你将学习:
- 使用LoRaWAN开放协议的好处。
- 在其他网络中使用LoRaWAN协议的好处。
- 为什么正确的实施很重要。
随着物联网(IoT)技术变得越来越复杂,黑客也变得越来越老练,这就产生了对更高级别网络安全的需求。本文将重点介绍利用LoRaWAN开放协议和LoRa设备来保持系统安全的好处。
随着物联网解决方案广泛融入我们的日常生活,各种企业对网络安全的担忧也在增加。根据Gartner到2022年,全球网络安全支出预计将超过1700亿美元,这也是绝大多数商业领袖面临的问题增加网络安全风险.更具体地说,研究表明企业ransomware感染呈上升趋势。在网络攻击的高度流行和保护它们所需的不断上升的成本之间,很明显,迫切需要安全而经济的解决方案。
为了防止许多针对物联网的网络攻击,安全性需要强大的协议、实现和部署。常见的安全问题包括多个终端设备有相同的根密钥或那些很容易被猜测的;通过使用个性化激活(ABP)而不是更安全的空中激活(OTAA)实现固定的安全会话;在安全会话中重用nonces用于设备激活或帧计数器;并通过电子邮件附件、二维码、代码或发票暴露根密钥。
如果不正确地实现安全系统,所有这些问题都很容易发生。但是,通过适当的设置和部署可以避免这些问题。
低功耗广域网(LPWAN)技术,如LoRa和LoRaWAN开放协议是安全的,它在设计中使用了很好的安全原语,并将身份验证和加密内置到规范本身中。LoRaWAN是一个位于LoRa之上的消息传递协议,它负责定义消息中的内容以及设备和网络之间的通信方式。
LoRaWAN不仅提供长距离、超低功耗,而且具有集成的端到端安全特性,帮助各行各业的企业保护个人数据。这样的网络协议具有额外的独特功能,使其特别适用于安全实现,其中包括跨私有和公共部门使用的能力。
使用LoRaWAN开放协议的好处
无线激活(OTAA)
OTAA也称为设备加入网络的过程,是设备与LoRaWAN网络之间的相互认证过程。这个过程证明终端设备和网络都知道相应的应用密钥,确保只有真正的和经过授权的设备才能加入。当设备断开与服务器的连接并请求重新连接时,它会被赋予一个新的应用程序会话密钥,这样网络就可以在设备连接时轻松地对其进行审查。
或者,用户可以选择选择通过个性化激活(ABP)连接过程。这更方便,因为它不仅允许设备自动连接到像OTAA一样的LoRaWAN网络,而且用户只需要在单个网络上提供和激活一个给定的设备。然而,在ABP下的设备并没有为每个会话提供一个新的应用程序密钥,这使得网络更难检测到未经授权的用户,从而降低了安全性。
端到端安全
LoRaWAN网络是少数实现端到端加密的网络之一。LoRaWAN网络所依赖的低功率啁啾扩频(CSS)信号难以检测,使得黑客更难拦截。
如果黑客真的发现了信号,LoRaWAN网络对网络和应用程序都有两层加密。网络安全层验证网络中节点的真实性,应用安全层保护最终用户的应用数据。通过将真实性、完整性和重放保护从加密中分离出来,使应用程序数据能够独立于网络运营商。
在其他网络中使用LoRaWAN协议的好处
- 时间范围:LoRa和LoRaWAN开放协议的通信范围超过6英里。它的设计是为了满足特定的使用情况,比如设备需要电池供电,并且可以使用很长一段时间。
- 成本效益:如前所述,处理网络安全问题的成本可能会高得惊人。LoRaWAN开放协议是理想的,因为它减少了前期基础设施投资和运营成本。与许多替代方案相比,它需要更少的能源,而且它长达10年的电池寿命大大降低了成本。
- 低数据速率:LoRa物理层和LoRaWAN开放协议是针对低数据速率的,这是一个引人注目的安全特性。低数据速率和相对不频繁的消息使得攻击更加困难,因此对潜在的黑客来说不那么有吸引力。
为什么适当的实施很重要
有些人可能认为LoRaWAN网络很容易成为黑客的目标,因为它提供了低成本、可靠的长距离连接。然而,这与事实相差甚远。LoRaWAN网络的设计从一开始就考虑到了安全性。通过严格遵循适当的规范,设备制造商、网络运营商和用户可以轻松地正确设置网络。
总的来说,如果用户在任何可能的情况下选择OTAA而不是ABP,并使用有效地不可猜测的具有挑战性的根密钥,LoRaWAN为公共和私有网络提供了最大限度的保护,免受网络威胁。
