IT数码 购物 网址 头条 软件 日历 阅读 图书馆
TxT小说阅读器
↓语音阅读,小说下载,古典文学↓
图片批量下载器
↓批量下载图片,美女图库↓
图片自动播放器
↓图片自动播放器↓
一键清除垃圾
↓轻轻一点,清除系统垃圾↓
开发: C++知识库 Java知识库 JavaScript Python PHP知识库 人工智能 区块链 大数据 移动开发 嵌入式 开发工具 数据结构与算法 开发测试 游戏开发 网络协议 系统运维
教程: HTML教程 CSS教程 JavaScript教程 Go语言教程 JQuery教程 VUE教程 VUE3教程 Bootstrap教程 SQL数据库教程 C语言教程 C++教程 Java教程 Python教程 Python3教程 C#教程
数码: 电脑 笔记本 显卡 显示器 固态硬盘 硬盘 耳机 手机 iphone vivo oppo 小米 华为 单反 装机 图拉丁
 
   -> 嵌入式 -> NB-IOT物联网系统的安全架构 -> 正文阅读

[嵌入式]NB-IOT物联网系统的安全架构

物联网规模化部署已成为全球公认的发展趋势,作为新型的基础设施建设,为提升垂直行业的管理效率,各种物联网技术都在积极适应行业的应用诉求。同时,NB-IoT国际标准的诞生导致全球物联网产业生态进入了创新变革时代。
  1 NB-IOT物联网系统架构及安全风险分析
  我们首先对NB-IoT的系统架构、业务特点和安全风险进行分析,在此基础上进行安全架构的设计。
  1.1系统架构
  NB-IOT物联网系统的架构如图1所示。系统包括三个层次:终端层、网络层和应用层。
  终端层通常也会称为感知层,位于NB-IoT的最底层,是所有上层架构与服务的基础叫终端层包括满足多种用户需求的NB-IoT终端,这些终端形态各异、功能不同,使用的操作系统、运算环境各有差异。所有终端均配置了NB-IoT通信模块,终端设备功耗低、待机时间长、计算能力较弱、升级较困难,传输数据量小、通信间隔时间较长。网络层主要为运营商NB-IoT基础网络,很少用户会自建NB-IoT网络,包括NB-IoT的接入网、核心网。NB-IoT网络具有广覆盖大连接的特点,一个扇区最大可支持10万个连接,是传统的移动通讯容量的50至100倍。
  应用层为物联网业务平台,由于用户业务系统是用户信息系统的一部分,暂不列入NB-IoT物联网系统的应用层。应用层包括互联网公共业务平台、运营商业务平台、用户自建的业务平台,主要完成物联网终端信息收集、汇聚、处理;终端状态管理控制;与用户业务系统的信息交互等功能。运营商业务平台通常实现终端的信息收集管理、终端业务信息的转发等功能,为用户提供终端定位信息发布、终端状态查询等开放性
服务功能。
  1.2安全风险分析
  根据NB-IoT物联网系统的系统架构,我们主要从终端层、网络层和应用层进行安全风险分析。
  NB-IoT终端除了具有移动终端设备的安全风险之外,还面临以下的安全风险:
  (1)终端部署环境复杂带来的安全风险。不少NB-IoT终端部署在户外、野外等不安全的场所,容易被盗窃、被控制。终端失控后易造成用户隐私等信息的泄露,造成仿冒造终端接入系统发动攻击。
  (2)终端能力低带来的安全风险。NB-IoT终端具有功能简单、超低功耗和低成本的特点,因此终端系统架构简单、计算能力及存储能力都较低。终端计算能力不足以支撑移动终端/计算机上安全、密码功能的移植,且轻量级的安全和密码功能也未能及时部署,因此绝大多数NB-IoT终端的安全防护能力不强,甚至处于“裸奔”状态,给系统带来较大的安全风险。
  (3)终端升级困难带来的安全风险。信息设备的漏洞在逐步发现和修补,因此升级能力是所有信息设备的必备能力。NB-IoT终端部署广泛数量巨大、网络通信资源不够丰富,给NB-IOT终端及时升级带来困难。未能及时升级的“带病”终端是系统的安全隐患。
  NB-IoT系统网络层所面临的安全风险如下:
  (1)海量终端接入给网络带来的安全风险。NB-IoT终端数量是非常巨大的,需要网络层具有高效快速的安全接入能力,这给NB-IoT系统带来较大的挑战和安全风险。
  (2)开放网络带来的安全风险。NB_IoT的接入网和核心网面向海量终端开放,网络层易遭受来自终端及无线空间的DDOS攻击、中间人攻击等网络攻击,给系统带来被入侵、信息被篡改的风险。NB-IoT核心网需向物联网业务平台开放,为用户提供定位等服务,因此网络层面临从公网发起的安全攻击。
  NB-IoT系统应用层面临的安全风险如下:
  (1)公网接入给用户物联网平台带来的安全风险。物联网业务平台与运营商的NB-IoT核心网、接入网连接,根据业务需要可能与互联网连接/信息交互。因此用户物联网平台面临从终端、互联网发起的安全攻击,业务平台面临隐私泄露、信息篡改等安全风险。
  (2)多用户/多业务接入给运营商物联网平台带来的安全风险。运营商的物联网平台与多个用户/多种业务的终端进行信息交换,同时会与用户的多个业务系统进行信息交换。一旦安全防护机制不到位,将造成用户业务信息交叉访问、信息非法流转的不利局面,给用户的业务平台带来安全风险。
  (3)运营商物联网业务平台提供开放服务带来的安全风险。运营商物联网业务平台需要为用户提供终端定位信息发布、终端状态查询等开放性
服务,运营商物联网业务平台面临来自互联网/用户信息系统的攻击。
  NB-IOT的具体应用场景包括:公共事业应用场景、工业领域、农业领域、消费领域等。谈到应用的规模,互联网是人与人的连接(手机电脑),物联网是人与物、物与物的连接。这个连接数是人与人连接数的十倍、几十倍,因为每一个终端和设备都连接。有些机构预测物联网的连接数可以达到100亿,所以市场空间非常大,是百亿级别的连接数空间。

