Jak se může zabezpečení internetu věcí vyvíjet paralelně v éře internetu všeho?

Jak se může zabezpečení internetu věcí vyvíjet paralelně v éře internetu všeho?

Internet věcí je základní podporou třetí vlny informačního průmyslu a čtvrté průmyslové revoluce.

Díky hluboké integraci s různými průmyslovými odvětvími zplodil mnoho průmyslových odvětví a podniků, jako je Internet vozidel, Průmyslový internet, Smart Grid, Smart City, a chytré zemědělství. , chytrou lékařskou péči, chytrou logistiku, chytrý domov, chytré oblečení, atd., změnily životní styl lidí a přinesly velké pohodlí do každodenního života lidí. V současné době, globální průmysl IoT se rychle rozvíjí.

Raspberry Pi 4 generace - IOT Raspberry Pi

Mobilní ekonomika 2022 zveřejněná GSMA předpovídá, že počet globálních autorizovaných celulárních IoT připojení dosáhne 2.5 miliard v 2023, a odhaduje se, že tím 2030, počet globálních autorizovaných celulárních připojení IoT dosáhne 5.3 miliarda. .

Rozvoj průmyslu internetu věcí v mé zemi je ve světové špičce, a budování mobilního internetu věcí je globálním lídrem. Ke konci 2022, dosáhl celkový počet terminálových připojení v mobilní síti mé země 3.528 miliarda, z toho 1.845 miliard uživatelů mobilních terminálů IoT představuje počet "věc" spojení. Od konce srpna 2022, počet "věc" spojení přesáhl počet "osoba" připojení Poté, podíl na "věc" spojení vzrostlo na 52.3%. Internet všeho zmocňuje tisíce průmyslových odvětví. Rozsah celulárních terminálů IoT aplikovaných na veřejné služby, Internet vozidel, chytrý maloobchod, a chytrá domácnost dosáhla 496 milión, 375 milión, 250 milión, a 192 milionů domácností, respektive.

S příchodem éry internetu všeho, cítíme pohodlí a rychlost, kterou přináší rozsáhlé propojení, globální povědomí, a dálkovým ovládáním, ale aplikace technologie internetu věcí také přináší nová bezpečnostní rizika sítě. V posledních letech, kybernetické útoky na zařízení internetu věcí, systémy, sítí, a platformy přibývají, což mělo obrovský dopad na osobní soukromí, podniková výroba, městský provoz, a dokonce i národní bezpečnost.

Zabezpečení internetu věcí čelí novým situacím, nová rizika a nové výzvy

První, bezpečnostní rizika zařízení IoT jsou výrazná. Zařízení IoT čelí bezpečnostním rizikům, jako jsou chyby v návrhu hardwaru, zranitelnosti softwaru a firmwaru, a nedostatek autentizačních mechanismů. Za účelem kontroly nákladů na zařízení IoT, výrobci často volí nízkoenergetický a levný hardware a čipy. Výpočetní výkon a bezpečnostní funkce tohoto hardwaru jsou často slabé, a nemohou poskytnout solidní bezpečnostní podporu, jako je šifrování a ochrana proti neoprávněné manipulaci. design atd. Kvalita softwarového kódu zařízení IoT je nerovnoměrná, což má za následek velké množství softwarových zranitelností. Mezi běžné chyby zabezpečení patří zranitelnosti s přetečením vyrovnávací paměti, zranitelnosti příkazového injekce, atd. Útočníci mohou tyto zranitelnosti využít ke vzdálenému získání kontroly nad zařízeními a následnému zahájení síťových útoků. Mechanismy ověřování identity a řízení přístupu zařízení IoT nejsou dokonalé, Výsledkem je anonymní přístup k velkému počtu zařízení IoT, nebo dokonce prolomení útočníky, aby získali kontrolní práva prostřednictvím jednoduchých hesel.

Například, velké množství IoT kamer má v současnosti problém s neoprávněným přístupem po prolomení slabých hesel , může snadno vést ke zlomyslné kontrole, DDoS útoky, únik dat a další bezpečnostní incidenty, ohrožující běžný provoz klíčové síťové infrastruktury.

