Як бяспека IoT можа развівацца паралельна ў эпоху Інтэрнэту ўсяго?

Інтэрнэт рэчаў з'яўляецца асноўнай апорай трэцяй хвалі інфармацыйнай індустрыі і чацвёртай прамысловай рэвалюцыі.

Ён спарадзіў мноства галін і прадпрыемстваў дзякуючы глыбокай інтэграцыі з рознымі галінамі, напрыклад, Інтэрнэт транспартных сродкаў, Прамысловы інтэрнэт, Разумная сетка, Разумны горад, і Smart Agriculture. , разумнае медыцынскае абслугоўванне, разумная лагістыка, разумны дом, разумнае адзенне, г.д., змянілі лад жыцця людзей і ўнеслі вялікую зручнасць у штодзённае жыццё людзей. У цяперашні час, сусветная індустрыя IoT імкліва развіваецца.

Raspberry Pi 4-га пакалення - IOT Raspberry Pi

Мабільная эканоміка 2022 апублікаваны GSMA прагназуе, што колькасць глабальных аўтарызаваных сотавых злучэнняў IoT дасягне 2.5 мільярд у 2023, і паводле ацэнак, па 2030, дасягне колькасць глабальных аўтарызаваных сотавых злучэнняў IoT 5.3 мільярд. .

Развіццё індустрыі Інтэрнэту рэчаў у маёй краіне знаходзіцца на пярэднім краі ў свеце, і стварэнне мабільнага Інтэрнэту рэчаў з'яўляецца сусветным лідэрам. Па стане на канец в 2022, агульная колькасць тэрмінальных злучэнняў у мабільнай сетцы маёй краіны дасягнута 3.528 мільярд, з якіх 1.845 мільярд карыстальнікаў сотавых тэрміналаў IoT прадстаўляюць колькасць "рэч" сувязі. З канца жніўня 2022, Колькасць "рэч" злучэнняў перавысіла колькасць "чалавек" сувязі Пасля гэтага, доля "рэч" сувязяў паднялася да 52.3%. Інтэрнэт усяго дае магчымасць тысячам галін. Маштаб сотавых тэрміналаў IoT, якія прымяняюцца да грамадскіх паслуг, Інтэрнэт транспартных сродкаў, разумны рытэйл, і разумны дом дасягнуў 496 мільёнаў, 375 мільёнаў, 250 мільёнаў, і 192 мільёнаў хатніх гаспадарак, адпаведна.

З надыходам эры Інтэрнэту ўсяго, мы адчуваем зручнасць і хуткасць, якія забяспечваюцца шырокай узаемасувяззю, глабальная дасведчанасць, і дыстанцыйнае кіраванне, але прымяненне тэхналогіі Інтэрнэту рэчаў таксама нясе новыя рызыкі сеткавай бяспецы. У апошнія гады, кібератакі на прылады IoT, сістэмы, сеткі, і платформаў расце, што аказала вялікі ўплыў на асабістую прыватнасць, вытворчасць прадпрыемства, гарадскія аперацыі, і нават нацыянальнай бяспекі.

Бяспека IoT сутыкаецца з новымі сітуацыямі, новыя рызыкі і новыя выклікі

Першы, рызыкі бяспекі прылад IoT з'яўляюцца прыкметнымі. Прылады IoT сутыкаюцца з рызыкамі бяспекі, такімі як недахопы канструкцыі абсталявання, уразлівасці праграмнага забеспячэння і прашыўкі, і адсутнасць механізмаў аўтэнтыфікацыі. Каб кантраляваць кошт прылад IoT, вытворцы часта выбіраюць маламагутнае і таннае абсталяванне і чыпы. Вылічальная прадукцыйнасць і функцыі бяспекі гэтага абсталявання часта слабыя, і яны не могуць забяспечыць надзейную падтрымку бяспекі, такія як шыфраванне і абарона ад фальсіфікацый. дызайн і г.д. Якасць праграмнага кода прылад IoT нераўнамерная, што прыводзіць да вялікай колькасці ўразлівасцяў праграмнага забеспячэння. Агульныя ўразлівасці ўключаюць уразлівасці перапаўнення буфера, уразлівасці ін'екцыі каманд, г.д. Зламыснікі могуць выкарыстоўваць гэтыя ўразлівасці, каб выдалена атрымаць кантроль над прыладамі і затым запускаць сеткавыя атакі. Аўтэнтыфікацыя асобы і механізмы кантролю доступу прылад IoT не ідэальныя, што прыводзіць да ананімнага доступу да вялікай колькасці прылад IoT, ці нават узламаны зламыснікамі, каб атрымаць правы кантролю праз простыя паролі.

