基于NB-IoT 技術(shù)的物聯(lián)網(wǎng)安全防護(hù)技術(shù)研究*

范國林，朱雙寧,金小艷,孫寧寧，王彥玲

（1.中國電子科技集團(tuán)公司第三十研究所，四川 成都 610041；2.空軍參謀部機(jī)要局，北京 100036； 3.解放軍93114 部隊(duì)，北京 100195）

0 引 言

NB-IoT（Narrow Band Internet of Things, NBIoT）是物聯(lián)網(wǎng)領(lǐng)域基于蜂窩通信的新興技術(shù)[1]，屬于低功耗廣域網(wǎng)（LPWAN）技術(shù)之一，具有低功耗、低成本、長距離、廣連接等優(yōu)勢[2]，適合遠(yuǎn)程抄表、資產(chǎn)跟蹤、智慧醫(yī)療、智慧農(nóng)業(yè)等諸多應(yīng)用領(lǐng)域。

然而，NB-IoT 應(yīng)用環(huán)境具有一定開放性，無線信道易受竊聽和干擾，同時(shí)物聯(lián)網(wǎng)設(shè)備存在接入鑒權(quán)、隱私保護(hù)、非授權(quán)訪問等安全威脅，并且物聯(lián)網(wǎng)終端數(shù)量巨大、種類多、計(jì)算能力弱、電池資源受限，傳統(tǒng)的安全防護(hù)手段無法部署。目前國內(nèi)很多NB-IoT 應(yīng)用提供商采用“軟防護(hù)”推出一些解決方案，但這些方案在終端計(jì)算能力普遍較弱的情況下，僅完成數(shù)據(jù)加密的問題，對(duì)于物聯(lián)網(wǎng)系統(tǒng)的安全防護(hù)作用有限。

因此需要進(jìn)一步研究基于NB-IoT 技術(shù)的物聯(lián)網(wǎng)安全防護(hù)技術(shù)，保障系統(tǒng)安全和正常運(yùn)行。

1 基于NB-IoT 技術(shù)的物聯(lián)網(wǎng)安全需求分析

由方法論可知，一個(gè)系統(tǒng)的需求應(yīng)是由系統(tǒng)運(yùn)行時(shí)所需各組成部分的需求所構(gòu)成的。典型的NBIoT 應(yīng)用系統(tǒng)信息實(shí)體主要由物聯(lián)網(wǎng)終端、運(yùn)營商N(yùn)B-IoT 網(wǎng)絡(luò)、IoT 平臺(tái)，以及物聯(lián)網(wǎng)業(yè)務(wù)應(yīng)用等四個(gè)信息實(shí)體組成。物聯(lián)網(wǎng)終端主要是基于NB-IoT的感知設(shè)備，如NB-IoT 物聯(lián)網(wǎng)終端、NB-IoT 智能鎖等；運(yùn)營商的NB-IoT 窄帶物聯(lián)網(wǎng)實(shí)現(xiàn)終端到IoT平臺(tái)的通信連接，IoT 平臺(tái)實(shí)現(xiàn)終端連接管理以及上下行數(shù)據(jù)的分發(fā)、處理。物聯(lián)網(wǎng)業(yè)務(wù)應(yīng)用主要是后臺(tái)物聯(lián)網(wǎng)業(yè)務(wù)數(shù)據(jù)匯聚、處理和顯示的系統(tǒng)，如圖1 所示。

圖1 典型的NB-IoT 應(yīng)用系統(tǒng)信息實(shí)體組成

下面分別對(duì)各信息系統(tǒng)實(shí)體的安全需求提出如下分析和思考。

（1）物聯(lián)網(wǎng)終端

物聯(lián)網(wǎng)終端處于用戶應(yīng)用環(huán)境內(nèi)，存在計(jì)算與存儲(chǔ)能力有限、無線信道開放且?guī)捳?、能量受限、業(yè)務(wù)少量突發(fā)等特點(diǎn)，因此易遭受惡意破壞和信息攻擊，主要的安全威脅包括：關(guān)鍵信息獲取、非授權(quán)訪問、假冒終端節(jié)點(diǎn)、惡意能量消耗、惡意代碼/漏洞攻擊等。

