NB-IOT物聯網系統的安全架構
物聯網規模化部署已成為全球公認的發展趨勢,作為新型的基礎設施建設,為提升垂直行業的管理效率,各種物聯網技術都在積極適應行業的應用訴求。同時,NB-IoT國際標準的誕生導致全球物聯網產業生態進入了創新變革時代。
1 NB-IOT物聯網系統架構及安全風險分析
我們首先對NB-IoT的系統架構、業務特點和安全風險進行分析,在此基礎上進行安全架構的設計。
1.1系統架構
NB-IOT物聯網系統的架構如圖1所示。系統包括三個層次:終端層、網路層和應用層。
終端層通常也會稱為感知層,位於NB-IoT的最底層,是所有上層架構與服務的基礎叫終端層包括滿足多種使用者需求的NB-IoT終端,這些終端形態各異、功能不同,使用的作業系統、運算環境各有差異。所有終端均配置了NB-IoT通訊模組,終端裝置功耗低、待機時間長、計算能力較弱、升級較困難,傳輸資料量小、通訊間隔時間較長。網路層主要為運營商NB-IoT基礎網路,很少使用者會自建NB-IoT網路,包括NB-IoT的接入網、核心網。NB-IoT網路具有廣覆蓋大連線的特點,一個扇區最大可支援10萬個連線,是傳統的移動通訊容量的50至100倍。
應用層為物聯網業務平臺,由於使用者業務系統是使用者資訊系統的一部分,暫不列入NB-IoT物聯網系統的應用層。應用層包括網際網路公共業務平臺、運營商業務平臺、使用者自建的業務平臺,主要完成物聯網終端資訊收集、匯聚、處理;終端狀態管理控制;與使用者業務系統的資訊互動等功能。運營商業務平臺通常實現終端的資訊收集管理、終端業務資訊的轉發等功能,為使用者提供終端定位資訊釋出、終端狀態查詢等開放性 服務功能。
1.2安全風險分析
根據NB-IoT物聯網系統的系統架構,我們主要從終端層、網路層和應用層進行安全風險分析。
NB-IoT終端除了具有移動終端裝置的安全風險之外,還面臨以下的安全風險:
(1)終端部署環境複雜帶來的安全風險。不少NB-IoT終端部署在戶外、野外等不安全的場所,容易被盜竊、被控制。終端失控後易造成使用者隱私等資訊的洩露,造成仿冒造終端接入系統發動攻擊。
(2)終端能力低帶來的安全風險。NB-IoT終端具有功能簡單、超低功耗和低成本的特點,因此終端系統架構簡單、計算能力及儲存能力都較低。終端計算能力不足以支撐移動終端/計算機上安全、密碼功能的移植,且輕量級的安全和密碼功能也未能及時部署,因此絕大多數NB-IoT終端的安全防護能力不強,甚至處於“裸奔”狀態,給系統帶來較大的安全風險。
(3)終端升級困難帶來的安全風險。資訊裝置的漏洞在逐步發現和修補,因此升級能力是所有資訊裝置的必備能力。NB-IoT終端部署廣泛數量巨大、網路通訊資源不夠豐富,給NB-IOT終端及時升級帶來困難。未能及時升級的“帶病”終端是系統的安全隱患。
NB-IoT系統網路層所面臨的安全風險如下:
(1)海量終端接入給網路帶來的安全風險。NB-IoT終端數量是非常巨大的,需要網路層具有高效快速的安全接入能力,這給NB-IoT系統帶來較大的挑戰和安全風險。
(2)開放網路帶來的安全風險。NB_IoT的接入網和核心網面向海量終端開放,網路層易遭受來自終端及無線空間的DDOS攻擊、中間人攻擊等網路攻擊,給系統帶來被入侵、資訊被篡改的風險。NB-IoT核心網需向物聯網業務平臺開放,為使用者提供定位等服務,因此網路層面臨從公網發起的安全攻擊。
NB-IoT系統應用層面臨的安全風險如下:
(1)公網接入給使用者物聯網平臺帶來的安全風險。物聯網業務平臺與運營商的NB-IoT核心網、接入網連線,根據業務需要可能與網際網路連線/資訊互動。因此使用者物聯網平臺面臨從終端、網際網路發起的安全攻擊,業務平臺面臨隱私洩露、資訊篡改等安全風險。
