應(yīng)器于農(nóng)田特定位置，可以實(shí)時(shí)監(jiān)測(cè)農(nóng)作物的生長狀況、病蟲害狀況等，再根據(jù)農(nóng)作物的具體情況調(diào)整種植方式.除此之外，這種農(nóng)作物觀察系統(tǒng)也可以應(yīng)用到培育新品農(nóng)作物方面，通過實(shí)時(shí)地網(wǎng)絡(luò)監(jiān)控提供大量并且準(zhǔn)確的數(shù)據(jù)，為研究項(xiàng)目提供數(shù)據(jù)支持，也可以減輕研究人員的負(fù)擔(dān)[6].

在農(nóng)業(yè)種植方面，NB-IoT技術(shù)除了可應(yīng)用于監(jiān)控農(nóng)作物生長狀況，還可以通過建立監(jiān)測(cè)土壤系統(tǒng)，實(shí)現(xiàn)對(duì)土壤濕度與溫度的監(jiān)測(cè)，進(jìn)而對(duì)農(nóng)作物的灌溉作出合適的調(diào)整.例如在水稻耕種方面，人們可以通過監(jiān)測(cè)土壤溫度與濕度的周期性變化，調(diào)整滴灌的速度與頻率，促進(jìn)水稻的良好生長.

2) 智能畜牧業(yè)

畜牧業(yè)主要分為圈養(yǎng)和放養(yǎng)2種類型，我國的放養(yǎng)型畜牧業(yè)主要存在于西北地區(qū).放養(yǎng)能有效提高牲畜的肉類品質(zhì)、降低飼料成本，但卻存在著牲畜管理上的不便.西北地區(qū)地廣人稀，人工放牧需要耗費(fèi)大量人力，也不便于牲畜的系統(tǒng)化管理.

雖然利用GPS和GPRS畜牧定位系統(tǒng)可以解決相關(guān)問題，但是該系統(tǒng)的實(shí)際應(yīng)用還存在巨大問題，例如通信基站容量不足、電池續(xù)航效率低、信號(hào)覆蓋強(qiáng)度低等.NB-IoT技術(shù)完全能解決GPRS技術(shù)的相關(guān)問題，真正實(shí)現(xiàn)偏遠(yuǎn)地區(qū)數(shù)據(jù)的正常傳輸，實(shí)現(xiàn)實(shí)時(shí)對(duì)牲畜的監(jiān)控.

3) 空氣監(jiān)測(cè)

空氣質(zhì)量問題已成為人們目前最為關(guān)注的環(huán)境問題，使用NB-IoT技術(shù)能實(shí)現(xiàn)低成本的統(tǒng)一化實(shí)時(shí)空氣監(jiān)測(cè)，有效提高空氣監(jiān)測(cè)系統(tǒng)的效率.研究人員可以通過在鐵塔或燈桿等特殊位置安裝NB-IoT數(shù)據(jù)收集器，將采取到的數(shù)據(jù)傳輸?shù)綌?shù)據(jù)處理中心，得到空氣質(zhì)量的實(shí)時(shí)數(shù)據(jù)，可快速準(zhǔn)確地了解并分析各個(gè)位置的空氣狀況，大大降低了人力資源的浪費(fèi).

3 NB-IoT的安全防護(hù)

根據(jù)NB-IoT的基本架構(gòu)，本文將NB-IoT的安全防護(hù)框架分為終端安全、網(wǎng)絡(luò)安全、云平臺(tái)安全和業(yè)務(wù)安全4個(gè)層次，實(shí)現(xiàn)從業(yè)務(wù)端到終端的全面防護(hù).

3.1 終端安全

終端設(shè)備是NB-IoT架構(gòu)中最直接與人接觸的部分，因此容易泄露用戶隱私；同時(shí)NB-IoT終端設(shè)備受限于成本，計(jì)算能力較弱[7]，一般缺乏高級(jí)別的認(rèn)證機(jī)制，抵御暴力破解等攻擊能力差；此外，由于設(shè)備分布廣泛，人工升級(jí)難度大，可能存在較多低版本系統(tǒng)的漏洞.因此，需采取以下防護(hù)措施：

1) 設(shè)置完善的隱私保護(hù)策略

終端設(shè)備能根據(jù)業(yè)務(wù)需求，設(shè)置合適的隱私保護(hù)范圍，確保只采集合乎需求的數(shù)據(jù)，同時(shí)為終端用戶敏感數(shù)據(jù)訪問、存儲(chǔ)、傳輸、備份等各個(gè)數(shù)據(jù)處理環(huán)節(jié)提供完善的隱私保護(hù)策略.

