LoRaWAN и NB-IoT не соревнуются по уровню безопасности
Безопасность протоколов интернета вещей (IoT) LoRaWAN, NB-IoT и других упирается лишь в необходимость передавать данные с использованием российских алгоритмов шифрования. Заказчики IoT-решений должны выбирать между протоколами исходя из их предназначения: NB-IoT применим в городах, где есть покрытие сетью сотовой связи, а LoRaWAN - где его нет.
Заместитель руководителя рабочей группы Министерства строительства РФ по реализации проекта "Умный город" Анатолий Курманов на XI Федеральном форуме по цифровизации городской среды Smart city & region, организованном информационной группой ComNews, заявил, что не поддерживает открытую систему передачи данных на городских пространствах и управления ими - протокол интернета вещей (Internet of things, IoT) LoRaWAN.
"Это влияет на безопасность. Открытые каналы используют, например, системы освещения в городе. Но отключение освещения извне в необходимый момент в общественном пространстве может быть частью террористического акта. Мы поддерживаем, например, NB-IoT от сотовых операторов. Производителям оборудования для умного города стоит докрутить устройства, чтобы они поддерживали NB-IoT", - заявил Анатолий Курманов.
Руководитель отдела разработки ООО "АйСиБиКом" Дмитрий Ивушкин сообщил, что их компания работает как с протоколом LoRaWAN, так и с NB-IoT.
"Мы реализовали проекты по учету газа с использование NB-IoT, в целом мы плотно занимаемся этой технологий с 2018 г. За это время поставили несколько партий оборудования по заказу МТС. По LoRaWAN также реализовали проекты, - сообщил Дмитрий Ивушкин. - Я согласен с Анатолием Курмановым. NB-IoT характеризуется хорошей собираемостью данных и предсказуемостью канала. За качество сети отвечает оператор, а это важная составляющая сети инфраструктуры".
Операторы мобильной связи голосуют за NB-IoT
Руководитель интернета вещей и промышленной автоматизации ПАО "Мобильные ТелеСистемы" (МТС) Антон Салов заявил, что МТС полностью разделяет позицию Анатолия Курманова, так как именно для целей создания умных городов NB-IoT наиболее эффективен: он работает в лицензируемом диапазоне на защищенной инфраструктуре сотовых операторов.
"Дополнительная безопасность обеспечивается за счет применения протокола NIDD (Non-IP Data Delivery), за счет отсутствия IP-адреса у устройства практически сводится на нет вероятность целенаправленной атаки. В городах и регионах сети операторов NB-IoT уже построены, обслуживаются силами технического блока, использовать их так же просто, как купить SIM-карту для передачи данных - роутера или смартфона. Главное отличие - энергоэффективность: устройство NB-IoT с NIDD может жить на одной батарее до 10 лет", - добавил он.
По словам Антона Салова, LoRaWAN тоже хорошая технология, и МТС ее тоже использует: LoRaWAN отлично раскрывается в сельском хозяйстве, там где нет покрытия сетей сотовой связи и строить сеть на небольшое количество потребителей нецелесообразно; также она эффективна на удаленных производствах или, например, на кораблях в открытом море.
ПАО "МегаФон" тоже реализует проекты IoT в основном на базе технологии NB-IoT. "Стандарт NB-IoT позволяет передавать данные от оборудования, расположенного в труднодоступных местах - например, в зданиях, подвалах, подземных сооружениях. NB-IoT имеет большую емкость сети: на одну базовую станцию одновременно можно подключить до 50 тыс. устройств. Сети NB-IoТ позволяют настроить бесперебойную работу IoT-решений в любых отраслях. LoRaWan мы используем по необходимости, исходя из задачи клиента, но для нас это дополнительная возможностью к основной технологии NB-IoT", - сообщила пресс-служба "МегаФона".
Руководитель службы по М2М/IoT-продуктам "Билайн бизнес" ПАО "ВымпелКом" Максим Павлов отметил, что лучше всего себя показывают решения, построенные на изолированных сетях (APN, IP MPLS, IP VPLS) с использованием наиболее популярных стандартов связи (2G, 3G, 4G, NB-IoT), которые соответствуют современным требованиям безопасности.
"Продукты М2М/IoT строятся на принципе универсальной коммуникации - возможности передавать данные с устройства с SIM-картой с помощью традиционных стандартов GSM/UMTS/LTE, IoT-сетей (NB-IoT), а также могут работать в сетях других федеральных операторов в случае отсутствия связи у основного. Это позволяет обеспечить большую доступность и резервируемость сервиса, а также высокий уровень контроля доступа к ресурсам государственных информационных систем", - добавил он.
Пресс-служба ПАО "Ростелеком" не ответила на запрос ComNews.
Архитектор ИТ-инфраструктуры практики "Стратегия трансформации" "Рексофт Консалтинг" Александр Черный объясняет, что стандарт NB-IoT предусматривает работу на базе сетей LTE, который допускает применение одного из трех алгоритмов шифрования: SNOW-3G, AES и ZUС.
"Первый и третий работают на длине ключа 128 бит. AES допускает использование ключей длиной 128, 192 или 256 бит. Исследования (International Journal of Computer Science and Telecommunications, Volume 5, Issue 7, July 2014) показывают, что алгоритмы AES и ZUC обладают очень высокой устойчивостью к множественным атакам, в то время как меньшую устойчивость к атакам демонстрирует алгоритм SNOW-3G. Стандарт NB-IoT при условии задействования алгоритмов AES или ZUС обеспечивает сравнимую со стандартом LoRaWAN защиту в части конфиденциальности и целостности передаваемых данных либо лучшую при использовании алгоритма AES на длине ключа 192 или 256 бит", - отметил Александр Черный.
