保护电池受限 IoT 设备的安全

通过平衡安全与能效,加速采用蜂窝 IoT。

虽然物联网 (IoT) 可能对世界经济带来颠覆性影响,但它仍然存在安全性这一症结。低功耗广域 (LPWA) 网可存储来自水表和烟雾探测器等设备的 IoT 数据,安全尤为重要的繁重处理对它来说是一项独特挑战。令人欣慰的是,即将批准的技术标准将很快开始以有效的新方式保护这些设备,这些方式采用已内置在蜂窝网络中的算法。

这种新兴的安全标准称为 BEST1​,可在保护 IoT 数据的同时可节省电池续航时间。负责移动宽带标准开发的国际机构 3GPP 正在监管 BEST,其应用于跨许可移动频率传输的 IoT 服务。BEST 尤其适合使用依赖电池作为电源的传感器的应用,如智能测量、资产管理和环境监测。

与这些大容量 IoT 部署关联的大多数业务计划都要求使用具有很长使用寿命(10 年或以上)的低成本电池,以避免不断更换所产生的费用和中断。然而,典型的安全流程涉及开销大、基于证书的双向验证和复杂的公钥基础架构 (PKI) 管理,这些都会快速消耗电池电量。由于这种复杂性和开销,在实施 IoT 应用时很容易放弃安全性,而选择节省电池续航时间。

您能否信任数据?

但是,未受到保护的 IoT 数据是不可信数据。而您不能信任的数据充其量是没有用的。例如,如果您对水表读数是否准确没有信心,那么为何费心收集? 最糟的是,不可信数据可能会造成损坏。如果心脏监测器的数据受到操纵,则某人的健康可能有危险。

BEST 标准提出了一种两全其美的方式:具有较长使用寿命和强大安全性的低功率电池操作的设备。通过这种方式,BEST 代表了 IoT 中的一个重要转折点。据 BI Intelligence 称​​​​​​​2,各公司计划在 2017 年和 2025 年之间的全球 IoT 投资总额达 15 万亿美元。如果 IoT 不安全,这些投资可能处于危险之中。事实上,Nemertes Research3 报告,尽管 IoT 在大多数公司的数字转型计划中占据重要位置,安全常常是事后补救办法—研究人员警告说,这种情况正在造成不可接受的风险。

与 3GPP 合作

瞻博网络通过与 3GPP 和起草 BEST 协议的其他公司密切合作,来应对这一风险并帮助改进安全状况。作为该工作的一部分,我们正在开发 BEST 网关功能(称为 HPLMN4 安全端点,或 HSE)作为概念验证并用于可互操作性测试。

BEST 利用蜂窝网络的预共享密钥 (PSK) 进行身份验证。通过此 PSK,网络获得在运营商核心在 IoT 设备和 HSE 网关之间运行的完整性保护和密钥。使用蜂窝 PSK 和嵌入式 SIM (E-SIM) 卡可通过利用网络中已经存在的双向验证简化配置和提高效率。这种设置节省了电池电量,因为您无需在 IoT 设备上直接运行身份验证和加密算法;而是将此任务分载到蜂窝网络上。

这样一来,移动运营商就可以提供高度可扩展、安全的蜂窝连接,用于传输 IoT 流量。一旦 BEST 经过测试并在来年内置到商业产品和服务中,您就能够帮助您的企业客户以比现在低得多的成本安全地部署大规模 IoT。

提供增值安全服务

借助 BEST 技术,您还有机会提供新的增值 IoT 安全服务,并可更好地与公共频带 IoT 网络替代方案(如 LoRaWAN 和 Sigfox)竞争。LoRaWAN 和 Sigfox 进入市场的时间要早得多,获得的关注也很多,但由于提供的产品无许可,因此安全性较低。更重要的是,BEST 是 3GPP 的一部分。因此,与其无许可竞争对手不同,它将受益于蜂窝技术的大型客户群及其网络运营商、基础架构供应商和软件开发人员的生态系统。借助 BEST,您可以提升蜂窝网络价值定位和安全 IoT 连接并实现您的服务产品差异化。

此外,通过基于 BEST 的托管 IoT 安全服务,您将帮助您的企业客户以简单性和更低的成本保护其电池受限的 IoT 设备。例如,选择使用基于 BEST 的蜂窝服务的企业避免购买和自行管理安全网关以终止其整个网络的加密。BEST 进一步改进了许多 IoT 部署的业务案例,使最终用户无需频繁访问远程区域来更换传感器电池。

运营商部署选项

您可以部署 BEST 为您的企业客户提供“端到端”安全(在设备和企业应用服务器之间)。您也可以部署“端到中”安全(在您的家庭网络中的设备和 HSE 网关之间)供您自己使用以缓解风险。

例如,IoT 传输通常遍历多个拥有漫游合作伙伴协议的运营商的许可移动网络。大多数服务提供商会认为访问的合作伙伴网络没有他们自己的家庭网络值得信任。因此他们不想依赖于访问的网络来提供机密性或完整性。

解决此问题的一种方式是使用 BEST 获取端到中安全,这会在您的家庭网络中的 IoT 设备或用户设备和 HSE 网关之间建立一个安全通道。通过这种方式,您无需信任中间通信链路,由此缓解风险。

您可以部署端到中安全获得完整性保护、机密性保护(加密)或二者。但是,有些服务提供商想为世界其他区域的地方执法机构提供合法拦截能力,因此可能不选择实施端到中安全来获得机密性保护。

实现服务差异化的同时降低风险

BEST 技术旨在与您支持窄带 IoT (NB-IoT) 或 LTE-M 技术的许可蜂窝网络配合使用。您可以利用 BEST 实现服务产品的差异化、创造额外收入流以及缓解风险。通过借助 BEST 提供托管 IoT 安全作为增值服务,您还可简化企业的 IoT 电源与安全难题。

在本文的资源中了解有关 BEST 和 IoT 安全的更多信息。要获取 BEST 简述,请联系您的瞻博网络客户代表

1 极低吞吐量机器类型通信 [MTC] 设备的电池高效安全
2 The Internet of Things 2018 Report: How the IoT evolving to reach the mainstream with businesses and consumers, February 2018
3 团结在一起:保护物联网的安全,2017 年
4 国内公共陆地移动网络