Hər şeyin İnterneti dövründə IoT təhlükəsizliyi necə paralel inkişaf edə bilər??

Hər şeyin İnterneti dövründə IoT təhlükəsizliyi necə paralel inkişaf edə bilər??

Əşyaların İnterneti informasiya sənayesinin üçüncü dalğasının və dördüncü sənaye inqilabının əsas dəstəyidir.

Müxtəlif sənayelərlə dərin inteqrasiya yolu ilə bir çox sənaye və müəssisələr yaratdı, Nəqliyyat vasitələrinin İnterneti kimi, Sənaye İnterneti, Ağıllı şəbəkə, Ağıllı Şəhər, və Ağıllı Kənd Təsərrüfatı. , ağıllı tibbi xidmət, ağıllı logistika, ağıllı ev, ağıllı geyim, və s., insanların həyat tərzini dəyişmiş və insanların gündəlik həyatına böyük rahatlıq gətirmişdir. Hal-hazırda, qlobal IoT sənayesi sürətlə inkişaf edir.

Raspberry Pi 4-cü nəsil - IOT Raspberry Pi

Mobil İqtisadiyyat 2022 GSMA tərəfindən yayımlanan qlobal səlahiyyətli mobil IoT əlaqələrinin sayının çatacağını proqnozlaşdırır 2.5 milyard in 2023, tərəfindən təxmin edilir 2030, qlobal səlahiyyətli mobil IoT bağlantılarının sayı çatacaq 5.3 milyard. .

Ölkəmdə Əşyaların İnterneti sənayesinin inkişafı dünyada ön sıralardadır, və mobil əşyaların internetinin qurulması qlobal liderdir. sonuna kimi 2022, ölkəmin mobil şəbəkəsindəki terminal bağlantılarının ümumi sayı çatdı 3.528 milyard, olan 1.845 milyard mobil IoT terminal istifadəçilərinin sayını təmsil edir "şey" əlaqələri. Avqustun sonundan 2022, sayı "şey" bağlantıların sayını aşdı "şəxs" Bundan sonra əlaqələr, nisbəti "şey" əlaqələri yüksəlmişdir 52.3%. Hər şeyin İnterneti minlərlə sənayeni gücləndirir. İctimai xidmətlərə tətbiq edilən mobil IoT terminallarının miqyası, Nəqliyyat vasitələrinin İnterneti, ağıllı pərakəndə satış, və ağıllı evə çatdı 496 milyon, 375 milyon, 250 milyon, və 192 milyon ev təsərrüfatı, müvafiq olaraq.

Hər şeyin İnterneti dövrünün gəlməsi ilə, biz geniş qarşılıqlı əlaqənin gətirdiyi rahatlığı və sürəti hiss edirik, qlobal maarifləndirmə, və uzaqdan idarəetmə, lakin Əşyaların İnterneti texnologiyasının tətbiqi yeni şəbəkə təhlükəsizliyi riskləri də gətirir. Son illərdə, IoT cihazlarına qarşı kiberhücumlar, sistemləri, şəbəkələr, və platformalar artmaqdadır, şəxsi məxfiliyə böyük təsir göstərmişdir, müəssisə istehsalı, şəhər əməliyyatları, və hətta milli təhlükəsizlik.

IoT təhlükəsizliyi yeni vəziyyətlərlə üzləşir, yeni risklər və yeni çağırışlar

Birinci, IoT cihazlarının təhlükəsizlik riskləri qabarıqdır. IoT cihazları hardware dizayn qüsurları kimi təhlükəsizlik riskləri ilə üzləşir, proqram təminatı və proqram təminatı zəiflikləri, və autentifikasiya mexanizmlərinin olmaması. IoT cihazlarının qiymətinə nəzarət etmək üçün, istehsalçılar tez-tez aşağı güc və ucuz aparat və çipləri seçirlər. Bu aparatların hesablama performansı və təhlükəsizlik funksiyaları çox vaxt zəif olur, və möhkəm təhlükəsizlik dəstəyi təmin edə bilmirlər, məsələn, şifrələmə və müdaxilədən qorunma. dizayn və s. IoT cihazlarının proqram kodunun keyfiyyəti qeyri-bərabərdir, çoxlu sayda proqram zəifliyi ilə nəticələnir. Ümumi zəifliklərə bufer daşması zəiflikləri daxildir, komanda injection zəiflikləri, və s. Təcavüzkarlar bu boşluqlardan istifadə edərək, uzaqdan cihazlara nəzarəti ələ keçirə və sonra şəbəkə hücumlarına başlaya bilərlər. IoT cihazlarının şəxsiyyət identifikasiyası və girişə nəzarət mexanizmləri mükəmməl deyil, nəticədə çoxlu sayda IoT cihazına anonim şəkildə daxil olur, və ya hətta sadə parollar vasitəsilə nəzarət hüquqlarını əldə etmək üçün təcavüzkarlar tərəfindən sındırılır.

