LoRa無線技術有哪些優(yōu)勢呢？

1.LoRa的一個主要優(yōu)勢是其較長的傳輸距離能力。在城市環(huán)境中，LoRa的傳輸距離可達2-5公里，而在郊區(qū)甚至能夠達到15公里。這種遠距離傳輸能力主要歸功于LoRa擁有較高的信噪比，相比其他調頻制式中最優(yōu)的FSK調頻方式，LoRa的信噪比高出30dB。這個數(shù)字可以將傳輸范圍和距離擴大多倍。在戶外環(huán)境中，即使信噪比只相差6dB，也能將傳輸距離倍增；而如果信噪比差異達到30dB，那么傳輸距離實際上相當于在FSK基礎上實現(xiàn)了5倍的增加。

2.LoRa有很強的穿墻能力。LoRa設備可以自動組建獨立網(wǎng)絡，并將數(shù)據(jù)通過集中器發(fā)送到云平臺，非常適合于數(shù)據(jù)處理需要集中但終端分散的場景。LoRa采用低頻傳輸頻率，可以是33MHz或868MHz，具有出色的穿透力，可實現(xiàn)無線視距達到3公里。此外，每個安裝了LoRa模塊的終端也可以作為遠程終端的中繼站。

3.超低功耗。LoRa的接收電流僅為10毫安，睡眠電流小于200納安，這大大延長了電池的使用時間，并大幅降低了設備的電能消耗。

4.低噪音。LoRa技術的信號調制比低于底噪聲19．5dB，而大部分頻移鍵控（FSK）技術需要8－10dB的信號功率才能實現(xiàn)準確調制。LoRa調制技術位于物理層（PHY），適用于各種協(xié)議和網(wǎng)絡結構，比如Mesh、Star、點對點等。

5.LoRa無線技術具備強大的抗干擾能力。它采用特殊的擴頻技術，通過采用更高的擴頻因子，可以將小容量的數(shù)據(jù)傳輸?shù)綇V闊的無線電頻譜上。即使在相同頻率下同時向主機發(fā)送信號，也不會相互干擾。因此，LoRa無線技術解決了無線技術容易受到干擾的問題。

6.具有無需進行布線的優(yōu)勢，安裝非常方便。其數(shù)據(jù)傳輸穩(wěn)定，可以實時監(jiān)控計量數(shù)據(jù)。該遠程系統(tǒng)基于LoRa技術，不僅易于嵌入，能夠支持大規(guī)模組網(wǎng)，而且功耗低，使用免費。此外，LoRa無線模塊具有高接收靈敏度和強大的穿墻通信能力，經(jīng)實際測試的通信距離可達3公里以上，完美解決了在復雜環(huán)境下傳輸小數(shù)據(jù)量的遠距離通信問題。

Lora無線技術存在哪些不足之處？

使用免費頻段和公開標準的主要問題在于其安全性容易受到攻擊。

在起步階段，LoRa技術采用了非授權頻段來推廣其網(wǎng)絡。雖然這能夠幫助廣泛普及LoRa網(wǎng)絡，但也為未來的網(wǎng)絡安全問題帶來了一些潛在風險。

LoRaWAN采用工業(yè)科學醫(yī)學(ISM)頻段，它的協(xié)議規(guī)范是公開的，因此容易受到攻擊。

LoRa可能面臨一種攻擊方式，即報文偽造。雖然偽造終端節(jié)點很困難，但攻擊者可以監(jiān)聽4字節(jié)的DevAddr，并直接使用該地址發(fā)送報文。然后，網(wǎng)關會將這些報文轉發(fā)給網(wǎng)絡服務器（其中之一是LoRaWAN服務器，簡稱為NS）。網(wǎng)絡服務器會檢查報文的消息完整碼（MIC），該完整碼使用128位AES加密的NwkSKey生成，如果有錯誤，則會丟棄該偽造報文。

一種名為“惡意擁塞”的攻擊方法也被廣泛使用。攻擊者使用LoRa設備，在頻寬為125kHz的范圍內發(fā)送最長的前導碼，從而完全占用了信道。只要攻擊者遵循工作循環(huán)和傳輸功率的限制，這種攻擊就被認為是“合法”的。

LoRa用戶需保持警覺，因安全風險存在。或許未來需要出臺政策法規(guī)或行業(yè)規(guī)范，以確保LoRaWAN免遭擁塞攻擊的影響。

與其他物聯(lián)網(wǎng)技術相比，NB-IoT采用了授權頻段，并且有三種不同的部署方式可供選擇，分別是獨立部署、保護帶部署和帶內部署。在全球范圍內，流行的頻段是800MHz和900MHz。NB-IoT利用授權頻段進行通信，從而有效地減少了網(wǎng)絡擁塞的問題，同時也降低了受到攻擊的風險，并且保證了可靠的安全性能。國內的三大運營商可以提供電信級的保障，以確保NB-IoT的安全性和可靠性。

LoRa終端存在第二個安全隱患，即其沒有配備SIM卡。

LoRa終端網(wǎng)絡的身份驗證憑證不同于SIM卡具備的安全存儲介質，因此它的安全性取決于終端設備的物理防護措施。對于那些安全性較弱的終端設備而言，這可能會帶來信息泄露的風險。

