注 册 登 录 欢迎您,游客!您可以选择
最新公告:

您当前的位置:首页>>技术动态 技术动态

窄带物联网(NB-IoT)应用与安全
发布时间:2017-06-27 丨 阅读次数:1132

引言


近期最大的热点莫过于大众物联网应用的憧憬,先是在朋友圈中广为传播的谷歌执行董事长埃里克·施密特(Eric Schmidt)的断言:互联网即将成为历史,物联网将取而代之、成为生活的重要部分。这个预言还是其本人一月底在达沃斯世界经济论坛(World Economic Forum,WEF2017)上做出的。

当然一月份还有些许大众关注度不高的消息:如ofo 宣布与中国电信、华为达成合作,三方将共同研发基于窄带物联网(Narrow Band Internet of Things,NB-IoT) 技术的共享单车智能解决方案;第一台NB-IoT 物联网智能燃气表在上海市区正式安装上线试运行,等等。

甫进入五月,相关消息接踵而至:中国电信宣布完成实现了NB-IoT 全覆盖网络部署,6 月底实现端到端NB-IoT 全网商用,成为全球首个覆盖最广的商用NB-IoT 网络。5 月18 日,江苏省无锡市政府宣布: 无锡与中国电信合作实现NB-IoT 全域覆盖, 成为全国首个物联网覆盖全域的地级市。

同在五月,中国联通宣布NB-IoT 在上海网络开始试商用,实现上海全市覆盖, 同时成立NB-IoT 联合开放实验室,并在北京、广州、深圳等10 余座城市开通了NB-IoT 试点。

还是五月,中国移动首个NB-IoT 智慧水表项目近日落地鹰潭; 浙江移动宣布率先在4 个地市开通NB-IoT 网络;上海、广州、杭州、福州4 个城市启动了NB-IoT 外场测试,随后将开启大规模外场测试验证, 预计到2018 年将实现全网规模商用。

至此,三大运营商的NB-IoT 相关商用计划悉数明朗,从新闻中反复出现的一个英文缩写“NB-IoT”即可初见端倪,那就是“窄带物联网”。

有人说:2017 年是NB-IoT 商用元年。其实在顶层设计中, 建设NB-IoT 网络是信息通信业“十三五”重点工程,早在工信部《关于深化制造业与互联网融合发展的指导意见》、《中国制造2025》等文件就提到 ,协同推进“中国制造2025”和“互联网+”行动,推动我国从工业大国向工业强国迈进,推动部署窄带物联网、5G 等泛在信息基础设施,建设网络设施和服务体系,为“互联网+”提供坚实支撑。

国新办在2017 年第一季度工业通信业发展情况新闻发布会上,工信部信息通信发展司司长闻库表示,在鼓励融合创新方面,要加快蜂窝物联网,尤其是窄带物联网NB-IoT 技术的应用推广。

2017 年5 月16 日工信部与国资委联合发布82 号文,即《关于实施深入推进提速降费、促进实体经济发展2017 专项行动的意见》( 简称《意见》)。《意见》指出,要面向蜂窝物联网应用需求,鼓励企业加快推进光纤宽带、LTE 增强等宽带网络基础设施技术改造,扩大低时延、高可靠、广覆盖的蜂窝物联网部署规模,未来我国将加快窄带物联网(NB-IoT) 商用进程。《意见》甚至还提出了NB-IoT 商业化的具体应用方向,包括拓展蜂窝物联网在工业互联网、城市公共服务及管理等领域的应用,支持智能工厂、智能网联汽车等创新业态发展。



窄带物联网是什么?


简言之“物联网”就是可以实现物物之间进行信息交换和通信的网络,“窄带物联网”是专为物物互联的应用场景而设计的通讯技术,相对于传统的“人际互联”所要求的应用需要高带宽、长连续的互联网相比,物物通讯一般属于低耗流片段应用,以前物联网推进较慢,部分原因是超过60% 以上的低速率传感器应用没有合适的传输手段,短传统距使用的wifi、Bluetooth 等连接技术不可靠且传输距离短、覆盖窄,使用光纤与移动通信又不经济。从应用来看,物物通讯主要需要满足长距离、低速率、低功耗、多终端物联网业务的通信。NB-IoT 承载物联网世界的信息通路,除了“管”的层面外,也包括“端”层(终端)的相关标准。