Misal üçün, Hal-hazırda çox sayda IoT kameralarında zəif parollar sındırıldıqdan sonra icazəsiz giriş problemi var. , asanlıqla zərərli nəzarətə səbəb ola bilər, DDoS hücumları, məlumat sızması və digər təhlükəsizlik hadisələri, əsas şəbəkə infrastrukturunun normal fəaliyyətini təhlükə altına qoyur.

İkinci, Əşyaların İnterneti şəbəkə təhlükəsizliyi kifayət qədər deyil. The Əşyaların İnterneti is connected with the traditional fixed network and mobile Internet to form a new heterogeneous network with multi-network integration. Məlumatların toplanması və ötürülməsi prosesində, şəbəkəyə müdaxilə və məlumat sızması kimi təhlükəsizlik riskləri ilə üzləşir. Qavrama təbəqəsi Əşyaların İnternetinin hərtərəfli qavranılması üçün texniki əsasdır. It mainly collects various information of objects through various sensorlar, and then transmits the data to the upper layer through NB-IoT, 3G, 4G, 5G və digər giriş texnologiyaları. Lakin, qavrayış qatının qovşaqları böyük məlumatlara malikdir, müxtəlif protokollar, tək funksiyalar, və məhdud hesablama və saxlama resursları. Onlar kompleks informasiya təhlükəsizliyinin qorunması imkanlarını təmin edə bilməzlər, və məlumatların toplanması prosesi zamanı zərərli hücumlara və zərərlərə qarşı həssasdırlar, sistemin normal fəaliyyətinə təsir göstərir. Şəbəkə səviyyəsi əsasən qavrayış təbəqəsi tərəfindən toplanan məlumatların dəqiq ötürülməsinə cavabdehdir. Lakin, Əşyaların İnternetinin mürəkkəb şəbəkə mühiti və Əşyaların İnterneti qovşaqlarının məhdud resursları ilə əlaqədardır, məlumat ötürmə prosesi zamanı şifrələmə texnologiyasından qorunmur, və ortadakı adam hücumlarına qarşı son dərəcə həssasdır. Təcavüzkarlar rabitə yolunda qeyri-qanuni olaraq məlumat paketlərini əldə edə bilərlər, birbaşa mətn məlumatlarını oxuyun və ya məlumatların bütövlüyünü məhv etmək üçün məlumat paketlərini dəyişdirin. Bu hücum metodunu həyata keçirmək asandır, lakin qarşısını almaq çətindir, böyük miqdarda həssas məlumat sızmasına səbəb olacaq. Eyni vaxtda, Əşyaların İnterneti şəbəkə sərhədinin qeyri-müəyyən tərifinə görə, təcavüzkarlar şlüz və ya istifadəçi qovşağı kimi maskalanaraq şəbəkəyə daxil ola bilərlər, və şəbəkəyə giriş hüquqlarını əldə etdikdən sonra şəbəkə komponentləri və cihazlarına növbəti hücumlara başlamaq.