關(guān)鍵信息獲取主要是通過暴力拆解，獲取物聯(lián)網(wǎng)終端存儲(chǔ)器件中存儲(chǔ)的敏感信息，如終端唯一序列號(hào)ID、敏感數(shù)據(jù)或通信密鑰等，威脅整個(gè)感知層網(wǎng)絡(luò)安全及用戶數(shù)據(jù)安全。

非授權(quán)訪問主要是指非授權(quán)用戶向物聯(lián)網(wǎng)終端發(fā)送控制指令，讓物聯(lián)網(wǎng)終端上報(bào)數(shù)據(jù)或者強(qiáng)制執(zhí)行非法操作等，造成敏感數(shù)據(jù)泄露和控制混亂。

假冒終端節(jié)點(diǎn)主要是通過捕獲物聯(lián)網(wǎng)終端向其注入偽代碼，或復(fù)制物聯(lián)網(wǎng)終端唯一序列號(hào)偽裝為正常物聯(lián)網(wǎng)終端，偵聽干擾其它物聯(lián)網(wǎng)終端正常通信，造成數(shù)據(jù)泄露和系統(tǒng)業(yè)務(wù)紊亂。

惡意能量消耗主要是通過不斷向覆蓋區(qū)域內(nèi)的物聯(lián)網(wǎng)終端發(fā)送喚醒指令，迫使物聯(lián)網(wǎng)終端連續(xù)工作，持續(xù)消耗電量，導(dǎo)致能量耗盡而無法正常工作。

惡意代碼/漏洞攻擊主要是通過掃描物聯(lián)網(wǎng)終端軟件漏洞，向其注入惡意代碼、木馬、蠕蟲病毒等，導(dǎo)致關(guān)鍵信息泄露，甚至成為僵尸節(jié)點(diǎn)，進(jìn)而對(duì)網(wǎng)絡(luò)發(fā)起DoS 攻擊。

（2）NB-IoT 網(wǎng)絡(luò)

NB-IoT 網(wǎng)絡(luò)為物聯(lián)網(wǎng)終端和IoT 平臺(tái)或后臺(tái)應(yīng)用提供廣域網(wǎng)絡(luò)連接。NB-IoT 網(wǎng)絡(luò)是運(yùn)營商提供的公共網(wǎng)絡(luò)，業(yè)務(wù)應(yīng)用與其它行業(yè)或個(gè)人業(yè)務(wù)共享無線空中信道、C-SGN 核心網(wǎng)資源，因此數(shù)據(jù)在NB-IoT 網(wǎng)絡(luò)上交互存在傳輸數(shù)據(jù)截獲、數(shù)據(jù)惡意篡改、隱私信息泄露、安全策略沖突等安全威脅。

傳輸數(shù)據(jù)截獲主要是通過偵聽無線空口截獲分析傳輸數(shù)據(jù)，獲取大量敏感信息；通過截獲分析移動(dòng)通信廣域網(wǎng)傳輸數(shù)據(jù)，獲取敏感信息，造成物聯(lián)網(wǎng)運(yùn)營企業(yè)數(shù)據(jù)泄露。

數(shù)據(jù)惡意篡改主要是通過中間人攻擊，對(duì)物聯(lián)網(wǎng)終端與RAN 之間交互的數(shù)據(jù)進(jìn)行篡改；通過截獲有線上傳輸?shù)臄?shù)據(jù)，對(duì)數(shù)據(jù)進(jìn)行篡改。

隱私信息泄露主要是運(yùn)營商內(nèi)部人員利用運(yùn)營管理中的漏洞，獲取物聯(lián)網(wǎng)運(yùn)營企業(yè)和用戶的敏感數(shù)據(jù)，包括用戶身份信息等，造成敏感信息泄露。