在物联网中可应用的通信技术有很多种,按传输距离可分为两类:一类是短距离通信技术, 代表技术有Zigbee、Wi-Fi、Bluetooth、Z-wave 等;一类是广域网通信技术,一般称为低功耗广域网(Low-Power Wide-Area Network,LPWAN)。

LPWAN 技术经过多年发展,目前主要有两种主流技术:一类是如LoRa、Sigfox 等,可工作在非授权无线电频段,这类技术大多由开放联盟主导非标准化、自定义实现;另一类是工作在GSM、CDMA、WCDMA 等较成熟的蜂窝通信技术,及最新的LTE 及其演进技术,工作在授权频段;后者一般就称为NB-IoT。

窄带物联网是2015 年9 月在3GPP 标准组织中立项提出的一种新的窄带蜂窝通信技术,2016 年6 月16 日,NB-IoT 技术协议的核心部分(Core Part)获得了3GPP 无线接入网(RAN)技术规范组会议通过,性能标准也已制定并冻结,一致性标准由3GPP RAN5 工作组制定,RAN5 的终端一致性测试子工作组根据运营商和终端厂商共同完成,目前已初步完成两阶段的第一阶段测试。这些成就均标志着NB-IoT 标准基本成熟,已初步具备商用的条件。

NB-IoT 基于现有的蜂窝网络构建,可直接部署在已有的GSM 网络、UMTS 网络和LTE 网络,可在现有移动通讯设施上实现平滑升级,部署成本低。除在运营商这边易于改造部署外,通常认为具有四大优势:

一是低功耗,终端模块的单电池工作时间可长达10 年;

二是低成本,单片芯片成本目标为1 美元,而模块预期价格不超过5 美元;

三是高覆盖,穿透能力强,测试表明甚至可在地下空间使用;

四是大连接,NB-IoT 一个扇区最大可支持10 万个连接,是传统的移动通讯容量的50 至100 倍。

窄带物联网技术的成熟真正为物联网的发展铺平了规模应用的道路,这也是业界为之欢欣鼓舞的原因所在。



窄带物联网潜在市场有多大?


从物联网终端的数量看, Gartner 估计,2020 年全球物联网设备数量将达208 亿,达到2016 年三倍以上规模。

从市场规模上看,IDC 称2015 年物联网市场规模估计为6986 亿美元,到2020 年物联网连接将达到300 亿,而市场规模将达到1.7 万亿美元;到2025 年,全球物联网连接将达到700 亿,而市场规模将超过3 万亿美元。相较而言2016 年全球IT 总支出也只有3.8 万亿美元,物联网市场规模同期占整个IT 市场的比重约18%。

麦肯锡(McKinsey)对于物联网产业更是长期看好,他们预计2025 年仅制造业物联网产值就将达2.5 万亿美元。

类似的预测数据还有很多,总而言之,这个一个体量极大的潜在市场,也难怪三位运营商“老司机”竞相飙车。

图1 联网数量估算

(图片来源于Ericsson White paper:IoT SECURITY ,February 2017)


使用窄带物联网一般用户会关心什么问题?


这也是一个非常有趣的话题,物联网固然能带来很多好处,但同样需要考虑一下普通人的设想,毕竟物联网也是为了人民大众的福祉,在2016 年由MEF(MobileEcosystemFourm) 在全球针对“物联网世界成为现实之后你最关心的问题”调查结果,如图2 所示,图中所示数据为全球平均数据。

图2 物联网成为现实大众所关心的问题

(图片来源于Ericsson White paper:IoT SECURITY ,February 2017)

在不同的国家或地区,部分数据也会略有不同。例如对于隐私的关注度,美国人关注的比例为70%、而法国人是69%;在安全关注度上,英国人关注的比例为67%,为全球最高;而65% 的中国人和61% 的南非人更关心可穿戴设备所采集的数据的使用透明度,全球平均是52%。

总的来说,对于隐私及安全明显属于大众特别关心的问题,若将人身安全与安全进行累加,对于关注的比例将达81%,若算上类似“机器接管地球”的人类终极恐惧,那就成为百分百必须关心的问题。

