隨著物聯(lián)網(wǎng)(IoT)技術(shù)變得越來(lái)越復(fù)雜�,黑客變得越來(lái)越復(fù)雜����,從而需要更高級(jí)別的網(wǎng)絡(luò)安全。本文將重點(diǎn)介紹利用LoRaWAN開放協(xié)議和LoRa設(shè)備來(lái)保持系統(tǒng)安全的好處����。
隨著物聯(lián)網(wǎng)解決方案廣泛融入我們的日常生活中���,各種企業(yè)對(duì)網(wǎng)絡(luò)安全的關(guān)注日益增加�����。根據(jù)Gartner的研究����,到2022年��,全球絕大多數(shù)網(wǎng)絡(luò)安全支出預(yù)計(jì)將超過(guò)1,700億美元����,因?yàn)榻^大多數(shù)企業(yè)領(lǐng)導(dǎo)人都面臨著越來(lái)越大的網(wǎng)絡(luò)安全風(fēng)險(xiǎn)。更具體地說(shuō)���,研究表明企業(yè)勒索軟件感染正在上升���。在網(wǎng)絡(luò)攻擊的盛行與防范網(wǎng)絡(luò)攻擊所需的不斷上升的成本之間,很明顯�,強(qiáng)烈需要安全且具有成本效益的解決方案。
為了防止針對(duì)物聯(lián)網(wǎng)的許多網(wǎng)絡(luò)攻擊��,安全性需要強(qiáng)大的協(xié)議��,實(shí)施和部署���。常見的安全問(wèn)題包括:多個(gè)終端設(shè)備具有相同的根密鑰����,或者容易猜到的根密鑰;通過(guò)使用個(gè)性化激活(ABP)而不是更安全的空中激活(OTAA)來(lái)進(jìn)行固定的安全會(huì)話;在安全會(huì)話中重用隨機(jī)數(shù)進(jìn)行設(shè)備激活或幀計(jì)數(shù)器;并通過(guò)電子郵件附件�����,QR���,代碼或發(fā)票公開根密鑰���。
如果安全系統(tǒng)實(shí)施不正確,所有這些問(wèn)題都很容易發(fā)生�。但是��,通過(guò)正確的設(shè)置和部署可以避免它們�。
LoRa和LoRaWAN開放協(xié)議之類的低功耗廣域網(wǎng)(LPWAN)技術(shù)是通過(guò)使用精心設(shè)計(jì)的安全原語(yǔ)進(jìn)行設(shè)計(jì)的�����,而該原語(yǔ)具有規(guī)范本身內(nèi)置的身份驗(yàn)證和加密功能�����,從而可以確保安全�。LoRaWAN是LoRa之上的消息傳遞協(xié)議,負(fù)責(zé)定義消息中的內(nèi)容以及設(shè)備與網(wǎng)絡(luò)之間的通信方式����。
LoRaWAN不僅提供遠(yuǎn)程和超低功耗,而且還具有集成的端到端安全功能���,可幫助各行各業(yè)的企業(yè)保護(hù)其個(gè)人數(shù)據(jù)�����。這樣的網(wǎng)絡(luò)協(xié)議具有額外的獨(dú)特功能����,使其特別適用于安全實(shí)施,其中包括可以在私有和公共部門中使用的功能����。
使用LoRaWAN開放協(xié)議的好處
空中激活(OTAA)
OTAA���,也稱為設(shè)備加入網(wǎng)絡(luò)所需的過(guò)程�����,是設(shè)備與LoRaWAN網(wǎng)絡(luò)之間的相互身份驗(yàn)證過(guò)程����。該過(guò)程證明了終端設(shè)備和網(wǎng)絡(luò)都知道相應(yīng)的應(yīng)用程序密鑰���,從而確保只有真正的和授權(quán)的設(shè)備才能加入����。設(shè)備斷開與服務(wù)器的連接并要求重新加入后����,將獲得一個(gè)新的應(yīng)用程序會(huì)話密鑰,以便網(wǎng)絡(luò)可以在設(shè)備加入時(shí)輕松審核它們��。
