2015年6月,國(guó)際電信聯(lián)盟5G工作組第22次會(huì)議正式將5G命名為IMT-2020,并定義了5G的3個(gè)主要應(yīng)用場(chǎng)景,分別是增強(qiáng)型移動(dòng)寬帶(Enhanced Mobile Broadband,eMBB)、 高可靠和低延遲通信(Ultrareliableand Low Latency Communications,URLLC)以及大規(guī)模機(jī)器類(lèi)型通信(Massive Machine Type Communication,mMTC)。其中,mMTC主要面向低速率、超低成本、低功耗、廣深覆蓋、大連接需求的物聯(lián)網(wǎng)業(yè)務(wù),主要應(yīng)用在以傳感和數(shù)據(jù)收集為目標(biāo)的海量物聯(lián)網(wǎng)設(shè)備接入場(chǎng)景,如智慧城市、智能家居、智慧工業(yè)、智慧農(nóng)業(yè)、環(huán)境監(jiān)測(cè)等。
3GPP為了應(yīng)對(duì)mMTC場(chǎng)景提出了窄帶物聯(lián)網(wǎng)(Narrow Band Internert of Things,NB-IoT)技術(shù)和增強(qiáng)機(jī)器類(lèi)型通信(enhanced MTC,eMTC)技術(shù)來(lái)支持5G通信的mMTC應(yīng)用,降低了設(shè)備的成本與復(fù)雜度,減少了設(shè)備側(cè)的功耗,但與此同時(shí),由于海量物聯(lián)網(wǎng)終端設(shè)備低功耗、低成本,使得其難以具有較高的安全防護(hù)能力,加上海量機(jī)器類(lèi)通信場(chǎng)景下終端設(shè)備接入的異構(gòu)性,終端設(shè)備間通信的復(fù)雜性使得安全管理和安全防護(hù)難度升級(jí),從而使得mMTC場(chǎng)景下終端設(shè)備安全風(fēng)險(xiǎn)加劇。本文主要對(duì)mMTC場(chǎng)景下終端設(shè)備安全設(shè)備風(fēng)險(xiǎn)進(jìn)行分析,并總結(jié)了應(yīng)對(duì)mMTC場(chǎng)景下終端設(shè)備安全風(fēng)險(xiǎn)的關(guān)鍵技術(shù)。
【資料圖】
1 mMTC典型業(yè)務(wù)場(chǎng)景中的終端設(shè)備
mMTC場(chǎng)景中的業(yè)務(wù)具有海量連接、小數(shù)據(jù)包、低功耗等特點(diǎn),該場(chǎng)景下終端設(shè)備分布范圍廣、數(shù)量眾多,對(duì)時(shí)延要求不敏感,但要求網(wǎng)絡(luò)具有超千億連接的支持能力,滿(mǎn)足100萬(wàn)/km2的連接密度要求。mMTC典型業(yè)務(wù)場(chǎng)景包括智慧醫(yī)療、智能家居、工業(yè)控制、智慧農(nóng)業(yè)、智慧能源環(huán)保、智慧物流、環(huán)境監(jiān)測(cè)等。不同mMTC業(yè)務(wù)場(chǎng)景下應(yīng)用的終端設(shè)備種類(lèi)也有所不同。
智慧醫(yī)療領(lǐng)域的mMTC終端設(shè)備主要指醫(yī)療可穿戴設(shè)備,通過(guò)傳感器對(duì)人的生理狀態(tài)(如心跳頻率、體力消耗、血壓高低等)進(jìn)行監(jiān)測(cè)記錄。除此之外,還可以通過(guò)射頻識(shí)別(Radio Frequency Identification,RFID)技術(shù)對(duì)醫(yī)療設(shè)備、物品進(jìn)行監(jiān)控與管理。