考虑到人类未来无论在学习、生产、还是在生活当中,有着无处不在的传感器及物联网终端,及因此研究物联网的安全或者详实的证据表明其安全性是非常有必要的。



窄带物联网的安全问题


由于物联网应用的场合以及本身具有分布广泛的特点,其安全也面临与现有人际互联完全不同的挑战。从物联网的体系结构而言,物联网除了面对传统TCP/IP 网络、无线网络和移动通信网络等传统网络安全问题之外,还存在着大量自身的特殊安全问题,并且这些特殊性大多来自感知层。与之前的发展周期相比,物联网涉及的终端数量巨大,种类多样,分布广泛随机,增长更为迅速。物联网网络规模越大就越能放大安全问题造成的影响。

而且物联网应用都在核心领域和业务关键环节,设备所承载的资产价值增加。与互联网不同,互联网出现问题损失的可能只是信息,可以通过信息的加密和备份来降低甚至避免损失,而物联网连接的物理世界,物联网发展带来的乐虎国际国际、网络安全、数据安全乃至生命财产和国家政治经济安全问题将更为突出,因此对于物联网的安全怎么强调都不为过。

作为NB-IoT 标准主要制定者之一的爱立信在其《2017 物联网安全》白皮书中总结了六大挑战:数以十亿级的设备互联的网关安全、隐私和乐虎国际国际关注热点、设备安全与软件升级、对中介层信任、监管的影响、保卫物理信息网。对应的也从物联网价值链提出五个对策:设备层面采用源自可信的硬件(自底层进行可信运行环境TEE 与富运行环境REE 进行隔离)、数以十亿的设备互信连接、“云端的城堡”保护平台、应用层与端到端的安全体系、服务层保证新生业务的机会、从设计就关注乐虎国际国际和人身安全及隐私保护。尤其是最后一点,我们可以在3GPP 的R12、R13 和最新的R14 标准的不断演进中,不仅仅可看到功能越来越丰富,其中的安全与隐私保护相关的要求也同样更为完善。

当然,除了标准制定者以及运营商采用各种方法或措施来保证系统的安全,国内也有众多的学者和技术专家在进行物联网的安全研究也非别提出各种对策和预案,如孙知信等专家在《NB-IoT 中安全问题的若干思考》根据NB-IoT的特点,从感知层、传输层和处理层角度出发,分别研究各层的安全挑战,提出一种安全架构。还有的专家从应用角度进行场景分析潜在风险点,并切实的提出相关的对策和解决方案。



技术问题之外的安全问题


标准体系的统一问题

从大的标准体系来说,现行能满足物联网通讯标准除前面已经介绍的NB-IoT、LoRa 外,还有eMTC 标准,大致是中国与欧洲基本策略是率先商用NB-IoT;日韩目前主要运营商投入较多的是LoRa;而Verizon 和AT&T 则美国进行部署竞赛,最终在3 月底实现全美国商用eMTC。当然这些标准并不互斥,相反在都可以在某些应用场景表现更好一些,而且国内的运营商也同样可支持多种技术。

另外由于模块企业众多、形态各异,当前终端行业标准缺乏统一,各厂家可能采用的通讯指令集都不相同,易于造成相关物联网细分市场碎片化,期待中国通信标准化协会(CCSA)和电信终端产业协会(TAF)能更早的完成相关标准的制定与推广。

从技术角度来看,由于网络效应和规模效应,尽早实现更广区域、更多领域的NB-IoT 的商用,可迅速降低成本、提高竞价能力,这将有利于产业的发展与成熟,更早形成规模产业。同时由于极化效应,有利于带动关联产业的发展,促进产业的进一步成熟与普及化。

无论是“管”的标准、还是“端”的标准的制定,面对潜在的巨大市场需求,固然需要多方研讨,但也要考虑到时效性,避免在争论中悄然失去原本可控的话语权。

供应链的安全问题

↑上一篇:Web 前端知识浅析
↓下一篇:使用CTS进行漏洞检测及原理浅析

评论(0)

后面还有条评论,点击查看>>

主办单位: 甘肃安聚科技安全有限公司  |  陇ICP备14000947号
地址:兰州市城关区南滨河东路66号6号楼    电话:0931-8511265
Copyright 2014-2015 Gansu ANJU Security Technology Co., Ltd.