透过NB－IoT，看低功耗广域网背后的安全隐患

会话监听，捕获终端设备发往基站的数据包，从而完成通信劫持，从劫持的通信报文中提取数据，用于安全隐患的分析检测。

（3） 业务安全

作为LPWAN的代表技术，LoRa和NB－IoT都有覆盖广、连接多、速率低、成本低、功耗少等特点，可满足对低功耗、长待机、深覆盖、大容量有所要求的低速率业务，适用于静态业务、对时延低敏感、非连续移动、实时传输数据的业务场景，业务类型主要有以下几种。

自主异常报告业务类型：如烟雾报警探测器，上行数据量极小（十字节量级），周期多以年、月为单位。

自主周期报告业务类型：如公共事业的远程抄表、环境监测等，上行数据量较小（百字节量级），周期多以天、小时为单位。

远程控制指令业务类型：如设备远程开启／关闭，下行数据量极小（十字节量级），周期多以天、小时为单位。

软件远程更新业务类型：如软件补丁／更新，上下行数据量均较大（千字节量级），周期多以天、小时为单位。

上述业务类型，自主异常报告业务和周期报告业务中，误报和漏报是最大的安全问题；远程控制指令业务可能存在恶意指令的风险；远程软件更新业务，需要确保更新的加密认证。在业务安全方面，需要制定合理的心跳控制策略，以确认终端设备的良好；设备故障时要有完善的故障排查机制，降低误报和漏报率；此外还需要制定合理的指令控制策略，以抵御一定程度上的恶意操控等。

3．3 整体安全防护

LPWAN物联网感知层安全问题除了上述提到的内容之外，还包括终端的运维安全（如心跳策略，业务监控等）、DoS攻击（电量消耗、存储资源消耗、计算资源消耗、电磁干扰、分布式拒绝服务攻击DDoS等）、固件升级检查等一系列安全问题。

在LoRa物联网方面，由于采用非授权的免费频段，LoRa物联网的整体安全性主要依靠各组网单位自行提供保障。LoRa Alliance联盟目前比较成熟的方案是采用AES加密技术提供数据保护和身份认证，推出的一个基于开源的MAC层协议的LPWAN标准，即LoRaWAN，其中包括了安全的双向通信解决方案。其整体安全架构如图3－4所示。

低功耗广域物联网（LPWAN-IOT）安全技术研究

图3－4 LoRaWAN整体安全架构

在NB－IoT物联网方面，由于采用了运营商授权的频段，除了自行构建整体安全方案之外，还可以借由运营商的大力支持而得到更好的安全保障。其整体安全架构如图3－5所示。

低功耗广域物联网（LPWAN-IOT）安全技术研究

图3－5 NB－IoT整体安全架构

LPWAN物联网还未完全成熟，安全性建设处于起步阶段，感知层终端设备的整体安全体系与其他层次不能完全割离开来，主要研究的问题包括：对终端访问的身份安全认证机制，有效的防止攻击者的恶意连接和操作，一定程度上抵御来自网络的拒绝服务攻击；对固件的完整性验证机制，有效的保证终端设备的正常升级，同时防止攻击者对终端设备的伪造等行为；终端运维策略的制定，LPWAN的应用场景需要考虑无人值守、能力受限等因素，因此还需要设计和实现对终端设备的态势感知系统，对终端设备的固件信息、运行状态等能够保持掌控。

第四章 结束语

本文通过研究基于非授权频段的LoRa物联网技术以及NB－IoT窄带物联网技术，重点分析LPWAN物联网感知层的安全问题，并针对所面临的问题，从轻量级加解密算法、终端设备加固、整体安全防护三个方面，提出了相应的解决方案及关键技术。