智能家居領(lǐng)域的終端設(shè)備主要服務(wù)于日常生活,使家庭生活更舒適、安全和高效。智能家居產(chǎn)品種類(lèi)眾多,包括智能冰箱、智能空調(diào)、掃地機(jī)器人等,每個(gè)產(chǎn)品傳輸?shù)臄?shù)據(jù)量較小,且對(duì)時(shí)延要求不是特別敏感。工業(yè)控制場(chǎng)景下的mMTC終端設(shè)備主要是各類(lèi)傳感器,通過(guò)在設(shè)備上加裝相應(yīng)的傳感器,一方面設(shè)備廠(chǎng)商可以遠(yuǎn)程隨時(shí)隨地對(duì)設(shè)備進(jìn)行監(jiān)控、升級(jí)和維護(hù)等,另一方面可以實(shí)現(xiàn)對(duì)廠(chǎng)房的環(huán)境信息采集和監(jiān)測(cè)。
智慧農(nóng)業(yè)領(lǐng)域通過(guò)應(yīng)用 mMTC終端設(shè)備可以實(shí)現(xiàn)農(nóng)業(yè)生產(chǎn)全過(guò)程的信息感知、精準(zhǔn)管理和智能控制。該場(chǎng)景下終端設(shè)備主要用于農(nóng)業(yè)種植和畜牧養(yǎng)殖兩方面,包括傳感器、攝像頭、可穿戴設(shè)備等。
智慧能源環(huán)保屬于智慧城市領(lǐng)域的一個(gè)部分,該場(chǎng)景下mMTC終端設(shè)備主要集中在水能、電能、燃?xì)?、路燈等能源以及井蓋、垃圾桶等設(shè)施,通過(guò)終端設(shè)備聯(lián)網(wǎng)監(jiān)測(cè),提升能源利用效率,減少能源損耗。
智慧物流在物流的運(yùn)輸、倉(cāng)儲(chǔ)、運(yùn)輸、配送等各個(gè)環(huán)節(jié)實(shí)現(xiàn)系統(tǒng)感知、全面分析及處理等功能,mMTC終端設(shè)備應(yīng)用在倉(cāng)儲(chǔ)、運(yùn)輸監(jiān)測(cè)以及快遞終端等環(huán)節(jié)。
2 mMTC場(chǎng)景安全風(fēng)險(xiǎn)與挑戰(zhàn)
mMTC網(wǎng)絡(luò)與傳統(tǒng)網(wǎng)絡(luò)的不同之處在于海量的設(shè)備連接、多樣化的業(yè)務(wù)類(lèi)型、差異化的業(yè)務(wù)特征以及不同的服務(wù)質(zhì)量需求。海量終端設(shè)備的安全防護(hù)能力普遍薄弱、設(shè)備接入的異構(gòu)性以及設(shè)備間通信的復(fù)雜性等給終端設(shè)備安全防護(hù)帶來(lái)了極大挑戰(zhàn)。近年來(lái),針對(duì)可穿戴設(shè)備、智能家居、攝像頭、工業(yè)物聯(lián)網(wǎng)設(shè)備、醫(yī)療設(shè)備等物聯(lián)網(wǎng)終端設(shè)備的安全事件頻發(fā),由于mMTC網(wǎng)絡(luò)與控制系統(tǒng)直接關(guān)聯(lián),物聯(lián)網(wǎng)嵌入到基礎(chǔ)設(shè)施和生產(chǎn)管理流程中,一旦這些終端設(shè)備被破壞、控制或攻擊,不僅影響應(yīng)用服務(wù)的安全穩(wěn)定,導(dǎo)致隱私數(shù)據(jù)泄露、生命財(cái)產(chǎn)安全受損,更會(huì)危害網(wǎng)絡(luò)關(guān)鍵基礎(chǔ)設(shè)施,威脅國(guó)家安全。針對(duì)物聯(lián)網(wǎng)的安全風(fēng)險(xiǎn)主要體現(xiàn)在以下方面。
