在万物互联时代，人们期待借助物联网实现人与物和物与物之间的信息交互和通信，进而获得更为便捷的生活体验。物联网是互联网的延伸，其应用范围覆盖了个人穿戴、家庭安防、交通物流、智慧城市、工业制造、智慧金融、智能家居、环境监测等行业，为信息通信产业开拓了全新空间。

蜂窝物联网的主要应用场景有两类：一是智慧城市、智能家居、环境监测等行业应用，对速率要求不高，但需要待机时间长、模组成本低、覆盖能力强的物联网技术，NB-IoT 是此场景常用的技术。二是交通物流、个人穿戴等应用，对速率要求较高，需要支持移动性、支持语音的物联网技术，eMTC 是此场景常用的技术。此外，在NB-IoT、eMTC等低功耗物联网成熟之前，传统 2/3/4G 网络也常被用于接入各类物联网设备，实现通信需求。

在我国大力推进 NB-IoT物联网基础设施建设之时，也应注意到网络信息安全问题给物联网的发展提出了全新的挑战。本白皮书基于物联网业务安全需求及应用场景，重点分析了当前正在大力建设的NB-IoT所面临的安全问题，提出了NB-IoT安全技术需求和安全架构，以期推动产业链在相关方面达成一致，尽快攻克核心技术难题，从而促进NB-IoT物联网健康持续发展。

1.1 业务简介

随着业务不断创新和快速发展，NB-IoT 在“云-管-端”模式的网络体系结构之上，与各行业融合，衍生出了丰富多彩的物联网业务，共同形成“业务+云管端”的体系结构。其中，业务由物联网与传统行业融合而成，应用NB-IoT技术实现业务统一控制;“云”由开放平台组成，通常利用云计算技术实现数据统一传送、数据统一存储、设备连接统一管理;“管”即NB-IoT网络，提供各种网络接入和数据传输通道;“端”是各种类型的NB-IoT 终端设备。

图1典型NB-IoT业务体系架构

1.2 特点分析

NB-IoT业务的主要特点包括以下几点：

连接海量化。据Gartner预测，到2020年全球将有260亿物联网设备，市场价值超过 3000亿美元，而DHL和思科联合发布的报告则预测到2020年物联网的连接数将达到 500亿。中国移动十三五规划提出到2020 年蜂窝物联网连接规模超过5亿。

业务碎片化。NB-IoT与个人及家庭生活、工业生产深度融合，应用场景多，产业链中的终端、网络、芯片、操作系统、平台、业务等的具体实现各不相同，各类应用场景的业务规模、终端功能、数据种类也存在差异，“碎片化”现象严重。

服务开放化。NB-IoT业务平台既有运营商平台也有互联网或用户自建的平台，可满足各种业务需求;同时，部分业务需要运营商开放云计算、位置查询、设备状态查询、认证等必要能力，使得运营商网络更加开放。因此，NB-IoT服务模式与传统的通信服务模式有较大不同，产业链将更长且不断产生各类新兴的商业模式，也相应地提出了新的网络信息安全需求。

1.3 行业现状

近年来，我国政府高度重视物联网发展, 积极推进科技创新。2016年12月，工业和信息化部印发的《信息通信行业发展规划(2016-2020 年)》中，提出要“建设完善窄带物联网(NB-IoT)基础设施，实现在城市运行管理和重点行业的规模应用”。

2017年6月，工业和信息化部办公厅发布的《关于全面推进移动物联网(NB-IoT)建设发展的通知》指出，建设广覆盖、大连接、低功耗的移动物联网基础设施，有助于推进网络强国和制造强国建设，同时要求，加快推进网络部署，构建NB-IoT网络基础设施，到 2017年末，实现NB-IoT网络覆盖直辖市、省会城市等主要城市，基站规模达到40万个;到2020年，NB-IoT网络实现全国普遍覆盖，面向室内、交通路网、地下管网等应用场景实现深度覆盖，基站规模达到150万个。

