基于NB-IoT技術(shù)地震臺(tái)站智能網(wǎng)關(guān)安全技術(shù)研究

（天津市地震局 天津 300201）

近年來(lái)，隨著物聯(lián)網(wǎng)的迅速發(fā)展，物聯(lián)網(wǎng)安全事件頻發(fā)。一方面，物聯(lián)網(wǎng)設(shè)備被利用于攻擊互聯(lián)網(wǎng)基礎(chǔ)設(shè)施，如利用了大量攝像頭的Mirai 僵尸網(wǎng)絡(luò)攻擊事件導(dǎo)致大規(guī)模斷網(wǎng)（劉向東，2019）；另外一方面，網(wǎng)絡(luò)安全事件也深刻影響了物聯(lián)網(wǎng)領(lǐng)域，如勒索病毒對(duì)物聯(lián)網(wǎng)關(guān)鍵基礎(chǔ)設(shè)施的攻擊導(dǎo)致電網(wǎng)、工業(yè)控制系統(tǒng)等物聯(lián)網(wǎng)關(guān)鍵基礎(chǔ)設(shè)施失效。物聯(lián)網(wǎng)設(shè)備一旦出現(xiàn)安全問(wèn)題，除了帶來(lái)財(cái)產(chǎn)損失，還可能造成人身傷害和公共基礎(chǔ)設(shè)施被破壞，甚至危害生命安全和社會(huì)安定。根據(jù)國(guó)家地震臺(tái)網(wǎng)一體化監(jiān)控平臺(tái)的建設(shè)以及臺(tái)站標(biāo)準(zhǔn)化的要求，從“十二五”開始天津市地震局大力開展臺(tái)站智能監(jiān)控系統(tǒng)的建設(shè)，實(shí)現(xiàn)對(duì)無(wú)人值守臺(tái)站動(dòng)環(huán)監(jiān)測(cè)信息和專業(yè)設(shè)備狀態(tài)信息的實(shí)時(shí)采集，并通過(guò)基于NB-IoT智能網(wǎng)關(guān)設(shè)備將信息傳輸至云平臺(tái)業(yè)務(wù)監(jiān)控系統(tǒng)，實(shí)現(xiàn)對(duì)臺(tái)站供電、網(wǎng)絡(luò)和設(shè)備狀態(tài)信息的監(jiān)控及圖形化顯示，提升省級(jí)臺(tái)網(wǎng)中心智能運(yùn)維能力。但同時(shí)也面臨著如何提升地震物聯(lián)監(jiān)測(cè)網(wǎng)絡(luò)安全，保障系統(tǒng)數(shù)據(jù)準(zhǔn)確可靠的要求。

1 地震臺(tái)站物聯(lián)網(wǎng)安全需求

地震臺(tái)站物聯(lián)網(wǎng)為天津地震臺(tái)網(wǎng)提供豐富的臺(tái)站綜合監(jiān)控信息，系統(tǒng)運(yùn)維人員可以通過(guò)該網(wǎng)絡(luò)獲取臺(tái)站環(huán)境視頻信息，用于輔助觀測(cè)環(huán)境保護(hù)以及震后災(zāi)情信息的獲取，同時(shí)接入臺(tái)站多種感知探頭，例如煙感、水浸和門禁等，保障了臺(tái)站的安全生產(chǎn)。通過(guò)智能網(wǎng)關(guān)解決專業(yè)設(shè)備狀態(tài)信息的獲取，中心系統(tǒng)運(yùn)維人員通過(guò)集中監(jiān)控平臺(tái)判斷臺(tái)站設(shè)備的網(wǎng)絡(luò)狀態(tài)、供電情況以及觀測(cè)數(shù)據(jù)準(zhǔn)確性，用于決策臺(tái)站運(yùn)維問(wèn)題，保障了地震觀測(cè)數(shù)據(jù)的連續(xù)率和準(zhǔn)確度。由于地震臺(tái)站物聯(lián)網(wǎng)為地震綜合觀測(cè)業(yè)務(wù)網(wǎng)絡(luò)的一部分，就要求該網(wǎng)絡(luò)具有可靠、實(shí)時(shí)、安全等特點(diǎn)，不能對(duì)地震數(shù)據(jù)觀測(cè)網(wǎng)絡(luò)形成負(fù)面影響，不能對(duì)觀測(cè)數(shù)據(jù)傳輸造成堵塞、篡改以及惡意攻擊。