Druhý, zabezpečení sítě Internet věcí je nedostatečné. Ten Internet věcí is connected with the traditional fixed network and mobile Internet to form a new heterogeneous network with multi-network integration. V procesu sběru dat a přenosu dat, čelí bezpečnostním rizikům, jako je narušení sítě a únik dat. Vrstva vnímání je technickým základem pro komplexní vnímání internetu věcí. It mainly collects various information of objects through various senzory, and then transmits the data to the upper layer through NB-IoT, 3G, 4G, 5G a další přístupové technologie. nicméně, uzly vrstvy vnímání mají obrovská data, různé protokoly, jednotlivé funkce, a omezené výpočetní a úložné zdroje. Nemohou poskytnout komplexní funkce ochrany bezpečnosti informací, a jsou zranitelné vůči škodlivým útokům a škodám během procesu shromažďování dat, ovlivňující normální provoz systému. Síťová vrstva je zodpovědná hlavně za přesný přenos dat shromážděných vrstvou vnímání. nicméně, kvůli složitému síťovému prostředí internetu věcí a omezeným zdrojům uzlů internetu věcí, data postrádají ochranu šifrovací technologií během procesu přenosu, a je extrémně zranitelný vůči útokům typu man-in-the-middle. Útočníci mohou nelegálně získat datové pakety v komunikační cestě, přímo číst data ve formátu prostého textu nebo upravovat datové pakety za účelem zničení integrity dat. Tato metoda útoku se snadno implementuje, ale je obtížné jí zabránit, což povede k úniku velkého množství citlivých dat. Ve stejnou dobu, kvůli nejasnému vymezení hranice sítě Internet věcí, útočníci mohou přistupovat k síti tak, že se budou vydávat za bránu nebo uživatelský uzel, a zahájit další útoky na síťové komponenty a zařízení po získání síťových přístupových práv.

Třetím je časté propuknutí problémů s bezpečností dat internetu věcí. Internet věcí bude generovat a sdílet obrovské množství dat na základě vlastních vlastností propojení, a tato data budou mít v procesu ukládání mnoho bezpečnostních rizik, použití, a sdílení. Když jsou data uložena na zařízeních a platformách s nedostatečnou bezpečnostní ochranou, bude přímo odcizen útočníky. Když v procesu využívání dat a sdílení dat neexistuje přísný mechanismus kontroly přístupu, ostatní mohou získat nebo dokonce použít uživatelsky citlivá data bez povolení, ovlivňující běžnou produkci a život uživatelů. The Unite 42 Hrozba zpravodajský tým monitorován 1.2 milionů IoT zařízení ve Spojených státech a zjistili to 98% zařízení IoT nejsou šifrována, představující riziko osobního soukromí a úniku dat. V posledních letech, došlo k mnoha podobným incidentům zabezpečení sítě, jako jsou snímky shromážděné velkým počtem domácích kamer prodávaných online, a chytré reproduktory propouštějící soukromí uživatelů.

Čtvrtý, bezpečnosti platformy internetu věcí je třeba věnovat pozornost. IoT zařízení, cloudové platformy, a aplikační platformy neustále komunikují s daty. Jakmile jsou tyto platformy hacknuty, celý IoT systém bude zničen. Když se v cloudové platformě a aplikační platformě vyskytnou softwarové chyby nebo chyby konfigurace, je velmi snadné způsobit DDoS útoky na aplikační vrstvě a způsobit přerušení služby. Ve stejnou dobu, platforma internetu věcí také čelí rizikům, jako je nedostatečné řízení bezpečnosti agentů a znečištění dodavatelského řetězce. Dodavatelský řetězec IoT zařízení je komplexní. Pokud má platforma nedostatečnou správu kontroly zabezpečení pro dodavatele, je snadné implantovat a "zadní dveře" v procesu výroby hardwaru a vývoje softwaru. Tento "zadní dveře" je extrémně skrytý, a po dodání zařízení je stále obtížné jej najít. , Jakmile je povoleno, způsobí to nezměrná rizika. Proto, správci platforem by měli zlepšit procesy monitorování dodavatelského řetězce a řízení bezpečnosti, aby se snížila rizika.

Rozvoj internetu věcí Reakce na bezpečnostní rizika

V posledních letech, za podpory a vedení Ministerstva průmyslu a informačních technologií, Čínská akademie informačních a komunikačních technologií spolupracovala s příslušnými průmyslovými jednotkami na aktivní a trvalé podpoře reakce na bezpečnostní rizika internetu věcí.

Prvním je plně hrát vedoucí roli průmyslových organizací a aktivně podporovat přípravu standardů souvisejících s bezpečností internetu věcí.. Urychlete výstavbu standardního systému monitorování zabezpečení internetu věcí, vyvinout řadu standardů pro monitorování zabezpečení internetu věcí, a propagovat "Technické požadavky a zkušební metody pro screening provozu internetu věcí", "Technické požadavky na systém monitorování a správy zabezpečení sítě Internet of Things", "Internet of Things Technické požadavky na systémové rozhraní pro monitorování a správu zabezpečení sítě" a "Klasifikace a klasifikace rizik sítě Terminálové sítě IoT Metoda hodnocení" a další průmyslové standardní projekty byly vytvořeny za účelem vytvoření jasných a jasných technických požadavků a testovacích metod pro systém monitorování bezpečnosti sítě internetu věcí, aby pomohly zdravému rozvoji odvětví internetu věcí.

Druhým je spoléhat se na síťové zdroje a technologické výhody tohoto odvětví při počátečním vybudování bezpečnostního monitorovacího systému pokrývajícího základny internetu věcí základních telekomunikačních společností.. Byla vytvořena základní platforma pro monitorování přístupu k zabezpečení mezi vládou a podnikem, který má sběrné funkce, sledování, výzkum a úsudek, a odezva. Jsou monitorovány stovky milionů terminálů, aby se vytvořilo celkové povědomí o bezpečnostní situaci a možnosti analýzy internetu věcí.. Ve stejnou dobu, platforma vytvořila databáze informací o hrozbách, jako jsou zranitelnosti internetu věcí, škodlivé síťové zdroje, a bezpečnostní pravidla. Nashromáždilo se více než 10,000 pravidla bezpečnostních událostí a škodlivé zdroje, a má funkce, jako jsou vývojové trendy IoT, bezpečnostní trendy, a speciální témata.

