2015年6月����,國際電信聯(lián)盟5G工作組第22次會議正式將5G命名為IMT-2020���,并定義了5G的3個主要應用場景����,分別是增強型移動寬帶(Enhanced Mobile Broadband�,eMBB)、 高可靠和低延遲通信(Ultrareliableand Low Latency Communications��,URLLC)以及大規(guī)模機器類型通信(Massive Machine Type Communication�,mMTC)。其中�����,mMTC主要面向低速率��、超低成本����、低功耗���、廣深覆蓋、大連接需求的物聯(lián)網(wǎng)業(yè)務��,主要應用在以傳感和數(shù)據(jù)收集為目標的海量物聯(lián)網(wǎng)設備接入場景�,如智慧城市����、智能家居、智慧工業(yè)�����、智慧農業(yè)��、環(huán)境監(jiān)測等�。
(資料圖片)
3GPP為了應對mMTC場景提出了窄帶物聯(lián)網(wǎng)(Narrow Band Internert of Things,NB-IoT)技術和增強機器類型通信(enhanced MTC����,eMTC)技術來支持5G通信的mMTC應用,降低了設備的成本與復雜度�����,減少了設備側的功耗,但與此同時�,由于海量物聯(lián)網(wǎng)終端設備低功耗、低成本��,使得其難以具有較高的安全防護能力�,加上海量機器類通信場景下終端設備接入的異構性,終端設備間通信的復雜性使得安全管理和安全防護難度升級�����,從而使得mMTC場景下終端設備安全風險加劇��。本文主要對mMTC場景下終端設備安全設備風險進行分析���,并總結了應對mMTC場景下終端設備安全風險的關鍵技術�����。
1 mMTC典型業(yè)務場景中的終端設備
mMTC場景中的業(yè)務具有海量連接�����、小數(shù)據(jù)包�����、低功耗等特點���,該場景下終端設備分布范圍廣��、數(shù)量眾多���,對時延要求不敏感,但要求網(wǎng)絡具有超千億連接的支持能力,滿足100萬/km2的連接密度要求�����。mMTC典型業(yè)務場景包括智慧醫(yī)療���、智能家居、工業(yè)控制�����、智慧農業(yè)��、智慧能源環(huán)保��、智慧物流���、環(huán)境監(jiān)測等����。不同mMTC業(yè)務場景下應用的終端設備種類也有所不同。
智慧醫(yī)療領域的mMTC終端設備主要指醫(yī)療可穿戴設備�,通過傳感器對人的生理狀態(tài)(如心跳頻率、體力消耗���、血壓高低等)進行監(jiān)測記錄��。除此之外�����,還可以通過射頻識別(Radio Frequency Identification����,RFID)技術對醫(yī)療設備���、物品進行監(jiān)控與管理�����。
智能家居領域的終端設備主要服務于日常生活��,使家庭生活更舒適���、安全和高效�。智能家居產(chǎn)品種類眾多����,包括智能冰箱、智能空調�、掃地機器人等,每個產(chǎn)品傳輸?shù)臄?shù)據(jù)量較小�,且對時延要求不是特別敏感。工業(yè)控制場景下的mMTC終端設備主要是各類傳感器�,通過在設備上加裝相應的傳感器����,一方面設備廠商可以遠程隨時隨地對設備進行監(jiān)控、升級和維護等�����,另一方面可以實現(xiàn)對廠房的環(huán)境信息采集和監(jiān)測����。
智慧農業(yè)領域通過應用 mMTC終端設備可以實現(xiàn)農業(yè)生產(chǎn)全過程的信息感知��、精準管理和智能控制���。該場景下終端設備主要用于農業(yè)種植和畜牧養(yǎng)殖兩方面,包括傳感器�、攝像頭、可穿戴設備等�����。
智慧能源環(huán)保屬于智慧城市領域的一個部分�,該場景下mMTC終端設備主要集中在水能、電能�、燃氣、路燈等能源以及井蓋����、垃圾桶等設施,通過終端設備聯(lián)網(wǎng)監(jiān)測����,提升能源利用效率,減少能源損耗���。
智慧物流在物流的運輸�、倉儲、運輸�����、配送等各個環(huán)節(jié)實現(xiàn)系統(tǒng)感知�、全面分析及處理等功能,mMTC終端設備應用在倉儲����、運輸監(jiān)測以及快遞終端等環(huán)節(jié)。
2 mMTC場景安全風險與挑戰(zhàn)
