ZigBee,让智能生活更安全
你是否已经开始享受智能家居的便捷及舒适,还是正准备给家里装上那么一套fashion的产品。那么你对网络、信息安全了解多少呢?想象一下,当有人入侵了你家里的网络,控制了家里的所有设备,包括摄像头、灯控器、智能门锁、家电等等。这是多么恐怖的一件事!显然,网络信息安全是我们享受智能家居生活的前提,若网络安全得不到保障,舒适的智能生活无从谈起。作为无线通信领域的领先技术,ZigBee从刚开始的提出、缓慢发展到今天的广泛商业化应用,已受到越来越多的关注。随着ZigBee3.0标准及zigbee PRO mesh网络协议推出,现在,先进的zigbee解决方案已具备多项针对当今市场和不断演化的风险环境设计的安全新功能。安全模式为了适应不同的应用场景,并确保在安全性、易用性、成本效益和电池寿命之间获得最佳平衡,zigbee提供两种网络架构和相应的安全模式:分布式网络和集中式网络,两者之间的区别在于它们解决IoT网络基本需求的方式不同,即:如何让新设备加入网络以及如何保护网络上传送的消息。(1)分布式安全模式的系统较易配置,包括两种设备类型:路由器和终端设备。如果zigbee路由器在启动时没有检测到已有网络,那它可以自主生成分布式安全网络。在分布式网络中,任何路由器都可以发送网络安全密钥。(2)集中式系统具备更高的安全性,其包括第三种设备类型—— 信任中心(Trust Center)。 分层安全设置最好的安全机制应使用分层设置的方法,从物理层一直到应用层。在集中式安全网络中,TC定期地创建、分发、然后切换到新的网络密钥。因此,即便攻击者获取了网络密钥,它也将很快到期失效。TC生成的更新的密钥会使用TC连接密钥加密后发送。应用层加密另一个关键的安全工具是能够在网络中的一对设备之间创建应用层安全连接。通过在一对设备之间创建唯一的AES-128加密密钥可以在网络中的任何两个设备之间建立逻辑安全连接,从而在网络的许多设备中某对设备能够形成“虚拟专用连接”。OTA升级空中升级能够帮助制造商为其产品添加新功能,修复缺陷,并在识别到新威胁时使用安全补丁。zigbee设备和相关兼容平台为现场更新提供多层安全设置,并确保更新的代码镜像未被恶意篡改。其它安全技术为防止中继攻击(即攻击者截取命令消息后进行重放,例如开灯或关灯),每个zigbee命令都包括一个帧计数器,接收设备检查会帧计数器并忽略重复的消息;zigbee还支持动态频率切换。如果当前信道受损,例如遭受阻塞攻击,则网络可以迁移至不同的信道(频率)上。因为网络安全性有保障,在智能家居领域,ZigBee模块厂商已受到许多智能产品厂家的青睐。集成有ZigBee模块的智能产品也更让消费者放心。作为ZigBee联盟及智能家居产业联盟的核心理事成员,顺舟智能13年来始终专注于ZigBee领域的研发,提供智能家居无线通信模块及智能网关等模块设备产品,未来将继续和其他成员不断深化研究成果,一起推动无线通信领域的安全发展。选择ZigBee,为安全智能生活保驾护航!
页:
[1]