详解LoRa是如何确保物联网安全与如何实践的？

确保物联网（IoT）部署的功能安全和信息安全不仅是选择正确的协议的问题，它还依赖于实施过程以及最佳实践和行业标准。

LoRaWAN在设计上是非常安全的——身份验证和加密是强制性的，但是，如果安全密钥不能保持安全，不能在设备之间随机分配，或者一次使用的密码（随机数）被重用，则网络和设备可能会受到损害。因此，寻找LoRaWAN CertifiedCM设备至关重要，以确保该设备已经通过安全标准测试并可以正常工作。

LoRa联盟在LoRaWAN规范的开发过程中始终将安全放在首位，并且对协议的安全功能高度透明（请参见图1）。 LoRaWAN规范从一开始就以安全性作为基本方面进行设计，提供了最新的安全性，可满足高度可扩展的低功耗IoT网络的需求。与许多其他物联网技术不同，LoRaWAN规范已经为应用程序提供商提供了专用的端到端加密。

图1：LoRaWAN安全概述

该规范定义了两个加密层：

使用在终端设备和网络服务器之间共享唯一的128位密钥

在应用程序级别使用端到端共享的唯一128位密钥（AppSKey）

AES算法用于向网络服务器提供数据包的身份验证和完整性，并向应用程序服务器提供端到端加密。通过提供这两个级别，可以实现“多租户”共享网络，而网络运营商无需查看用户的有效载荷数据。这些设备可以通过在生产线上或调试过程中进行个性化设置激活，也可以在现场通过空中激活（OTAA）。 OTAA允许在必要时重新设置设备会话的密钥。

LoRaWAN具有任何现代无线通信技术所需和使用的所有基本构件，并且具有AES-128的功能。规范中提供的LoRaWAN固有安全性需要伴随这些设备和/或网络的安全实施和安全部署，以维护协议的内置安全性机制。应该指出的是，使用任何通信技术的所有安全设备实现都是如此。

如上所述，LoRaWAN依赖于对称加密，这要求以安全可靠的方式共享密钥。为了进一步帮助这一过程，LoRa联盟成员开发了：

LoRaWAN后端接口隔离了联接服务器中根密钥的存储，因此无论网络如何，它都成为受信任的安全元素解决方案，可提供额外的硬件物理保护，以防止篡改。

为了确保设备和网络安全，与任何技术一样，最佳实践始终是使用经过认证的设备，并与经过验证的受信任的服务提供商合作。 LoRaWAN没什么不同，如果最终用户利用知道如何正确实施LoRaWAN解决方案的资源，他们可以对部署充满信心。

安全是一个不断变化的目标，恶意参与者不断出现，LoRaWAN也在不断发展以应对任何新威胁。尽管LoRaWAN本质上是安全的，但LoRa联盟仍在不断审查，设计和实施安全性增强功能和最佳实践，以确保LoRaWAN处于不断变化的安全格局的领先地位。

因此，为帮助市场选择正确的实施方式，LoRa联盟将在下个月发布“推荐实践（Recommended Practices）”文件，该文件将为设备制造商提供最佳实践，以确保其设备安全。此外，安全工作组向负责LoRaWAN规范的LoRa联盟技术委员会报告，不断审查技术规范和文档的安全性。安全工作组由来自LoRa联盟成员的安全专家组成，并与学术界合作，审查文件并讨论安全挑战。
编辑：lyn