确保物联网(IoT)部署的功能安全和信息安全不仅是选择正确的协议的问题,它还依赖于实施过程以及最佳实践和行业标准。
LoRaWAN在设计上是非常安全的——身份验证和加密是强制性的,但是,如果安全密钥不能保持安全,不能在设备之间随机分配,或者一次使用的密码(随机数)被重用,则网络和设备可能会受到损害。因此,寻找LoRaWAN CertifiedCM设备至关重要,以确保该设备已经通过安全标准测试并可以正常工作。
LoRa联盟在LoRaWAN规范的开发过程中始终将安全放在首位,并且对协议的安全功能高度透明(请参见图1)。 LoRaWAN规范从一开始就以安全性作为基本方面进行设计,提供了最新的安全性,可满足高度可扩展的低功耗IoT网络的需求。与许多其他物联网技术不同,LoRaWAN规范已经为应用程序提供商提供了专用的端到端加密。
图1:LoRaWAN安全概述
该规范定义了两个加密层:
使用在终端设备和网络服务器之间共享唯一的128位密钥
在应用程序级别使用端到端共享的唯一128位密钥(AppSKey)
AES算法用于向网络服务器提供数据包的身份验证和完整性,并向应用程序服务器提供端到端加密。通过提供这两个级别,可以实现“多租户”共享网络,而网络运营商无需查看用户的有效载荷数据。这些设备可以通过在生产线上或调试过程中进行个性化设置激活,也可以在现场通过空中激活(OTAA)。 OTAA允许在必要时重新设置设备会话的密钥。
LoRaWAN具有任何现代无线通信技术所需和使用的所有基本构件,并且具有AES-128的功能。规范中提供的LoRaWAN固有安全性需要伴随这些设备和/或网络的安全实施和安全部署,以维护协议的内置安全性机制。应该指出的是,使用任何通信技术的所有安全设备实现都是如此。
如上所述,LoRaWAN依赖于对称加密,这要求以安全可靠的方式共享密钥。为了进一步帮助这一过程,LoRa联盟成员开发了:
LoRaWAN后端接口隔离了联接服务器中根密钥的存储,因此无论网络如何,它都成为受信任的安全元素解决方案,可提供额外的硬件物理保护,以防止篡改。
为了确保设备和网络安全,与任何技术一样,最佳实践始终是使用经过认证的设备,并与经过验证的受信任的服务提供商合作。 LoRaWAN没什么不同,如果最终用户利用知道如何正确实施LoRaWAN解决方案的资源,他们可以对部署充满信心。
安全是一个不断变化的目标,恶意参与者不断出现,LoRaWAN也在不断发展以应对任何新威胁。尽管LoRaWAN本质上是安全的,但LoRa联盟仍在不断审查,设计和实施安全性增强功能和最佳实践,以确保LoRaWAN处于不断变化的安全格局的领先地位。
因此,为帮助市场选择正确的实施方式,LoRa联盟将在下个月发布“推荐实践(Recommended Practices)”文件,该文件将为设备制造商提供最佳实践,以确保其设备安全。此外,安全工作组向负责LoRaWAN规范的LoRa联盟技术委员会报告,不断审查技术规范和文档的安全性。安全工作组由来自LoRa联盟成员的安全专家组成,并与学术界合作,审查文件并讨论安全挑战。