安全策略沖突主要是由于異構(gòu)網(wǎng)絡(luò)融合可能導(dǎo)致安全策略設(shè)置上存在沖突，主要體現(xiàn)在運(yùn)營商網(wǎng)絡(luò)與用戶網(wǎng)絡(luò)之間的安全策略設(shè)置的沖突。

（3）IoT 平臺(tái)

IoT 平臺(tái)為終端提供連接管理功能，為后臺(tái)應(yīng)用提供應(yīng)用支撐功能。大多數(shù)情況下，IoT 平臺(tái)運(yùn)行在公有云之上，與其它云租戶共享云基礎(chǔ)設(shè)施；另外，IoT 平臺(tái)大多直接與互聯(lián)網(wǎng)連接，可能會(huì)面臨來自互聯(lián)網(wǎng)的安全威脅。因此主要安全威脅是DDoS 攻擊、非授權(quán)訪問、惡意代碼/漏洞攻擊、隱私信息泄露等安全威脅。

DDoS 攻擊主要是大量的物聯(lián)網(wǎng)終端一旦被攻擊者利用，可能對(duì)IoT 平臺(tái)發(fā)送大量請(qǐng)求信息（如ICMP、TCP SYN 等），造成IoT 平臺(tái)網(wǎng)絡(luò)的擁堵或者服務(wù)不可用[3]。

非授權(quán)訪問主要是非授權(quán)用戶通過應(yīng)用系統(tǒng)訪問IoT 平臺(tái)，使用IoT 平臺(tái)提供的各類服務(wù)，執(zhí)行超出權(quán)限范圍的各類操作，包括非授權(quán)遠(yuǎn)程讀寫用戶敏感數(shù)據(jù)，遠(yuǎn)程執(zhí)行關(guān)鍵操作等。

病毒/漏洞攻擊主要是IoT 平臺(tái)由大量的軟件系統(tǒng)組成，同時(shí)與外部網(wǎng)絡(luò)連接，惡意代碼、木馬、蠕蟲病毒等極易通過網(wǎng)絡(luò)傳播擴(kuò)散到IoT 平臺(tái)，造成IoT 平臺(tái)服務(wù)異常甚至癱瘓。

隱私信息泄露主要是內(nèi)部人員利用IoT 平臺(tái)的管理漏洞，獲取物聯(lián)網(wǎng)運(yùn)營企業(yè)和用戶的敏感數(shù)據(jù)，包括用戶身份信息等，造成敏感信息泄露。

數(shù)據(jù)意外丟失主要是由于IoT 平臺(tái)自身的故障、失效，或攻擊行為的發(fā)生，可能導(dǎo)致物聯(lián)網(wǎng)運(yùn)營企業(yè)運(yùn)營數(shù)據(jù)的意外丟失、破壞，造成嚴(yán)重的損失。

（4）物聯(lián)網(wǎng)業(yè)務(wù)應(yīng)用

物聯(lián)網(wǎng)業(yè)務(wù)應(yīng)用處于物聯(lián)網(wǎng)應(yīng)用系統(tǒng)應(yīng)用環(huán)境內(nèi)，通過有線網(wǎng)絡(luò)與IoT 平臺(tái)或運(yùn)營商網(wǎng)絡(luò)連接，從而實(shí)現(xiàn)與物聯(lián)網(wǎng)終端的數(shù)據(jù)交換。主要安全威脅來自于與外部網(wǎng)絡(luò)連接，包括非授權(quán)訪問、惡意代碼/漏洞攻擊、隱私信息泄露等。

非授權(quán)訪問主要是非授權(quán)用戶訪問物聯(lián)網(wǎng)應(yīng)用系統(tǒng)，執(zhí)行超出權(quán)限范圍的各類操作，包括獲取敏感信息、查詢分析企業(yè)營運(yùn)數(shù)據(jù)、遠(yuǎn)程執(zhí)行非法操作等，造成物聯(lián)網(wǎng)運(yùn)營企業(yè)的經(jīng)濟(jì)損失。