目前地震臺(tái)站物聯(lián)網(wǎng)安全協(xié)議基本沿用了傳統(tǒng)WSNs的安全協(xié)議和標(biāo)準(zhǔn)。在數(shù)據(jù)傳輸層主要有基于數(shù)據(jù)路由的認(rèn)證和加密協(xié)議，如各智能網(wǎng)關(guān)的安全協(xié)議框架包含協(xié)議和μ Tesla協(xié)議，分別實(shí)現(xiàn)數(shù)據(jù)加密和數(shù)據(jù)流認(rèn)證。在安全認(rèn)證和密鑰協(xié)商方面，提出了基于IBE公鑰體制以適應(yīng)地震臺(tái)站物聯(lián)網(wǎng)的輕量級(jí)安全方案。

2 地震臺(tái)站物聯(lián)網(wǎng)特征

利用基于NB-IoT技術(shù)的智能網(wǎng)關(guān)設(shè)備，通過(guò)各類動(dòng)環(huán)監(jiān)控傳感器及專業(yè)設(shè)備采集器，獲取和采集臺(tái)站環(huán)境信息、專業(yè)數(shù)據(jù)。感知包括傳感器的信息采集、協(xié)同處理、智能組網(wǎng)，甚至信息服務(wù)，以達(dá)到控制、指揮的目的。

同時(shí)通過(guò)各種電信網(wǎng)和因特網(wǎng)融合，對(duì)接收到的感知信息進(jìn)行實(shí)時(shí)遠(yuǎn)程傳送，實(shí)現(xiàn)信息的交互和共享，并進(jìn)行各種有效的處理。在這一過(guò)程中，通常需要用到現(xiàn)有的電信運(yùn)行網(wǎng)絡(luò)，包括無(wú)線和有線網(wǎng)絡(luò)。由于傳感器網(wǎng)絡(luò)是一個(gè)局部的無(wú)線網(wǎng)，因而無(wú)線移動(dòng)通信網(wǎng)、4G網(wǎng)絡(luò)是作為承載物聯(lián)網(wǎng)的一個(gè)有力支撐，實(shí)現(xiàn)可靠傳遞。

利用云計(jì)算、模糊識(shí)別等各種智能計(jì)算技術(shù)，對(duì)隨時(shí)接收到的跨區(qū)域、跨測(cè)項(xiàng)、跨學(xué)科的海量數(shù)據(jù)和信息進(jìn)行分析處理（王曉霞，2019），提升對(duì)物理世界、經(jīng)濟(jì)社會(huì)各種活動(dòng)和變化的分析處理能力，實(shí)現(xiàn)智能化決策和控制。支撐物聯(lián)網(wǎng)業(yè)務(wù)的平臺(tái)有著不同的安全策略，支撐平臺(tái)要為上層服務(wù)管理和大規(guī)模行業(yè)應(yīng)用建立一個(gè)高效、可靠和可信的系統(tǒng)，同時(shí)從安全的機(jī)密性、完整性和可用性來(lái)分析物聯(lián)網(wǎng)的安全需要，信息隱私是物聯(lián)網(wǎng)信息機(jī)密的直接體現(xiàn)，在數(shù)據(jù)處理過(guò)程中同樣存在隱私保護(hù)問(wèn)題，控制物聯(lián)網(wǎng)中信息采集、傳遞和查詢等操作。

因此，物聯(lián)網(wǎng)的安全特征體現(xiàn)了感知信息的多樣性、網(wǎng)絡(luò)環(huán)境的多樣性和應(yīng)用需求的多樣性，呈現(xiàn)出網(wǎng)絡(luò)的規(guī)模和數(shù)據(jù)的處理量大，決策控制復(fù)雜，給安全研究提出了新挑戰(zhàn)。

