牵一发而动全身,物联网安全如何保障?

1.jpeg

近期,iPhone12被爆出隐私漏洞的问题,再次将物联网设备的安全问题吵上了风口浪尖。近年来物联网安全问题频频发生,无论是在2016年DDoS攻击整垮了大半个美国互联网的事件,还是在2018亚马逊公布物联网操作系统FreeRT

近期,iPhone 12被爆出隐私漏洞的问题,再次将物联网设备的安全问题吵上了风口浪尖。近年来物联网安全问题频频发生,无论是在2016年DDoS攻击整垮了大半个美国互联网的事件,还是在2018亚马逊公布物联网操作系统FreeRTOS以及 AWS 连接模块的 13 个安全漏洞事件,都可谓是令人惊心动魄。物联网设备种类繁多,错综复杂,一旦出现问题,往往牵一发而动全身,后果不堪设想。然而,这一切的根源,依旧是来源于那颗小小的芯片。

物联网芯片归根结底是芯片,只是角色更细分,物联网芯片更灵活、更有方向性,需要应用到特定的环境。对企业来说也提出了更高的要求,因为物联网芯片的用户需要更多的是一套解决方案,往往不仅仅是单一的芯片产品。如何能够提升物联网芯片的安全性,从而保证物联网设备的安全,是如今物联网行业发展的重中之重。而LoRa芯片的出现,为物联网安全的困境带来了很多破局之道。

据悉,LoRa是一种长距离、低功耗的无线射频通信技术,客户可以使用非授权频段架设、安全可控的私有物联网。市面上的所有LoRa芯片,是需要完成简单的物理层工作。LoRa在全球范围持续高速增长,截至 2020 年 1 月,LoRa的连接节点超过了 1.45亿个。

LoRa主要有两个特性。首先,LoRa的网络具有灵活性和便利性。按需部署,根据应用需要,规划和部署网络。可根据现场环境,针对终端位置,合理部署网关和终端设备。网络的扩展十分简单,根据节点规模的变化,随时对覆盖进行增强或扩展。其次,LoRa可以独立组网。个人、企业或机构均可部署私有/专有网、企业网或行业网 (免License频段)。大多数物联网应用都是区域性的,小规模网络即可解决问题。区域性的局域网络是公网有效且必要的补充。

LoRa的通讯安全主要体现在射频物理层、数据传输过程、安全加密方算法、应用层四个方面。从物理层分析,数据的安全性主要体现为该信号的隐蔽性强。隐蔽性强又叫做可检性低(LPI---Low Probability of Intercept),即不容易被侦破,对各种窄带通信系统的干扰很小。扩频前数据高于噪声基底,其信号非常容易被检测。当信号被扩频后,信号完全在噪声基底之下,无法通过能量强度检测出来。这也是军工、通讯等行业一直使用扩频技术作为通信手段的原因。

由于与通信数率相比,扩频信号在相对较宽的频带上被扩展了,单位频带内的功率很小,信号湮没在噪声里,一般不容易被发现,隐蔽性较好。再者,由于扩频信号具有很低的功率谱密度,它对使用的各种窄带通信系统的干扰很小。在安全性方面LoRa技术也继承了扩频技术的优点,一般设备很难侦破和干扰到LoRa信号。从数据传输过程分析,使用公网技术的终端设备的数据先到达基站,再到达移动交换中心,最后到达运营商的云端,之后才将最终的数据转发给客户应用端或客户的云端。不需要先将数据送到运营商云端便可直接发到客户端。私网的LoRa数据直接在本地完成采集和计算,数据甚至不会离开这个园区的范围。

数据传输越远,中转次数越多,安全风险越高,而采用私网技术数据可以完全存储在本地,数据始终掌握在自己手里。许多政企的网络都是通过内网、外网隔离实现网络安全,如果采用私网可以直接对接原有政企的内网,安全级别非常高。从数据传输过程分析(网络层分析)LoRa私网/专网具有较高的安全特性。

从数据加密方法分析,移动蜂窝网技术代表的公网为了方便和效率,采用相同的加密方法,因此容易被攻破。因为公网的普遍性,无法针对安全做太多的定制服务,其必须在安全和性能之间做平衡。而私有网络则完全不同,它们可以根据客户的需求武装成为“装甲车”,数据的安全加密算法可以尽其所能,为了安全可以牺牲数据率,也可以牺牲成本,这是公网所完全不具备的。LoRa技术只是一个物理层的透传技术,用户可以在其网络层链路层架设自己的安全引擎,可以进行最深度的定制,还可以加入硬加密芯片。从数据加密方法分析中可以看到 LoRa的安全性可以得到有力保证。

从应用层分析,用户可以根据实际的应用需求进行加密,由于LoRa在组网上具有很强的灵活性,其应用侧的安全管理手段可以配合网络层及加密算法,实现整个应用的整体安全。

产品图.jpg

赞 (0)
上一篇 2024年10月30日 18:19
下一篇 2024年10月30日 18:19