順舟智能：無線物聯(lián)網(wǎng)zigbee比Wi-Fi更安全

　　自2002年以來，zigbee聯(lián)盟及其成員公司一直致力于為構(gòu)建低功耗無線物聯(lián)網(wǎng)(IoT)的可互操作產(chǎn)品創(chuàng)建標(biāo)準(zhǔn)、認(rèn)證計(jì)劃和測(cè)試工具。迄今應(yīng)用zigbee標(biāo)準(zhǔn)的設(shè)備數(shù)量在全球已經(jīng)超過十億。我們完全了解安全環(huán)境在變化不斷，聯(lián)盟為成員提供了整套的安全工具應(yīng)用于其產(chǎn)品。隨著zigbee 3.0標(biāo)準(zhǔn)(現(xiàn)簡(jiǎn)稱zigbee)，業(yè)內(nèi)企業(yè)為產(chǎn)品開發(fā)者和IoT生態(tài)系統(tǒng)中的不同廠商提供了增強(qiáng)版的安全工具，以便構(gòu)建更為牢固的網(wǎng)絡(luò)，及在網(wǎng)絡(luò)安全和部署便捷之間做適當(dāng)?shù)臋?quán)衡取舍。 zigbee聯(lián)盟密切關(guān)注行業(yè)安全趨勢(shì)，并與研究人員和 “白客”們一起不斷作出更新，以確保領(lǐng)先于那些新興的威脅。

　　zigbee解決方案基于聯(lián)盟廣受贊譽(yù)的zigbee PRO mesh網(wǎng)絡(luò)協(xié)議，具備多項(xiàng)針對(duì)當(dāng)今市場(chǎng)和不斷演化的風(fēng)險(xiǎn)環(huán)境設(shè)計(jì)的安全新功能，比如包含了最初為zigbee Smart Energy智慧能源標(biāo)準(zhǔn)開發(fā)的安全功能，該功能已在全球數(shù)以億計(jì)的電表中得到應(yīng)用，至今未發(fā)現(xiàn)存在安全漏洞。聯(lián)盟與領(lǐng)先的無線安全專家合作推出的業(yè)界領(lǐng)先的安全工具幫助我們成員開發(fā)了一些迄今最為安全的無線設(shè)備。這些新功能包括：

　　1、入網(wǎng)時(shí)的設(shè)備唯一身份驗(yàn)證;

　　2、網(wǎng)絡(luò)運(yùn)行期間的密匙更新;

　　3、空中固件升級(jí)(OTA)的安全措施;

　　4、基于連接的邏輯加密;

　　5、安全模式。

　　為了適應(yīng)不同的應(yīng)用場(chǎng)景，并確保在安全性、易用性、成本效益和電池壽命之間獲得最佳平衡，zigbee提供兩種網(wǎng)絡(luò)架構(gòu)和相應(yīng)的安全模式：分布式網(wǎng)絡(luò)和集中式網(wǎng)絡(luò)，兩者之間的區(qū)別在于它們解決IoT網(wǎng)絡(luò)基本需求的方式不同，即：如何讓新設(shè)備加入網(wǎng)絡(luò)以及如何保護(hù)網(wǎng)絡(luò)上傳送的消息。

　　(1)分布式安全模式的系統(tǒng)較易配置，包括兩種設(shè)備類型：路由器和終端設(shè)備。如果zigbee路由器在啟動(dòng)時(shí)沒有檢測(cè)到已有網(wǎng)絡(luò)，那它可以自主生成分布式安全網(wǎng)絡(luò)。在分布式網(wǎng)絡(luò)中，任何路由器都可以發(fā)送網(wǎng)絡(luò)安全密鑰(network key，網(wǎng)絡(luò)消息的加解密鑰)。隨著更多的路由器和終端設(shè)備加入網(wǎng)絡(luò)，已經(jīng)存在于網(wǎng)絡(luò)的路由器會(huì)以安全的方式發(fā)送網(wǎng)絡(luò)密鑰。網(wǎng)絡(luò)上的所有設(shè)備都使用相同的網(wǎng)絡(luò)密鑰來加密消息。

　　(2)集中式系統(tǒng)具備更高的安全性，其包括第三種設(shè)備類型—— 信任中心(Trust Center)，通常情況下實(shí)現(xiàn)于網(wǎng)絡(luò)協(xié)調(diào)器。 TC組成集中式網(wǎng)絡(luò)，只有路由器和終端設(shè)備擁有相關(guān)證書時(shí)才允許其加入網(wǎng)絡(luò)。在集中式網(wǎng)絡(luò)中，TC是發(fā)布加密密鑰的設(shè)備。在每個(gè)設(shè)備(或者一對(duì)設(shè)備)入網(wǎng)時(shí)，TC還會(huì)發(fā)布唯一的TC連接密鑰(Link Key)。