確保物聯(lián)網(wǎng)（IoT）部署的功能安全和信息安全不僅是選擇正確的協(xié)議的問(wèn)題，它還依賴(lài)于實(shí)施過(guò)程以及最佳實(shí)踐和行業(yè)標(biāo)準(zhǔn)。

LoRaWAN在設(shè)計(jì)上是非常安全的——身份驗(yàn)證和加密是強(qiáng)制性的，但是，如果安全密鑰不能保持安全，不能在設(shè)備之間隨機(jī)分配，或者一次使用的密碼（隨機(jī)數(shù)）被重用，則網(wǎng)絡(luò)和設(shè)備可能會(huì)受到損害。因此，尋找LoRaWAN CertifiedCM設(shè)備至關(guān)重要，以確保該設(shè)備已經(jīng)通過(guò)安全標(biāo)準(zhǔn)測(cè)試并可以正常工作。

LoRa聯(lián)盟在LoRaWAN規(guī)范的開(kāi)發(fā)過(guò)程中始終將安全放在首位，并且對(duì)協(xié)議的安全功能高度透明（請(qǐng)參見(jiàn)圖1）。 LoRaWAN規(guī)范從一開(kāi)始就以安全性作為基本方面進(jìn)行設(shè)計(jì)，提供了最新的安全性，可滿(mǎn)足高度可擴(kuò)展的低功耗IoT網(wǎng)絡(luò)的需求。與許多其他物聯(lián)網(wǎng)技術(shù)不同，LoRaWAN規(guī)范已經(jīng)為應(yīng)用程序提供商提供了專(zhuān)用的端到端加密。

圖1：LoRaWAN安全概述

該規(guī)范定義了兩個(gè)加密層：

使用在終端設(shè)備和網(wǎng)絡(luò)服務(wù)器之間共享唯一的128位密鑰

在應(yīng)用程序級(jí)別使用端到端共享的唯一128位密鑰（AppSKey）

AES算法用于向網(wǎng)絡(luò)服務(wù)器提供數(shù)據(jù)包的身份驗(yàn)證和完整性，并向應(yīng)用程序服務(wù)器提供端到端加密。通過(guò)提供這兩個(gè)級(jí)別，可以實(shí)現(xiàn)“多租戶(hù)”共享網(wǎng)絡(luò)，而網(wǎng)絡(luò)運(yùn)營(yíng)商無(wú)需查看用戶(hù)的有效載荷數(shù)據(jù)。這些設(shè)備可以通過(guò)在生產(chǎn)線(xiàn)上或調(diào)試過(guò)程中進(jìn)行個(gè)性化設(shè)置激活，也可以在現(xiàn)場(chǎng)通過(guò)空中激活（OTAA）。 OTAA允許在必要時(shí)重新設(shè)置設(shè)備會(huì)話(huà)的密鑰。

LoRaWAN具有任何現(xiàn)代無(wú)線(xiàn)通信技術(shù)所需和使用的所有基本構(gòu)件，并且具有AES-128的功能。規(guī)范中提供的LoRaWAN固有安全性需要伴隨這些設(shè)備和/或網(wǎng)絡(luò)的安全實(shí)施和安全部署，以維護(hù)協(xié)議的內(nèi)置安全性機(jī)制。應(yīng)該指出的是，使用任何通信技術(shù)的所有安全設(shè)備實(shí)現(xiàn)都是如此。

如上所述，LoRaWAN依賴(lài)于對(duì)稱(chēng)加密，這要求以安全可靠的方式共享密鑰。為了進(jìn)一步幫助這一過(guò)程，LoRa聯(lián)盟成員開(kāi)發(fā)了：

LoRaWAN后端接口隔離了聯(lián)接服務(wù)器中根密鑰的存儲(chǔ)，因此無(wú)論網(wǎng)絡(luò)如何，它都成為受信任的安全元素解決方案，可提供額外的硬件物理保護(hù)，以防止篡改。

為了確保設(shè)備和網(wǎng)絡(luò)安全，與任何技術(shù)一樣，最佳實(shí)踐始終是使用經(jīng)過(guò)認(rèn)證的設(shè)備，并與經(jīng)過(guò)驗(yàn)證的受信任的服務(wù)提供商合作。 LoRaWAN沒(méi)什么不同，如果最終用戶(hù)利用知道如何正確實(shí)施LoRaWAN解決方案的資源，他們可以對(duì)部署充滿(mǎn)信心。

安全是一個(gè)不斷變化的目標(biāo)，惡意參與者不斷出現(xiàn)，LoRaWAN也在不斷發(fā)展以應(yīng)對(duì)任何新威脅。盡管LoRaWAN本質(zhì)上是安全的，但LoRa聯(lián)盟仍在不斷審查，設(shè)計(jì)和實(shí)施安全性增強(qiáng)功能和最佳實(shí)踐，以確保LoRaWAN處于不斷變化的安全格局的領(lǐng)先地位。

因此，為幫助市場(chǎng)選擇正確的實(shí)施方式，LoRa聯(lián)盟將在下個(gè)月發(fā)布“推薦實(shí)踐（Recommended Practices）”文件，該文件將為設(shè)備制造商提供最佳實(shí)踐，以確保其設(shè)備安全。此外，安全工作組向負(fù)責(zé)LoRaWAN規(guī)范的LoRa聯(lián)盟技術(shù)委員會(huì)報(bào)告，不斷審查技術(shù)規(guī)范和文檔的安全性。安全工作組由來(lái)自L(fǎng)oRa聯(lián)盟成員的安全專(zhuān)家組成，并與學(xué)術(shù)界合作，審查文件并討論安全挑戰(zhàn)。
編輯：lyn