Üçüncüsü, Əşyaların İnterneti məlumatlarının təhlükəsizliyi ilə bağlı problemlərin tez-tez baş verməsidir. Əşyaların İnterneti öz qarşılıqlı əlaqə xüsusiyyətlərinə əsaslanaraq böyük həcmdə məlumat yaradacaq və paylaşacaq, və bu məlumatların saxlanma prosesində çoxlu təhlükəsizlik riskləri olacaq, istifadə edin, və paylaşma. Məlumatlar kifayət qədər təhlükəsizlik mühafizəsi olmayan cihazlarda və platformalarda saxlandıqda, birbaşa təcavüzkarlar tərəfindən oğurlanacaq. Məlumatların istifadəsi və məlumat mübadiləsi prosesində ciddi girişə nəzarət mexanizmi olmadıqda, başqaları icazəsiz istifadəçi məlumatlarını əldə edə və ya hətta istifadə edə bilər, normal istehsala və istifadəçilərin həyatına təsir göstərir. Birlik 42 təhdid kəşfiyyatı qrupu izlədi 1.2 ABŞ-da milyonlarla IoT cihazı tapdı 98% IoT cihazları şifrələnmir, şəxsi məxfilik və məlumat sızması riskləri yaradır. Son illərdə, bir çox oxşar şəbəkə təhlükəsizliyi insidentləri olmuşdur, kimi çox sayda ev kamerası tərəfindən toplanan şəkillər onlayn olaraq satılır, və ağıllı dinamiklər istifadəçi məxfiliyini sızdırır.

Dördüncü, Əşyaların İnterneti platformasının təhlükəsizliyinə diqqət yetirilməlidir. IoT cihazları, bulud platformaları, və tətbiq platformaları hər zaman verilənlərlə qarşılıqlı əlaqədədir. Bu platformalar sındırıldıqdan sonra, bütün IoT sistemi məhv ediləcək. Bulud platformasında və tətbiq platformasında proqram təminatı zəiflikləri və ya konfiqurasiya xətaları olduqda, tətbiq səviyyəsində DDoS hücumlarına səbəb olmaq və xidmətin dayandırılmasına səbəb olmaq çox asandır. Eyni vaxtda, Əşyaların İnterneti platforması həmçinin agentlərin kifayət qədər təhlükəsizlik idarə olunmaması və təchizat zəncirinin çirklənməsi kimi risklərlə üzləşir.. Təchizat zənciri IoT cihazları mürəkkəbdir. Platformada təchizatçılar üçün kifayət qədər təhlükəsizlik nəzarəti idarəetməsi yoxdursa, ilə implantasiya etmək asandır "arxa qapı" aparat istehsalı və proqram təminatının inkişafı prosesində. Bu "arxa qapı" son dərəcə gizlidir, və cihaz təhvil verildikdən sonra onu tapmaq hələ də çətindir. , Aktivləşdirildikdən sonra, ölçüyəgəlməz risklərə səbəb olacaq. Buna görə də, platforma menecerləri riskləri azaltmaq üçün təchizat zəncirinin monitorinqini və təhlükəsizliyin idarə edilməsi proseslərini təkmilləşdirməlidirlər.

Əşyaların İnternetinin Təkmilləşdirilməsi Təhlükəsizlik Riskinə Cavab İşi

Son illərdə, Sənaye və İnformasiya Texnologiyaları Nazirliyinin dəstəyi və rəhbərliyi altında, Çin İnformasiya və Kommunikasiya Texnologiyaları Akademiyası Əşyaların İnterneti təhlükəsizlik risklərinə reaksiyanı aktiv və davamlı şəkildə təşviq etmək üçün müvafiq sənaye bölmələri ilə əməkdaşlıq etmişdir..

Birincisi, sənaye təşkilatlarının aparıcı roluna tam oyun vermək və Əşyaların İnterneti təhlükəsizliyi ilə bağlı standartların hazırlanmasını fəal şəkildə təşviq etməkdir.. Əşyaların İnterneti təhlükəsizlik monitorinqi standart sisteminin qurulmasını sürətləndirin, Əşyaların İnterneti təhlükəsizliyinin monitorinqi üçün bir sıra standartlar hazırlayın, və təşviq edir "Əşyaların İnterneti Trafikinin Yoxlanması üçün Texniki Tələblər və Test Metodları", "Əşyaların İnterneti Şəbəkə Təhlükəsizliyi Monitorinqi və İdarəetmə Sistemi üçün Texniki Tələblər", "Əşyaların İnterneti Şəbəkə Təhlükəsizliyi Monitorinqi və İdarəetmə Sistemi İnterfeysi Texniki Tələblər" və "IoT Terminal Şəbəkə Təhlükəsizliyi Risk Təsnifatı və Qiymətləndirmənin Qiymətləndirilməsi Metodu" Əşyaların İnterneti sənayesinin sağlam inkişafına kömək etmək üçün Əşyaların İnterneti şəbəkə təhlükəsizliyinin monitorinqi sistemi üçün aydın və aydın texniki tələblər və sınaq metodları yaratmaq üçün və digər sənaye standart layihələri yaradılmışdır..