Напрыклад, вялікая колькасць камер IoT у цяперашні час мае праблему несанкцыянаванага доступу пасля ўзлому слабых пароляў , можа лёгка прывесці да шкоднаснага кантролю, DDoS атакі, уцечка дадзеных і іншыя інцыдэнты бяспекі, пагроза нармальнай працы ключавой сеткавай інфраструктуры.

Па-другое, сеткавая бяспека Інтэрнэту рэчаў недастатковая. The Інтэрнэт рэчаў is connected with the traditional fixed network and mobile Internet to form a new heterogeneous network with multi-network integration. У працэсе збору і перадачы даных, ён сутыкаецца з рызыкамі бяспекі, такімі як уварванне ў сетку і ўцечка даных. Узровень ўспрымання з'яўляецца тэхнічнай асновай для комплекснага ўспрымання Інтэрнэту рэчаў. It mainly collects various information of objects through various датчыкі, and then transmits the data to the upper layer through NB-IoT, 3Г, 4Г, 5G і іншыя тэхналогіі доступу. Аднак, вузлы ўзроўню ўспрымання маюць велізарныя дадзеныя, разнастайныя пратаколы, адзінкавыя функцыі, і абмежаваныя вылічальныя рэсурсы і рэсурсы захоўвання. Яны не могуць забяспечыць складаныя магчымасці абароны інфармацыйнай бяспекі, і ўразлівыя да зламысных нападаў і пашкоджанняў падчас працэсу збору даных, якія ўплываюць на нармальную працу сістэмы. Сеткавы ўзровень у асноўным адказвае за дакладную перадачу дадзеных, сабраных узроўнем ўспрымання. Аднак, з-за складанага сеткавага асяроддзя Інтэрнэту рэчаў і абмежаваных рэсурсаў вузлоў Інтэрнэту рэчаў, у працэсе перадачы дадзеных адсутнічае тэхналогія шыфравання, і вельмі ўразлівы да нападаў чалавека пасярэдзіне. Зламыснікі могуць незаконна атрымаць пакеты даных на шляху сувязі, непасрэднае чытанне адкрытых тэкставых даных або змяненне пакетаў даных, каб парушыць іх цэласнасць. Гэты метад атакі просты ў рэалізацыі, але цяжка прадухіліць, што прывядзе да ўцечкі вялікай колькасці канфідэнцыйных даных. Адначасова, з-за недакладнага вызначэння межаў сеткі Інтэрнэту рэчаў, зламыснікі могуць атрымаць доступ да сеткі, выдаючы сябе за шлюз або вузел карыстальніка, і запускаць далейшыя атакі на сеткавыя кампаненты і прылады пасля атрымання правоў доступу да сеткі.

Па-трэцяе, частая ўспышка праблем з бяспекай дадзеных Інтэрнэту рэчаў. Інтэрнэт рэчаў будзе ствараць і абменьвацца велізарнымі аб'ёмамі даных на аснове ўласных уласцівасцей узаемасувязі, і гэтыя дадзеныя будуць мець шмат рызык бяспекі ў працэсе захоўвання, выкарыстоўваць, і абмен. Калі дадзеныя захоўваюцца на прыладах і платформах з недастатковай абаронай бяспекі, ён будзе непасрэдна скрадзены зламыснікамі. Калі няма строгага механізму кантролю доступу ў працэсе выкарыстання і абмену дадзенымі, іншыя могуць атрымліваць або нават выкарыстоўваць канфідэнцыяльныя даныя карыстальніка без дазволу, якія ўплываюць на нармальную вытворчасць і жыццё карыстальнікаў. Аб'яднайцеся 42 назіралася група выведкі пагроз 1.2 мільёнаў прылад IoT у Злучаных Штатах і выявілі, што 98% прылад IoT не зашыфраваны, стварае рызыку прыватнасці і ўцечкі даных. У апошнія гады, было шмат падобных інцыдэнтаў бяспекі сеткі, напрыклад выявы, сабраныя вялікай колькасцю хатніх камер, якія прадаюцца ў Інтэрнэце, і разумныя калонкі, якія парушаюць прыватнасць карыстальнікаў.

