確保物聯(lián)網(wǎng)（IoT）部署的功能安全和信息安全不僅是選擇正確的協(xié)議的問題，它還依賴于實施過程以及最佳實踐和行業(yè)標準。

LoRaWAN在設計上是非常安全的——身份驗證和加密是強制性的，但是，如果安全密鑰不能保持安全，不能在設備之間隨機分配，或者一次使用的密碼（隨機數(shù)）被重用，則網(wǎng)絡和設備可能會受到損害。因此，尋找LoRaWAN CertifiedCM設備至關重要，以確保該設備已經通過安全標準測試并可以正常工作。

LoRa聯(lián)盟在LoRaWAN規(guī)范的開發(fā)過程中始終將安全放在首位，并且對協(xié)議的安全功能高度透明（請參見圖1）。 LoRaWAN規(guī)范從一開始就以安全性作為基本方面進行設計，提供了最新的安全性，可滿足高度可擴展的低功耗IoT網(wǎng)絡的需求。與許多其他物聯(lián)網(wǎng)技術不同，LoRaWAN規(guī)范已經為應用程序提供商提供了專用的端到端加密。

圖1：LoRaWAN安全概述

該規(guī)范定義了兩個加密層：

使用在終端設備和網(wǎng)絡服務器之間共享唯一的128位密鑰

在應用程序級別使用端到端共享的唯一128位密鑰（AppSKey）

AES算法用于向網(wǎng)絡服務器提供數(shù)據(jù)包的身份驗證和完整性，并向應用程序服務器提供端到端加密。通過提供這兩個級別，可以實現(xiàn)“多租戶”共享網(wǎng)絡，而網(wǎng)絡運營商無需查看用戶的有效載荷數(shù)據(jù)。這些設備可以通過在生產線上或調試過程中進行個性化設置激活，也可以在現(xiàn)場通過空中激活（OTAA）。 OTAA允許在必要時重新設置設備會話的密鑰。

LoRaWAN具有任何現(xiàn)代無線通信技術所需和使用的所有基本構件，并且具有AES-128的功能。規(guī)范中提供的LoRaWAN固有安全性需要伴隨這些設備和/或網(wǎng)絡的安全實施和安全部署，以維護協(xié)議的內置安全性機制。應該指出的是，使用任何通信技術的所有安全設備實現(xiàn)都是如此。

如上所述，LoRaWAN依賴于對稱加密，這要求以安全可靠的方式共享密鑰。為了進一步幫助這一過程，LoRa聯(lián)盟成員開發(fā)了：

LoRaWAN后端接口隔離了聯(lián)接服務器中根密鑰的存儲，因此無論網(wǎng)絡如何，它都成為受信任的安全元素解決方案，可提供額外的硬件物理保護，以防止篡改。

為了確保設備和網(wǎng)絡安全，與任何技術一樣，最佳實踐始終是使用經過認證的設備，并與經過驗證的受信任的服務提供商合作。 LoRaWAN沒什么不同，如果最終用戶利用知道如何正確實施LoRaWAN解決方案的資源，他們可以對部署充滿信心。

安全是一個不斷變化的目標，惡意參與者不斷出現(xiàn)，LoRaWAN也在不斷發(fā)展以應對任何新威脅。盡管LoRaWAN本質上是安全的，但LoRa聯(lián)盟仍在不斷審查，設計和實施安全性增強功能和最佳實踐，以確保LoRaWAN處于不斷變化的安全格局的領先地位。

因此，為幫助市場選擇正確的實施方式，LoRa聯(lián)盟將在下個月發(fā)布“推薦實踐（Recommended Practices）”文件，該文件將為設備制造商提供最佳實踐，以確保其設備安全。此外，安全工作組向負責LoRaWAN規(guī)范的LoRa聯(lián)盟技術委員會報告，不斷審查技術規(guī)范和文檔的安全性。安全工作組由來自LoRa聯(lián)盟成員的安全專家組成，并與學術界合作，審查文件并討論安全挑戰(zhàn)。
編輯：lyn