如何确保IoT 用于智能城市的公共安全

恩里科：基本上，问题的关键在于，当你进行招标时，招标时间非常长；招标要求非常多，而且非常复杂。根据我们在泰利特 Cinterion 公司的经验，有时你需要提供比要求更多的东西。而最好的办法就是考虑解决方案，并确保它是面向未来的。

为了确保其面向未来，您需要采用适当的标准，而不是采用特定的专有解决方案或应用程序，因为这些解决方案或应用程序实际上会阻碍任何更新和改进的可能性，无法顺利过渡到不同的技术、不同的应用程序或不同的安全要求。因为正如我所说，安全是一个时间因素，而且会不断变化。因此，重要的是我们要使用标准。正如史蒂夫在幻灯片中提到的，X.509 证书是保证设备具有身份的最佳方式之一。

史蒂夫：我认为这是一个被忽视的问题。人们不知道这是一个问题。你可能会不遗余力地确保你的所有设备都在私有网络上，拥有私有 IP 地址，这样你就不会受到任何形式的公共访问，当然，云的好处也是存在的。例如，您如何访问云中的应用程序，而不是将其托管在自己的数据中心？实际上，我们大多数人都知道，AWS、谷歌和微软都有虚拟私有云，即使你的应用程序位于公共云中，它们也会提供一个安全的、容器化的区域。在那里，你可以通过 VPN 从你的设备访问虚拟私有云，他们会为你设置自己的私有地址空间。这样，你的所有设备都远离公共互联网，当然公共互联网也无法访问这些系统。因此，这是保证你的 OT 系统安全的好方法。

史蒂夫：我们已经谈了一些关于证书的问题，它们是最好的验证方式，但你总是会想：证书里有什么？为什么有人就不能伪造一个呢？原因一方面在于加密技术，另一方面也在于证书颁发机构。这些都是提供审查的老牌公司。当一个组织需要证书时，他们会确保这是一个有效的组织。他们创建证书。然后将证书分配给该公司。

这非常有趣。有一个私钥和一个公钥--这就是可信证书--如果你要访问他们的网站，你会在笔记本电脑上授权，或者由你的 IT 经理授权。然后，如果需要验证，你可以请求证书验证，结果是该实体会向你发送一条用其私钥加密的信息，然后你可以使用任何人都可以使用的公钥来解密。你马上就会发现，这就是那个实体。这项技术的工作方式非常了不起。

Enrico：我可以特别说明一个原因，因为现在我们刚刚推出了一款可与 AWS ExpressLink 协同工作的设备，这就是一个完美的例子，说明如何简化通过设备确保与 AWSIoT 安全连接所需的所有要求。基本上，这些设备都配备了 X.509 证书，并通过 TLS 1.2 实现安全连接。设备有一个安全保险库，因此数据存储安全，可访问且不可篡改。因此，这就是泰利特 Cinterion 如何为并不真正了解IoT 安全要求和实施这些要求的客户加快业务发展的一个例子。

因此，从根本上说，我们也在为小型企业进入智慧城市业务开辟空间。

史蒂夫：是的，问得好。你们中的一些人可能知道，大多数实体使用的 FIPS 对象模块实际上来自 OpenSSL。OpenSSL 会定期更新，而 FIPS 则要经过验证过程，很难进行更改。但为什么这一点很重要，因为 FIPS 是经过验证的。你不能修改任何一个字母的代码，甚至一行代码。就哈希函数、加密和认证而言，这些模块是经过验证的，是不可更改的，因此绝对能确保所产生的结果。

OpenSSL 同样安全，虽然......但问题在于，你不知道开发人员在其设备中实施 OpenSSL 库时是否对其进行了修改。它没有经过验证。它的加密范围比 FIPS 更广，是一个非常好的软件包。每个人都在使用它，但它没有经过验证，所以你无法确定。

恩里科：关键是我们还没有深入探讨这个问题，但泰利特 Cinterion 正在提供连接服务、连接激活和连接生命周期管理。因此，基本上，我们提供多NC 连接，还提供远程管理这种连接的可能性。这就意味着，有了我们，您就可以通过各种方式长期管理数据计划和连接。因此，请务必联系我们，以便更广泛、更深入地了解我们能为您做什么。

史蒂夫：众所周知，5G 带来了更快的带宽，但远不止于此。他们还极大地扩展了地址空间。因此，与 4G 网络相比，5G 网络可连接的设备要多得多。此外，延迟也比 LTE 大幅减少。因此，你可以更快地使用它。5G 还在继续发展。你很快就会看到一种叫做 "侧联"（SideLink）或 "点对点"（point-to-point）的技术，在这种技术中，一台 5G 设备实际上可以与另一台 5G 设备通话。你不必通过信号塔。这将在IoT 开启一整套新的应用。当然，到时候我们也会利用这一点。这将是网络中一个不错的新功能。