随着无线通信网络的日益普及,不同种类的网络终端数量日益增多,给病毒、木马的入侵提供了更多的机会。尤其一些没有防护措施的网络终端,很容易被病毒、木马入侵,并通过局域网入侵网元,给网元的安全性造成严重危害。从而对人的财产和生命安全造成极大威胁。物联网想要普及,首先必须先结局安全问题。我们知道各个无线网均有安全策略,下面就详细了解一下三大通信技术的安全策略。
NB-IOT可以支持两层安全加密,第一层为无线侧加密(接入层安全加密);第二层为网络侧加密(非接入层安全加密)。对于同时支持控制面优化传输方案和用户面优化传输方案的终端,支持无线侧加密和网络侧加密,对于仅支持控制面优化传输方案的终端,仅支持网络侧加密。目前NB-IOT终端仅支持控制面优化方案, 即仅支持网络侧加密,并且NB-IOT采用的网络侧加密安全策略以及无线侧的初始安全激活过程和LTE相同,这种安全策略与其它蜂窝移动通讯一样,是被西方发达国家控制的。也就是说, NB-IOT的安全策略有可能给未来智能时代大范围物联网应用的国家安全带来隐患。
LoRaWAN采用AES加密机制,终端入网时,将两个秘钥(网络秘钥和应用秘钥)分别放置在终端和网络服务器中,分别用于数据帧加密和用用数据加密。两个秘钥是永恒不变的,一旦被破译,整个网络安全机制将崩溃;秘钥固定队重放攻击无能为力。而LoRa极地的数据传输速率,极大的限制了加密强强度。AES加密算法是西方发达国家控制的,LoRa安全策略同样会给未来智能时代大范围物联网应用的国家安全带来隐患。
DDA支持四层安全机制,物理层在芯片中嵌入DES、3DES、AES、SM1(国密1)SM4(国密4)5种对称加密算法;RSA、SM2(国密2)2种非对称算法;SHA、SM3(国密3)两种摘要算法,应用开发单位可以根据应用场景、密级要求、终端的计算和存储资源评估等调用加密函数,设置秘钥并构建无线侧物理层安全体系。链路层进行动态秘钥传递,必要时实时更新秘钥,防止因秘钥被破译造成的网络安全威胁。数据分发层再次构建安全加密机制,在网络侧实现数据加密、认证、不可抵赖等安全功能。严密的安全机制并支持国密算法,是未来智能时代大范围物联网的国家安全保证。