天天速讀：中國(guó)信通院陳琳等：海量機(jī)器類(lèi)通信場(chǎng)景終端安全問(wèn)題研究

2015年6月，國(guó)際電信聯(lián)盟5G工作組第22次會(huì)議正式將5G命名為IMT-2020，并定義了5G的3個(gè)主要應(yīng)用場(chǎng)景，分別是增強(qiáng)型移動(dòng)寬帶（Enhanced Mobile Broadband，eMBB）、 高可靠和低延遲通信（Ultrareliableand Low Latency Communications，URLLC）以及大規(guī)模機(jī)器類(lèi)型通信（Massive Machine Type Communication，mMTC）。其中，mMTC主要面向低速率、超低成本、低功耗、廣深覆蓋、大連接需求的物聯(lián)網(wǎng)業(yè)務(wù)，主要應(yīng)用在以傳感和數(shù)據(jù)收集為目標(biāo)的海量物聯(lián)網(wǎng)設(shè)備接入場(chǎng)景，如智慧城市、智能家居、智慧工業(yè)、智慧農(nóng)業(yè)、環(huán)境監(jiān)測(cè)等。

3GPP為了應(yīng)對(duì)mMTC場(chǎng)景提出了窄帶物聯(lián)網(wǎng)（Narrow Band Internert of Things，NB-IoT）技術(shù)和增強(qiáng)機(jī)器類(lèi)型通信（enhanced MTC，eMTC）技術(shù)來(lái)支持5G通信的mMTC應(yīng)用，降低了設(shè)備的成本與復(fù)雜度，減少了設(shè)備側(cè)的功耗，但與此同時(shí)，由于海量物聯(lián)網(wǎng)終端設(shè)備低功耗、低成本，使得其難以具有較高的安全防護(hù)能力，加上海量機(jī)器類(lèi)通信場(chǎng)景下終端設(shè)備接入的異構(gòu)性，終端設(shè)備間通信的復(fù)雜性使得安全管理和安全防護(hù)難度升級(jí)，從而使得mMTC場(chǎng)景下終端設(shè)備安全風(fēng)險(xiǎn)加劇。本文主要對(duì)mMTC場(chǎng)景下終端設(shè)備安全設(shè)備風(fēng)險(xiǎn)進(jìn)行分析，并總結(jié)了應(yīng)對(duì)mMTC場(chǎng)景下終端設(shè)備安全風(fēng)險(xiǎn)的關(guān)鍵技術(shù)。

【資料圖】

1 mMTC典型業(yè)務(wù)場(chǎng)景中的終端設(shè)備

mMTC場(chǎng)景中的業(yè)務(wù)具有海量連接、小數(shù)據(jù)包、低功耗等特點(diǎn)，該場(chǎng)景下終端設(shè)備分布范圍廣、數(shù)量眾多，對(duì)時(shí)延要求不敏感,但要求網(wǎng)絡(luò)具有超千億連接的支持能力，滿(mǎn)足100萬(wàn)/km2的連接密度要求。mMTC典型業(yè)務(wù)場(chǎng)景包括智慧醫(yī)療、智能家居、工業(yè)控制、智慧農(nóng)業(yè)、智慧能源環(huán)保、智慧物流、環(huán)境監(jiān)測(cè)等。不同mMTC業(yè)務(wù)場(chǎng)景下應(yīng)用的終端設(shè)備種類(lèi)也有所不同。

智慧醫(yī)療領(lǐng)域的mMTC終端設(shè)備主要指醫(yī)療可穿戴設(shè)備，通過(guò)傳感器對(duì)人的生理狀態(tài)（如心跳頻率、體力消耗、血壓高低等）進(jìn)行監(jiān)測(cè)記錄。除此之外，還可以通過(guò)射頻識(shí)別（Radio Frequency Identification，RFID）技術(shù)對(duì)醫(yī)療設(shè)備、物品進(jìn)行監(jiān)控與管理。

