天游8线路检测中心

　　随着物联网(IoT)技术变得越来越复杂，黑客变得越来越复杂，从而需要更高级别的网络安全。本文将重点介绍利用LoRaWAN开放协议和LoRa设备来保持系统安全的好处。

　　随着物联网解决方案广泛融入我们的日常生活中，各种企业对网络安全的关注日益增加。根据Gartner的研究，到2022年，全球绝大多数网络安全支出预计将超过1,700亿美元，因为绝大多数企业领导人都面临着越来越大的网络安全风险。更具体地说，研究表明企业勒索软件感染正在上升。在网络攻击的盛行与防范网络攻击所需的不断上升的成本之间，很明显，强烈需要安全且具有成本效益的解决方案。

　　为了防止针对物联网的许多网络攻击，安全性需要强大的协议，实施和部署。常见的安全问题包括：多个终端设备具有相同的根密钥，或者容易猜到的根密钥;通过使用个性化激活(ABP)而不是更安全的空中激活(OTAA)来进行固定的安全会话;在安全会话中重用随机数进行设备激活或帧计数器;并通过电子邮件附件，QR，代码或发票公开根密钥。

　　如果安全系统实施不正确，所有这些问题都很容易发生。但是，通过正确的设置和部署可以避免它们。

　　LoRa和LoRaWAN开放协议之类的低功耗广域网(LPWAN)技术是通过使用精心设计的安全原语进行设计的，而该原语具有规范本身内置的身份验证和加密功能，从而可以确保安全。LoRaWAN是LoRa之上的消息传递协议，负责定义消息中的内容以及设备与网络之间的通信方式。

　　LoRaWAN不仅提供远程和超低功耗，而且还具有集成的端到端安全功能，可帮助各行各业的企业保护其个人数据。这样的网络协议具有额外的独特功能，使其特别适用于安全实施，其中包括可以在私有和公共部门中使用的功能。

　　使用LoRaWAN开放协议的好处

　　空中激活(OTAA)

　　OTAA，也称为设备加入网络所需的过程，是设备与LoRaWAN网络之间的相互身份验证过程。该过程证明了终端设备和网络都知道相应的应用程序密钥，从而确保只有真正的和授权的设备才能加入。设备断开与服务器的连接并要求重新加入后，将获得一个新的应用程序会话密钥，以便网络可以在设备加入时轻松审核它们。

　　或者，用户可以选择选择个性化激活(ABP)加入过程。这更加方便，因为它不仅允许设备自动连接到OTAA之类的LoRaWAN网络，而且用户只需要在单个网络上配置和激活给定的设备。但是，没有为ABP下的设备提供每个会话的新应用程序密钥，这使得网络更难检测到未授权用户，从而降低了安全性。

　　端到端安全

　　LoRaWAN网络是为数不多的实现端到端加密的网络之一。LoRaWAN网络所依赖的低功率线性调频扩频(CSS)信号很难检测，这使得黑客更难以拦截。

　　如果黑客确实能够检测到信号，则LoRaWAN网络具有针对网络和应用程序的两层加密。网络安全层验证网络中节点的真实性，而应用程序安全层则保护最终用户的应用程序数据。通过将真实性，完整性和重放保护与加密分开，可以使应用程序数据独立于网络运营商。

　　在其他网络上使用LoRaWAN协议的好处

　　长距离：LoRa和LoRaWAN开放协议的通信范围超过六英里。它旨在服务于特定的用例，在这些用例中，设备需要使用电池供电，并且可以长时间使用。

　　成本效益：如前所述，处理网络安全问题可能会变得异常昂贵。LoRaWAN开放协议非常理想，因为它可以减少前期基础设施投资和运营成本。与许多替代解决方案相比，它所需的能源更少，并且电池使用寿命长达10年，可随着时间的流逝降低成本。

　　低数据率：LoRa物理层和LoRaWAN开放协议旨在实现低数据速率，这是引人注目的安全功能。低数据速率和相对少见的消息使攻击更加困难，因此对于潜在的黑客来说吸引力不大。

　　为什么适当的实施很重要

　　某些人可能认为LoRaWAN网络是黑客的轻松目标，因为它可以在很长的距离上提供低成本，可靠的连接。但是，这离事实还远。LoRaWAN网络从一开始就考虑到安全性。通过严格遵守适当的规格，设备制造商，网络运营商和用户可以轻松正确地建立网络。

　　总体而言，如果用户在可能的情况下选择OTAA而不是ABP并使用难以猜测的具有挑战性的根密钥，那么LoRaWAN可以为公共和私有网络提供最大程度的网络威胁防护。