电信运营商的物联网安全业务研究

龙源期刊网电信运营商的物联网安全业务研究作者：张曼君马铮张小梅来源：《中国新通信》2017年第01期【摘要】随着各类智能技术的发展，信息服务的快速推进，万物互联已从概念走向现实，物联网正步入快速发展期。随着业务的发展，更多物联终端的接入，物联网链接数增长迅速。由于物联网终端数量大，体积小、低功耗的特殊性，安全问题将成为物联网业务健康发展的关键。电信运营商作为业务网络的承载着和业务提供者，在保证物联网安全方面责无旁贷。文章从安全业务范围、网络安全机制和业务数据隐私保护3方面分析了运营商能够提供的物联网业务安全保障。【关键词】物联网业务网络安全网络运营商一、运营商支撑物联网安全业务的范围不同的物联网业务资产需要不同安全保护措施，因此物联网业务提供商需要进行风险和隐私保护评估，以确认业务的安全需求。网络运营商和物联网业务提供商在资产保护方面经常会有共同的安全需求，而且网络运营商同时也可以作为业务提供商，因此对他们来说最方便有效的方式是协商通用的安全解决方案。运营商能够为物联网业务资产提供的安全服务包括：1）在物联网终端设备和业务平台之间传输物联网业务数据——包括基本的隐私敏感数据和商业开发数据。2）终端节点设备中（包括网关设备）的安全资产（IMSI等）和网络配置（APN、定时器等）。3）物联网业务提供商的商业敏感信息，包括商业信誉、顾客数据、策略信息、金融数据、健康记录等。4）物联网业务提供商的商业架构、业务平台、公司网络和其他专用网络的参数信息。5）支撑物联网业务的运营商数据中心架构，包括公共业务、服务器性能、虚拟化设施、云设备。6）通信网络架构，包括无线接入网、核心网、主干网、基础业务功能（DNS、BGP等）、蜂窝网和固网的接入和汇聚。二、物联网网络安全机制网络运营商需要提供适用且可靠的安全机制，通信网络提供最基本的安全机制如下：1）识别和认证物联网业务的实体（网关、终端节点、家庭网络、漫游网络、业务平台）对需要连接和订购物联网业务的实体实行访问控制。2）数据保护——保证物联网业务网络承载信息的安全性（机密性、完整性、可用性、可靠性）和隐私性。3）提供流程和机制——保证网络资源的可用性，保护其免于遭受攻击（提供防火墙、入侵检测和数据过滤技术）。2.1安全识别龙源期刊网身份识别包括向物联网业务实体提供唯一的身份标识，且将电子身份与实际身份进行关联。在向物联网业务提供连接的蜂窝网络中，终端节点设备用IMSI和IMEI进行标识（EIDs也可用于具有eUICC的设备）。网络使用网络编码和城市编码进行标识。安全认证是基于安全的身份标识，所以身份标识在认证过程中非常重要，因此实体的身份标识（例如IMSI、IMEI或ICCID）及其在物联网业务中的使用需要得到保护，以抵抗非授权修改、伪造和窃取。物联网业务提供商遇到的实际问题是他们的物联网业务可能需要与多个物联网业务平台通信，需要分别进行身份识别。每个与物联网业务平台建立通信连接的身份都需要物联网业务提供安全的分配、存储和管理。对物联网业务，网络运营商建议使用UICC保证终端设备身份的安全。网络运营商能够扩展UICC安全存储功能，使物联网业务提供商在UICC上存储与其业务相关的身份。同时，网络运营商能够提供单点登录业务，允许终端设备只需一次性建立并且证明自己的身份，就可以连接到多个物联网业务平台。这项业务的安全和风险需要跨多个平台来权衡考虑。2.2安全认证认证可以识别用户、进程和终端节点设备的身份，是访问信息系统资源需要满足的首要条件。网络运营商能提供这项业务，确保与物联网业务相关的用户、应用、终端节点设备、网络和业务平台得到安全的认证。2.3安全通信网络运营商为广域蜂窝网和固网提供安全机制，确保提供一流的通信完整性、机密性和可靠性。网络运营商能使用VPN和加密连接，向企业提供安全的网络连接，并对其进行管理。安全通信信道是保证信道上的通信数据未经数据主体的同意不能进行处理、使用或传输。