病毒/漏洞攻擊主要是物聯(lián)網(wǎng)應(yīng)用由一系列的軟件系統(tǒng)組成，通過外部網(wǎng)絡(luò)與IoT平臺(tái)連接，因此，容易遭受來自外部網(wǎng)絡(luò)的攻擊和各種惡意代碼、木馬、蠕蟲病毒等侵襲，造成物聯(lián)網(wǎng)應(yīng)用系統(tǒng)異常甚至癱瘓。

隱私信息泄露主要是內(nèi)部人員利用物聯(lián)網(wǎng)應(yīng)用系統(tǒng)的管理漏洞，獲取運(yùn)營企業(yè)和用戶的敏感數(shù)據(jù)。

2 基于NB-IoT 技術(shù)的物聯(lián)網(wǎng)安全技術(shù)研究

2.1 安全域劃分

由方法論中的“自頂向下”設(shè)計(jì)原則可知，在獲知安全需求后，首先進(jìn)行安全區(qū)域劃分，這是網(wǎng)絡(luò)結(jié)構(gòu)設(shè)計(jì)的先決條件。不同的區(qū)域應(yīng)實(shí)施不同的安全防護(hù)策略[4]。按照物聯(lián)網(wǎng)應(yīng)用系統(tǒng)的組成，可將系統(tǒng)大致劃分為四個(gè)安全域：終端安全域、網(wǎng)絡(luò)安全域、平臺(tái)安全域，以及應(yīng)用安全域。

（1）終端安全域

該域是指智能物聯(lián)網(wǎng)終端所在的終端系統(tǒng)安全域，包括物聯(lián)網(wǎng)終端、智能控制器、通信模組、軟件系統(tǒng)和終端數(shù)據(jù)等等。終端安全域的防護(hù)主要由物聯(lián)網(wǎng)運(yùn)營企業(yè)負(fù)責(zé)。

（2）網(wǎng)絡(luò)安全域

該域是指連接物聯(lián)網(wǎng)和IoT 平臺(tái)公共通信網(wǎng)絡(luò)所在的網(wǎng)絡(luò)系統(tǒng)安全域，本文中即指運(yùn)營商N(yùn)BIoT 蜂窩物聯(lián)網(wǎng)，包括NB-IoT 的RAN、C-SGN 等等。網(wǎng)絡(luò)安全域的組成實(shí)體和運(yùn)行環(huán)境均由網(wǎng)絡(luò)運(yùn)營商提供，對(duì)該安全域的安全防護(hù)主要由NB-IoT 運(yùn)營商負(fù)責(zé)。

（3）平臺(tái)安全域

該域是指為終端提供終端連接管理和業(yè)務(wù)支撐功能的云端服務(wù)系統(tǒng)所在的服務(wù)系統(tǒng)安全域，包括云基礎(chǔ)設(shè)施、連接管理平臺(tái)、業(yè)務(wù)使能平臺(tái)等等。平臺(tái)安全域的組成實(shí)體和運(yùn)行環(huán)境均由IoT 平臺(tái)制造商提供，對(duì)該安全域的安全防護(hù)主要由IoT 制造商負(fù)責(zé)。

（4）應(yīng)用安全域

該域是指物聯(lián)網(wǎng)應(yīng)用系統(tǒng)的后臺(tái)應(yīng)用所在的應(yīng)用系統(tǒng)安全域，包括計(jì)算基礎(chǔ)設(shè)施、網(wǎng)絡(luò)基礎(chǔ)設(shè)施、應(yīng)用軟件系統(tǒng)、應(yīng)用數(shù)據(jù)等等。應(yīng)用安全域處于物聯(lián)網(wǎng)運(yùn)營企業(yè)所在應(yīng)用環(huán)境，對(duì)該安全域的安全防護(hù)主要由物聯(lián)網(wǎng)運(yùn)營企業(yè)負(fù)責(zé)。

在上述四個(gè)安全域中，除了網(wǎng)絡(luò)安全域和平臺(tái)安全域之外，其它兩個(gè)安全域均需要物聯(lián)網(wǎng)運(yùn)營企業(yè)提供安全防護(hù)措施，對(duì)終端和應(yīng)用提供安全保障。

