確保物聯網（IoT）部署的功能安全和信息安全不僅是選擇正確的協議的問題，它還依賴于實施過程以及最佳實踐和行業標準。

LoRaWAN在設計上是非常安全的——身份驗證和加密是強制性的，但是，如果安全密鑰不能保持安全，不能在設備之間隨機分配，或者一次使用的密碼（隨機數）被重用，則網絡和設備可能會受到損害。因此，尋找LoRaWAN CertifiedCM設備至關重要，以確保該設備已經通過安全標準測試并可以正常工作。

LoRa聯盟在LoRaWAN規范的開發過程中始終將安全放在首位，并且對協議的安全功能高度透明（請參見圖1）。 LoRaWAN規范從一開始就以安全性作為基本方面進行設計，提供了最新的安全性，可滿足高度可擴展的低功耗IoT網絡的需求。與許多其他物聯網技術不同，LoRaWAN規范已經為應用程序提供商提供了專用的端到端加密。

圖1：LoRaWAN安全概述

該規范定義了兩個加密層：

使用在終端設備和網絡服務器之間共享唯一的128位密鑰

在應用程序級別使用端到端共享的唯一128位密鑰（AppSKey）

AES算法用于向網絡服務器提供數據包的身份驗證和完整性，并向應用程序服務器提供端到端加密。通過提供這兩個級別，可以實現“多租戶”共享網絡，而網絡運營商無需查看用戶的有效載荷數據。這些設備可以通過在生產線上或調試過程中進行個性化設置激活，也可以在現場通過空中激活（OTAA）。 OTAA允許在必要時重新設置設備會話的密鑰。

LoRaWAN具有任何現代無線通信技術所需和使用的所有基本構件，并且具有AES-128的功能。規范中提供的LoRaWAN固有安全性需要伴隨這些設備和/或網絡的安全實施和安全部署，以維護協議的內置安全性機制。應該指出的是，使用任何通信技術的所有安全設備實現都是如此。

如上所述，LoRaWAN依賴于對稱加密，這要求以安全可靠的方式共享密鑰。為了進一步幫助這一過程，LoRa聯盟成員開發了：

LoRaWAN后端接口隔離了聯接服務器中根密鑰的存儲，因此無論網絡如何，它都成為受信任的安全元素解決方案，可提供額外的硬件物理保護，以防止篡改。

為了確保設備和網絡安全，與任何技術一樣，最佳實踐始終是使用經過認證的設備，并與經過驗證的受信任的服務提供商合作。 LoRaWAN沒什么不同，如果最終用戶利用知道如何正確實施LoRaWAN解決方案的資源，他們可以對部署充滿信心。

安全是一個不斷變化的目標，惡意參與者不斷出現，LoRaWAN也在不斷發展以應對任何新威脅。盡管LoRaWAN本質上是安全的，但LoRa聯盟仍在不斷審查，設計和實施安全性增強功能和最佳實踐，以確保LoRaWAN處于不斷變化的安全格局的領先地位。

因此，為幫助市場選擇正確的實施方式，LoRa聯盟將在下個月發布“推薦實踐（Recommended Practices）”文件，該文件將為設備制造商提供最佳實踐，以確保其設備安全。此外，安全工作組向負責LoRaWAN規范的LoRa聯盟技術委員會報告，不斷審查技術規范和文檔的安全性。安全工作組由來自LoRa聯盟成員的安全專家組成，并與學術界合作，審查文件并討論安全挑戰。
編輯：lyn