加密技术保证传输数据的安全性，提供机密性、完整性和可靠性保障。加密方法的选择要与系统的设计一致，要考虑系统中轻量级的终端节点设备、网络部分和业务。网络运营商可以向物联网业务提供商提供数据加密业务，确保通信的完整性和网络可靠性。传统的网络运营商需要提供公用电信基础设施或公网和专网混合设施。网络运营商能保证对传输的用户数据在进入公网和离开公网的节点之间实施加密。必要时，运营商还可以帮助物联网业务提供商配置或获取自身的公钥证书，确保物联网数据在运营商基础设施中传输时的机密性。2.4信道可用性网络运营商能够为物联网业务提供商提供网络的可用性，最基本的机制如下：1.使用许可频谱。GSMA网络运营商成员在各自国家许可的专用频段提供网络。使用许可频段可以保证其他无线技术的接口干扰最小化。网络运营商与国家监管机构会协作搜寻非授权龙源期刊网的干扰源，保证网络的可用性不受影响。运营商可以在授权的频段进行网络规划和运营，保障网络的覆盖和容量，向用户提供最大化的网络可用性。2.使用标准化的网络技术。GSMA网络运营商成员使用标准化的网络技术，例如3GPP标准组织制定的GSM、UMTS和LTE。使用标准技术不仅保证网络运营商之间的互通，而且保证标准受到最大化的合规审查。3.网络要经过测试和认证。多数网络运营商的网络要根据国际测试标准进行测试和认证。网络中复杂的终端设备和通信模块也要遵守3GPP测试规范。4.网络拓扑和配置的可恢复性。运营商提供弹性网络，建立必要的冗余和隔离，保证最小的宕机时间和最大的可用性。所有的网元都需要合理的配置和检测，严格确保QoS，满足服务等级协议。5.网络资源的实时监测和管理。运营商实施7天24小时的网络性能实时监测，网络流量实时管理，对网络需求和故障进行响应。6.威胁管理和信息共享。GSMA欺诈安全组（FASG）向运营商提供公开、接纳和可信的网络环境，运营商可及时可靠地分享欺诈、安全情报和事件的详细信息。这个研究小组对全球欺诈和安全威胁的情况进行评估，分析网络运营商和用户的风险，并且根据事件的严重性和紧急性给出了应对措施。7.漫游服务。由于使用了标准化的网络和终端设备技术及互联服务，网络运营商能够提供网络漫游业务，进一步提升网络覆盖和可用性。8.终端设备性能的监测和管理。网络运营商通过监测接入网络终端节点设备的性能，对于使用过多的无线接口或者网络流量的设备进行隔离，避免网络性能的下降。因此终端设备需要检测，当发现终端设备的异常行为时，要及时断开连接或升级固件。三、物联网业务隐私性的保护对于物联网的发展来说，业务提供商得到用户的信任非常重要。业务提供商向用户提供物联网业务并且收集用户数据。只有用户感到隐私能得到尊重和保护时，才可能信任物联网业务提供商。当前，世界范围都已经建立了运营商需要遵守的数据保护和隐私法律。运营商可以使用现有的数据保护条例和准则处理物联网业务和技术中的隐私问题。但是，物联网业务包括运营商和业务提供商的合作，因此需要有明确的条例和法律适用于物联网业务，物联网业务提供商需要执行隐私和数据保护条例。运营商对于涉及数据的业务，需要与业务提供商签订数据处理协议。对于物联网业务的数据保护和安全措施应考虑用户的个人隐私风险以及个人数据在收集、分发和使用环境中的风险。监管机构应对风险性行为进行干预。四、结语龙源期刊网网络运营商由于身份的特殊性，既是物联网业务的承载者，又可作为物联网业务的提供者，在保证物联网业务安全方面具有重要地位，因此应从多角度考虑提供安全可靠的保障措施，维护物联网业务健康、快速发展。参考文献[1]IoTSecurityGuidelinesoverviewdocument[s][2]IoTSecurityGuidelinesforIoTServiceEcosystem[s][4]IoTSecurityGuidelinesforIoTEndpointEcosystem[s][3]IoTSecurityGuidelinesforNetworkOperators[s]