(2)多使用者/多業務接入給運營商物聯網平臺帶來的安全風險。運營商的物聯網平臺與多個使用者/多種業務的終端進行資訊交換,同時會與使用者的多個業務系統進行資訊交換。一旦安全防護機制不到位,將造成使用者業務資訊交叉訪問、資訊非法流轉的不利局面,給使用者的業務平臺帶來安全風險。
(3)運營商物聯網業務平臺提供開放服務帶來的安全風險。運營商物聯網業務平臺需要為使用者提供終端定位資訊釋出、終端狀態查詢等開放性 服務,運營商物聯網業務平臺面臨來自網際網路/使用者資訊系統的攻擊。
NB-IOT物聯網系統的安全架構.中琛物聯平臺表示NB-IOT的具體應用場景包括:公共事業應用場景、工業領域、農業領域、消費領域等。談到應用的規模,網際網路是人與人的連線(手機電腦),物聯網是人與物、物與物的連線。這個連線數是人與人連線數的十倍、幾十倍,因為每一個終端和裝置都連線。有些機構預測物聯網的連線數可以達到100億,所以市場空間非常大,是百億級別的連線數空間。
來自 “ ITPUB部落格 ” ,連結:http://blog.itpub.net/69945421/viewspace-2794208/,如需轉載,請註明出處,否則將追究法律責任。
相關文章
- 基於nb-iot的物聯網構建
- NB-IoT如何影響物聯網的未來
- MQTT 安全解析:構建可靠的物聯網系統MQQT
- NB-IoT蜂窩窄帶物聯網概念
- NB-IoT物聯網流量監測裝置
- 物聯網資料卡系統原始碼——物聯網技術架構圖原始碼架構
- 最小物聯網系統——Dashboard
- 物聯網作業系統列表作業系統
- 縱論物聯網(六):基於Linux的物聯網作業系統Linux作業系統
- 移動物聯網NB-IoT在細分領域的應用
- 系統架構設計筆記(106)—— 物聯網架構筆記
- 物聯網資料卡系統原始碼——物聯網的主要應用領域原始碼
- 物聯網系統時代:iOS、安卓拜拜?iOS安卓
- 最小物聯網系統(三)——建立RESTfulREST
- 物聯網NB-IoT技術,智慧燃氣領域的潛力股!
- 當物聯網系統出現故障:使用低質量物聯網資料的風險
- 物聯網+分析,打造穩定可靠的電網系統
- LoRa VS NB-IoT,一場物聯網時代C位爭奪戰
- 物聯網小課堂之NB-IoT黑科技——低功耗技術
- 01-物聯網專案-物美智慧-系統搭建
- 物聯網應用之 - 智慧搜尋系統
- 最小物聯網系統(四)——詳解Laravel的RESTfulLaravelREST
- 縱論物聯網(五):除了Linux,還有什麼物聯網作業系統Linux作業系統
- 中國電信江蘇公司新一代物聯網(NB-IoT)全省商用
- 物聯網作業系統安全性分析作業系統
- AliOS Things物聯網作業系統iOS作業系統
- 物聯網開發系統有什麼作用?
- 最小物聯網系統(五)——Laravel RESTful模板化LaravelREST
- BeyondCorp 打造得物零信任安全架構架構
- 物聯網時代,智慧家居系統的具體介紹
- 5分鐘課程:物聯網的系統設計
- 物聯網架構成長之路架構
- 【物聯網】物聯網時代,傳統企業終會奪回自己的天下!
- 基於物聯網技術的智慧遠端醫療系統構建
- 儲存資源盤活系統,“盤活”物聯網架構難題(下)架構
- 儲存資源盤活系統,“盤活”物聯網架構難題(上)架構
- 水庫雨量、流量實時監測物聯網系統
- 物聯網作業系統已現中國時機作業系統