2) 加強(qiáng)終端設(shè)備物理接口認(rèn)證

終端設(shè)備的物理接口應(yīng)具有一定的安全防護(hù)能力及認(rèn)證授權(quán)能力，使攻擊者即使獲得了傳感器等外部固件也難以獲得采集數(shù)據(jù)，同時(shí)也需要確保芯片內(nèi)系統(tǒng)程序、終端參數(shù)、配置文件等敏感數(shù)據(jù)不被篡改.

3) 增加遠(yuǎn)程固件升級(jí)能力

終端設(shè)備的系統(tǒng)需要針對(duì)NB-IoT設(shè)備分布廣的特點(diǎn)，應(yīng)具備統(tǒng)一集中性的遠(yuǎn)程升級(jí)能力，能及時(shí)對(duì)各個(gè)位置的終端設(shè)備安裝安全補(bǔ)丁，減少系統(tǒng)潛在的安全漏洞.NB-IoT終端設(shè)備數(shù)量龐大，一旦被攻擊者利用漏洞惡意控制，可能會(huì)形成超大規(guī)模的僵尸網(wǎng)絡(luò).

3.2 網(wǎng)絡(luò)安全

NB-IoT終端設(shè)備采集的數(shù)據(jù)需要通過NB-IoT網(wǎng)絡(luò)傳輸?shù)綄?duì)應(yīng)的云平臺(tái)，傳輸過程需要跨越多個(gè)網(wǎng)絡(luò)與節(jié)點(diǎn)，如果數(shù)據(jù)使用不安全的傳輸協(xié)議進(jìn)行傳輸，很可能會(huì)泄露重要數(shù)據(jù).此外與其他物聯(lián)網(wǎng)傳輸層安全類似，NB-IoT核心網(wǎng)也會(huì)面臨數(shù)據(jù)偽造、篡改、重放攻擊等風(fēng)險(xiǎn)，核心網(wǎng)與互聯(lián)網(wǎng)接口也會(huì)面臨來自互聯(lián)網(wǎng)的各種攻擊.因此，需加強(qiáng)以下方面的安全防護(hù)：

1) 身份識(shí)別與校驗(yàn)

NB-IoT網(wǎng)絡(luò)需要提供用戶與網(wǎng)絡(luò)之間的雙向身份識(shí)別，從而防止信息被篡改以及重放攻擊，以保證采集數(shù)據(jù)的完整性與不可否認(rèn)性.

2) 傳輸通道安全

NB-IoT網(wǎng)絡(luò)同樣需要保證傳輸通道的安全，保證用戶數(shù)據(jù)不被中途截?cái)?，防止被攻擊者?huì)話劫持或是拒絕服務(wù)攻擊，以保證數(shù)據(jù)的機(jī)密性與可用性.

3) 應(yīng)急管控能力

在設(shè)備終端被攻擊者大規(guī)模惡意控制時(shí)，NB-IoT網(wǎng)絡(luò)需要具備一定的應(yīng)急管控能力，能夠迅速關(guān)停被控制設(shè)備的通信能力，及時(shí)阻止大規(guī)模的DDoS攻擊，同時(shí)能及時(shí)恢復(fù)終端設(shè)備的正常工作.

3.3 云平臺(tái)安全

大量NB-IoT應(yīng)用運(yùn)行在一個(gè)集中的平臺(tái)上，如果沒有進(jìn)行有效的安全隔離和訪問控制，容易引發(fā)不同應(yīng)用、用戶之間的越權(quán)訪問和操作.另外，云平臺(tái)是數(shù)據(jù)處理的中心，一旦被攻擊者攻陷就會(huì)導(dǎo)致大規(guī)模的敏感信息泄露，甚至導(dǎo)致大規(guī)模的終端設(shè)備被控制，進(jìn)而影響到其他網(wǎng)絡(luò)的安全運(yùn)行.云平臺(tái)應(yīng)具備以下防護(hù)能力：

1) 防御傳統(tǒng)互聯(lián)網(wǎng)攻擊的能力

云平臺(tái)應(yīng)該針對(duì)大數(shù)據(jù)、云計(jì)算、Web等潛在的安全威脅，加強(qiáng)自身應(yīng)對(duì)傳統(tǒng)互聯(lián)網(wǎng)攻擊的能力，具備防注入、防病毒、防DDoS等攻擊的能力，保證云服務(wù)器的正常運(yùn)行.

