图3 运营商B频率部署实例





















            展的通知》。通知要求，到2017年末，我国NB-IoT基站规模要                     的成本较高。因此需要在保证不同运营商网络间的互通性、兼
            达到40万个，到2020年，我国NB-IoT基站规模要达到150万个，                  容性以及设备间良好兼容性的情况下，研究设备的统一认证机
            实现全国覆盖。                                              制，实现网络认证和业务认证相融合，从而有效的降低产业链
                海量的基站建设，对建站成本的要求更加严苛，本文对低                        中的认证成本。
            成本部署的方向进行分析，主要通过以下3个方面进行建站成本                             （2）端到端的安全传输。目前有两条技术路线，一是SP自
            的控制。                                                 行完成端到端的安全传输保护，二是由供应商完成分段的安全
                （1）减少非必要区域站点的建设。由于NB-IoT的技术非常                    传输保护。
            有特点，适用于地理位置偏僻、穿透力需求强以及市电引入不                              （3）新增平台、网元的安全防护。建议设计新增网元的安
            方便的场景，因此在NB-IoT前期的实际部署中可以考虑业务的                       全防护机制，以保护缓存数据和通信接口的安全。
            需求特点，在业务需求区域进行建设，减少非业务需求区域站                              （4）建设数据防火墙。为解决网关及开放平台与公网业
            点的部署。                                                务系统之间的数据访问传输安全，建议建设大数据安全管控平
                （2）降低站址的数量。对于运营商B，参照频率部署的实                       台，对数据访问进行认证和授权，检测异常行为，实现敏感数
            例分析，建议仅在GSM覆盖站的基础上进行升级建设，实际NB-                       据脱敏，数据关联视图生成等功能。
            IoT的深度覆盖；建议利用NB-IoT的20dB覆盖增益的特点，在广                       （5）终端安全防护。窄带物联网终端需要考虑无人值守，
            域覆盖的场景下采用更加稀疏的站点进行升级建设，达到全覆                          能力受限等带来的安全新挑战与新需求，如机卡绑定与软件防
            盖的效果；建议针对特定的场景、特定的业务，采用“物联网                          篡改、数据的安全存储、固件系统的安全更新和特定场景下的
            小站”增强覆盖，提升信号质量。                                      隐私保护。
                （3）降低设备成本。建议充分考虑室内和室外部署的特
            点，室内采用基带处理单元集中化部署的方式，室外的远端射                              三、结束语
            频模块可以选择升级或者新建，从而减少设备的投入，进一步                              中国三大运营商在2017年基本完成NB-IoT的广域覆盖，
            降低成本。                                                速度领先全球。华为作为先行者在全球范围内引领NB-IoT标准
                3、安全认证                                           的制定，中兴、大唐等企业正在逐步形成包括芯片、模组、终
                在NB-IoT的商用部署中，安全与认证需要重点考虑以下内                     端、网络和平台在内的各个环节的设备生产和网络建设能力。
            容。                                                   三大运营商均提出各自的NB-IoT的商用计划，围绕NB-IoT的商
                （1）统一并减少认证流程，降低认证成本。目前在具体业                       用部署正在如火如荼的开展中。对于在部署过程中可能出现的
            务中通常采用两套认证流程。一套是网络认证，即认证物联设                          一些重要问题，本文开展了有针对性的分析和研究，阐述了NB-
            备能够接入到网络，一般采用成熟的蜂窝认证体系；另一套是                          IoT在商用部署中涉及的改造需求和部署策略，并重点对频点的
            业务认证，即认证物联网设备能否接入到业务平台。这两套认                          选择提出了具体应用方案，并提出了基于现网的NB-IoT网络部
            证流程相对比较独立，且认证技术也较为复杂，导致安全认证                          署方案和建议。














                                                       网络电信 二零一八年四月                                            57