在NB-IoT商用进程方面，中国移动已在全国346个城市启动移动物联网建设，2017 年底前实现部分重点城市商用。2017年5 月，在中国电信物联网发展政策恳谈会上，中国电信宣布在6月底建成全球首个全覆盖的NB-IoT商用网络，并率先开展NB-IoT商用放号;2017年8月，在中国联通物联网大会上，中国联通宣布已在全国数十城市完成了NB-IoT试商用开通，全国300多个城市具备快速接入NB-IoT网络的能力。依托NB-IoT技术，物联网的规模化商用将全面提速。

在NB-IoT业务快速发展的同时，也存在着产业链发展不均衡的问题，例如芯片模组产业落后于网络设备产业及网络建设速度、终端入网测试进度与终端规模增长速度不一致等，这些问题也一定程度上会影响到NB-IoT的网络信息安全水平。

贰

风险分析

由于NB-IoT业务广泛涉及通信网络、大数据、云平台、移动APP、WEB等技术，其本身也沿袭了传统互联网的安全风险，加之 NB-IoT终端规模十分巨大、升级困难，传统安全问题的危害在此环境下会被急剧放大。因此，作为一种全新的技术，NB-IoT也面临着前所未有的安全风险。

2.1 业务风险分析

(1)业务防护能力不足

物联网业务种类多，规模差别大，安全投入不均衡，部分业务防护能力不足，影响业务安全运行。

(2)业务漏洞风险大

NB-IoT与各行业深度融合，业务逻辑复杂，应用协议多样，容易存在业务漏洞。

(3)业务滥用风险高

NB-IoT业务场景复杂，导致卡及终端形态多样，存在插拔式卡、嵌入式卡等形态，容易被恶意利用。例如使用插拔式卡的终端难以预防机卡分离，存在被用于发送垃圾短信等业务滥用的风险。

2.2 平台风险分析

(1)越权操作风险

大量NB-IoT应用运行在一个集中的平台上，如果没有进行有效的安全隔离和访问控制，容易引发不同应用之间的越权访问和操作。另外，如果没有对不同用户、设备进行有效隔离，也可能导致不同用户、设备之间的越权访问。

(2)数据泄露风险

多数NB-IoT应用的数据会集中存储在统一的物联网平台，并通过统一的平台对终端进行控制。若平台被恶意攻陷，就会导致大规模数据泄露，甚至大量终端设备被控制，进而影响工业生产及社会生活。

(3)边界模糊风险

NB-IoT与工业制造等行业融合过程中，工业设备通过NB-IoT网络接入业务平台，重要生产数据通过公网传输，打破了传统工业网络封闭、隔离的安全边界，安全边界变得模糊，安全防护难度大大增加。

2.3 网络风险分析

(1)设备规模巨大易引发大规模网络攻击

NB-IoT终端设备规模巨大，且分散安装、甚至位于户外，难以进行统一管理，一旦大量设备被恶意控制，就可能对其他网络系统发起大规模DDoS攻击，甚至导致大规模断网，传统安全问题的危害会被急剧放大。(2)公网传输导致重要数据泄露风险

物联网应用的各类采集数据通过NB-IoT网络上传到对应的业务平台，传输过程跨越多个网络，经由大量网元进行处理，存在重要数据泄露的风险。

(3)应急管控不足造成危害难以及时消除

传统短信、数据、语音等通信功能管控依据单一设备、单一功能、单一用户进行，而 NB-IoT终端规模大，且不同业务的短信、数据等通信功能组合较多，若不能在网络侧通过地域、业务、用户等多维度实施通信功能批量应急管控，则无法应对海量终端被控引发的风险。

(4)通信网络面临复杂攻击的风险

NB-IoT 核心网一般与互联网相对隔离，网元之间相互信任而没有采取认证机制，随着网络更加开放化以及跨运营商网络之间的通信需求，NB-IoT核心网也会面临信令伪造、篡改、重放攻击等风险，核心网与互联网接口也会面临来自互联网的各种攻击。同时，大量终端接入网络也可能对核心网络发起攻击，影响业务运行。