mMTC網(wǎng)絡與傳統(tǒng)網(wǎng)絡的不同之處在于海量的設備連接��、多樣化的業(yè)務類型����、差異化的業(yè)務特征以及不同的服務質量需求。海量終端設備的安全防護能力普遍薄弱�、設備接入的異構性以及設備間通信的復雜性等給終端設備安全防護帶來了極大挑戰(zhàn)��。近年來����,針對可穿戴設備、智能家居、攝像頭���、工業(yè)物聯(lián)網(wǎng)設備����、醫(yī)療設備等物聯(lián)網(wǎng)終端設備的安全事件頻發(fā)��,由于mMTC網(wǎng)絡與控制系統(tǒng)直接關聯(lián)����,物聯(lián)網(wǎng)嵌入到基礎設施和生產(chǎn)管理流程中,一旦這些終端設備被破壞�、控制或攻擊,不僅影響應用服務的安全穩(wěn)定����,導致隱私數(shù)據(jù)泄露、生命財產(chǎn)安全受損�����,更會危害網(wǎng)絡關鍵基礎設施����,威脅國家安全���。針對物聯(lián)網(wǎng)的安全風險主要體現(xiàn)在以下方面。
一是海量終端設備安全防護能力普遍較弱�����。mMTC場景下終端設備普遍具有低功耗��、低成本的特點��,其計算資源和存儲資源有限���,無法采用復雜的安全機制����、安全防護協(xié)議以及安全加密算法��,導致mMTC終端設備安全防御能力普遍較弱��。一旦mMTC網(wǎng)絡中的一個設備被黑客成功控制�,黑客便可以向與該設備關聯(lián)的其他設備發(fā)起攻擊,甚至可以造成整個業(yè)務網(wǎng)絡癱瘓�。2016年9月爆發(fā)的Mirai僵尸網(wǎng)絡事件感染了超過60 萬臺物聯(lián)網(wǎng)終端設備。黑客利用受感染終端設備發(fā)起DDoS攻擊��,導致美國�����、法國���、德國等多個國家和地區(qū)發(fā)生大規(guī)模的互聯(lián)網(wǎng)中斷事件�����,影響了全球數(shù)百萬人����。這些接入互聯(lián)網(wǎng)的設備安全防御能力簡單���,存在大量漏洞���,從而得以被黑客利用。除漏洞后門外�,對mMTC終端的安全威脅還包括:盜取無專人看管的MTC設備信息;用物理或邏輯的方法改變設備可信執(zhí)行環(huán)境(Trusted Execution Environment�,TEE)的功能,破壞或篡改MTC設備信息�����。
二是海量終端設備接入認證存在的安全風險。mMTC場景下設備數(shù)量龐大���,海量的終端設備接入網(wǎng)絡后同時發(fā)送設備認證和接入信息�,會產(chǎn)生信令風暴問題����,導致網(wǎng)絡速度急劇下降甚至發(fā)生堵塞。同時�����,在接入失敗的情況下�����,設備往往會進行多次請求����,加劇網(wǎng)絡擁塞程度,并加大終端設備的能源消耗�����。因此,針對這類設備需要對認證機制進行相應的簡化����,采用高效而輕量化的認證機制���,從而減少認證時延��,減輕網(wǎng)絡擁塞程度�。
三是海量終端設備異構性帶來的安全防護難度提升����。一方面,海量終端設備類型復雜多樣����、軟硬件環(huán)境各異、安全防護能力千差萬別����,容易被攻擊者利用成為新的攻擊源或者攻擊對象;另一方面�,海量終端設備數(shù)量大、分布面廣�,這些終端設備所具有的靈活的組網(wǎng)方式以及多樣的接入方式極大地增加了安全管理和安全防護難度���,使得攻擊者有更多的攻擊路徑可以利用,因此難以采用統(tǒng)一的端點防護措施��。
四是新技術融合應用帶來新的安全挑戰(zhàn)��。移動邊緣計算��、IPv6���、容器等新技術與物聯(lián)網(wǎng)加快融合���,在有效提升物聯(lián)網(wǎng)終端設備的功能、性能的同時����,也帶來了新的安全挑戰(zhàn)。移動邊緣計算將數(shù)據(jù)處理由云端集中式計算推向邊緣網(wǎng)絡��,在減少系統(tǒng)響應時延����、節(jié)省網(wǎng)絡帶寬和保護數(shù)據(jù)安全的同時,也將網(wǎng)絡攻擊威脅引入了網(wǎng)絡邊緣。IPv6解決了物聯(lián)網(wǎng)設備激增帶來的網(wǎng)絡地址不足的問題�����,但也使得數(shù)以百億計的物聯(lián)網(wǎng)終端設備暴露在互聯(lián)網(wǎng)上���;容器�、微服務等技術的應用在提升開發(fā)和部署敏捷性的同時��,也使得原有的邊界式安全策略失效���,數(shù)據(jù)泄露和關聯(lián)攻擊風險增大;此外���,開源軟件在物聯(lián)網(wǎng)領域的廣泛應用也使得開源安全漏洞滲透到網(wǎng)絡基礎設施層面���。
3 mMTC場景下終端安全關鍵技術分析