3 地震臺(tái)站物聯(lián)網(wǎng)跨層安全防護(hù)

地震臺(tái)站物聯(lián)網(wǎng)業(yè)務(wù)完成需要經(jīng)過(guò)數(shù)據(jù)采集、數(shù)據(jù)傳輸、數(shù)據(jù)處理、結(jié)果反饋等完整的過(guò)程（陳福莉，2019），傳統(tǒng)物聯(lián)網(wǎng)安全防護(hù)僅僅從感知層、傳輸層和應(yīng)用層的角度研究安全性，具有局限性且容易產(chǎn)生短板效應(yīng)，因此，NB-IoT地震臺(tái)站物聯(lián)網(wǎng)安全防護(hù)體系應(yīng)該是縱橫交錯(cuò)的跨層結(jié)構(gòu)，安全架構(gòu)見圖1。

圖1 地震臺(tái)站物聯(lián)網(wǎng)跨層安全框架

按照地震臺(tái)網(wǎng)綜合運(yùn)行管理和一體化監(jiān)控平臺(tái)實(shí)際應(yīng)用的需求，制定地震臺(tái)站物聯(lián)網(wǎng)安全策略，防止地震臺(tái)站專業(yè)設(shè)備被網(wǎng)絡(luò)攻擊，或借助該網(wǎng)絡(luò)滲透至臺(tái)網(wǎng)中心業(yè)務(wù)骨干網(wǎng)絡(luò)篡改原始觀測(cè)數(shù)據(jù)或發(fā)布虛假地震信息。地震臺(tái)站物聯(lián)網(wǎng)安全架構(gòu)縱向可分為邊界安全、數(shù)據(jù)安全和介質(zhì)安全3類，貫穿一個(gè)地震臺(tái)站物聯(lián)網(wǎng)應(yīng)用場(chǎng)景中。橫向?yàn)楦兄獙印鬏攲?、系統(tǒng)應(yīng)用3層。

3.1 感知層安全防護(hù)

感知層由臺(tái)站智能網(wǎng)關(guān)組成，連接地震臺(tái)站監(jiān)控?cái)z像頭、溫濕傳感器、數(shù)據(jù)采集器、交換機(jī)、UPS 電源等設(shè)備，智能網(wǎng)關(guān)作為數(shù)據(jù)采集匯集設(shè)備被植入安全芯片，該芯片具有多種物理防御措施，能提供獨(dú)立的數(shù)據(jù)存儲(chǔ)和安全運(yùn)行環(huán)境，具備出色的密碼計(jì)算能力，可為基于NB-IoT的智能網(wǎng)關(guān)和物聯(lián)網(wǎng)業(yè)務(wù)系統(tǒng)提供基于硬件的安全基礎(chǔ)，構(gòu)建安全應(yīng)用環(huán)境。

安全芯片硬件元器件相對(duì)較少，容易建立物理防護(hù)措施和實(shí)施安全保障（張冀慧，2019；張遠(yuǎn)晶，2019）。安全芯片自身軟件系統(tǒng)簡(jiǎn)單，相比于智能終端復(fù)雜或是開放的操作系統(tǒng)，具有更高的安全性，解決了復(fù)雜軟件不可控易有漏洞的安全風(fēng)險(xiǎn)。將密鑰存儲(chǔ)在獨(dú)立的安全芯片硬件中，密鑰在運(yùn)行過(guò)程中始終不出安全芯片，大大提升了密鑰和密鑰運(yùn)行環(huán)境的安全，安全芯片內(nèi)部架構(gòu)見圖2。

圖2 安全芯片內(nèi)部架構(gòu)圖

3.2 傳輸層安全防護(hù)

傳輸層通過(guò)數(shù)據(jù)加密、身份認(rèn)證、完整性校驗(yàn)等方法實(shí)現(xiàn)數(shù)據(jù)安全傳輸。由于NB-IoT設(shè)備多為能量受限系統(tǒng)，其處理能力、存儲(chǔ)空間和通信帶寬都無(wú)法支持復(fù)雜的加密算法和密鑰分發(fā)協(xié)議，因此在保證安全的情況下，感知層應(yīng)當(dāng)采用高效的端到端雙向身份認(rèn)證和密鑰協(xié)商機(jī)制（張曼君，2019），通過(guò)輕量級(jí)加密算法和簽名算法確保消息的正確性、完整性、可用性和不可抵賴性，在確保安全性的同時(shí)延長(zhǎng)設(shè)備壽命。

