透过NB－IoT，看低功耗广域网背后的安全隐患

3．3 整体安全防护

LPWAN物联网感知层安全问题除了上述提到的内容之外，还包括终端的运维安全（如心跳策略，业务监控等）、DoS攻击（电量消耗、存储资源消耗、计算资源消耗、电磁干扰、分布式拒绝服务攻击DDoS等）、固件升级检查等一系列安全问题。

在LoRa物联网方面，由于采用非授权的免费频段，LoRa物联网的整体安全性主要依靠各组网单位自行提供保障。LoRa Alliance联盟目前比较成熟的方案是采用AES加密技术提供数据保护和身份认证，推出的一个基于开源的MAC层协议的LPWAN标准，即LoRaWAN，其中包括了安全的双向通信解决方案。其整体安全架构如图3－4所示。

低功耗广域物联网（LPWAN-IOT）安全技术研究

图3－4 LoRaWAN整体安全架构

在NB－IoT物联网方面，由于采用了运营商授权的频段，除了自行构建整体安全方案之外，还可以借由运营商的大力支持而得到更好的安全保障。其整体安全架构如图3－5所示。

低功耗广域物联网（LPWAN-IOT）安全技术研究

图3－5 NB－IoT整体安全架构

LPWAN物联网还未完全成熟，安全性建设处于起步阶段，感知层终端设备的整体安全体系与其他层次不能完全割离开来，主要研究的问题包括：对终端访问的身份安全认证机制，有效的防止攻击者的恶意连接和操作，一定程度上抵御来自网络的拒绝服务攻击；对固件的完整性验证机制，有效的保证终端设备的正常升级，同时防止攻击者对终端设备的伪造等行为；终端运维策略的制定，LPWAN的应用场景需要考虑无人值守、能力受限等因素，因此还需要设计和实现对终端设备的态势感知系统，对终端设备的固件信息、运行状态等能够保持掌控。

第四章 结束语

本文通过研究基于非授权频段的LoRa物联网技术以及NB－IoT窄带物联网技术，重点分析LPWAN物联网感知层的安全问题，并针对所面临的问题，从轻量级加解密算法、终端设备加固、整体安全防护三个方面，提出了相应的解决方案及关键技术。