По его словам, в части энергоэффективности стандарт LoRaWAN обеспечивает меньшее энергопотребление абонентских устройств по сравнению со стандартом NB-IoT, в то время как последний предоставляет лучшее покрытие и низкую задержку, что позволяет передавать большие пакеты данных быстрее.
LoRaWAN не уступает протоколу NB-IoT в безопасности
Руководитель направления разработки информационных систем и бизнес-приложений ООО "Ческа" (системный интегратор CESCA) Александр Жижанков считает, что протокол LoRaWAN не уступает протоколу NB-IoT: "Сам по себе протокол LoRaWAN хорошо защищен, имеет уникальные 128-битные ключи шифрования и много различных механизмов защиты, таких как сокрытие MAC-адресов (уникальный идентификатор, присваиваемый каждой единице сетевого оборудования или некоторым их интерфейсам в компьютерных сетях Ethernet - прим. ComNews), аутентификация, проверка целостности. Защита на уровне канала - это только один из уровней защиты данных. При выборе протокола нужно исходить из его предназначения. В частности, NB-IoT не заменит LoRaWAN, так как они созданы под разные модели организации сети. LoRaWAN предназначен для работы на больших расстояниях в нелицензируемых частотах. NB-IoT же создан для организации маломощной глобальной сети на базовых станциях (сотовая сеть)".
Генеральный директор ООО "Лартех" (дочерняя компания АО "ЭР-Телеком Холдинг") Дмитрий Полторак считает, что говорить о взаимозаменяемости NB-IoT и LoRaWAN не совсем корректно, так как с точки зрения безопасности на стандарте LoRaWAN RU на уровне предприятия может быть построена закрытая частная (private) сеть IoT без подключения к внешним линиям передачи данных - это дополнительно повышает безопасность передачи IoT-данных внутри организации.
"Протокол LoRaWAN RU имеет развитый механизм защиты и аутентификации, соответствующий большинству наиболее массовых и критичных применений. В дополнение к использованию двух сессионных ключей - уровня сети и уровня приложения - стандарт LoRaWAN RU описывает использование криптографического протокола CRISP (разработан ТК26 и утвержден приказом Росстандарта от 30.12.2019 №1504-ст), который обеспечивает защиту прикладного и служебного взаимодействия между защищаемыми устройствами поверх используемого протокола связи, позволяет фрагментировать и ограничивать размеры пакетов. Таким образом, протокол LoRaWAN RU можно применять в средствах криптографической защиты информации классов КС1 и КС3", - объяснил Дмитрий Полторак.
По его словам, сеть LoRaWAN может быть быстро развернута на любой, даже самой удаленной технологической площадке, в том числе вне зоны покрытия сетей мобильной связи; она отличается большим уровнем энергосбережения при меньшей себестоимости устройства, что является критичным в целом ряду применений - в РФ уже более пять лет работают абонентские устройства стандарта LoRaWAN RU, при этом за все это время не зафиксировано ни одного случая компрометации данных, переданных через сеть LoRaWAN.
В январе 2024 г. в России утвержден стандарт протокола LoRaWAN. Технология получила ГОСТ Р 71168-2023, он вступит в силу 1 июля 2024 г.
На вопрос корреспондента ComNews, поможет ли ГОСТ использовать протокол LoRaWAN более уверенно для интернета вещей в России, Дмитрий Полторак ответил, что утверждение нацстандарта LoRaWan RU для интернета вещей позволит ускорить внедрение технологии и расширить ее использование в различных отраслях экономики.
Заместитель директора АНО "Платформа НТИ", председатель ТК 194 "Кибер-физические системы" Никита Уткин отметил, что фундаментально протокол LoRaWAN RU не более и не менее безопасен, чем любой другой; и LoRaWAN RU, и NB-IoT и др. - про характеристики: функциональность, энергоэффективность, обеспечение телеметрии, модуляцию, передачу данных и прочее.
По его словам, стандарты протоколов не включают в себя ни какие-либо методики, ни конкретные решения или механизмы обеспечения безопасности: ни стандарт LoRaWAN RU, ни стандарт NB-IoT не устанавливают требований к безопасности; вопросы безопасности являются отдельными объектами и аспектами стандартизации и подлежат изучению в рамках исследовательских работ для различных сценариев применения этих технологий; в отношении использования протокола LoRaWAN RU имеются все необходимые методики и вариативный инструментарий обеспечения безопасности, а значит, он вполне годен для использования что в умном доме, что в умном городе.
"Как для протокола LoRaWAN RU, так и для протокола NB-IoT для передачи данных необходимо использовать российские алгоритмы шифрования. Но выбор конкретных алгоритмов шифрования данных определяет разработчик конечного устройства в зависимости от его целевого назначения и действующих нормативных документов, в том числе, для критической информационной инфраструктуры", - добавил Никита Уткин.
Александр Черный отмечает, что в ГОСТ Р 71168-2023 с описанием стандарта LoRaWAN прописаны необходимые параметры для обеспечения защиты трафика как на уровне беспроводной сети, так и на уровне приложения, но не определены требования к системе безопасности сервера сети, которые должны быть предметом отдельного рассмотрения.
"При корректной реализации алгоритмов шифрования стандарт LoRaWAN обеспечивает защиту передаваемых данных на хорошем уровне. Кроме того, в абонентские устройства и сервер приложений можно внедрить сертифицированные российские средства криптографической защиты для обеспечения сквозного шифрования трафика, поэтому информация о недостаточной безопасности стандарта LoRaWAN может быть отнесена к разряду мифов", - объясняет Александр Черный.