基于NBIoT技术的安全接入解决方案研发项目可行性研究报告.docx

1、基于NBIoT技术的安全接入解决方案研发项目可行性研究报告2019年基于NB-IoT技术的安全接入解决方案研发项目可行性研究报告2019年2月目 录一、项目概况 3二、项目背景及必要性 31、NB-IoT技术先天优势加速物联网发展 42、万物互联使得信息安全问题更为突出 4三、项目前景 5四、项目主要内容 61、eSIM模块的研究与开发 62、NB-IoT模组的研究与开发 73、物联网设备终端安全保障技术的研究与开发 74、物联网服务接入部署和管理平台的研究与开发 9五、项目研发周期 9六、项目投资及效益情况 10一、项目概况本项目由公司实施，拟以eSIM为切入口，研究开发基于NB-IoT（N

2、arrow Band-Internet of Things，窄带蜂窝物联网）技术的物联网安全接入与管理解决方案，是公司信息安全管理方案运营等相关业务的技术储备。二、项目背景及必要性纵览全球，物联网的应用推广是大势所趋，且发展物联网已经成为世界各国的国家战略：2015年美国宣布投入1.6亿美元推动智慧城市计划，将物联网应用试验平台的建设作为首要任务；欧盟计划2016年投入超过1亿欧元支持物联网大范围示范和未来物联网重点领域；我国十三五规划中亦明确提出“要积极推进云计算和物联网发展，推进物联网感知设施规划布局，发展物联网开环应用”。而NB-IoT技术的突破更是为物联网快速发展注入新动力。2017年

3、6月，我国国家工信部发布工业和信息化部办公厅关于全面推进移动物联网（NB-IoT）建设发展的通知（工信厅通信函2017351号），鼓励建设广覆盖、大连接、低功耗移动物联网（NB-IoT）基础设施、发展基于NB-IoT技术的应用，有助于推进网络强国和制造强国建设、促进“大众创业、万众创新”和“互联网+”发展。与此同时，物联网快速推进所带来的信息安全问题亦需提上议事日程，基于物联网的特殊性，在解决物联网安全问题时，必须根据物联网本身的特点设计相关的安全机制，制定完善的安全接入解决方案。1、NB-IoT技术先天优势加速物联网发展NB-IoT技术是当前具备大规模普及能力和高商业价值的长距离低传输速率的

4、通信技术之一，主要具有如下四大优势：深度覆盖，NB-IoT的覆盖能力比传统GSM网络提升20个DB。如果按照覆盖面积计算，一个基站可以提供10倍的面积覆盖；支持海量连接，200KHz频率下，借助NB-IoT一个基站可以提供10万个连接；低功耗，NB-IoT通讯模组电池寿命可达到10年；低成本，NB-IoT模组的成本目标小于5美金。基于NB-IoT技术的上述先天优势，并且随着NB-IoT技术标准获得国际组织3GPP通过，将有效助推物联网行业的加速发展。2、万物互联使得信息安全问题更为突出随着NB-IoT技术的推进，以及物联网建设的加快，确保数以亿计接入设备和互联网连接的安全性和通信数据的隐私以及

5、完整性已经成为当下最迫切的需求，并成为影响物联网发展进度的关键因素。在物联网发展的高级阶段，由于物联网场景中的实体均具有一定的感知、计算和执行能力，广泛存在的这些感知设备将会对国家基础、社会和个人信息安全构成新的威胁。一方面，由于物联网具有网络技术种类上的兼容和业务范围上无限扩展的特点，因此当大到国家电网数据小到个人病例情况都接到物联网时，将可能导致更多的公众个人信息在任何时候，任何地方被非法获取；另一方面，随着国家重要的基础行业和社会关键服务领域如电力、医疗等都依赖于物联网和感知业务，国家基础领域的动态信息将可能被窃取。所有的这些问题使得物联网安全上升到国家层面，成为影响国家发展和社会稳定的

6、重要因素。此外，物联网相较于传统网络，其感知节点大都部署在无人监控的环境，具有能力脆弱、资源受限等特点，并且由于物联网是在现有的网络基础上扩展了感知网络和应用平台，传统网络安全措施不足以提供可靠的安全保障，从而使得物联网的安全问题具有特殊性，需根据其自身特点研发安全接入解决方案。三、项目前景根据Ericsson、Gartner、IDC等研究机构预测，到2020年全球物联网市场规模将达3万亿美元以上规模；物联网连接设备数量也将快速增长，根据Ericsso预测，2020年物联网连接设备将达260亿台。根据Wind统计，2014年我国物联网产业规模突破6,200亿元，同比增长24%，2015年市场规

