牵一发而动全身 物联网安全如何保障？

近期，iPhone 12被爆出隐私漏洞的问题，再次将物联网设备的安全问题吵上了风口浪尖。近年来物联网安全问题频频发生，无论是在2016年DDoS攻击整垮了大半个美国互联网的事件，还是在2018亚马逊公布物联网操作系统FreeRTOS以及 AWS 连接模块的 13 个安全漏洞事件，都可谓是令人惊心动魄。物联网设备种类繁多，错综复杂，一旦出现问题，往往牵一发而动全身，后果不堪设想。然而，这一切的根源，依旧是来源于那颗小小的芯片。

物联网芯片归根结底是芯片，只是角色更细分，物联网芯片更灵活、更有方向性，需要应用到特定的环境。对企业来说也提出了更高的要求，因为物联网芯片的用户需要更多的是一套解决方案，往往不仅仅是单一的芯片产品。如何能够提升物联网芯片的安全性，从而保证物联网设备的安全，是如今物联网行业发展的重中之重。而LoRa芯片的出现，为物联网安全的困境带来了很多破局之道。

据悉，LoRa是一种长距离、低功耗的无线射频通信技术，客户可以使用非授权频段架设、安全可控的私有物联网。市面上的所有LoRa芯片，是需要完成简单的物理层工作。LoRa在全球范围持续高速增长，截至 2020 年 1 月，LoRa的连接节点超过了 1.45亿个。

LoRa主要有两个特性。首先，LoRa的网络具有灵活性和便利性。按需部署，根据应用需要，规划和部署网络。可根据现场环境，针对终端位置，合理部署网关和终端设备。网络的扩展十分简单，根据节点规模的变化，随时对覆盖进行增强或扩展。其次，LoRa可以独立组网。个人、企业或机构均可部署私有/专有网、企业网或行业网 (免License频段)。大多数物联网应用都是区域性的，小规模网络即可解决问题。区域性的局域网络是公网有效且必要的补充。

LoRa的通讯安全主要体现在射频物理层、数据传输过程、安全加密方算法、应用层四个方面。从物理层分析，数据的安全性主要体现为该信号的隐蔽性强。隐蔽性强又叫做可检性低(LPI---Low Probability of Intercept)，即不容易被侦破，对各种窄带通信系统的干扰很小。扩频前数据高于噪声基底，其信号非常容易被检测。当信号被扩频后，信号完全在噪声基底之下，无法通过能量强度检测出来。这也是军工、通讯等行业一直使用扩频技术作为通信手段的原因。

由于与通信数率相比，扩频信号在相对较宽的频带上被扩展了，单位频带内的功率很小，信号湮没在噪声里，一般不容易被发现，隐蔽性较好。再者，由于扩频信号具有很低的功率谱密度，它对使用的各种窄带通信系统的干扰很小。在安全性方面LoRa技术也继承了扩频技术的优点，一般设备很难侦破和干扰到LoRa信号。从数据传输过程分析，使用公网技术的终端设备的数据先到达基站，再到达移动交换中心，最后到达运营商的云端，之后才将最终的数据转发给客户应用端或客户的云端。不需要先将数据送到运营商云端便可直接发到客户端。私网的LoRa数据直接在本地完成采集和计算，数据甚至不会离开这个园区的范围。

数据传输越远，中转次数越多，安全风险越高，而采用私网技术数据可以完全存储在本地，数据始终掌握在自己手里。许多政企的网络都是通过内网、外网隔离实现网络安全，如果采用私网可以直接对接原有政企的内网，安全级别非常高。从数据传输过程分析(网络层分析)LoRa私网/专网具有较高的安全特性。

从数据加密方法分析，移动蜂窝网技术代表的公网为了方便和效率，采用相同的加密方法，因此容易被攻破。因为公网的普遍性，无法针对安全做太多的定制服务，其必须在安全和性能之间做平衡。而私有网络则完全不同，它们可以根据客户的需求武装成为“装甲车”，数据的安全加密算法可以尽其所能，为了安全可以牺牲数据率，也可以牺牲成本，这是公网所完全不具备的。LoRa技术只是一个物理层的透传技术，用户可以在其网络层链路层架设自己的安全引擎，可以进行最深度的定制，还可以加入硬加密芯片。从数据加密方法分析中可以看到 LoRa的安全性可以得到有力保证。

从应用层分析，用户可以根据实际的应用需求进行加密，由于LoRa在组网上具有很强的灵活性，其应用侧的安全管理手段可以配合网络层及加密算法，实现整个应用的整体安全。