在很多情况下，想到达到充分的安全就需要投入相当多的时间和成本，甚至大量的投入可能结果依然不尽如人意。如今，LPWAN已经风生水起，大量涌现的解决方案使得针对该领域相关问题的探讨不得不被提上日程，比如说运用这些新的通信技术的安全问题或者政策问题。

在这种背景下，IoT Now的Alun Lewis与Gemalto公司的市场营销总监Loic Bonvarlet进行了一次深刻的访谈。Gemalto是全球领先的安全通信公司，致力于M2M解决方案和服务。为了探索LPWAN领域的安全性和挑战性，本文主要以LoRa技术为例进行探讨，并以对话的形式展现。

Alun Lewis：Loic，大多数M2M的解决方案依赖的是蜂窝网络的连通性。对于这方面的安全问题，由于有着多年的实战经验已经有了很好的了解。那LoRa技术来说事儿，它的解决方案不仅没有基于3GPP技术而且还没有使用SIM卡。那么，如果出现安全管理问题是归咎于服务提供商吗？

Loic Bonvarlet：毕竟几十年以来，我们已经习惯了蜂窝网络世界，所以对于LPWAN来说，目前可能面临着两个主要的问题。

首先，不需要使用SIM卡。在没有安装SIM卡的情况下，如何为每个设备提供准确的凭证同时以独特的、安全的方式进行区分？基于这一点还涉及到了另外一个问题：假如有一个设备或者传感器的“身份”很容易就被黑客劫持并用以邪恶目的的话，如何快速、有效地辨认出克隆设备，或者如何从一开始就保证设备无法被克隆。

其次，建设生态系统。快速扩张LoRa生态系统的同时也会带来许多潜在的问题，各种新老公司加入该领域让整个LoRa生态系统显得有些杂乱。就物联网安全方面的专业性和经验来说，所有参与到这个生态系统的供应商和服务提供商表现是参差不齐的。就目前情况来看，迫切需要一个更加正式的LPWAN服务被建立起来，毕竟只要涉及到将不同的设备连接起来这点，无论是用户还是网络提供商都有必要变得谨慎点。某些系统、设备和应用程序的功能需要被禁用或者被限制，以此来确保任何攻击都无法在短时间内造成破坏。

Alun Lewis：物联网的成功或者说物联网的收入潜力，它依赖于一个能够在各个设备、通信链路、网关、数据库和应用程序之间分享数据的、相对开放的生态系统。那么，部署LoRa网络将会产生怎样的影响？

Loic Bonvarlet：安全是一个重要的话题，可以说，从传感器制造商到应用程序开发者每个环节都会对其产生巨大的影响。企业必须确保能够承担起端到端解决方案所带来的风险。想要对安全有所保证，事先了解系统最终的用处是可避免的。安全设计原则必须是同时考虑到软件、硬件两方面因素的前提下而进行的。

此外，在设备的整个生命周期内事先制定一个管理方法和解决方案也是至关重要的。我们知道，电池寿命长意味着许多设备被安装在某个地方后，便长期无人值守，特别是那些被安装在对人身健康有害的地方就更加无人问津了。

Alun Lewis：针对物联网应用也会有一些“核心文明”，比如说公共事业，这对安全提出更高的要求，针对这方面的解决方案，Gemalto会提出什么样的建议？

Loic Bonvarlet：对于像公共事业这类核心基础设施或者高价值资产的跟踪等方面来说，当下的LPWA传输网络依然被认为安全性不够高，不足以应付各种风险。比如，在某种情况下，只要通过一个全面的风险分析就有可能修复基于应用程序安全性原则的网络安全。至少，当涉及到端到端数据流时应该使用加密技术和应用签名，比如从终端设备传感器传输实时处理数据到后端服务器。只要你意识到下一波物联网愿景以及智能化物体正在快速地发展，你就会发现日益增加的联网设备让LPWAN拥有着巨大的潜能。