7、模达到7,500亿元，同比增长21%。2017年6月，工信部发文要求加快NB-IoT基础设施建设，要求2017年末基站规模达到40万，网络覆盖直辖市，省会等主要城市。2020年，基站规模数将会达到150万个，实现NB-IoT网络全国普遍覆盖，面向室内、交通路网、地下管网等应用场景的深度覆盖，受政策鼓励推动，我国的NB-IoT布局有望进一步加速。同时，中国物联网研究发展中心预计，到2020年我国物联网产业规模将达到2万亿，未来5年复合增速将达22%。由此，物联网的快速发展为整个产业链孕育了巨大的商业机会。尤其在安全领域，终端厂商、移动运营商以及使用联网设备的最终用户均需确保新功能不会给恶意网络攻

8、击敞开大门，需确保静态数据和传输中的动态数据安全，并防止攻击者接入设备。公司作为智能卡行业的领先企业，多年来致力于不断提升信息的可信度及安全性，且曾参与过重庆物联网基地项目、手机电视项目等物联网相关项目，本项目“医保基金消费终端安全管理平台建设及运营项目”亦含物联网的应用。公司已积累一定的技术成果和人才优势，有利于本项目的成功实施。 四、项目主要内容本项目将主要完成如下方面的研发： 1、eSIM模块的研究与开发 eSIM作为物联网业务系统终端的安全单元，位于网络终端设备层，与物联网通信终端共同形成物联网用户设备，为物联网用户接入移动网络并通过物联网业务提供服务。 相较于目前传统通讯市场，物联网

9、对SIM卡的低成本、小型化、安全性、稳定性要求更高，传统的SIM卡难以满足物联网设备要求。eSIM在此环境下应运而生，由于其可直接焊接在物联网设备芯片上，一方面，面积可做到NanoSIM的四分之一，大大拓宽了eSIM的应用范围；另外一方面，与芯片集成化降低了制造成本，提升了稳定性。eSIM的出现为物联网的快速发展创造了有利条件。 eSIM模块的研发已不仅仅是一种新的通用集成电路卡形态，还包括为支撑这种新的卡形态而建立的一系列系统接口、平台的研发，以及保障安全、可信的业务运营管理等方面的研发。 2、NB-IoT模组的研究与开发 由于NB-IoT具备广覆盖、大连接、低功耗、低成本特点，对于支持NB

10、-IoT网络的芯片/模组制作方面提出了极高的技术要求，而且接入物联网的领域包含了安防、汽车、工业检测、自动化、医疗和智慧能源管理等领域的安全诉求大大增加。故具备安全性及高度稳定性的eSIM模块与NB-IoT模组的结合是目前物联网发展以及对NB-IoT的推广最为理想的技术方案。本项目通过自主研发以及与NB-IoT模组企业进行合作等方式，研究开发集成eSIM的NB-IoT通信芯片模组。 3、物联网设备终端安全保障技术的研究与开发 本部分研究的核心内容是基于将用户安全识别模块内置于物联网终端上主处理器之上的硬件信任根，在其主处理器上构筑一个与移动终端操作系统并行且隔离的TEE可信执行环境。该安全技术

11、适用于广泛的物联网终端上，如移动可穿戴设备、SWPSIM、SDepay、SIM全卡等。 TEE的核心安全特性包括：安全存储、安全运行环境、安全管理等。TEE可以实现六大安全功能：可信计算、数据加密、系统保护、安全输入、安全显示、安全存储。TEE能够为物联网设备提供最经济有效的安全保护手段，其在提供独立于操作系统的保护空间同时，也节约了硬件保护成本，具有高速处理速度，大量存储空间的优势。下图为典型的TEE终端架构。TEE能最大程度地降低安全风险，保护系统的安全状态，同时提供了收集、存储和度量系统完整性状态信息的相关机制。在复杂的物联网应用环境下，每类应用的数据存储、交互信息的安全机制需要得到重视

12、，特别是核心数据通信环节。 除了构筑TEE可信执行环境，基于主动防御的思想，本项目还将研究一种更强大的检测隐藏进程的差分状态检测法，同时采用启发式方法检测恶意篡改系统服务分配表的行为。通过攻击测试，验证信任链系统是否具备可信属性，以实现认证授权的执行环境且具备保护系统内存关键数据的功能，达到保护系统内存关键数据完整性，并使隐藏运行的恶意程序显形的目的。 4、物联网服务接入部署和管理平台的研究与开发 由于eSIM模块固定在终端中不可插拔，不能随意更换，给终端生产和使用带来了一定的影响。为此，传统的面向个人用户的智能卡的发行和管理流程中很多环节不再适用于eSIM模块，因为在发卡流程中的号码管理、号码配置、号码回收等方面都存在个性化的需求。 本部分通过远程接入部署和运营监管策略的研发，形成一种新的远程管理系统，以“用户签约管理”为核心，通过移动通信网络远程配置和管理智能卡内的终端数据，为物联网终端用户提供安全可信的业务服务和运营管理保障。五、项目研发周期 本项目拟于13个月内完成。 六、项目投资及效益情况 本项目总投资4,210万元。本项目完成后，将有效提升公司在信息安全管理及运营方面的技术实力，为公司未来成功切入物联网市场奠定技术基础。