Kako se IoT sigurnost može razvijati paralelno u eri Interneta svega?

Kako se IoT sigurnost može razvijati paralelno u eri Interneta svega?

Internet stvari je osnovna podrška trećeg talasa informatičke industrije i četvrte industrijske revolucije.

Iznedrio je mnoge industrije i preduzeća kroz duboku integraciju sa različitim industrijama, kao što je Internet vozila, Industrijski internet, Smart Grid, Smart City, i pametna poljoprivreda. , pametna medicinska njega, pametna logistika, pametna kuća, pametna odjeća, itd., promijenili su način života ljudi i unijeli veliku pogodnost u svakodnevni život ljudi. Trenutno, globalna IoT industrija se brzo razvija.

Raspberry Pi 4. generacije - IOT Raspberry Pi

Mobilna ekonomija 2022 objavio GSMA predviđa da će broj globalnih ovlaštenih mobilnih IoT veza dostići 2.5 milijardi u 2023, a procjenjuje se da po 2030, dostići će broj globalnih ovlaštenih mobilnih IoT veza 5.3 milijardi. .

Razvoj industrije interneta stvari moje zemlje je na čelu svijeta, a izgradnja mobilnog interneta stvari je globalni lider. Od kraja 2022, dostigao je ukupan broj terminalnih veza na mobilnoj mreži moje zemlje 3.528 milijardi, od kojeg 1.845 milijardi korisnika mobilnih IoT terminala predstavlja broj "stvar" veze. Od kraja avgusta 2022, broj "stvar" veza je premašio broj "osoba" veze Nakon toga, proporcija od "stvar" veze su porasle na 52.3%. Internet svega osnažuje hiljade industrija. Skala mobilnih IoT terminala primijenjenih na javne usluge, Internet vozila, pametna maloprodaja, i pametni dom je stigao 496 miliona, 375 miliona, 250 miliona, i 192 miliona domaćinstava, respektivno.

Sa dolaskom ere Interneta svega, osjećamo pogodnost i brzinu koju donosi opsežna međupovezanost, globalna svijest, i daljinski upravljač, ali primjena tehnologije Interneta stvari donosi i nove sigurnosne rizike mreže. Zadnjih godina, sajber napadi na IoT uređaje, sistemima, mreže, a platforme su se povećavale, što je imalo ogroman uticaj na ličnu privatnost, proizvodnja preduzeća, gradske operacije, pa čak i nacionalnu sigurnost.

IoT sigurnost suočava se s novim situacijama, novi rizici i novi izazovi

Prvo, sigurnosni rizici IoT uređaja su istaknuti. IoT uređaji se suočavaju sa sigurnosnim rizicima kao što su nedostaci u dizajnu hardvera, ranjivosti softvera i firmvera, i nedostatak mehanizama za autentifikaciju. U cilju kontrole troškova IoT uređaja, proizvođači često biraju mali i jeftin hardver i čipove. Računalne performanse i sigurnosne funkcije ovog hardvera su često slabe, i ne mogu pružiti solidnu sigurnosnu podršku, kao što je šifriranje i zaštita od neovlaštenog pristupa. dizajn itd. Kvalitet softverskog koda IoT uređaja je neujednačen, što rezultira velikim brojem softverskih ranjivosti. Uobičajene ranjivosti uključuju ranjivosti prepune bafera, ranjivosti ubrizgavanja komandi, itd. Napadači mogu koristiti ove ranjivosti kako bi daljinski stekli kontrolu nad uređajima, a zatim pokrenuli mrežne napade. Provjera identiteta i mehanizmi kontrole pristupa IoT uređaja nisu savršeni, što rezultira anonimnim pristupom velikom broju IoT uređaja, ili čak da ih napadači provale kako bi dobili kontrolna prava putem jednostavnih lozinki.

Na primjer, veliki broj IoT kamera trenutno ima problem neovlaštenog pristupa nakon probijanja slabih lozinki , može lako dovesti do zlonamjerne kontrole, DDoS napadi, curenje podataka i drugi sigurnosni incidenti, ugrožavanje normalnog rada ključne mrežne infrastrukture.