Třetím je pokračovat ve speciálním výzkumu s cílem prozkoumat a vybudovat technické možnosti detekce a vyhodnocování bezpečnostních hrozeb IoT. Zaměřte se na bezpečnostní rizika, kterým čelí vrstva vnímání, síťová vrstva, a aplikační vrstva internetu věcí, provádět výzkum indexového systému hodnocení výkonnosti systému detekce bezpečnostních hrozeb internetu věcí, konsolidovat teoretické rezervy související s nástroji detekce hrozeb a metodami detekce internetu věcí, a aktivně vést příslušné podniky k rozvoji aktivit pro pokročilé hodnocení schopností produktů terminálů internetu věcí, zlepšit zabezpečení hardwaru, softwarové zabezpečení, zabezpečení sítě, zabezpečení aplikací a schopnosti hodnocení bezpečnosti dat, a zpočátku tvoří technické možnosti detekce a vyhodnocování bezpečnostních hrozeb IoT.

Myšlenky a návrhy založené na bezpečnostních rizicích IoT

První je urychlit vývoj a implementaci bezpečnostních standardů IoT. Provádět výzkum a vývoj zabezpečení terminálů IoT, zabezpečení sítě, zabezpečení platformy a další standardy, podporovat revizi IoT domácí brána a standardy testování zabezpečení brány, urychlit výstavbu standardního systému monitorování bezpečnosti IoT, řídit vývoj práce na hodnocení bezpečnosti produktů IoT, a vést zabezpečení internetu věcí Rozvíjet se vědečtějším a systematičtějším směrem.

Raspberry Pi 4 - 9-Vrstva akrylového pouzdra s chladicím ventilátorem - Ochranné pouzdro Raspberry Pi 4B ve čtyřech barvách

Druhým je pokračování ve zlepšování technických možností monitorování bezpečnosti internetu věcí. Vybudujte základní telekomunikační podnikový systém technologie sledování bezpečnosti internetu věcí, posílit možnosti sledování provozu typických scénářů aplikací internetu věcí, jako je internet vozidel, Průmyslový internet, a chytrá města, a zlepšit kvalitu vykazování údajů z hlediska pokrytí monitorováním, funkční úplnost, a obchodní vyspělost. Podporujte výstavbu pilotních projektů pro monitorování zabezpečení 5G internetu věcí, neustále zlepšovat systém monitorování bezpečnosti privátní sítě internetu věcí, a zlepšit schopnosti komplexní technické podpory, jako je povědomí o bezpečnostní situaci IoT v odvětví, varování před rizikem, a nouzové reakce.

Třetím je urychlení výstavby systému technologie testování a hodnocení bezpečnosti internetu věcí. Vytvořte prostředí pro simulaci a ověřování zabezpečení pro typické scénáře, jako jsou chytré domácnosti a digitální produkce, a provádět audity zabezpečení kódu, skenování vysoce rizikových zranitelností, ověření mechanismu kontroly přístupu, testování bezpečnosti přenosu dat, hodnocení identity síťového uzlu, atd. pro IoT terminály, sítí, a platformy Práce, vybudovat technické schopnosti, jako je dolování zranitelností, simulované útoky, a sběr zpravodajských informací, pravidelně provádět hodnocení a testování bezpečnosti IoT, včas odhalit bezpečnostní rizika, a podporovat společnosti související s internetem věcí, aby zlepšily své vlastní možnosti ochrany zabezpečení.

Jak se může zabezpečení internetu věcí vyvíjet paralelně v éře internetu všeho

Čtvrtým je neustálé posilování inovací založených na spolupráci bezpečnostních podniků internetu věcí. Zaměřte se na "kapacitní nedostatky" a směry technologického rozvoje zabezpečení terminálů IoT, zabezpečení sítě, a zabezpečení platformy, zvýšit investice do speciálních fondů pro bezpečnost IoT, pořádat soutěže a konference v oblasti inovací v oblasti bezpečnosti IoT a podnikání, integrovat upstream a downstream zdroje v průmyslu, a shromáždit se "vládní průmysl Kultivovat a propagovat řadu bezpečnostních produktů a řešení IoT, podporovat zlepšení úrovně ochrany zabezpečení terminálů internetu věcí, sítí, platformy a data, a podporovat vysoce kvalitní rozvoj odvětví bezpečnosti internetu věcí.

*Tento článek vyšel v "Svět komunikace"
Problém 925 srpen 10, 2023 Problém 15
Původní název: "Analýza bezpečnostních rizik internetu věcí a výzkum protiopatření v éře internetu všeho"