2.2 安全參考模型

基于以上安全域的劃分，將系統(tǒng)中的功能按照所處的位置分別劃分到四個(gè)安全域，同時(shí)增加安全管理功能實(shí)體，實(shí)現(xiàn)對(duì)基于NB-IoT 技術(shù)的物聯(lián)網(wǎng)系統(tǒng)的安全管控，描繪出NB-IoT 應(yīng)用系統(tǒng)安全參考模型，如圖2 所示。

圖2 物聯(lián)網(wǎng)終端應(yīng)用系統(tǒng)安全參考模型

如圖2 所示，模型中定義了八個(gè)安全功能組，每一個(gè)安全功能組對(duì)應(yīng)了功能實(shí)體之間的一組安全功能，解決實(shí)體之間信息交互的安全問題。這八個(gè)功能組分別是：

（1）終端與后臺(tái)應(yīng)用安全交互功能

為物聯(lián)網(wǎng)終端應(yīng)用系統(tǒng)提供端到端的業(yè)務(wù)安全交互功能，解決應(yīng)用層面的終端與后臺(tái)系統(tǒng)之間信任問題，以及終端與后臺(tái)系統(tǒng)之間業(yè)務(wù)數(shù)據(jù)交換的機(jī)密性和完整性保護(hù)問題。

（2）終端與平臺(tái)應(yīng)用安全交互功能

為終端與IoT 平臺(tái)建立安全連接，提供終端到IoT 平臺(tái)的數(shù)據(jù)安全傳輸功能，解決終端接入IoT平臺(tái)的安全性問題，以及數(shù)據(jù)傳輸?shù)陌踩詥栴}。

（3）平臺(tái)與后臺(tái)應(yīng)用安全交互功能

為后臺(tái)應(yīng)用與IoT 平臺(tái)建立安全連接，提供后臺(tái)應(yīng)用到IoT 平臺(tái)的數(shù)據(jù)安全傳輸功能，解決后臺(tái)應(yīng)用訪問IoT 平臺(tái)的安全性問題，以及數(shù)據(jù)傳輸?shù)陌踩詥栴}。

（4）終端無線接入安全功能

為終端到運(yùn)營商網(wǎng)絡(luò)建立安全連接，提供空口的數(shù)據(jù)機(jī)密性、完整性保護(hù)功能，解決終端接入運(yùn)營商網(wǎng)絡(luò)的安全性問題，以及空口數(shù)據(jù)傳輸?shù)陌踩詥栴}。

（5）運(yùn)營商網(wǎng)絡(luò)與IoT 平臺(tái)網(wǎng)絡(luò)安全交互功能

為運(yùn)營商網(wǎng)絡(luò)到IoT 平臺(tái)網(wǎng)絡(luò)建立安全連接，提供數(shù)據(jù)機(jī)密性、完整性保護(hù)功能、網(wǎng)絡(luò)邊界防護(hù)功能，解決運(yùn)營商網(wǎng)絡(luò)與IoT 平臺(tái)網(wǎng)絡(luò)之間信息交互的安全性問題，以及運(yùn)營商網(wǎng)絡(luò)、平臺(tái)網(wǎng)絡(luò)的訪問控制問題。

（6）平臺(tái)網(wǎng)絡(luò)與用戶網(wǎng)絡(luò)安全交互功能

為用戶網(wǎng)絡(luò)到平臺(tái)網(wǎng)絡(luò)建立安全連接，提供數(shù)據(jù)機(jī)密性、完整性保護(hù)功能、網(wǎng)絡(luò)邊界防護(hù)功能，解決用戶網(wǎng)絡(luò)與平臺(tái)網(wǎng)絡(luò)之間信息交互的安全性問題，以及用戶網(wǎng)絡(luò)、平臺(tái)網(wǎng)絡(luò)的訪問控制問題。

