安全一直是藍牙技術聯盟高度重視的問題，也是藍牙（Bluetooth）技術一直以來的優勢所在。而今天，藍牙技術聯盟的大咖之一——全球市場副總裁柯瑞德（Errett Kroeter）先生就要給大家帶來一場別開生面的藍牙安全入門課啦！

眾所周知，今年藍牙產品出貨量預計超過30億，而這一數字到2019年預計會達到50億。藍牙設備現在已經廣泛應用于各種應用領域：汽車、消費電子、個人電腦、健康與健身產品、可穿戴產品、智能手機等等。這些應用涉及我們生活的方方面面，也正因如此，隱私與安全也成為了消費者們高度重視的問題。

到2017年，一般的消費者平均每人會擁有大約5個互聯設備，因此人們對無線連接的潛在漏洞表示擔心。而事實上，藍牙技術能提供政府級加密，對于一般消費者層面的保護自然更是游刃有余。藍牙4.2是迄今為止最安全的藍牙連接，它具有高級隱私權限保護功能和政府級AES 128位加密。

而這些具體都意味著什么呢？就讓我們從一些安全的基礎知識開始講起吧！

藍牙技術提供三種基本的安全服務：

認證和授權：這一過程可以判斷藍牙連接的另一端用戶是誰，以及他的設備是否有權限訪問你自己的設備。

加密和數據保護：藍牙能加密數據，只有經允許的設備才能解密，未經授權的用戶將更加難以捕捉和解密個人信息。

隱私和機密性：除了能加密被傳輸的數據，藍牙4.2還能加密藍牙設備自身的地址，讓他人幾乎無法擅自追蹤處于移動狀態的設備，比如手機、健康追蹤器等。藍牙技術一直遵循美國聯邦安全條例，確保所有的藍牙設備都能滿足嚴格的政府級安全標準。

遵循NIST：美國國家標準技術研究所（National Institute of Standards and Technology）制定了安全標準和指南，以使聯邦機構保護他們的信息和整個信息系統。

經FIPS批準：這些聯邦信息處理標準（FIPS）是由NIST依據聯邦信息安全管理法案（FISMA）制定的。

藍牙技術聯盟實施了這些安全和隱私保護標準，為制造商的產品和APP開發提供了基礎的保護。但并非所有的的應用都需要同樣的安全水平，因此藍牙技術聯盟為制造商提供了一定的靈活性，讓他們可以根據具體的應用實施場景選擇最合適的安全級別選擇。這也意味著藍牙技術可以為所有的應用提供保護，從無線鍵盤這種最基本的應用，到藍牙門鎖這種對安全需求極高的應用。簡而言之，你大可放心，藍牙絕對可以勝任保護無線通訊的任務。

我們會在后續的系列文章中進一步繼續探討藍牙安全的方方面面，回顧我們既有的成就，并針對未來的無線安全提出更多解決方案。我們還會談及市場上流傳的一些關于藍牙安全的謠言，比如你可能聽說過的Bluesnarfing （通過藍牙連接從無線設備中竊取信息）。