脆弱的終端設備，如電表等，容易受到攻擊者近距離接觸的威脅。一旦身份被泄露，就可能遭受惡意終端冒充合法終端接入網(wǎng)絡/云平臺的攻擊，進而發(fā)起類似DDoS攻擊，耗盡系統(tǒng)資源。同時，惡意終端還可以偽裝成合法終端，上報錯誤數(shù)據(jù)，導致企業(yè)/用戶經(jīng)濟損失。舉個例子，惡意終端可以冒充正常用戶，發(fā)送錯誤的電表數(shù)據(jù)，造成電力企業(yè)電費異常上升，或讓正常用戶支付額外電費。

相反的是，NB-IoT終端網(wǎng)絡采用存儲于SIM卡中的認證憑證。這種方式提供了安全可靠的存儲方式，并且其安全級別可達到EAL4以上。此外，在經(jīng)過長時間和廣泛的無線通信安全測試后，這種存儲方式已獲得全球認可。

第三個安全問題是認證機制過于簡化，并且沒有得到權威機構的認可。

LoRa終端的認證機制與標準組織認可的不一致，認證協(xié)議相對簡單。其中，認證過程中使用的隨機數(shù)DevNonce只有2字節(jié)，AppNonce只有3字節(jié)，而認證請求消息完整性碼MIC的長度縮短為4字節(jié)。與行業(yè)普遍使用的32字節(jié)隨機數(shù)相比，這些長度明顯較短。

當認證隨機數(shù)的長度過短時，存在一種可能性，即它在較短的時間內重復使用之前已經(jīng)使用過的隨機數(shù)。這種情況會使得攻擊者有機會發(fā)動重放攻擊。

如果MIC的長度過短，就有可能發(fā)生碰撞，并且攻擊者可能會利用這一問題進行惡意仿冒終端接入和偽造入侵。對于智能門鎖等需要高級防護的場景來說，這是非常危險的。如果使用LoRa認證協(xié)議時，隨機數(shù)和完整碼的長度不夠長，攻擊者可以重放開鎖指令，或者偽造終端，從而導致智能門鎖執(zhí)行錯誤的開鎖指令，進而帶來生命和財產(chǎn)損失的風險。

NB-IoT采用了3GPP標準的AKA/DTLS流程來進行網(wǎng)絡層和傳輸層的認證。通過使用符合標準和業(yè)界要求的隨機數(shù)和認證結果長度，可以有效地減少相關風險。

LoRa的密鑰管理具有薄弱性，會帶來一些風險。

在密鑰管理方面，LoRa網(wǎng)絡的層和應用傳輸層共享相同的根密鑰和生成密鑰的隨機數(shù)，缺乏隔離。此外，AES_128加密導出密鑰所使用的安全等級和加密強度不足，并且沒有經(jīng)過業(yè)界安全組織的驗證。因此，可能存在密鑰泄露的風險，可能導致數(shù)據(jù)隱私泄露和數(shù)據(jù)篡改等問題。

在物聯(lián)網(wǎng)領域，保障政府、企業(yè)和個人的核心數(shù)據(jù)和隱私數(shù)據(jù)的安全面對著巨大的挑戰(zhàn)和威脅。以智能環(huán)保為例，攻擊者有可能利用LoRa密鑰強度不足、單一密鑰派生或密鑰管理不善等漏洞，從而竊取環(huán)保監(jiān)控的數(shù)據(jù)。這些數(shù)據(jù)的泄露可能導致大氣和水質污染等問題，并且可能惡意傳播謠言。這種情況有可能引發(fā)社會恐慌和群體事件，直接影響社會的穩(wěn)定和國家的安全。

NB-IoT數(shù)據(jù)的加密和完整性保護是基于3GPP/DTLS標準實施的，采用了HKDF算法派生密鑰。網(wǎng)絡層和傳輸層的密鑰分別采用不同的機制派生，彼此獨立，互不相互影響。

國外企業(yè)壟斷了LoRa技術，給國家安全帶來了第五個安全隱患。

在中美貿易爭端可能持久化的情況下，當前政治環(huán)境中最重要的問題是美國公司SEMTECH過度集中掌握LoRa技術的控制權。他們獨家擁有終端和網(wǎng)關芯片的IP專利，并且對未來技術發(fā)展方向缺乏明確規(guī)劃。

無論是從國家和物聯(lián)網(wǎng)產(chǎn)業(yè)鏈的角度看，還是從企業(yè)利益的角度看，都存在著一系列潛在的技術和國家安全風險。這些風險包括禁售芯片、支付高額專利費、數(shù)據(jù)泄露、網(wǎng)絡被控制等。就在今年上半年，一家國內知名的通信企業(yè)因受到美國政府制裁，導致企業(yè)陷入了休克性停頓。這不僅給該企業(yè)帶來了巨大的經(jīng)濟損失，也向全球各國和各個產(chǎn)業(yè)發(fā)出了警示，讓人們認識到在這種情況下的教訓是非常深刻的。

NB-IoT是一種技術，它基于3GPP的開放標準體系，并且有多家公司擁有專利技術，目前有14家芯片供應商。這項技術具備自然升級到5G的能力，因此在技術和國家安全風險方面都非常低。