（7）終端/應(yīng)用系統(tǒng)設(shè)備安全功能

為物聯(lián)網(wǎng)終端、應(yīng)用系統(tǒng)設(shè)備提供安全防護(hù)功能，解決終端、應(yīng)用系統(tǒng)設(shè)備運(yùn)行環(huán)境安全可信、設(shè)備安全管控等問題。

（8）安全管理功能

為物聯(lián)網(wǎng)終端和后臺(tái)應(yīng)用提供安全管理功能，包括終端、應(yīng)用系統(tǒng)內(nèi)安全部件的監(jiān)控、密鑰管理、身份管理等功能。

在上述八個(gè)功能組中，（1）到（3）是應(yīng)用安全防護(hù)功能，（4）到（6）是網(wǎng)絡(luò)安全防護(hù)功能，（7）是設(shè)備安全防護(hù)功能，（8）是管理類安全功能。

2.3 安全功能架構(gòu)

根據(jù)系統(tǒng)安全參考模型的八個(gè)功能組定義，可將這些功能組分成五類：即應(yīng)用安全防護(hù)功能、網(wǎng)絡(luò)安全防護(hù)功能、設(shè)備安全防護(hù)功能，以及安全管理功能，同時(shí)主要為以上四類提供安全技術(shù)支撐的安全支撐功能，各分類的具體安全防護(hù)功能如圖3所示。

圖3 物聯(lián)網(wǎng)終端應(yīng)用系統(tǒng)安全功能架構(gòu)

如圖3 列出了物聯(lián)網(wǎng)終端應(yīng)用系統(tǒng)的完整安全功能架構(gòu)。

（1）應(yīng)用安全防護(hù)功能

應(yīng)用安全防護(hù)功能主要是保障端到端應(yīng)用安全、終端與平臺(tái)交互安全和平臺(tái)與應(yīng)用交互安全。其中，終端與平臺(tái)交互安全和平臺(tái)與應(yīng)用交互安全主要分別依托NB-IoT 運(yùn)營商和IoT 平臺(tái)提供商提供，而這兩者在安全防護(hù)技術(shù)經(jīng)驗(yàn)方面比較成熟，重點(diǎn)需要解決的是物聯(lián)網(wǎng)終端和物聯(lián)網(wǎng)業(yè)務(wù)應(yīng)用之前的端到端應(yīng)用安全。

物聯(lián)網(wǎng)終端的安全防護(hù)可以在終端與后臺(tái)應(yīng)用之間采用雙向身份認(rèn)證機(jī)制實(shí)現(xiàn)終端與后臺(tái)應(yīng)用的雙向身份鑒別，同時(shí)完成會(huì)話密鑰協(xié)商，并利用會(huì)話密鑰完成業(yè)務(wù)數(shù)據(jù)交互過程數(shù)據(jù)的機(jī)密性和完整性保護(hù)。

端到端應(yīng)用安全中，身份認(rèn)證用于物聯(lián)網(wǎng)終端與物聯(lián)網(wǎng)業(yè)務(wù)應(yīng)用之間實(shí)現(xiàn)雙向身份確認(rèn)和安全會(huì)話的建立。防止假冒終端或者后臺(tái)應(yīng)用對(duì)真實(shí)后臺(tái)應(yīng)用和終端的訪問，確保業(yè)務(wù)數(shù)據(jù)交互的主體、客體的可信。同時(shí)，物聯(lián)網(wǎng)資源的嚴(yán)重受限使得傳統(tǒng)的計(jì)算、存儲(chǔ)和通信開銷較大的安全協(xié)議技術(shù)無法應(yīng)用，因此需要采用輕量級(jí)身份認(rèn)證協(xié)議[5]。

數(shù)據(jù)安全傳輸主要利用密碼技術(shù)，完成業(yè)務(wù)數(shù)據(jù)傳輸過程的機(jī)密性和完整性保護(hù)。

數(shù)據(jù)安全存儲(chǔ)主要用于敏感數(shù)據(jù)在物聯(lián)網(wǎng)終端、物聯(lián)網(wǎng)應(yīng)用系統(tǒng)的安全存儲(chǔ)。