İkincisi, ilkin olaraq əsas telekommunikasiya şirkətlərinin Əşyaların İnternetini əhatə edən təhlükəsizlik monitorinqi sistemini qurmaq üçün sənayenin şəbəkə resurslarına və texnoloji üstünlüklərinə etibar etməkdir.. Hökumət-müəssisə əlaqəsi olan Əşyaların İnterneti əsas təhlükəsizlik girişinə nəzarət platforması qurulmuşdur, toplama funksiyalarına malikdir, monitorinq, araşdırma və mühakimə, və cavab. Əşyaların İnternetinin ümumi təhlükəsizlik vəziyyəti haqqında məlumatlılığı və təhlili imkanlarını formalaşdırmaq üçün yüz milyonlarla terminala nəzarət edilir.. Eyni vaxtda, platforma IoT zəiflikləri kimi təhdid kəşfiyyatı məlumat bazaları yaratmışdır, zərərli şəbəkə resursları, və təhlükəsizlik qaydaları. -dən çox yığılıb 10,000 təhlükəsizlik hadisəsi qaydaları və zərərli mənbələr, və IoT inkişaf meylləri kimi funksiyalara malikdir, təhlükəsizlik tendensiyaları, və xüsusi mövzular.

Üçüncüsü, IoT təhlükəsizliyi təhdidlərinin aşkarlanması və qiymətləndirilməsinin texniki imkanlarını araşdırmaq və qurmaq üçün xüsusi tədqiqatları davam etdirməkdir.. Qavrayış təbəqəsinin üzləşdiyi təhlükəsizlik risklərinə diqqət yetirin, şəbəkə qatı, və Əşyaların İnternetinin tətbiqi təbəqəsi, Əşyaların İnterneti təhlükəsizlik təhdidlərinin aşkarlanması sisteminin fəaliyyətinin qiymətləndirilməsi indeksi sistemi üzrə tədqiqatlar aparmaq, Əşyaların İnternetinin təhlükənin aşkarlanması alətləri və aşkarlama üsulları ilə bağlı nəzəri ehtiyatları birləşdirmək, və Əşyaların İnterneti terminallarını inkişaf etdirmək üçün müvafiq müəssisələrə fəal şəkildə rəhbərlik edin, hardware təhlükəsizliyini yaxşılaşdırmaq, proqram təminatı təhlükəsizliyi, şəbəkə təhlükəsizliyi, proqram təhlükəsizliyi və məlumat təhlükəsizliyinin qiymətləndirilməsi imkanları, və ilkin olaraq IoT təhlükəsizliyi təhdidinin aşkarlanması və qiymətləndirilməsinin texniki imkanlarını formalaşdırır.

IoT Təhlükəsizlik Risklərinə əsaslanan düşüncələr və təkliflər

Birincisi, IoT təhlükəsizliyi ilə bağlı standartların işlənib hazırlanmasını və tətbiqini sürətləndirməkdir. IoT terminal təhlükəsizliyinin tədqiqatını və inkişafını həyata keçirmək, şəbəkə təhlükəsizliyi, platformanın təhlükəsizliyi və digər standartlar, yenidən baxılmasını təşviq edir IoT ev qapısı və şlüz təhlükəsizlik test standartları, IoT təhlükəsizlik monitorinqi standart sisteminin qurulmasını sürətləndirmək, IoT məhsulunun təhlükəsizliyinin qiymətləndirilməsi işinin inkişafına rəhbərlik edin, və IoT təhlükəsizliyini daha elmi və sistematik istiqamətdə inkişaf etdirin.