Sekunda, mrežna sigurnost Interneta stvari je nedovoljna. The Internet stvari is connected with the traditional fixed network and mobile Internet to form a new heterogeneous network with multi-network integration. U procesu prikupljanja i prijenosa podataka, suočava se sa sigurnosnim rizicima kao što su upad u mrežu i curenje podataka. Sloj percepcije je tehnička osnova za sveobuhvatnu percepciju Interneta stvari. It mainly collects various information of objects through various senzori, and then transmits the data to the upper layer through NB-IoT, 3G, 4G, 5G i druge pristupne tehnologije. kako god, čvorovi sloja percepcije imaju ogromne podatke, različiti protokoli, pojedinačne funkcije, i ograničene računarske i skladišne ​​resurse. Oni ne mogu pružiti kompleksne mogućnosti zaštite informacija, i podložni su zlonamjernim napadima i oštećenjima tokom procesa prikupljanja podataka, utiče na normalan rad sistema. Mrežni sloj je uglavnom odgovoran za precizan prijenos podataka prikupljenih percepcijskim slojem. kako god, zbog složenog mrežnog okruženja Interneta stvari i ograničenih resursa čvorova Interneta stvari, podaci nemaju zaštitu tehnologije šifriranja tokom procesa prijenosa, i izuzetno je ranjiv na napade čovjeka u sredini. Napadači mogu ilegalno dobiti pakete podataka na komunikacijskom putu, direktno čitati podatke otvorenog teksta ili modificirati pakete podataka kako bi uništili integritet podataka. Ova metoda napada je laka za implementaciju, ali je teško spriječiti, što će dovesti do velike količine curenja osjetljivih podataka. U isto vrijeme, zbog nejasne definicije granice mreže Interneta stvari, napadači mogu pristupiti mreži maskirajući se kao gateway ili korisnički čvor, i pokrenuti dalje napade na mrežne komponente i uređaje nakon dobijanja prava pristupa mreži.

Treće je česta pojava problema sigurnosti podataka na Internetu stvari. Internet stvari će generisati i dijeliti ogromne količine podataka na osnovu vlastitih svojstava međupovezivanja, i ovi podaci će imati mnogo sigurnosnih rizika u procesu skladištenja, koristiti, i dijeljenje. Kada se podaci pohranjuju na uređajima i platformama s nedovoljnom sigurnosnom zaštitom, biće direktno ukraden od strane napadača. Kada ne postoji strogi mehanizam kontrole pristupa u procesu korištenja podataka i dijeljenja podataka, drugi mogu dobiti ili čak koristiti osjetljive podatke korisnika bez dozvole, utiču na normalnu proizvodnju i život korisnika. The Unite 42 nadgledan tim za obavještajne službe o prijetnjama 1.2 miliona IoT uređaja u Sjedinjenim Državama i otkrili da 98% IoT uređaja nisu šifrirani, predstavlja rizik od lične privatnosti i curenja podataka. Zadnjih godina, bilo je mnogo sličnih sigurnosnih incidenata na mreži, kao što su slike prikupljene velikim brojem kućnih kamera koje se prodaju na mreži, i pametni zvučnici koji propuštaju privatnost korisnika.

Četvrto, treba obratiti pažnju na sigurnost platforme Interneta stvari. IoT uređaji, cloud platforme, a aplikacijske platforme su u interakciji s podacima cijelo vrijeme. Jednom kada su ove platforme hakovane, ceo IoT sistem će biti uništen. Kada postoje softverske ranjivosti ili greške u konfiguraciji na platformi oblaka i platformi aplikacija, vrlo je lako izazvati DDoS napade na sloju aplikacije i uzrokovati prekid usluge. U isto vrijeme, platforma Interneta stvari se također suočava s rizicima kao što su nedovoljno upravljanje sigurnošću agenata i zagađenje lanca nabavke. Lanac snabdevanja IoT uređaji je složen. Ako platforma nema dovoljno upravljanja sigurnosnom kontrolom za dobavljače, lako se ugrađuje sa a "stražnja vrata" u procesu proizvodnje hardvera i razvoja softvera. Ovo "stražnja vrata" je izuzetno skriveno, i još uvijek ga je teško pronaći nakon što je uređaj isporučen. , Jednom omogućeno, to će uzrokovati nemjerljive rizike. Stoga, menadžeri platforme bi trebali poboljšati nadzor lanca nabavke i procese upravljanja sigurnošću kako bi smanjili rizike.