（2）網(wǎng)絡(luò)安全防護(hù)功能

網(wǎng)絡(luò)安全防護(hù)主要是保障無線接入網(wǎng)絡(luò)安全與傳輸網(wǎng)絡(luò)安全。

無線接入網(wǎng)絡(luò)安全主要依托NB-IoT 運(yùn)營商完成NB-IoT 基站與物聯(lián)網(wǎng)終端的雙向接入鑒權(quán)。

傳輸網(wǎng)絡(luò)安全主要是IoT 平臺(tái)與物聯(lián)網(wǎng)業(yè)務(wù)應(yīng)用之間的傳輸通道安全，可采用傳統(tǒng)的IPSEC、SSL、AKA[6]等實(shí)現(xiàn)安全功能。

（3）設(shè)備安全防護(hù)功能

設(shè)備安全防護(hù)主要是保障終端/計(jì)算平臺(tái)安全，主要由OS 加固、固件安全、可信計(jì)算等技術(shù)實(shí)現(xiàn)，用于確保物聯(lián)網(wǎng)終端本地運(yùn)行環(huán)境的安全。同時(shí)，為滿足特定行業(yè)高安全防護(hù)要求應(yīng)用場景，可采用低功耗安全芯片或安全防護(hù)模塊等提供相應(yīng)的安全功能。

（4）安全管理功能

安全管理功能主要是密鑰管理、身份管理、設(shè)備管理、安全審計(jì)和用戶管理等。

密鑰管理主要實(shí)現(xiàn)數(shù)據(jù)加解密、簽名驗(yàn)簽、身份認(rèn)證等基于密碼算法支撐的技術(shù)中采用的密鑰的產(chǎn)生、分發(fā)、銷毀等全壽命周期管理功能。

身份管理主要基于物聯(lián)網(wǎng)標(biāo)識(shí)體系對(duì)物聯(lián)網(wǎng)終端身份進(jìn)行管理。

設(shè)備管理主要是對(duì)各安全管理功能信息實(shí)體的參數(shù)配置、狀態(tài)收集等功能的管理。

安全審計(jì)主要是對(duì)系統(tǒng)中安全行為和事件進(jìn)行記錄，以便事后進(jìn)行安全行為追溯。

用戶管理主要是安全系統(tǒng)運(yùn)維管理人員的賬戶管理和訪問控制功能。對(duì)用戶賬戶進(jìn)行分類管理，對(duì)賬戶訪問設(shè)備的權(quán)限進(jìn)行控制，對(duì)在線用戶數(shù)量進(jìn)行控制。

（5）安全支撐功能

安全支撐包括密碼算法、輕量級(jí)身份認(rèn)證協(xié)議、和數(shù)字簽名等，主要為上述安全功能提供安全技術(shù)支撐。

3 結(jié) 語

本文針對(duì)基于NB-IoT 技術(shù)物聯(lián)網(wǎng)各信息系統(tǒng)實(shí)體的安全需求進(jìn)行了深入分析，同時(shí)將系統(tǒng)劃分為終端安全域、網(wǎng)絡(luò)安全域、平臺(tái)安全域和應(yīng)用安全域，并提出了安全參考模型和安全功能架構(gòu)。

從基于NB-IoT 技術(shù)物聯(lián)網(wǎng)的整體安全角度考慮，網(wǎng)絡(luò)安全域和平臺(tái)安全域分別由NB-IoT 運(yùn)營商和IoT 平臺(tái)提供商負(fù)責(zé)，這兩者的安全防護(hù)技術(shù)經(jīng)驗(yàn)較為成熟，安全防護(hù)手段也較為完善。因此整個(gè)系統(tǒng)安全防護(hù)的薄弱點(diǎn)在于物聯(lián)網(wǎng)安全運(yùn)營企業(yè)，所以本文的研究內(nèi)容對(duì)于物聯(lián)網(wǎng)運(yùn)營企業(yè)在進(jìn)行物聯(lián)網(wǎng)安全防護(hù)設(shè)計(jì)時(shí)具有一定的參考意義。