  嵌入式 最新文章
基于高精度单片机开发红外测温仪方案
89C51单片机与DAC0832
基于51单片机宠物自动投料喂食器控制系统仿
《痞子衡嵌入式半月刊》 第 68 期
多思计组实验实验七 简单模型机实验
CSC7720
启明智显分享| ESP32学习笔记参考--PWM(脉冲
STM32初探
STM32 总结
【STM32】CubeMX例程四---定时器中断(附工
上一篇文章      下一篇文章      查看所有文章
加:2021-09-29 10:27:52  更:2021-09-29 10:29:43 
 
开发: C++知识库 Java知识库 JavaScript Python PHP知识库 人工智能 区块链 大数据 移动开发 嵌入式 开发工具 数据结构与算法 开发测试 游戏开发 网络协议 系统运维
教程: HTML教程 CSS教程 JavaScript教程 Go语言教程 JQuery教程 VUE教程 VUE3教程 Bootstrap教程 SQL数据库教程 C语言教程 C++教程 Java教程 Python教程 Python3教程 C#教程
数码: 电脑 笔记本 显卡 显示器 固态硬盘 硬盘 耳机 手机 iphone vivo oppo 小米 华为 单反 装机 图拉丁

360图书馆 购物 三丰科技 阅读网 日历 万年历 2024年11日历 -2024/11/26 2:49:20-

图片自动播放器
↓图片自动播放器↓
TxT小说阅读器
↓语音阅读,小说下载,古典文学↓
一键清除垃圾
↓轻轻一点,清除系统垃圾↓
图片批量下载器
↓批量下载图片,美女图库↓
  网站联系: qq:121756557 email:121756557@qq.com  IT数码