一是海量終端設(shè)備安全防護(hù)能力普遍較弱。mMTC場(chǎng)景下終端設(shè)備普遍具有低功耗、低成本的特點(diǎn),其計(jì)算資源和存儲(chǔ)資源有限,無(wú)法采用復(fù)雜的安全機(jī)制、安全防護(hù)協(xié)議以及安全加密算法,導(dǎo)致mMTC終端設(shè)備安全防御能力普遍較弱。一旦mMTC網(wǎng)絡(luò)中的一個(gè)設(shè)備被黑客成功控制,黑客便可以向與該設(shè)備關(guān)聯(lián)的其他設(shè)備發(fā)起攻擊,甚至可以造成整個(gè)業(yè)務(wù)網(wǎng)絡(luò)癱瘓。2016年9月爆發(fā)的Mirai僵尸網(wǎng)絡(luò)事件感染了超過(guò)60 萬(wàn)臺(tái)物聯(lián)網(wǎng)終端設(shè)備。黑客利用受感染終端設(shè)備發(fā)起DDoS攻擊,導(dǎo)致美國(guó)、法國(guó)、德國(guó)等多個(gè)國(guó)家和地區(qū)發(fā)生大規(guī)模的互聯(lián)網(wǎng)中斷事件,影響了全球數(shù)百萬(wàn)人。這些接入互聯(lián)網(wǎng)的設(shè)備安全防御能力簡(jiǎn)單,存在大量漏洞,從而得以被黑客利用。除漏洞后門(mén)外,對(duì)mMTC終端的安全威脅還包括:盜取無(wú)專(zhuān)人看管的MTC設(shè)備信息;用物理或邏輯的方法改變?cè)O(shè)備可信執(zhí)行環(huán)境(Trusted Execution Environment,TEE)的功能,破壞或篡改MTC設(shè)備信息。
二是海量終端設(shè)備接入認(rèn)證存在的安全風(fēng)險(xiǎn)。mMTC場(chǎng)景下設(shè)備數(shù)量龐大,海量的終端設(shè)備接入網(wǎng)絡(luò)后同時(shí)發(fā)送設(shè)備認(rèn)證和接入信息,會(huì)產(chǎn)生信令風(fēng)暴問(wèn)題,導(dǎo)致網(wǎng)絡(luò)速度急劇下降甚至發(fā)生堵塞。同時(shí),在接入失敗的情況下,設(shè)備往往會(huì)進(jìn)行多次請(qǐng)求,加劇網(wǎng)絡(luò)擁塞程度,并加大終端設(shè)備的能源消耗。因此,針對(duì)這類(lèi)設(shè)備需要對(duì)認(rèn)證機(jī)制進(jìn)行相應(yīng)的簡(jiǎn)化,采用高效而輕量化的認(rèn)證機(jī)制,從而減少認(rèn)證時(shí)延,減輕網(wǎng)絡(luò)擁塞程度。
三是海量終端設(shè)備異構(gòu)性帶來(lái)的安全防護(hù)難度提升。一方面,海量終端設(shè)備類(lèi)型復(fù)雜多樣、軟硬件環(huán)境各異、安全防護(hù)能力千差萬(wàn)別,容易被攻擊者利用成為新的攻擊源或者攻擊對(duì)象;另一方面,海量終端設(shè)備數(shù)量大、分布面廣,這些終端設(shè)備所具有的靈活的組網(wǎng)方式以及多樣的接入方式極大地增加了安全管理和安全防護(hù)難度,使得攻擊者有更多的攻擊路徑可以利用,因此難以采用統(tǒng)一的端點(diǎn)防護(hù)措施。
