中國信通院陳琳等:海量機器類通信場景終端安全問題研究
0 引言
2015年6月,國際電信聯盟5G工作組第22次會議正式將5G命名為IMT-2020,并定義了5G的3個主要應用場景,分別是增強型移動寬帶(Enhanced Mobile Broadband,eMBB)、 高可靠和低延遲通信(Ultrareliableand Low Latency Communications,URLLC)以及大規模機器類型通信(Massive Machine Type Communication,mMTC)。其中,mMTC主要面向低速率、超低成本、低功耗、廣深覆蓋、大連接需求的物聯網業務,主要應用在以傳感和數據收集為目標的海量物聯網設備接入場景,如智慧城市、智能家居、智慧工業、智慧農業、環境監測等[1]。3GPP為了應對mMTC場景提出了窄帶物聯網(Narrow Band Internert of Things,NB-IoT)技術和增強機器類型通信(enhanced MTC,eMTC)技術來支持5G通信的mMTC應用,降低了設備的成本與復雜度,減少了設備側的功耗,但與此同時,由于海量物聯網終端設備低功耗、低成本,使得其難以具有較高的安全防護能力,加上海量機器類通信場景下終端設備接入的異構性,終端設備間通信的復雜性使得安全管理和安全防護難度升級,從而使得mMTC場景下終端設備安全風險加劇。本文主要對mMTC場景下終端設備安全設備風險進行分析,并總結了應對mMTC場景下終端設備安全風險的關鍵技術。
1 mMTC典型業務場景中的終端設備
mMTC場景中的業務具有海量連接、小數據包、低功耗等特點,該場景下終端設備分布范圍廣、數量眾多,對時延要求不敏感,但要求網絡具有超千億連接的支持能力,滿足100萬/km2的連接密度要求。mMTC典型業務場景包括智慧醫療、智能家居、工業控制、智慧農業、智慧能源環保、智慧物流、環境監測等。不同mMTC業務場景下應用的終端設備種類也有所不同。
智慧醫療領域的mMTC終端設備主要指醫療可穿戴設備,通過傳感器對人的生理狀態(如心跳頻率、體力消耗、血壓高低等)進行監測記錄。除此之外,還可以通過射頻識別(Radio Frequency Identification,RFID)技術對醫療設備、物品進行監控與管理。
智能家居領域的終端設備主要服務于日常生活,使家庭生活更舒適、安全和高效。智能家居產品種類眾多,包括智能冰箱、智能空調、掃地機器人等,每個產品傳輸的數據量較小,且對時延要求不是特別敏感。工業控制場景下的mMTC終端設備主要是各類傳感器,通過在設備上加裝相應的傳感器,一方面設備廠商可以遠程隨時隨地對設備進行監控、升級和維護等,另一方面可以實現對廠房的環境信息采集和監測。
智慧農業領域通過應用 mMTC終端設備可以實現農業生產全過程的信息感知、精準管理和智能控制。該場景下終端設備主要用于農業種植和畜牧養殖兩方面,包括傳感器、攝像頭、可穿戴設備等。
智慧能源環保屬于智慧城市領域的一個部分,該場景下mMTC終端設備主要集中在水能、電能、燃氣、路燈等能源以及井蓋、垃圾桶等設施,通過終端設備聯網監測,提升能源利用效率,減少能源損耗。
智慧物流在物流的運輸、倉儲、運輸、配送等各個環節實現系統感知、全面分析及處理等功能,mMTC終端設備應用在倉儲、運輸監測以及快遞終端等環節。
2 mMTC場景安全風險與挑戰
mMTC網絡與傳統網絡的不同之處在于海量的設備連接、多樣化的業務類型、差異化的業務特征以及不同的服務質量需求。海量終端設備的安全防護能力普遍薄弱、設備接入的異構性以及設備間通信的復雜性等給終端設備安全防護帶來了極大挑戰。近年來,針對可穿戴設備、智能家居、攝像頭、工業物聯網設備、醫療設備等物聯網終端設備的安全事件頻發,由于mMTC網絡與控制系統直接關聯,物聯網嵌入到基礎設施和生產管理流程中,一旦這些終端設備被破壞、控制或攻擊,不僅影響應用服務的安全穩定,導致隱私數據泄露、生命財產安全受損,更會危害網絡關鍵基礎設施,威脅國家安全。針對物聯網的安全風險主要體現在以下方面。
一是海量終端設備安全防護能力普遍較弱。mMTC場景下終端設備普遍具有低功耗、低成本的特點,其計算資源和存儲資源有限,無法采用復雜的安全機制、安全防護協議以及安全加密算法,導致mMTC終端設備安全防御能力普遍較弱。一旦mMTC網絡中的一個設備被黑客成功控制,黑客便可以向與該設備關聯的其他設備發起攻擊,甚至可以造成整個業務網絡癱瘓。2016年9月爆發的Mirai僵尸網絡事件感染了超過60 萬臺物聯網終端設備。黑客利用受感染終端設備發起DDoS攻擊,導致美國、法國、德國等多個國家和地區發生大規模的互聯網中斷事件,影響了全球數百萬人。 這些接入互聯網的設備安全防御能力簡單,存在大量漏洞,從而得以被黑客利用。除漏洞后門外,對mMTC終端的安全威脅還包括:盜取無專人看管的MTC設備信息;用物理或邏輯的方法改變設備可信執行環境(Trusted Execution Environment,TEE)的功能,破壞或篡改MTC設備信息 [2] 。
