简单的回答，需要。nbiot是部署在已有的蜂窝网络信号覆盖范围之下的，使用的是授权频段，因此必须通过运营商提供的网络才能使用。有人可能会问，为什么同为低功耗广域网的的lora可以不用使用sim卡，而nbiot不得不用sim卡?这还是跟两种网络所使用的网络频段有关系。

nbiot设备不需要网关，并且它们依赖于4G覆盖，使用LTE内的频谱，因此在没有4G信号的边远地区，NB-IoT不好使。lora使用的是非授权频段，也就是说没有运营商经营的频段，因此lora在使用的过程中需要通过网关。

NB-IoT网络

NB-IoT网络如图所示其中可以看出它由5部分组成：

NB-IoT终端。只要安装了相应的SIM卡，所有行业的物联网设备都可以访问NB-IoT网络;

NB-IoT基站。它主要是指已经由运营商部署的基站，它支持前面提到的所有三种部署模式;

NB-IoT核心网。通过NB-IoT核心网，NB-IoT基站可以连接到NB-IoT云;

NB-IoT云平台。NB-IoT云平台可以处理各种服务，并将结果转发到垂直业务中心或NB-IoT终端;

垂直的商务中心。它可以在自己的中心获得NB-IoT服务数据并控制NB-IoT终端。

与传统IoT中的传输层相比，NB-IoT改变了复杂的网络部署，其中中继网关收集信息然后反馈给基站。因此，解决了诸如多网络联网、高成本和高容量电池的许多问题。整个城市的一个网络可以为维护和管理带来便利，并通过与物业服务分离来轻松解决和安装等优势。但是，还存在新的安全威胁：

可访问高容量NB-IoT终端

NB-IoT的一个扇区能够支持与大约100,000个终端的连接。主要挑战是对这些大规模实时高容量连接进行有效的身份验证和访问控制，以避免恶意节点注入虚假信息。

开放的网络环境

NB-IoT的感知与传输层之间的通信完全通过无线信道。无线网络的内在漏洞给系统带来了潜在的风险。即，攻击者可以传输干扰信号以引起通信中断。此外，由于单个扇区中存在大量节点，攻击者可以使用由他控制的节点来赞助拒绝服务(DoS)攻击，因此他可以影响网络性能。

上述问题的解决方案是引入有效的端到端认证机制和密钥协商机制，从而为数据传输提供机密性和完整性保护以及信息合法性识别。目前，计算机网络和LTE移动通信都有相关的传输安全标准，如IPSEC，SSL和AKA。然而，主要问题是通过效率优化在NB-IoT系统中实现这些技术。

另一方面，应建立完善的入侵检测和保护机制，以检测恶意节点注入的非法信息。具体而言，首先，应为某些类型的NB-IoT节点建立和维护一系列行为简档配置。这些配置当然应该描述正常操作期间相应节点的行为特征。当一个NB-IoT节点的当前活动与其过去的活动之间的差异超过配置文件配置中的项目的阈值时，该当前活动将被视为异常或入侵行为;系统应及时进行拦截和纠正，以避免各种入侵/攻击对网络性能的不利影响。

转载