或者,用戶可以選擇選擇個(gè)性化激活(ABP)加入過(guò)程�。這更加方便,因?yàn)樗粌H允許設(shè)備自動(dòng)連接到OTAA之類的LoRaWAN網(wǎng)絡(luò)�,而且用戶只需要在單個(gè)網(wǎng)絡(luò)上配置和激活給定的設(shè)備。但是���,沒(méi)有為ABP下的設(shè)備提供每個(gè)會(huì)話的新應(yīng)用程序密鑰�,這使得網(wǎng)絡(luò)更難檢測(cè)到未授權(quán)用戶�����,從而降低了安全性����。
端到端安全
LoRaWAN網(wǎng)絡(luò)是為數(shù)不多的實(shí)現(xiàn)端到端加密的網(wǎng)絡(luò)之一。LoRaWAN網(wǎng)絡(luò)所依賴的低功率線性調(diào)頻擴(kuò)頻(CSS)信號(hào)很難檢測(cè)����,這使得黑客更難以攔截。
如果黑客確實(shí)能夠檢測(cè)到信號(hào)����,則LoRaWAN網(wǎng)絡(luò)具有針對(duì)網(wǎng)絡(luò)和應(yīng)用程序的兩層加密。網(wǎng)絡(luò)安全層驗(yàn)證網(wǎng)絡(luò)中節(jié)點(diǎn)的真實(shí)性,而應(yīng)用程序安全層則保護(hù)最終用戶的應(yīng)用程序數(shù)據(jù)�����。通過(guò)將真實(shí)性���,完整性和重放保護(hù)與加密分開����,可以使應(yīng)用程序數(shù)據(jù)獨(dú)立于網(wǎng)絡(luò)運(yùn)營(yíng)商�����。
在其他網(wǎng)絡(luò)上使用LoRaWAN協(xié)議的好處
長(zhǎng)距離:LoRa和LoRaWAN開放協(xié)議的通信范圍超過(guò)六英里��。它旨在服務(wù)于特定的用例���,在這些用例中,設(shè)備需要使用電池供電����,并且可以長(zhǎng)時(shí)間使用。
成本效益:如前所述����,處理網(wǎng)絡(luò)安全問(wèn)題可能會(huì)變得異常昂貴�。LoRaWAN開放協(xié)議非常理想����,因?yàn)樗梢詼p少前期基礎(chǔ)設(shè)施投資和運(yùn)營(yíng)成本。與許多替代解決方案相比����,它所需的能源更少,并且電池使用壽命長(zhǎng)達(dá)10年���,可隨著時(shí)間的流逝降低成本�����。
低數(shù)據(jù)率:LoRa物理層和LoRaWAN開放協(xié)議旨在實(shí)現(xiàn)低數(shù)據(jù)速率��,這是引人注目的安全功能��。低數(shù)據(jù)速率和相對(duì)少見的消息使攻擊更加困難�,因此對(duì)于潛在的黑客來(lái)說(shuō)吸引力不大��。
為什么適當(dāng)?shù)膶?shí)施很重要
某些人可能認(rèn)為L(zhǎng)oRaWAN網(wǎng)絡(luò)是黑客的輕松目標(biāo)�����,因?yàn)樗梢栽诤荛L(zhǎng)的距離上提供低成本,可靠的連接�。但是,這離事實(shí)還遠(yuǎn)����。LoRaWAN網(wǎng)絡(luò)從一開始就考慮到安全性。通過(guò)嚴(yán)格遵守適當(dāng)?shù)囊?guī)格�����,設(shè)備制造商�,網(wǎng)絡(luò)運(yùn)營(yíng)商和用戶可以輕松正確地建立網(wǎng)絡(luò)。
總體而言���,如果用戶在可能的情況下選擇OTAA而不是ABP并使用難以猜測(cè)的具有挑戰(zhàn)性的根密鑰,那么LoRaWAN可以為公共和私有網(wǎng)絡(luò)提供最大程度的網(wǎng)絡(luò)威脅防護(hù)����。
備-20241218163843.jpg)
品-20241216191417.jpg)
邊導(dǎo)航小人(4)-20241213094735.png)