Raspberry Pi 4 - 9-Soyuducu ventilyator ilə qat akril qutu - Dörd Rəngdə Raspberry Pi 4B Qoruyucu Çanta

İkincisi, Əşyaların İnterneti təhlükəsizlik monitorinqinin texniki imkanlarını təkmilləşdirməyə davam etməkdir. Əsas telekommunikasiya müəssisəsi Əşyaların İnterneti təhlükəsizliyinə nəzarət texnologiyası sistemini yaradın, Nəqliyyat vasitələri İnterneti kimi tipik Əşyaların İnterneti tətbiqi ssenarilərinin trafikin yoxlanılması imkanlarını gücləndirin, Sənaye İnterneti, və ağıllı şəhərlər, və monitorinqin əhatə dairəsi baxımından məlumat hesabatının keyfiyyətinin yaxşılaşdırılması, funksional tamlıq, və biznes yetkinliyi. 5G Əşyaların İnterneti təhlükəsizlik monitorinqi pilotlarının qurulmasını təşviq edin, Əşyaların İnterneti özəl şəbəkə təhlükəsizlik monitorinq sistemini davamlı olaraq təkmilləşdirmək, və sənayenin IoT təhlükəsizlik vəziyyəti haqqında məlumatlılıq kimi hərtərəfli texniki dəstək imkanlarını gücləndirin, risk xəbərdarlığı, və təcili cavab tədbirləri.

Üçüncüsü, Əşyaların İnterneti təhlükəsizliyinin yoxlanılması və qiymətləndirilməsi texnologiyası sisteminin qurulmasının sürətləndirilməsidir. Ağıllı evlər və rəqəmsal istehsal kimi tipik ssenarilər üçün təhlükəsizlik simulyasiyası və yoxlama mühiti yaradın, və kod təhlükəsizliyi auditini həyata keçirin, yüksək riskli zəifliyin skan edilməsi, girişə nəzarət mexanizminin yoxlanılması, məlumat ötürülməsi təhlükəsizliyi testi, şəbəkə node şəxsiyyət identifikasiyası qiymətləndirmələri, və s. IoT terminalları üçün, şəbəkələr, və platformalar işləyir, zəiflik mədən kimi texniki imkanlar yaratmaq, simulyasiya edilmiş hücumlar, və kəşfiyyat toplusu, müntəzəm olaraq IoT təhlükəsizliyinin uyğunluğunun qiymətləndirilməsi və sınaq fəaliyyətləri həyata keçirir, təhlükəsizlik risklərini vaxtında aşkar etmək, və öz təhlükəsizlik mühafizə imkanlarını artırmaq üçün IoT ilə əlaqəli şirkətləri təşviq edin.

Hər şeyin İnterneti dövründə IoT təhlükəsizliyi necə paralel inkişaf edə bilər?

Dördüncüsü, Əşyaların İnterneti təhlükəsizlik müəssisələrinin birgə innovasiyalarını davamlı olaraq gücləndirməkdir. -a diqqət yetirin "qabiliyyət çatışmazlıqları" və IoT terminal təhlükəsizliyinin texnoloji inkişaf istiqamətləri, şəbəkə təhlükəsizliyi, və platforma təhlükəsizliyi, IoT təhlükəsizliyi xüsusi fondlarına investisiyaları artırın, IoT təhlükəsizliyi innovasiyaları və sahibkarlıq müsabiqələri və konfransları keçirmək, sənayedə yuxarı və aşağı resursları inteqrasiya etmək, və toplayın "hökumət sənayesi Bir sıra IoT təhlükəsizlik məhsulları və həllərini inkişaf etdirmək və təşviq etmək, IoT terminallarının təhlükəsizlik mühafizəsi səviyyəsinin yaxşılaşdırılmasına kömək etmək, şəbəkələr, platformalar və məlumatlar, və IoT təhlükəsizlik sənayesinin yüksək keyfiyyətli inkişafını təşviq etmək.

*Bu məqalə dərc olunub "Rabitə Dünyası"
Problem 925 avqust 10, 2023 Problem 15
Orijinal Başlıq: "Hər şeyin İnternetində IoT Təhlükəsizlik Risk Təhlili və Qarşı Tədbirlər Araşdırması"