自2002年以來，zigbee聯(lián)盟及其成員公司一直致力于為構(gòu)建低功耗無線物聯(lián)網(wǎng)(IoT)的可互操作產(chǎn)品創(chuàng)建標(biāo)準(zhǔn)、認(rèn)證計劃和測試工具。迄今應(yīng)用zigbee標(biāo)準(zhǔn)的設(shè)備數(shù)量在全球已經(jīng)超過十億。我們完全了解安全環(huán)境在變化不斷，所以為我們的成員提供了整套的安全工具應(yīng)用于其產(chǎn)品。隨著zigbee 3.0標(biāo)準(zhǔn)(現(xiàn)簡稱zigbee)在2016年初發(fā)布，我們?yōu)楫a(chǎn)品開發(fā)者和IoT生態(tài)系統(tǒng)中的不同廠商提供了增強(qiáng)版的安全工具，以便構(gòu)建更為牢固的網(wǎng)絡(luò)，及在網(wǎng)絡(luò)安全和部署便捷之間做適當(dāng)?shù)臋?quán)衡取舍。 zigbee聯(lián)盟密切關(guān)注行業(yè)安全趨勢，并與研究人員和 “白客”們一起不斷作出更新，以確保領(lǐng)先于那些新興的威脅。

　　zigbee解決方案基于聯(lián)盟廣受贊譽(yù)的zigbee PRO mesh網(wǎng)絡(luò)協(xié)議，具備多項針對當(dāng)今市場和不斷演化的風(fēng)險環(huán)境設(shè)計的安全新功能，比如包含了最初為zigbee Smart Energy智慧能源標(biāo)準(zhǔn)開發(fā)的安全功能，該功能已在全球數(shù)以億計的電表中得到應(yīng)用，至今未發(fā)現(xiàn)存在安全漏洞。我們與領(lǐng)先的無線安全專家合作推出的業(yè)界領(lǐng)先的安全工具幫助我們成員開發(fā)了一些迄今最為安全的無線設(shè)備。這些新功能包括：

　　入網(wǎng)時的設(shè)備唯一身份驗證

　　網(wǎng)絡(luò)運(yùn)行期間的密匙更新

　　空中固件升級(OTA)的安全措施

　　基于連接的邏輯加密

　　安全模式

　　為了適應(yīng)不同的應(yīng)用場景，并確保在安全性、易用性、成本效益和電池壽命之間獲得最佳平衡，zigbee提供兩種網(wǎng)絡(luò)架構(gòu)和相應(yīng)的安全模式：分布式網(wǎng)絡(luò)和集中式網(wǎng)絡(luò)，兩者之間的區(qū)別在于它們解決IoT網(wǎng)絡(luò)基本需求的方式不同，即：如何讓新設(shè)備加入網(wǎng)絡(luò)以及如何保護(hù)網(wǎng)絡(luò)上傳送的消息。

　　(1)分布式安全模式的系統(tǒng)較易配置，包括兩種設(shè)備類型：路由器和終端設(shè)備(見下圖)。如果zigbee路由器在啟動時沒有檢測到已有網(wǎng)絡(luò)，那它可以自主生成分布式安全網(wǎng)絡(luò)。在分布式網(wǎng)絡(luò)中，任何路由器都可以發(fā)送網(wǎng)絡(luò)安全密鑰(network key，網(wǎng)絡(luò)消息的加解密鑰，譯者注)。隨著更多的路由器和終端設(shè)備加入網(wǎng)絡(luò)，已經(jīng)存在于網(wǎng)絡(luò)的路由器會以安全的方式發(fā)送網(wǎng)絡(luò)密鑰。網(wǎng)絡(luò)上的所有設(shè)備都使用相同的網(wǎng)絡(luò)密鑰來加密消息。 　　

    (2)集中式系統(tǒng)具備更高的安全性，其包括第三種設(shè)備類型—— 信任中心(Trust Center)，通常情況下實現(xiàn)于網(wǎng)絡(luò)協(xié)調(diào)器(見下圖)。 TC組成集中式網(wǎng)絡(luò)，只有路由器和終端設(shè)備擁有相關(guān)證書時才允許其加入網(wǎng)絡(luò)。在集中式網(wǎng)絡(luò)中，TC是發(fā)布加密密鑰的設(shè)備。在每個設(shè)備(或者一對設(shè)備)入網(wǎng)時，TC還會發(fā)布唯一的TC連接密鑰(Link Key)。