Unapređenje rada na sigurnosnom odgovoru na rizik Interneta stvari

Zadnjih godina, uz podršku i vodstvo Ministarstva industrije i informacionih tehnologija, Kineska akademija za informacijske i komunikacijske tehnologije surađivala je s relevantnim industrijskim jedinicama kako bi aktivno i postojano promovirala odgovor na sigurnosne rizike Interneta stvari.

Prvi je dati punu ulogu vodećoj ulozi industrijskih organizacija i aktivno promovirati pripremu standarda vezanih za sigurnost Interneta stvari. Ubrzati izgradnju standardnog sistema za nadzor sigurnosti Interneta stvari, razviti niz standarda za nadzor sigurnosti Interneta stvari, i promovirati "Tehnički zahtjevi i metode ispitivanja za skrining saobraćaja Interneta stvari", "Tehnički zahtjevi za sistem za nadzor i upravljanje mrežnom sigurnošću Interneta stvari", "Tehnički zahtevi za interfejs sistema za nadzor i upravljanje mrežnom sigurnošću Interneta stvari" i "Klasifikacija rizika i metoda procjene rizika za sigurnost mreže IoT terminala" i drugi industrijski standardni projekti su uspostavljeni kako bi se izgradili jasni i jasni tehnički zahtjevi i metode testiranja za sistem nadzora sigurnosti mreže Interneta stvari kako bi se pomogao zdrav razvoj industrije Interneta stvari.

Drugi je oslanjanje na mrežne resurse i tehnološke prednosti industrije da bi se inicijalno izgradio sistem za nadzor sigurnosti koji pokriva baze interneta stvari osnovnih telekomunikacijskih kompanija.. Izgrađena je osnovna platforma za praćenje sigurnosnog pristupa Internetu stvari veza između vlade i preduzeća, koji ima funkcije prikupljanja, praćenje, istraživanje i prosuđivanje, i odgovor. Stotine miliona terminala se nadgledaju kako bi se formirala ukupna svijest o sigurnosnoj situaciji i mogućnosti analize Interneta stvari. U isto vrijeme, platforma je uspostavila baze podataka o prijetnjama kao što su ranjivosti IoT-a, zlonamjernih mrežnih resursa, i bezbednosna pravila. Nakupilo se više od 10,000 pravila o sigurnosnim događajima i zlonamjernim resursima, i ima funkcije kao što su trendovi razvoja interneta stvari, sigurnosni trendovi, i posebne teme.

Treći je nastavak sprovođenja posebnih istraživanja kako bi se istražile i izgradile tehničke mogućnosti otkrivanja i evaluacije sigurnosnih prijetnji interneta stvari.. Fokusirajte se na sigurnosne rizike sa kojima se suočava sloj percepcije, mrežni sloj, i aplikativni sloj Interneta stvari, sprovesti istraživanje o sistemu indeksa procene performansi sistema detekcije bezbednosnih pretnji Interneta stvari, konsolidovati teorijske rezerve vezane za alate za otkrivanje pretnji i metode detekcije Interneta stvari, i aktivno usmjeravaju relevantna poduzeća da razvijaju terminale Interneta stvari. Aktivnosti procjene naprednih mogućnosti proizvoda, poboljšati sigurnost hardvera, sigurnost softvera, mrežna sigurnost, sigurnost aplikacija i mogućnosti procjene sigurnosti podataka, i na početku formiraju tehničke mogućnosti otkrivanja i evaluacije sigurnosnih prijetnji IoT-a.