智能家居領(lǐng)域的終端設(shè)備主要服務(wù)于日常生活，使家庭生活更舒適、安全和高效。智能家居產(chǎn)品種類(lèi)眾多，包括智能冰箱、智能空調(diào)、掃地機(jī)器人等，每個(gè)產(chǎn)品傳輸?shù)臄?shù)據(jù)量較小，且對(duì)時(shí)延要求不是特別敏感。工業(yè)控制場(chǎng)景下的mMTC終端設(shè)備主要是各類(lèi)傳感器，通過(guò)在設(shè)備上加裝相應(yīng)的傳感器，一方面設(shè)備廠(chǎng)商可以遠(yuǎn)程隨時(shí)隨地對(duì)設(shè)備進(jìn)行監(jiān)控、升級(jí)和維護(hù)等，另一方面可以實(shí)現(xiàn)對(duì)廠(chǎng)房的環(huán)境信息采集和監(jiān)測(cè)。

智慧農(nóng)業(yè)領(lǐng)域通過(guò)應(yīng)用 mMTC終端設(shè)備可以實(shí)現(xiàn)農(nóng)業(yè)生產(chǎn)全過(guò)程的信息感知、精準(zhǔn)管理和智能控制。該場(chǎng)景下終端設(shè)備主要用于農(nóng)業(yè)種植和畜牧養(yǎng)殖兩方面，包括傳感器、攝像頭、可穿戴設(shè)備等。

智慧能源環(huán)保屬于智慧城市領(lǐng)域的一個(gè)部分，該場(chǎng)景下mMTC終端設(shè)備主要集中在水能、電能、燃?xì)?、路燈等能源以及井蓋、垃圾桶等設(shè)施，通過(guò)終端設(shè)備聯(lián)網(wǎng)監(jiān)測(cè)，提升能源利用效率，減少能源損耗。

智慧物流在物流的運(yùn)輸、倉(cāng)儲(chǔ)、運(yùn)輸、配送等各個(gè)環(huán)節(jié)實(shí)現(xiàn)系統(tǒng)感知、全面分析及處理等功能，mMTC終端設(shè)備應(yīng)用在倉(cāng)儲(chǔ)、運(yùn)輸監(jiān)測(cè)以及快遞終端等環(huán)節(jié)。

2 mMTC場(chǎng)景安全風(fēng)險(xiǎn)與挑戰(zhàn)

mMTC網(wǎng)絡(luò)與傳統(tǒng)網(wǎng)絡(luò)的不同之處在于海量的設(shè)備連接、多樣化的業(yè)務(wù)類(lèi)型、差異化的業(yè)務(wù)特征以及不同的服務(wù)質(zhì)量需求。海量終端設(shè)備的安全防護(hù)能力普遍薄弱、設(shè)備接入的異構(gòu)性以及設(shè)備間通信的復(fù)雜性等給終端設(shè)備安全防護(hù)帶來(lái)了極大挑戰(zhàn)。近年來(lái)，針對(duì)可穿戴設(shè)備、智能家居、攝像頭、工業(yè)物聯(lián)網(wǎng)設(shè)備、醫(yī)療設(shè)備等物聯(lián)網(wǎng)終端設(shè)備的安全事件頻發(fā)，由于mMTC網(wǎng)絡(luò)與控制系統(tǒng)直接關(guān)聯(lián)，物聯(lián)網(wǎng)嵌入到基礎(chǔ)設(shè)施和生產(chǎn)管理流程中，一旦這些終端設(shè)備被破壞、控制或攻擊，不僅影響應(yīng)用服務(wù)的安全穩(wěn)定，導(dǎo)致隱私數(shù)據(jù)泄露、生命財(cái)產(chǎn)安全受損，更會(huì)危害網(wǎng)絡(luò)關(guān)鍵基礎(chǔ)設(shè)施，威脅國(guó)家安全。針對(duì)物聯(lián)網(wǎng)的安全風(fēng)險(xiǎn)主要體現(xiàn)在以下方面。