2) 合理的訪問控制策略

由于NB-IoT 網(wǎng)絡(luò)分布廣泛，面向不同場(chǎng)景下接入系統(tǒng)的用戶、設(shè)備，云平臺(tái)應(yīng)該授予不同的訪問權(quán)限，防止用戶、設(shè)備、應(yīng)用越權(quán)操作.

3) 數(shù)據(jù)安全存儲(chǔ)、備份能力

云平臺(tái)是數(shù)據(jù)存儲(chǔ)、處理的中心節(jié)點(diǎn)，因此必須對(duì)數(shù)據(jù)的存儲(chǔ)、傳輸、處理及備份等各個(gè)環(huán)節(jié)提供安全防護(hù)，定期備份關(guān)鍵數(shù)據(jù)，在物理上、邏輯上隔離敏感數(shù)據(jù).

3.4 業(yè)務(wù)安全

NB-IoT面向的應(yīng)用業(yè)務(wù)廣泛，種類繁多，但是不同的業(yè)務(wù)安全投入也不同，部分業(yè)務(wù)為了降低成本，安全防護(hù)會(huì)嚴(yán)重不足.同時(shí)也會(huì)存在多樣的應(yīng)用協(xié)議，存在更多種類的安全漏洞.因此，業(yè)務(wù)安全防護(hù)需要能深度解析各種應(yīng)用協(xié)議，具備識(shí)別身份冒用、業(yè)務(wù)濫用等行為.

1) 業(yè)務(wù)分級(jí)管理

業(yè)務(wù)層需要進(jìn)行分級(jí)管理，根據(jù)應(yīng)用業(yè)務(wù)的重要程度在安全方面進(jìn)行區(qū)分防護(hù)，不同級(jí)別的業(yè)務(wù)采取不同的安全防護(hù)措施，保障維護(hù)成本與收益的平衡，同時(shí)避免重要業(yè)務(wù)的安全性受到影響.

2) 業(yè)務(wù)行為監(jiān)測(cè)

根據(jù)業(yè)務(wù)需求，應(yīng)該對(duì)物聯(lián)網(wǎng)終端的短信、流量等進(jìn)行總量、峰值等多個(gè)維度的監(jiān)測(cè)，及時(shí)發(fā)現(xiàn)業(yè)務(wù)運(yùn)行的異常情況.以物聯(lián)網(wǎng)終端行為大數(shù)據(jù)為基礎(chǔ)，從全局視角提升對(duì) NB-IoT安全威脅的識(shí)別發(fā)現(xiàn)、分析和處置能力.

4 問題總結(jié)

NB-IoT技術(shù)面臨的主要問題首先是普及程度，雖然有相關(guān)政策推出，多個(gè)地方政府在大力推廣，但是現(xiàn)階段全國還沒進(jìn)入大規(guī)模商用階段，應(yīng)用領(lǐng)域不多，普及程度低[8].

其次是規(guī)模成本尚未達(dá)到理想狀況.整個(gè)物聯(lián)網(wǎng)行業(yè)上下游仍未進(jìn)入大規(guī)模量產(chǎn)階段，目前芯片、模組的成本還相對(duì)較高，只有特大規(guī)模量產(chǎn)和設(shè)備價(jià)格進(jìn)一步降低才可能擴(kuò)展應(yīng)用范圍[9].

同時(shí)，目前大規(guī)模商用的穩(wěn)定性還需要在實(shí)際生產(chǎn)環(huán)境中進(jìn)一步驗(yàn)證.

最后是最不能忽視的安全問題.NB-IoT領(lǐng)域的技術(shù)安全標(biāo)準(zhǔn)有待進(jìn)一步完善，相關(guān)芯片、模組、終端產(chǎn)品的測(cè)試標(biāo)準(zhǔn)有待完善和推出，以便對(duì)產(chǎn)品和相關(guān)系統(tǒng)的穩(wěn)定性和安全性進(jìn)行測(cè)評(píng).