四是新技術(shù)融合應(yīng)用帶來(lái)新的安全挑戰(zhàn)。移動(dòng)邊緣計(jì)算、IPv6、容器等新技術(shù)與物聯(lián)網(wǎng)加快融合,在有效提升物聯(lián)網(wǎng)終端設(shè)備的功能、性能的同時(shí),也帶來(lái)了新的安全挑戰(zhàn)。移動(dòng)邊緣計(jì)算將數(shù)據(jù)處理由云端集中式計(jì)算推向邊緣網(wǎng)絡(luò),在減少系統(tǒng)響應(yīng)時(shí)延、節(jié)省網(wǎng)絡(luò)帶寬和保護(hù)數(shù)據(jù)安全的同時(shí),也將網(wǎng)絡(luò)攻擊威脅引入了網(wǎng)絡(luò)邊緣。IPv6解決了物聯(lián)網(wǎng)設(shè)備激增帶來(lái)的網(wǎng)絡(luò)地址不足的問(wèn)題,但也使得數(shù)以百億計(jì)的物聯(lián)網(wǎng)終端設(shè)備暴露在互聯(lián)網(wǎng)上;容器、微服務(wù)等技術(shù)的應(yīng)用在提升開(kāi)發(fā)和部署敏捷性的同時(shí),也使得原有的邊界式安全策略失效,數(shù)據(jù)泄露和關(guān)聯(lián)攻擊風(fēng)險(xiǎn)增大;此外,開(kāi)源軟件在物聯(lián)網(wǎng)領(lǐng)域的廣泛應(yīng)用也使得開(kāi)源安全漏洞滲透到網(wǎng)絡(luò)基礎(chǔ)設(shè)施層面。
3 mMTC場(chǎng)景下終端安全關(guān)鍵技術(shù)分析
mMTC場(chǎng)景下終端安全的關(guān)鍵技術(shù)主要包括終端身份統(tǒng)一認(rèn)證、終端數(shù)據(jù)傳輸保護(hù)、隱私數(shù)據(jù)保護(hù)、終端入侵檢測(cè)與防御等。
終端身份認(rèn)證內(nèi)容包括設(shè)備硬件制造和型號(hào)的認(rèn)證、設(shè)備處理器制造和型號(hào)的認(rèn)證、設(shè)備運(yùn)行軟件的檢測(cè)、設(shè)備配置和狀態(tài)認(rèn)證以及設(shè)備的環(huán)境特征(如GPS定位)等。身份認(rèn)證是mMTC網(wǎng)絡(luò)中安全和可信任數(shù)據(jù)的基礎(chǔ),因此需要對(duì)終端設(shè)備的身份認(rèn)證格式、登錄和綁定協(xié)議以及云服務(wù)API等進(jìn)行統(tǒng)一和標(biāo)準(zhǔn)化,實(shí)現(xiàn)設(shè)備身份以及所有權(quán)的可追溯性。目前,終端的身份認(rèn)證主要采用由核心網(wǎng)實(shí)現(xiàn)對(duì)終端(USIM卡)基于5G AKA或EAP-AKA的主認(rèn)證,在核心網(wǎng)實(shí)現(xiàn)終端設(shè)備主認(rèn)證的基礎(chǔ)上,再視業(yè)務(wù)安全需求決定是否在企業(yè)側(cè)進(jìn)行對(duì)終端的二次認(rèn)證,以加強(qiáng)用戶(hù)對(duì)終端的自主控制。
終端數(shù)據(jù)傳輸保護(hù)技術(shù)主要解決終端設(shè)備數(shù)據(jù)傳輸過(guò)程中的安全問(wèn)題,防止數(shù)據(jù)泄漏或被篡改等。由于mMTC場(chǎng)景下終端節(jié)點(diǎn)通常具有有限的數(shù)據(jù)存儲(chǔ)、數(shù)據(jù)處理能力以及嚴(yán)格的功耗限制,因此需要在通信終端與節(jié)點(diǎn)側(cè)設(shè)計(jì)輕量級(jí)的終端安全數(shù)據(jù)傳輸機(jī)制,主要是輕量級(jí)的加密算法及安全機(jī)制。終端數(shù)據(jù)傳輸保護(hù)技術(shù)包括空口加密和完整性保護(hù)、NAS信令加密和完整性保護(hù)、RRC信令加密和完整性保護(hù)、空口業(yè)務(wù)數(shù)據(jù)加密和完整性保護(hù)等。此外,區(qū)塊鏈可以嵌入物聯(lián)網(wǎng)網(wǎng)絡(luò),保障終端設(shè)備接入認(rèn)證和數(shù)據(jù)加密傳輸。區(qū)塊鏈的驗(yàn)證和共識(shí)機(jī)制及數(shù)據(jù)加密技術(shù)可有效解決物聯(lián)網(wǎng)終端的身份驗(yàn)證和數(shù)據(jù)安全存儲(chǔ)問(wèn)題,但由于區(qū)塊鏈技術(shù)對(duì)節(jié)點(diǎn)的計(jì)算能力要求很高,如何應(yīng)用于具有低功耗、低成本和計(jì)算資源有限特性的mMTC終端設(shè)備還有待研究。
