透过NB－IoT，看低功耗广域网背后的安全隐患

第一章 绪论

1．1 LPWAN概述

物联网作为战略性新兴产业的重要组成部分，已成为当前世界新一轮经济和科技发展的战略制高点之一。物联网通信技术有很多种，从传输距离上区分，可以分为两类：一类是短距离通信技术，代表技术有Zigbee、Wi－Fi、Bluetooth、Z－wave等；一类是广域网通信技术，业界一般定义为LPWAN（Low－Power Wide－Area Network，低功耗广域网），典型的应用场景如智能抄表。

LPWAN技术又可分为两类：一类是工作在非授权频段的技术，如Lora、Sigfox等，这类技术大多是非标准化、自定义实现；一类是工作在授权频段的技术，如GSM、CDMA、WCDMA等较成熟的2G／3G蜂窝通信技术，以及目前逐渐部署应用、支持不同category终端类型的LTE及其演进技术。

作为LPWAN的主要技术代表，NB－IoT技术、LoRa技术逐步成为物联网领域的研究热点，其面临的安全问题以及安全技术手段随之成为重要的研究内容。

1．2 LoRa技术及其体系架构

LoRa是LPWAN通信技术中的一种，是美国Semtech公司采用和推广的一种基于扩频技术的超远距离无线传输方案。这一方案为用户提供一种简单的能实现远距离、长电池寿命、大容量的系统，进而扩展传感网络。目前，LoRa 主要在全球免费频段运行，包括433、868、915 MHz等。

2015年3月，Semtech公司牵头成立了开放的、非盈利的组织LoRa联盟，一年时间里，LoRa联盟已经发展成员公司150余家，整个产业链从终端硬件产商、芯片产商、模块网关产商到软件厂商、系统集成商、网络运营商等每一环均有大量的企业，这种技术的开放性，竞争与合作的充分性促使了LoRa的快速发展与生态繁盛。

LoRa网络主要由终端（可内置LoRa模块）、网关（或称基站）、Server和云四部分组成。应用数据可双向传输。

1．3 NB－IoT技术及其体系架构

NB－IoT（Narrow Band－Internet of Things）是2015年9月在3GPP标准组织中立项提出的一种新的窄带蜂窝通信LPWAN技术，它基于现有的蜂窝网络构建，只消耗约180kHz，可直接部署在GSM网络、UMTS网络和LTE网络。其核心是面向低端物联网终端（低耗流），适合广泛部署在智能家居、智慧城市、智能生产等领域。

NB－IoT具有四大优势：一是低功耗，NB－IoT终端模块的待机时间可长达10年；二是低成本，模块预期价格不超过5美元；三是高覆盖，室内覆盖能力强，比现有的网络增益高出20dB，相当于提升了100倍覆盖区域能力；四是强连接，NB－IoT一个扇区能够支持10万个连接。NB－IoT使用授权频谱，领先于LoRa等技术。

第二章 LPWAN安全

2．1 传统物联网与LPWAN物联网安全

物联网系统架构通常可以分为感知层、传输层和应用层。物联网三层架构如图2－1所示。

低功耗广域物联网（LPWAN-IOT）安全技术研究

图2－1 物联网系统三层架构

相比较于传统的物联网架构，LPWAN物联网的安全问题和传统物联网的安全问题并不完全相同。按照物联网DCM三个逻辑层次划分，二者的安全问题相同的部分如图2－2所示。

低功耗广域物联网（LPWAN-IOT）安全技术研究

图2－2 传统物联网

和LPWAN物联网的安全问题虽然从表现出的结果来看，二者的安全问题是类似的，但低功耗物联网在具体安全问题上又与传统物联网存在较大区别，主要包括低功耗物联网的硬件设备、网络通信方式、以及设备相关的实际业务需求等方面。例如传统物联网的终端设备搭载的系统一般具有较强的运算能力、使用复杂的网络传输协议和较为严密的安全加固方案、功耗大、需要经常充电，而低功耗物联网设备具有低功耗、长时间无需充电、低运算能力的特点，这也意味着同类的安全问题更容易对其造成威胁，简单的资源消耗就可能造成拒绝服务状态。此外，低功耗物联网终端设备在实际部署中，其数量远大于传统的物联网，任何微小的安全漏洞都可能引起更加巨大的安全事故，其嵌入式系统也更加轻量级和更加简单，对于攻击者来说，更加容易掌握系统的完整信息。

2．2 应用层安全

物联网的应用层将根据底层采集的数据，形成与业务需求相适应的、实时更新的动态数据资源库，为各类业务提供统一的信息资源支撑，最终实现物联网各个行业领域的应用。应用层的安全问题主要有：拒绝服务攻击、SQL注入攻击、APT攻击、运维安全及云间接口风险等。

2．3 传输层安全

传输层也被称为网络层，主要完成接入和传输功能，是进行信息交换和信息传递的数据通路，包括接入网与传输网两种。其主要的安全问题有：WEB应用漏洞、重放攻击、通信劫持、访问鉴权漏洞以及明文传输安全等。

2．4 感知层安全

感知层由各种具有