二是海量終端設備接入認證存在的安全風險。mMTC場景下設備數量龐大,海量的終端設備接入網絡后同時發送設備認證和接入信息,會產生信令風暴問題,導致網絡速度急劇下降甚至發生堵塞。同時,在接入失敗的情況下,設備往往會進行多次請求,加劇網絡擁塞程度,并加大終端設備的能源消耗[3]。因此,針對這類設備需要對認證機制進行相應的簡化,采用高效而輕量化的認證機制,從而減少認證時延,減輕網絡擁塞程度。
三是海量終端設備異構性帶來的安全防護難度提升。一方面,海量終端設備類型復雜多樣、軟硬件環境各異、安全防護能力千差萬別,容易被攻擊者利用成為新的攻擊源或者攻擊對象;另一方面,海量終端設備數量大、分布面廣,這些終端設備所具有的靈活的組網方式以及多樣的接入方式極大地增加了安全管理和安全防護難度,使得攻擊者有更多的攻擊路徑可以利用,因此難以采用統一的端點防護措施。
四是新技術融合應用帶來新的安全挑戰。移動邊緣計算、IPv6、容器等新技術與物聯網加快融合,在有效提升物聯網終端設備的功能、性能的同時,也帶來了新的安全挑戰。移動邊緣計算將數據處理由云端集中式計算推向邊緣網絡,在減少系統響應時延、節省網絡帶寬和保護數據安全的同時[4],也將網絡攻擊威脅引入了網絡邊緣。IPv6解決了物聯網設備激增帶來的網絡地址不足的問題,但也使得數以百億計的物聯網終端設備暴露在互聯網上;容器、微服務等技術的應用在提升開發和部署敏捷性的同時,也使得原有的邊界式安全策略失效,數據泄露和關聯攻擊風險增大;此外,開源軟件在物聯網領域的廣泛應用也使得開源安全漏洞滲透到網絡基礎設施層面[5]。
3 mMTC場景下終端安全關鍵技術分析
mMTC場景下終端安全的關鍵技術主要包括終端身份統一認證、終端數據傳輸保護、隱私數據保護、終端入侵檢測與防御等。
終端身份認證內容包括設備硬件制造和型號的認證、設備處理器制造和型號的認證、設備運行軟件的檢測、設備配置和狀態認證以及設備的環境特征(如GPS定位)等。身份認證是mMTC網絡中安全和可信任數據的基礎,因此需要對終端設備的身份認證格式、登錄和綁定協議以及云服務API等進行統一和標準化,實現設備身份以及所有權的可追溯性。目前,終端的身份認證主要采用由核心網實現對終端(USIM卡)基于5G AKA或EAP-AKA的主認證,在核心網實現終端設備主認證的基礎上,再視業務安全需求決定是否在企業側進行對終端的二次認證,以加強用戶對終端的自主控制[6]。
終端數據傳輸保護技術主要解決終端設備數據傳輸過程中的安全問題,防止數據泄漏或被篡改等。由于mMTC場景下終端節點通常具有有限的數據存儲、數據處理能力以及嚴格的功耗限制,因此需要在通信終端與節點側設計輕量級的終端安全數據傳輸機制,主要是輕量級的加密算法及安全機制。終端數據傳輸保護技術包括空口加密和完整性保護、NAS信令加密和完整性保護、RRC信令加密和完整性保護、空口業務數據加密和完整性保護等。此外,區塊鏈可以嵌入物聯網網絡,保障終端設備接入認證和數據加密傳輸。區塊鏈的驗證和共識機制及數據加密技術可有效解決物聯網終端的身份驗證和數據安全存儲問題[7],但由于區塊鏈技術對節點的計算能力要求很高,如何應用于具有低功耗、低成本和計算資源有限特性的mMTC終端設備還有待研究。
終端隱私數據保護技術解決隱私數據的防泄漏和防竊取問題。一方面,隱私數據在采集、交互和使用等環節存在數據泄漏風險;另一方面,隱私數據在存儲、傳遞和使用等環節可能遭到篡改、破壞和竊取[8]。在5G網絡中,諸如可穿戴設備等物聯網終端設備在日常使用中會收集、存儲和傳輸大量隱私數據,諸如身份證、銀行卡號、指紋信息、健康監測數據等。因此,應當根據不同的業務場景和用戶對象提供差異化的隱私數據保護能力,這就需要對終端設備涉及的隱私數據范圍進行明確定義,并對用戶隱私數據的請求、存儲、傳輸等各個環節采取隱私保護措施。具體包括訪問控制、加密保護、匿名化、數據最小化等。
終端入侵檢測和入侵防御技術可以有效防御黑客攻擊帶來的各類安全風險。mMTC終端設備受其低功耗、低計算和存儲資源的限制,難以應用復雜的安全防護機制,加上很多物聯網終端設備本身存在的漏洞、后門等,使得物聯網終端設備容易被黑客攻擊利用。終端入侵檢測和防御既要防止終端被黑客入侵帶來的各類風險,也需要防御黑客利用終端發起的DDoS攻擊。具體可以部署入侵檢測系統(IDS)、入侵防御系統(IPS)、蜜罐和蜜網,以及應用物聯網設備安全解決方案等。
4 結束語
本文以5G mMTC場景下終端設備為研究對象,主要研究了5G mMTC業務場景下終端設備面臨的安全風險與挑戰,主要包括設備本身安全防護能力薄弱、海量設備帶來的接入認證風險、異構網絡帶來的安全防護難度提升以及應用邊緣計算技術帶來的風險等,并對5G mMTC場景下終端設備安全關鍵技術進行分析,為5G mMTC場景下終端設備安全防護提供思路。