同時(shí)臺(tái)站智能網(wǎng)關(guān)接入移動(dòng)通信網(wǎng)絡(luò)后，除利用現(xiàn)有移動(dòng)通信網(wǎng)絡(luò)安全措施保證網(wǎng)絡(luò)層傳輸安全外，在應(yīng)用層仍需要考慮從終端到業(yè)務(wù)平臺(tái)的端到端業(yè)務(wù)安全。物聯(lián)網(wǎng)終端與業(yè)務(wù)平臺(tái)之間需要相互認(rèn)證對(duì)方身份并且通過(guò)安全的通信通道傳輸應(yīng)用數(shù)據(jù)。可在智能網(wǎng)關(guān)部分部署安全模塊，安全模塊通常部署在安全芯片中，物聯(lián)網(wǎng)終端和業(yè)務(wù)云平臺(tái)之間構(gòu)建一個(gè)安全通道，解決端到端業(yè)務(wù)的傳輸安全，傳輸層安全通道示意圖如圖3。

圖3 傳輸層安全通道示意圖

3.3 地震臺(tái)站一體化監(jiān)控業(yè)務(wù)應(yīng)用層安全防護(hù)

一體化監(jiān)控業(yè)務(wù)應(yīng)用層位于地震臺(tái)網(wǎng)中心，與現(xiàn)有的地震預(yù)警系統(tǒng)、超快速報(bào)系統(tǒng)、前兆觀測(cè)系統(tǒng)并行部署使用，需要完善訪問(wèn)控制和入侵檢測(cè)機(jī)制，通過(guò)對(duì)地震臺(tái)站物聯(lián)網(wǎng)各類資源進(jìn)行細(xì)粒度劃分和權(quán)限設(shè)置，以及中心現(xiàn)有網(wǎng)絡(luò)安防審計(jì)設(shè)備實(shí)際情況，應(yīng)做到防止未授權(quán)的用戶訪問(wèn)系統(tǒng)，通過(guò)對(duì)正常節(jié)點(diǎn)行為進(jìn)行建模，基于大數(shù)據(jù)分析和人工智能方法，識(shí)別超出正常訪問(wèn)行為模式的異?；蛉肭中袨?，通過(guò)內(nèi)置的安全防護(hù)預(yù)案進(jìn)行攔截和糾正，保護(hù)一體化監(jiān)控系統(tǒng)不受攻擊，以及相關(guān)同步運(yùn)行平臺(tái)不受影響和滲透。

4 結(jié)束語(yǔ)

NB-IoT技術(shù)是地震監(jiān)測(cè)領(lǐng)域現(xiàn)代化進(jìn)程中最值得期待的技術(shù)革新之一，在地震監(jiān)測(cè)智能化、現(xiàn)代化、自動(dòng)化戰(zhàn)略中具有重要地位，其安全性問(wèn)題不僅關(guān)系到地震監(jiān)測(cè)物聯(lián)網(wǎng)的發(fā)展，還對(duì)整個(gè)地震系統(tǒng)具有深遠(yuǎn)影響。作為地震監(jiān)測(cè)信息網(wǎng)絡(luò)運(yùn)維人員，本文從NB-IoT在地震監(jiān)測(cè)網(wǎng)絡(luò)應(yīng)用的角度出發(fā)，研究了NB-IoT感知層、傳輸層和應(yīng)用層安全問(wèn)題和應(yīng)對(duì)策略，提出了面向地震監(jiān)測(cè)業(yè)務(wù)的跨層安全體系框架。進(jìn)一步研究中，將針對(duì)具體業(yè)務(wù)和安全協(xié)議，實(shí)現(xiàn)更加安全可靠的NB-IoT地震臺(tái)站監(jiān)測(cè)物聯(lián)網(wǎng)系統(tǒng)。