一是海量終端設(shè)備安全防護(hù)能力普遍較弱。mMTC場(chǎng)景下終端設(shè)備普遍具有低功耗、低成本的特點(diǎn)，其計(jì)算資源和存儲(chǔ)資源有限，無(wú)法采用復(fù)雜的安全機(jī)制、安全防護(hù)協(xié)議以及安全加密算法，導(dǎo)致mMTC終端設(shè)備安全防御能力普遍較弱。一旦mMTC網(wǎng)絡(luò)中的一個(gè)設(shè)備被黑客成功控制，黑客便可以向與該設(shè)備關(guān)聯(lián)的其他設(shè)備發(fā)起攻擊，甚至可以造成整個(gè)業(yè)務(wù)網(wǎng)絡(luò)癱瘓。2016年9月爆發(fā)的Mirai僵尸網(wǎng)絡(luò)事件感染了超過(guò)60 萬(wàn)臺(tái)物聯(lián)網(wǎng)終端設(shè)備。黑客利用受感染終端設(shè)備發(fā)起DDoS攻擊，導(dǎo)致美國(guó)、法國(guó)、德國(guó)等多個(gè)國(guó)家和地區(qū)發(fā)生大規(guī)模的互聯(lián)網(wǎng)中斷事件，影響了全球數(shù)百萬(wàn)人。這些接入互聯(lián)網(wǎng)的設(shè)備安全防御能力簡(jiǎn)單，存在大量漏洞，從而得以被黑客利用。除漏洞后門(mén)外，對(duì)mMTC終端的安全威脅還包括：盜取無(wú)專(zhuān)人看管的MTC設(shè)備信息；用物理或邏輯的方法改變?cè)O(shè)備可信執(zhí)行環(huán)境（Trusted Execution Environment，TEE）的功能，破壞或篡改MTC設(shè)備信息。

二是海量終端設(shè)備接入認(rèn)證存在的安全風(fēng)險(xiǎn)。mMTC場(chǎng)景下設(shè)備數(shù)量龐大，海量的終端設(shè)備接入網(wǎng)絡(luò)后同時(shí)發(fā)送設(shè)備認(rèn)證和接入信息，會(huì)產(chǎn)生信令風(fēng)暴問(wèn)題，導(dǎo)致網(wǎng)絡(luò)速度急劇下降甚至發(fā)生堵塞。同時(shí)，在接入失敗的情況下，設(shè)備往往會(huì)進(jìn)行多次請(qǐng)求，加劇網(wǎng)絡(luò)擁塞程度，并加大終端設(shè)備的能源消耗。因此，針對(duì)這類(lèi)設(shè)備需要對(duì)認(rèn)證機(jī)制進(jìn)行相應(yīng)的簡(jiǎn)化，采用高效而輕量化的認(rèn)證機(jī)制，從而減少認(rèn)證時(shí)延，減輕網(wǎng)絡(luò)擁塞程度。

三是海量終端設(shè)備異構(gòu)性帶來(lái)的安全防護(hù)難度提升。一方面，海量終端設(shè)備類(lèi)型復(fù)雜多樣、軟硬件環(huán)境各異、安全防護(hù)能力千差萬(wàn)別，容易被攻擊者利用成為新的攻擊源或者攻擊對(duì)象；另一方面，海量終端設(shè)備數(shù)量大、分布面廣，這些終端設(shè)備所具有的靈活的組網(wǎng)方式以及多樣的接入方式極大地增加了安全管理和安全防護(hù)難度，使得攻擊者有更多的攻擊路徑可以利用，因此難以采用統(tǒng)一的端點(diǎn)防護(hù)措施。