Па-чацвёртае, варта звярнуць увагу на бяспеку платформы Інтэрнэту рэчаў. прылады IoT, воблачныя платформы, і платформы прыкладанняў увесь час узаемадзейнічаюць з дадзенымі. Як толькі гэтыя платформы будуць узламаныя, уся сістэма IoT будзе знішчана. Калі ёсць уразлівасці праграмнага забеспячэння або памылкі канфігурацыі ў воблачнай платформе і платформе прыкладанняў, вельмі лёгка выклікаць DDoS-атакі на прыкладным узроўні і выклікаць перапыненне абслугоўвання. Адначасова, платформа Інтэрнэту рэчаў таксама сутыкаецца з такімі рызыкамі, як недастатковае кіраванне бяспекай агентаў і забруджванне ланцужкоў паставак. Ланцужок паставак прылады IoT з'яўляецца складаным. Калі платформа мае недастатковае кіраванне кантролем бяспекі для пастаўшчыкоў, яго лёгка імплантаваць з a "чорны ход" у працэсе вытворчасці абсталявання і распрацоўкі праграмнага забеспячэння. гэта "чорны ход" вельмі схаваны, і яго па-ранейшаму цяжка знайсці пасля дастаўкі прылады. , Пасля ўключэння, гэта выкліча невымерныя рызыкі. Таму, менеджэры платформы павінны палепшыць маніторынг ланцужкоў паставак і працэсы кіравання бяспекай, каб знізіць рызыкі.

Прасоўванне работы па рэагаванні на рызыкі бяспекі Інтэрнэту рэчаў

У апошнія гады, пры падтрымцы і пад кіраўніцтвам Міністэрства прамысловасці і інфармацыйных тэхналогій, Кітайская акадэмія інфармацыйных і камунікацыйных тэхналогій супрацоўнічае з адпаведнымі галіновымі падраздзяленнямі, каб актыўна і няўхільна садзейнічаць рэагаванню на рызыкі бяспекі Інтэрнэту рэчаў.

Першы - у поўнай меры аддаць вядучую ролю галіновым арганізацыям і актыўна садзейнічаць падрыхтоўцы стандартаў, звязаных з бяспекай Інтэрнэту рэчаў. Паскорыць стварэнне стандартнай сістэмы маніторынгу бяспекі Інтэрнэту рэчаў, распрацаваць шэраг стандартаў для маніторынгу бяспекі Інтэрнэту рэчаў, і прасоўваць "Тэхнічныя патрабаванні і метады выпрабаванняў для праверкі трафіку Інтэрнэту рэчаў", "Тэхнічныя патрабаванні да сістэмы маніторынгу і кіравання сеткавай бяспекай Інтэрнэту рэчаў", "Тэхнічныя патрабаванні да інтэрфейсу сістэмы маніторынгу і кіравання сеткавай бяспекай Інтэрнэту рэчаў" і "Класіфікацыя рызык бяспекі сеткі IoT Terminal і метад ацэнкі класіфікацыі" і іншыя галіновыя стандартныя праекты былі створаны для стварэння дакладных і зразумелых тэхнічных патрабаванняў і метадаў выпрабаванняў для сістэмы маніторынгу бяспекі сеткі Інтэрнэту рэчаў, каб дапамагчы разумнаму развіццю індустрыі Інтэрнэту рэчаў.

Другі - спадзявацца на сеткавыя рэсурсы галіны і тэхналагічныя перавагі для першапачатковага стварэння сістэмы маніторынгу бяспекі, якая ахоплівае базы Інтэрнэту рэчаў асноўных тэлекамунікацыйных кампаній. Была створана базавая платформа маніторынгу доступу да бяспекі Інтэрнэту рэчаў, звязаная з урадам і прадпрыемствам, які мае функцыі збору, маніторынг, даследаванне і суд, і адказ. Сотні мільёнаў тэрміналаў кантралююцца для фарміравання агульнай дасведчанасці аб сітуацыі бяспекі і магчымасці аналізу Інтэрнэту рэчаў. Адначасова, платформа стварыла базы дадзеных выведкі пагроз, такіх як уразлівасці IoT, шкоднасныя сеткавыя рэсурсы, і правілы бяспекі. Яго назапасілася больш чым 10,000 правілы падзей бяспекі і шкоднасныя рэсурсы, і мае такія функцыі, як тэндэнцыі развіцця IoT, тэндэнцыі бяспекі, і спецыяльныя тэмы.

Трэцяе - працягваць спецыяльныя даследаванні для вывучэння і стварэння тэхнічных магчымасцей выяўлення і ацэнкі пагроз бяспекі IoT. Засяродзьцеся на рызыках бяспекі, з якімі сутыкаецца ўзровень успрымання, сеткавы ўзровень, і прыкладны ўзровень Інтэрнэту рэчаў, правесці даследаванне сістэмы індэкса ацэнкі прадукцыйнасці сістэмы выяўлення пагроз бяспекі Інтэрнэту рэчаў, кансалідаваць тэарэтычныя рэзервы, звязаныя з інструментамі выяўлення пагроз і метадамі выяўлення Інтэрнэту рэчаў, і актыўна накіроўваць адпаведныя прадпрыемствы ў распрацоўцы тэрміналаў Інтэрнэту рэчаў, пашыраных мерапрыемстваў па ацэнцы магчымасцей прадукту, палепшыць апаратную бяспеку, бяспека праграмнага забеспячэння, сеткавая бяспека, магчымасці ацэнкі бяспекі прыкладанняў і бяспекі даных, і першапачаткова сфармаваць тэхнічныя магчымасці выяўлення і ацэнкі пагроз бяспекі IoT.