Misli i prijedlozi zasnovani na sigurnosnim rizicima interneta stvari

Prvi je da se ubrza razvoj i implementacija IoT sigurnosnih standarda. Sprovedite istraživanje i razvoj sigurnosti IoT terminala, mrežna sigurnost, sigurnost platforme i drugi standardi, promovirati reviziju IoT kućni gateway i standardi testiranja sigurnosti gatewaya, ubrzati izgradnju standardnog sistema za nadzor sigurnosti IoT-a, voditi razvoj rada na procjeni sigurnosti IoT proizvoda, i usmjeravajte sigurnost IoT-a. Razvijajte se u naučnom i sistematičnijem smjeru.

Raspberry Pi 4 - 9-Slojno akrilno kućište sa ventilatorom za hlađenje - Raspberry Pi 4B zaštitna futrola u četiri boje

Drugi je nastavak poboljšanja tehničkih mogućnosti nadzora sigurnosti Interneta stvari. Izgradite osnovni sistem telekomunikacijske tehnologije za nadzor interneta stvari, ojačati mogućnosti skrininga saobraćaja tipičnih scenarija aplikacija Interneta stvari kao što je Internet vozila, Industrijski internet, i pametni gradovi, i poboljšati kvalitet izvještavanja o podacima u smislu pokrivenosti monitoringom, funkcionalna kompletnost, i poslovnu zrelost. Promovirajte izgradnju pilota za nadzor sigurnosti 5G Interneta stvari, kontinuirano poboljšavati sistem za nadzor sigurnosti privatne mreže Interneta stvari, i poboljšati sveobuhvatne mogućnosti tehničke podrške kao što je svijest o sigurnosnoj situaciji u industriji interneta stvari, upozorenje na rizik, i reagovanje u vanrednim situacijama.

Treći je ubrzanje izgradnje tehnološkog sistema za testiranje i evaluaciju sigurnosti Interneta stvari. Izgradite okruženje za sigurnosnu simulaciju i verifikaciju za tipične scenarije kao što su pametne kuće i digitalna proizvodnja, i obavljati reviziju sigurnosti koda, skeniranje ranjivosti visokog rizika, verifikacija mehanizma kontrole pristupa, testiranje sigurnosti prenosa podataka, evaluacije provjere identiteta mrežnog čvora, itd. za IoT terminale, mreže, i platforme Rad, izgraditi tehničke mogućnosti kao što je rudarenje ranjivosti, simulirani napadi, i prikupljanje obavještajnih podataka, redovno provodi procjenu usklađenosti i aktivnosti testiranja sigurnosti IoT-a, pravovremeno otkriti sigurnosne rizike, i promovirati kompanije povezane s internetom stvari kako bi unaprijedile vlastite sigurnosne zaštite.

Kako se IoT sigurnost može razvijati paralelno u eri Interneta svega

Četvrti je kontinuirano jačanje kolaborativnih inovacija sigurnosnih preduzeća Interneta stvari. Fokusirajte se na "nedostaci kapaciteta" i pravci tehnološkog razvoja sigurnosti IoT terminala, mrežna sigurnost, i sigurnost platforme, povećati ulaganja u posebne fondove za sigurnost IoT-a, provoditi IoT sigurnosne inovacije i poduzetnička takmičenja i konferencije, integrirati uzvodne i nizvodne resurse u industriji, i skupiti "vladina industrija Negovati i promovirati brojne IoT sigurnosne proizvode i rješenja, promovirati poboljšanje nivoa sigurnosne zaštite IoT terminala, mreže, platformama i podacima, i promovirati visokokvalitetan razvoj industrije sigurnosti interneta stvari.

*Ovaj članak je objavljen u "Communication World"
Problem 925 avgust 10, 2023 Problem 15
Original Title: "IoT analiza sigurnosnih rizika i istraživanje protumjera u eri Interneta svega"