四是新技術(shù)融合應(yīng)用帶來(lái)新的安全挑戰(zhàn)。移動(dòng)邊緣計(jì)算、IPv6、容器等新技術(shù)與物聯(lián)網(wǎng)加快融合，在有效提升物聯(lián)網(wǎng)終端設(shè)備的功能、性能的同時(shí)，也帶來(lái)了新的安全挑戰(zhàn)。移動(dòng)邊緣計(jì)算將數(shù)據(jù)處理由云端集中式計(jì)算推向邊緣網(wǎng)絡(luò)，在減少系統(tǒng)響應(yīng)時(shí)延、節(jié)省網(wǎng)絡(luò)帶寬和保護(hù)數(shù)據(jù)安全的同時(shí)，也將網(wǎng)絡(luò)攻擊威脅引入了網(wǎng)絡(luò)邊緣。IPv6解決了物聯(lián)網(wǎng)設(shè)備激增帶來(lái)的網(wǎng)絡(luò)地址不足的問(wèn)題，但也使得數(shù)以百億計(jì)的物聯(lián)網(wǎng)終端設(shè)備暴露在互聯(lián)網(wǎng)上；容器、微服務(wù)等技術(shù)的應(yīng)用在提升開(kāi)發(fā)和部署敏捷性的同時(shí)，也使得原有的邊界式安全策略失效，數(shù)據(jù)泄露和關(guān)聯(lián)攻擊風(fēng)險(xiǎn)增大；此外，開(kāi)源軟件在物聯(lián)網(wǎng)領(lǐng)域的廣泛應(yīng)用也使得開(kāi)源安全漏洞滲透到網(wǎng)絡(luò)基礎(chǔ)設(shè)施層面。

3 mMTC場(chǎng)景下終端安全關(guān)鍵技術(shù)分析

mMTC場(chǎng)景下終端安全的關(guān)鍵技術(shù)主要包括終端身份統(tǒng)一認(rèn)證、終端數(shù)據(jù)傳輸保護(hù)、隱私數(shù)據(jù)保護(hù)、終端入侵檢測(cè)與防御等。

終端身份認(rèn)證內(nèi)容包括設(shè)備硬件制造和型號(hào)的認(rèn)證、設(shè)備處理器制造和型號(hào)的認(rèn)證、設(shè)備運(yùn)行軟件的檢測(cè)、設(shè)備配置和狀態(tài)認(rèn)證以及設(shè)備的環(huán)境特征（如GPS定位）等。身份認(rèn)證是mMTC網(wǎng)絡(luò)中安全和可信任數(shù)據(jù)的基礎(chǔ)，因此需要對(duì)終端設(shè)備的身份認(rèn)證格式、登錄和綁定協(xié)議以及云服務(wù)API等進(jìn)行統(tǒng)一和標(biāo)準(zhǔn)化，實(shí)現(xiàn)設(shè)備身份以及所有權(quán)的可追溯性。目前，終端的身份認(rèn)證主要采用由核心網(wǎng)實(shí)現(xiàn)對(duì)終端（USIM卡）基于5G AKA或EAP-AKA的主認(rèn)證，在核心網(wǎng)實(shí)現(xiàn)終端設(shè)備主認(rèn)證的基礎(chǔ)上，再視業(yè)務(wù)安全需求決定是否在企業(yè)側(cè)進(jìn)行對(duì)終端的二次認(rèn)證，以加強(qiáng)用戶(hù)對(duì)終端的自主控制。

終端數(shù)據(jù)傳輸保護(hù)技術(shù)主要解決終端設(shè)備數(shù)據(jù)傳輸過(guò)程中的安全問(wèn)題，防止數(shù)據(jù)泄漏或被篡改等。由于mMTC場(chǎng)景下終端節(jié)點(diǎn)通常具有有限的數(shù)據(jù)存儲(chǔ)、數(shù)據(jù)處理能力以及嚴(yán)格的功耗限制，因此需要在通信終端與節(jié)點(diǎn)側(cè)設(shè)計(jì)輕量級(jí)的終端安全數(shù)據(jù)傳輸機(jī)制,主要是輕量級(jí)的加密算法及安全機(jī)制。終端數(shù)據(jù)傳輸保護(hù)技術(shù)包括空口加密和完整性保護(hù)、NAS信令加密和完整性保護(hù)、RRC信令加密和完整性保護(hù)、空口業(yè)務(wù)數(shù)據(jù)加密和完整性保護(hù)等。此外，區(qū)塊鏈可以嵌入物聯(lián)網(wǎng)網(wǎng)絡(luò),保障終端設(shè)備接入認(rèn)證和數(shù)據(jù)加密傳輸。區(qū)塊鏈的驗(yàn)證和共識(shí)機(jī)制及數(shù)據(jù)加密技術(shù)可有效解決物聯(lián)網(wǎng)終端的身份驗(yàn)證和數(shù)據(jù)安全存儲(chǔ)問(wèn)題，但由于區(qū)塊鏈技術(shù)對(duì)節(jié)點(diǎn)的計(jì)算能力要求很高，如何應(yīng)用于具有低功耗、低成本和計(jì)算資源有限特性的mMTC終端設(shè)備還有待研究。