終端隱私數(shù)據(jù)保護(hù)技術(shù)解決隱私數(shù)據(jù)的防泄漏和防竊取問(wèn)題。一方面,隱私數(shù)據(jù)在采集、交互和使用等環(huán)節(jié)存在數(shù)據(jù)泄漏風(fēng)險(xiǎn);另一方面,隱私數(shù)據(jù)在存儲(chǔ)、傳遞和使用等環(huán)節(jié)可能遭到篡改、破壞和竊取。在5G網(wǎng)絡(luò)中,諸如可穿戴設(shè)備等物聯(lián)網(wǎng)終端設(shè)備在日常使用中會(huì)收集、存儲(chǔ)和傳輸大量隱私數(shù)據(jù),諸如身份證、銀行卡號(hào)、指紋信息、健康監(jiān)測(cè)數(shù)據(jù)等。因此,應(yīng)當(dāng)根據(jù)不同的業(yè)務(wù)場(chǎng)景和用戶(hù)對(duì)象提供差異化的隱私數(shù)據(jù)保護(hù)能力,這就需要對(duì)終端設(shè)備涉及的隱私數(shù)據(jù)范圍進(jìn)行明確定義,并對(duì)用戶(hù)隱私數(shù)據(jù)的請(qǐng)求、存儲(chǔ)、傳輸?shù)雀鱾€(gè)環(huán)節(jié)采取隱私保護(hù)措施。具體包括訪(fǎng)問(wèn)控制、加密保護(hù)、匿名化、數(shù)據(jù)最小化等。
終端入侵檢測(cè)和入侵防御技術(shù)可以有效防御黑客攻擊帶來(lái)的各類(lèi)安全風(fēng)險(xiǎn)。mMTC終端設(shè)備受其低功耗、低計(jì)算和存儲(chǔ)資源的限制,難以應(yīng)用復(fù)雜的安全防護(hù)機(jī)制,加上很多物聯(lián)網(wǎng)終端設(shè)備本身存在的漏洞、后門(mén)等,使得物聯(lián)網(wǎng)終端設(shè)備容易被黑客攻擊利用。終端入侵檢測(cè)和防御既要防止終端被黑客入侵帶來(lái)的各類(lèi)風(fēng)險(xiǎn),也需要防御黑客利用終端發(fā)起的DDoS攻擊。具體可以部署入侵檢測(cè)系統(tǒng)(IDS)、入侵防御系統(tǒng)(IPS)、蜜罐和蜜網(wǎng),以及應(yīng)用物聯(lián)網(wǎng)設(shè)備安全解決方案等。
4 結(jié)束語(yǔ)
本文以5G mMTC場(chǎng)景下終端設(shè)備為研究對(duì)象,主要研究了5G mMTC業(yè)務(wù)場(chǎng)景下終端設(shè)備面臨的安全風(fēng)險(xiǎn)與挑戰(zhàn),主要包括設(shè)備本身安全防護(hù)能力薄弱、海量設(shè)備帶來(lái)的接入認(rèn)證風(fēng)險(xiǎn)、異構(gòu)網(wǎng)絡(luò)帶來(lái)的安全防護(hù)難度提升以及應(yīng)用邊緣計(jì)算技術(shù)帶來(lái)的風(fēng)險(xiǎn)等,并對(duì)5G mMTC場(chǎng)景下終端設(shè)備安全關(guān)鍵技術(shù)進(jìn)行分析,為5G mMTC場(chǎng)景下終端設(shè)備安全防護(hù)提供思路。
關(guān)鍵詞: 信息安全