2.4 终端风险分析

(1)终端易被接触导致隐私泄露

NB-IoT 应用与人们的工作生活息息相关，而部分终端设备在户外部署，易被接触到，可能导致终端数据被非法获取而泄露用户隐私。另外，与业务安全紧密相关的密钥存储在终端，也容易被非法获取。

(2)计算能力受限导致易被恶意控制

NB-IoT设备受成本限制，通常计算能力较弱，无法实现安全级别高的认证机制、安全算法，抵御暴力破解等攻击的能力差，容易被恶意控制。

(3)系统升级复杂导致设备“带病”运行

NB-IoT终端操作系统及应用软件均可能存在安全漏洞，并且NB-IoT设备部署位置通常比较分散，现场系统升级方式不易实施，而远程升级一旦失败就会影响业务正常运营。同时，大部分安全漏洞并不影响终端用户的业务运行，因此，用户升级意愿较低，导致大量设备会长期“带病”运行，极容易被黑客恶意控制。

2.5 管理风险分析

(1)安全责任不清

NB-IoT产业链包括设备制造商、网络运营商、平台运营商、用户等角色，发生安全事件时可能存在安全责任不清的问题。例如，终端设备在设备制造商出厂时就存在安全隐患，设备归用户所有，使用运营商的网络接入平台，而用户在使用时未及时升级，终端被恶意控制后产生了危害，产业链中各角色的安全责任不清晰。

(2)安全意识不足

NB-IoT 设备通常由用户进行管理，普通用户安全意识缺失容易导致弱口令、安全配置缺陷等问题，进而引发安全事件。

(3)安全分级缺失

涉及国家安全、国土资源、公共秩序等的重要物联网应用与个人普通物联网应用使用统一的网络和业务平台承载，若分级防护缺失，在受到攻击时，无法保障重要应用的安全。

(4)安全标准不统一

目前尚未形成全面的覆盖产业链的NB-IoT 安全标准，平台、终端安全防护能力参差不齐，无法按照统一的标准进行体系化安全防护。

叁

总体目标

在大力推动NB-IoT发展与普及的同时，针对物联网面临的各种安全风险，应构建积极的安全风险防御体系，将安全防护措施贯穿于NB-IoT业务的全生命周期，实现NB-IoT全业务、全流程、端到端的安全管控。NB-IoT 是互联网的延伸，其业务涉及WEB、移动 APP、云平台、大数据相关技术，需要实现对业务、平台、网络、终端各层的安全防护：

1、业务防滥用。对不同行业的NB-IoT应用都能提供有效的安全保障，减少业务滥用及业务攻击带来的危害。

2、平台防入侵。平台应具备检测及阻止入侵的安全措施，以防止发生大规模数据泄露以及通过平台恶意控制设备等事件。

3、网络防攻击。NB-IoT网络需具备强度较高的身份认证机制，防止设备认证绕过等攻击;同时，需要防止大量终端设备被控制引发的DDoS等网络攻击。

4、终端防被控。NB-IoT终端需要防止被盗窃、被控制，进而防止终端用户隐私数据被窃取、终端被篡改仿冒。

肆

安全框架

NB-IoT安全框架包括终端安全、网络安全、平台安全和业务安全四个部分，四部分安全能力结合，实现业务端到端安全，如图2所示。

图2NB-IoT安全技术架构

1、业务安全：具备业务分级管控能力，满足不同业务的安全需求，并能基于终端、网络、平台的安全状态及业务运行情况，打造NB-IoT业务安全态势感知能力。同时，能够基于威胁情报交换、共享，预防业务安全事件。

2、平台安全：包括边界防护、平台自身安全防护等能力，并能够为大规模数据在存储、传输、使用等各个环节提供安全防护。

3、网络安全：提供身份保护和数据安全通道能力;同时，具备应急管控和网络安全防护能力以抵御来自互联网的攻击，并能及时消除物联网设备被控引发的危害。

4、终端安全：能够提供物理安全、数据存储安全、系统安全更新、用户隐私等安全保护能力。

责任编辑：金小雪