終端隱私數(shù)據(jù)保護(hù)技術(shù)解決隱私數(shù)據(jù)的防泄漏和防竊取問(wèn)題。一方面，隱私數(shù)據(jù)在采集、交互和使用等環(huán)節(jié)存在數(shù)據(jù)泄漏風(fēng)險(xiǎn)；另一方面，隱私數(shù)據(jù)在存儲(chǔ)、傳遞和使用等環(huán)節(jié)可能遭到篡改、破壞和竊取。在5G網(wǎng)絡(luò)中，諸如可穿戴設(shè)備等物聯(lián)網(wǎng)終端設(shè)備在日常使用中會(huì)收集、存儲(chǔ)和傳輸大量隱私數(shù)據(jù)，諸如身份證、銀行卡號(hào)、指紋信息、健康監(jiān)測(cè)數(shù)據(jù)等。因此，應(yīng)當(dāng)根據(jù)不同的業(yè)務(wù)場(chǎng)景和用戶(hù)對(duì)象提供差異化的隱私數(shù)據(jù)保護(hù)能力，這就需要對(duì)終端設(shè)備涉及的隱私數(shù)據(jù)范圍進(jìn)行明確定義，并對(duì)用戶(hù)隱私數(shù)據(jù)的請(qǐng)求、存儲(chǔ)、傳輸?shù)雀鱾€(gè)環(huán)節(jié)采取隱私保護(hù)措施。具體包括訪(fǎng)問(wèn)控制、加密保護(hù)、匿名化、數(shù)據(jù)最小化等。

終端入侵檢測(cè)和入侵防御技術(shù)可以有效防御黑客攻擊帶來(lái)的各類(lèi)安全風(fēng)險(xiǎn)。mMTC終端設(shè)備受其低功耗、低計(jì)算和存儲(chǔ)資源的限制，難以應(yīng)用復(fù)雜的安全防護(hù)機(jī)制，加上很多物聯(lián)網(wǎng)終端設(shè)備本身存在的漏洞、后門(mén)等，使得物聯(lián)網(wǎng)終端設(shè)備容易被黑客攻擊利用。終端入侵檢測(cè)和防御既要防止終端被黑客入侵帶來(lái)的各類(lèi)風(fēng)險(xiǎn)，也需要防御黑客利用終端發(fā)起的DDoS攻擊。具體可以部署入侵檢測(cè)系統(tǒng)（IDS）、入侵防御系統(tǒng)（IPS）、蜜罐和蜜網(wǎng)，以及應(yīng)用物聯(lián)網(wǎng)設(shè)備安全解決方案等。

4 結(jié)束語(yǔ)

本文以5G mMTC場(chǎng)景下終端設(shè)備為研究對(duì)象，主要研究了5G mMTC業(yè)務(wù)場(chǎng)景下終端設(shè)備面臨的安全風(fēng)險(xiǎn)與挑戰(zhàn)，主要包括設(shè)備本身安全防護(hù)能力薄弱、海量設(shè)備帶來(lái)的接入認(rèn)證風(fēng)險(xiǎn)、異構(gòu)網(wǎng)絡(luò)帶來(lái)的安全防護(hù)難度提升以及應(yīng)用邊緣計(jì)算技術(shù)帶來(lái)的風(fēng)險(xiǎn)等，并對(duì)5G mMTC場(chǎng)景下終端設(shè)備安全關(guān)鍵技術(shù)進(jìn)行分析，為5G mMTC場(chǎng)景下終端設(shè)備安全防護(hù)提供思路。

關(guān)鍵詞： 信息安全