窄带物联网的安全性

        可能你会发现,用了很长时间了解到了什么是物联网IoT,现在又蹦出来个NB-IoT,科技发展真是太快了!

  NB-IOT的定义与现状

  物联网通信中,NB-IoT无疑是具有革新性的。NB-IoT由华为主导,3GPP定义,是一种适合于远距离通信、基于蜂窝网络的窄带物联网技术。从目前的NB-IoT发展来看,无论从技术储备、芯片制造层面,还是从运营商对NB-IoT基础设施投入与支持来看,NB-IoT都将面临巨大的发展前景。2017年,华为、ofo、中国电信基于NB-IOT智能锁的合作与商用,标志着NB-IOT技术已经成熟并可以进行规模性应用。

  

 

  NB-IOT的特点与应用

  NB-IOT具有可覆盖面广、功耗低、成本低的特点,而这些特点,对于目前现有的2G到5G的技术都无法满足。我们拿共享单车NB-IoT智能车锁来说,利用NB-IoT覆盖广、穿透性强的特点,首先解决了现有信号有屏蔽、不稳定导致的用户锁车后,车辆状态数据不能及时返回云端的计费和不能开锁问题。同时,NB-IoT链接能力强,可以支持海量设备的接入,而且功耗低、不掉线,这样共享单车就可以不必担心车锁没有电导致打不开锁了。最重要的,随着NB-IOT产品的发展,NB-IOT的芯片成本将远低于现有通信芯片的价格。所以,我们没有理由怀疑NB-IOT的发展将会越来越好。

  应用开发商们利用NB-IOT的优势,将它广泛应用于智能抄表、智能停车、车辆跟踪、物流监控、智慧农林牧渔业以及智能穿戴、智慧家庭、智慧社区、智慧城市等等应用领域。就这些应用来讲,通过NB-IOT首先解决了传统的数据上行问题,也就是将物联网内终端获得的数据传回云端,我们拿智能抄表举例,主要是实现用户用电数据的回传,从而实现用户用电费用的核算。其他的,例如智能停车、物流监控、智慧社区、智慧家庭等等等,也是如此,目前大部分应用全是数据上行,传回数据。

  

 

  NB-IOT通信的目标

  就目前应用来讲,NB-IOT可以完全满足现有的需求。但我们知道,通信的使用从来都是双向的,所以NB-IOT应用中大多仅实现数据上行回传的状况一定不是终极,它仅仅是目前现状。

  随着人工智能技术的高速发展,尤其近两年来,人工智能技术与大数据的结合,越来越多的应用不仅仅停留在让智能终端完成数据回传的上行应用上,更多的则是基于这些回传数据分析指导终端下一步工作的下行控制。基于NB-IOT特点,实现双向通信的应用将会越来越多,上行仅仅是先满足了目前现状,而下行控制才是NB-IOT应用的终极,这也将是NB-IOT应用进一步智能化发展的关键所在。

  人工智能技术的发展让更多的物联网终端的现状发生改变,让它们变得更加智能起来。可以想象,远程更灵活地改变某一用户的用电费率,或者远程关闭或调整车辆跟踪摄像头或跟踪的角度,或者远程打开智慧家庭中的某一台电器等等,未来的终端管理中,更多的将会是下行发送指令数据,让终端改变工作状态,更好地服务于人类,这才是通信最重要的意义。

  

 

  NB-IOT信息安全风险

  不过,NB-IOT的发展必然会带动网络黑客的最新攻击方向的改变。我们能够发现,NB-IOT的应用中,很多是关乎国家民生的应用,智能电表、智慧城市,以及城市热电管廊、工业生产数据传输等,NB-IOT为这些民生应用提供了最好的数据传输体验,但也会存在一定的安全隐患。尤其对于涉及民生的应用,安全风险的影响可能将会更大,在NB-IOT这类应用中,缺少安全风险的把控,就等于给黑客留下破坏的机会。

  可以想象,当我们通过NB-IOT终端取得了数据,经过数据分析,将相关控制指令下发至远程终端的时候,如果被黑客截取、或者被黑客修改重新发送?这将为IOT终端带来风险,就像文章前面提到的NB-IOT智能车锁,如果一条非法的开锁指令被黑客发送给全国几十万台共享单车的时候,用户们发现:所有的单车尽然无法上锁了?!这是多么让人震惊的事件!

  

 

  师从国内密码专家南湘浩,致力于国内物联网指令加固安全防御研究的密码专家李维刚针对物联网安全曾提出:“随着人工智能技术的发展,只能实现被动防护的传统安全思维已经不再适应现代人工智能的安全防御现状。人工智能的防御核心是非法者对智能化终端的劫持控制,控制指令作为智能设备的控制核心将成为整个系统最大的安全风险,非法者如果控制了指令那就等于劫持了系统防御体系的核心,远程控制指令的防护将是新一代人工智能物联网安全防御的核心所在”。在笔者看来,在NB-IOT应用中,不仅仅要对智能化终端上行数据回传进行加密和认证保护,还要加强对系统下行控制指令的安全防御,对于NB-IOT应用的设计者们来讲,一定要有未雨绸缪的思维去考虑NB-IOT的信息安全风险。

  NB-IOT安全风险提示

  作为NB-IoT 标准主要制定者之一的爱立信在其《2017 物联网安全》白皮书中总结了物联网安全的六大挑战,除了传统的设备安全以及中介层信任外,强调了物联网应用层与端到端的数据交互安全体系的建立,以及从设计开始就要关注信息安全。

  

 

  前瞻产业研究院的《解析2018年五大最热门趋势》中将安全作为市场人可的最热门趋势之一,从产业发站的角度指出,2018年,我们将依靠联网设备使我们的生活变得更好和更容易,但安全是必须的。IoT生态系统的所有参与者都需要设备、数据和解决方案的安全性,安全要从设备的设计和开发环节就开始。

  NB-IOT的发展让应用更加智能化的同时,我们也要看到NB-IOT带来的信息安全风险。随着我国2017年信息安全相关政策、法规的颁布,信息安全已经成为了国家战略,越是智能化发达的领域,信息安全的风险就越大,就越要关注它的安全防御。

  【结束语】

  NB-IOT的发展,必然带来新应用领域的安全风险,一方面NB-IOT的集成者们要重视整个系统的安全防护,尤其是物联网中应用层到各端点的安全体系建立。另一方面,NB-IOT的设计者们也要具有信息安全的风险意识,在应用的一开始设计时就要关注信息安全。就目前NB-IOT的应用现状来讲,上行回传数据固然重要,但下行安全控制才是终极。

  来源:引石安评INSComment

  作者:引石老王

上一篇:物联网设备安全通信测试的方法

下一篇:从IP摄像头的角度分析IoT设备攻击链