Думкі і прапановы, заснаваныя на рызыках бяспекі IoT

Першы - паскорыць распрацоўку і ўкараненне стандартаў бяспекі IoT. Праводзіць даследаванні і распрацоўкі бяспекі тэрміналаў IoT, сеткавая бяспека, бяспека платформы і іншыя стандарты, садзейнічаць перагляду Хатні шлюз IoT і стандарты тэсціравання бяспекі шлюза, паскорыць стварэнне стандартнай сістэмы маніторынгу бяспекі IoT, кіраваць распрацоўкай працы па ацэнцы бяспекі прадуктаў IoT, і накіроўваць бяспеку IoT Развівацца ў больш навуковым і сістэматычным кірунку.

Raspberry Pi 4 - 9-Шматслаёвы акрылавы корпус з вентылятарам - Ахоўны чахол Raspberry Pi 4B у чатырох колерах

Другое - працягваць удасканальваць тэхнічныя магчымасці маніторынгу бяспекі Інтэрнэту рэчаў. Стварыце базавую тэлекамунікацыйную сістэму тэхналогіі кантролю бяспекі Інтэрнэту рэчаў, узмацніць магчымасці праверкі трафіку тыповых сцэнарыяў прымянення Інтэрнэту рэчаў, такіх як Інтэрнэт транспартных сродкаў, Прамысловы інтэрнэт, і разумныя гарады, і палепшыць якасць справаздачнасці даных з пункту гледжання ахопу маніторынгам, функцыянальная завершанасць, і дзелавая сталасць. Садзейнічанне пабудове пілотных праграм маніторынгу бяспекі Інтэрнэту рэчаў 5G, пастаянна ўдасканальваць сістэму маніторынгу бяспекі прыватнай сеткі Інтэрнэту рэчаў, і пашыраць комплексныя магчымасці тэхнічнай падтрымкі, такія як дасведчанасць аб сітуацыі ў галіне бяспекі Інтэрнэту рэчаў, папярэджанне аб рызыцы, і рэагавання на надзвычайныя сітуацыі.

Трэцяе - паскорыць стварэнне сістэмы тэсціравання і ацэнкі бяспекі Інтэрнэту рэчаў. Стварыце асяроддзе мадэлявання бяспекі і праверкі для тыповых сцэнарыяў, такіх як разумныя дамы і лічбавая вытворчасць, і праводзіць аўдыт бяспекі кода, сканаванне ўразлівасцяў высокай рызыкі, праверка механізму кантролю доступу, тэставанне бяспекі перадачы дадзеных, ацэнкі аўтэнтыфікацыі ідэнтыфікацыі вузла сеткі, г.д. для тэрміналаў IoT, сеткі, і платформы Праца, стварыць тэхнічныя магчымасці, такія як здабыча ўразлівасцяў, сімуляваныя атакі, і збор разведданых, рэгулярна праводзіць ацэнку і тэсціраванне адпаведнасці бяспекі IoT, своечасова выявіць рызыкі бяспекі, і прасоўваць кампаніі, звязаныя з IoT, для павышэння іх уласных магчымасцей абароны бяспекі.

Як бяспека IoT можа развівацца паралельна ў эпоху Інтэрнэту ўсяго

Па-чацвёртае, пастаянна ўмацоўваць сумесныя інавацыі прадпрыемстваў бяспекі Інтэрнэту рэчаў. Засяродзьцеся на "недахопы ёмістасці" і напрамкі тэхналагічнага развіцця бяспекі тэрміналаў IoT, сеткавая бяспека, і бяспекі платформы, павялічыць інвестыцыі ў спецыяльныя фонды бяспекі IoT, праводзіць конкурсы і канферэнцыі па інавацыях у галіне бяспекі IoT і прадпрымальніцтва, інтэграваць уверх і ўніз па плыні рэсурсы ў прамысловасці, і збірацца "урад-прамысловасць Вырошчваць і прасоўваць шэраг прадуктаў і рашэнняў для бяспекі IoT, садзейнічаць павышэнню ўзроўню абароны бяспекі тэрміналаў IoT, сеткі, платформы і дадзеныя, і садзейнічаць развіццю высокай якасці індустрыі бяспекі IoT.

*Гэты артыкул быў апублікаваны ў "Свет сувязі"
выпуск 925 жнівень 10, 2023 выпуск 15
Арыгінальная назва: "Аналіз рызык бяспекі IoT і даследаванне мер процідзеяння ў эпоху Інтэрнэту ўсяго"