mMTC場景下終端安全的關鍵技術主要包括終端身份統(tǒng)一認證、終端數(shù)據(jù)傳輸保護��、隱私數(shù)據(jù)保護����、終端入侵檢測與防御等。
終端身份認證內容包括設備硬件制造和型號的認證、設備處理器制造和型號的認證��、設備運行軟件的檢測��、設備配置和狀態(tài)認證以及設備的環(huán)境特征(如GPS定位)等�。身份認證是mMTC網(wǎng)絡中安全和可信任數(shù)據(jù)的基礎,因此需要對終端設備的身份認證格式�����、登錄和綁定協(xié)議以及云服務API等進行統(tǒng)一和標準化�,實現(xiàn)設備身份以及所有權的可追溯性。目前�����,終端的身份認證主要采用由核心網(wǎng)實現(xiàn)對終端(USIM卡)基于5G AKA或EAP-AKA的主認證�����,在核心網(wǎng)實現(xiàn)終端設備主認證的基礎上�����,再視業(yè)務安全需求決定是否在企業(yè)側進行對終端的二次認證�����,以加強用戶對終端的自主控制。
終端數(shù)據(jù)傳輸保護技術主要解決終端設備數(shù)據(jù)傳輸過程中的安全問題��,防止數(shù)據(jù)泄漏或被篡改等�����。由于mMTC場景下終端節(jié)點通常具有有限的數(shù)據(jù)存儲����、數(shù)據(jù)處理能力以及嚴格的功耗限制,因此需要在通信終端與節(jié)點側設計輕量級的終端安全數(shù)據(jù)傳輸機制,主要是輕量級的加密算法及安全機制�����。終端數(shù)據(jù)傳輸保護技術包括空口加密和完整性保護���、NAS信令加密和完整性保護、RRC信令加密和完整性保護���、空口業(yè)務數(shù)據(jù)加密和完整性保護等����。此外,區(qū)塊鏈可以嵌入物聯(lián)網(wǎng)網(wǎng)絡,保障終端設備接入認證和數(shù)據(jù)加密傳輸�����。區(qū)塊鏈的驗證和共識機制及數(shù)據(jù)加密技術可有效解決物聯(lián)網(wǎng)終端的身份驗證和數(shù)據(jù)安全存儲問題�,但由于區(qū)塊鏈技術對節(jié)點的計算能力要求很高,如何應用于具有低功耗�����、低成本和計算資源有限特性的mMTC終端設備還有待研究���。
終端隱私數(shù)據(jù)保護技術解決隱私數(shù)據(jù)的防泄漏和防竊取問題����。一方面��,隱私數(shù)據(jù)在采集�、交互和使用等環(huán)節(jié)存在數(shù)據(jù)泄漏風險;另一方面���,隱私數(shù)據(jù)在存儲����、傳遞和使用等環(huán)節(jié)可能遭到篡改、破壞和竊取����。在5G網(wǎng)絡中,諸如可穿戴設備等物聯(lián)網(wǎng)終端設備在日常使用中會收集�����、存儲和傳輸大量隱私數(shù)據(jù)���,諸如身份證�����、銀行卡號����、指紋信息����、健康監(jiān)測數(shù)據(jù)等��。因此�����,應當根據(jù)不同的業(yè)務場景和用戶對象提供差異化的隱私數(shù)據(jù)保護能力,這就需要對終端設備涉及的隱私數(shù)據(jù)范圍進行明確定義���,并對用戶隱私數(shù)據(jù)的請求���、存儲、傳輸?shù)雀鱾€環(huán)節(jié)采取隱私保護措施��。具體包括訪問控制����、加密保護、匿名化�、數(shù)據(jù)最小化等。
終端入侵檢測和入侵防御技術可以有效防御黑客攻擊帶來的各類安全風險����。mMTC終端設備受其低功耗、低計算和存儲資源的限制��,難以應用復雜的安全防護機制����,加上很多物聯(lián)網(wǎng)終端設備本身存在的漏洞����、后門等����,使得物聯(lián)網(wǎng)終端設備容易被黑客攻擊利用。終端入侵檢測和防御既要防止終端被黑客入侵帶來的各類風險����,也需要防御黑客利用終端發(fā)起的DDoS攻擊。具體可以部署入侵檢測系統(tǒng)(IDS)�、入侵防御系統(tǒng)(IPS)、蜜罐和蜜網(wǎng)����,以及應用物聯(lián)網(wǎng)設備安全解決方案等。
4 結束語
本文以5G mMTC場景下終端設備為研究對象��,主要研究了5G mMTC業(yè)務場景下終端設備面臨的安全風險與挑戰(zhàn)��,主要包括設備本身安全防護能力薄弱��、海量設備帶來的接入認證風險�����、異構網(wǎng)絡帶來的安全防護難度提升以及應用邊緣計算技術帶來的風險等�,并對5G mMTC場景下終端設備安全關鍵技術進行分析,為5G mMTC場景下終端設備安全防護提供思路���。
