Sut y gall diogelwch IoT ddatblygu ochr yn ochr yn oes Rhyngrwyd Popeth?

Sut y gall diogelwch IoT ddatblygu ochr yn ochr yn oes Rhyngrwyd Popeth?

Rhyngrwyd Pethau yw cefnogaeth graidd trydydd ton y diwydiant gwybodaeth a'r pedwerydd chwyldro diwydiannol.

Mae wedi silio llawer o ddiwydiannau a busnesau trwy integreiddio dwfn â diwydiannau amrywiol, megis Rhyngrwyd Cerbydau, Rhyngrwyd diwydiannol, Grid Clyfar, Dinas Glyfar, ac Amaethyddiaeth Glyfar. , gofal meddygol smart, logisteg smart, cartref smart, gwisgo smart, ayyb., wedi newid ffordd o fyw pobl ac wedi dod â chyfleustra gwych i fywyd beunyddiol pobl. Ar hyn o bryd, mae'r diwydiant IoT byd-eang yn datblygu'n gyflym.

Raspberry Pi 4edd genhedlaeth - IOT Raspberry Pi

Yr Economi Symudol 2022 a ryddhawyd gan GSMA yn rhagweld y bydd nifer y cysylltiadau IoT cellog awdurdodedig byd-eang yn cyrraedd 2.5 biliwn i mewn 2023, ac amcangyfrifir fod gan 2030, nifer y cysylltiadau IoT cellog awdurdodedig byd-eang y bydd yn eu cyrraedd 5.3 biliwn. .

Mae datblygiad diwydiant Rhyngrwyd Pethau fy ngwlad ar flaen y gad yn y byd, ac mae adeiladu Rhyngrwyd Pethau symudol yn arweinydd byd-eang. O ddiwedd 2022, mae cyfanswm nifer y cysylltiadau terfynell ar rwydwaith symudol fy ngwlad wedi cyrraedd 3.528 biliwn, o ba rai 1.845 biliwn o ddefnyddwyr terfynell IoT cellog yn cynrychioli nifer y "peth" cysylltiadau. Ers diwedd mis Awst 2022, Mae nifer y "peth" cysylltiadau wedi rhagori ar nifer y "person" cysylltiadau Ar ôl hynny, cyfran y "peth" cysylltiadau wedi codi i 52.3%. Mae Rhyngrwyd Popeth yn grymuso miloedd o ddiwydiannau. Graddfa terfynellau IoT cellog sy'n berthnasol i wasanaethau cyhoeddus, Rhyngrwyd Cerbydau, manwerthu smart, ac mae cartref smart wedi cyrraedd 496 miliwn, 375 miliwn, 250 miliwn, a 192 miliwn o gartrefi, yn y drefn honno.

Gyda dyfodiad oes Rhyngrwyd Popeth, teimlwn y cyfleustra a'r cyflymder a ddaw yn sgil rhyng-gysylltiad helaeth, ymwybyddiaeth fyd-eang, a rheolaeth bell, ond mae cymhwyso technoleg Rhyngrwyd Pethau hefyd yn dod â risgiau diogelwch rhwydwaith newydd. Yn y blynyddoedd diwethaf, ymosodiadau seiber yn erbyn dyfeisiau IoT, systemau, rhwydweithiau, ac mae llwyfannau wedi bod yn cynyddu, sydd wedi cael effaith enfawr ar breifatrwydd personol, cynhyrchu menter, gweithrediadau'r ddinas, a hyd yn oed diogelwch cenedlaethol.

Mae diogelwch IoT yn wynebu sefyllfaoedd newydd, risgiau newydd a heriau newydd

Yn gyntaf, mae risgiau diogelwch dyfeisiau IoT yn amlwg. Mae dyfeisiau IoT yn wynebu risgiau diogelwch megis diffygion dylunio caledwedd, gwendidau meddalwedd a firmware, a diffyg mecanweithiau dilysu. Er mwyn rheoli cost dyfeisiau IoT, mae gweithgynhyrchwyr yn aml yn dewis caledwedd a sglodion pŵer isel a rhad. Mae perfformiad cyfrifiadurol a swyddogaethau diogelwch y caledwedd hyn yn aml yn wan, ac ni allant ddarparu cymorth diogelwch cadarn, megis amgryptio ac atal ymyrryd. dylunio ac ati. Mae ansawdd cod meddalwedd dyfeisiau IoT yn anwastad, gan arwain at nifer fawr o wendidau meddalwedd. Mae gwendidau cyffredin yn cynnwys gwendidau gorlif byffer, gwendidau pigiad gorchymyn, ayyb. Gall ymosodwyr ddefnyddio'r gwendidau hyn i ennill rheolaeth o ddyfeisiau o bell ac yna lansio ymosodiadau rhwydwaith. Nid yw mecanweithiau dilysu hunaniaeth a rheoli mynediad dyfeisiau IoT yn berffaith, gan arwain at gyrchu nifer fawr o ddyfeisiau IoT yn ddienw, neu hyd yn oed yn cael ei gracio gan ymosodwyr i gael hawliau rheoli trwy gyfrineiriau syml.

Er enghraifft, ar hyn o bryd mae gan nifer fawr o gamerâu IoT y broblem o fynediad heb awdurdod ar ôl i gyfrineiriau gwan gael eu cracio , gall arwain yn hawdd at reolaeth faleisus, Ymosodiadau DDoS, gollyngiadau data a digwyddiadau diogelwch eraill, peryglu gweithrediad arferol seilwaith rhwydwaith allweddol.

Yn ail, mae diogelwch rhwydwaith Rhyngrwyd Pethau yn annigonol. Mae'r Rhyngrwyd Pethau is connected with the traditional fixed network and mobile Internet to form a new heterogeneous network with multi-network integration. Yn y broses o gasglu data a throsglwyddo data, mae'n wynebu risgiau diogelwch megis ymwthiad i'r rhwydwaith a gollyngiadau data. Yr haen canfyddiad yw'r sail dechnegol ar gyfer y canfyddiad cynhwysfawr o'r Rhyngrwyd Pethau. It mainly collects various information of objects through various synwyr, and then transmits the data to the upper layer through DS-IoT, 3G, 4G, 5G a thechnolegau mynediad eraill. Fodd bynnag, mae gan y nodau haen canfyddiad ddata enfawr, protocolau amrywiol, swyddogaethau sengl, ac adnoddau cyfrifiadurol a storio cyfyngedig. Ni allant ddarparu galluoedd diogelu diogelwch gwybodaeth cymhleth, ac yn agored i ymosodiadau ac iawndal maleisus yn ystod y broses casglu data, effeithio ar weithrediad arferol y system. Yr haen rhwydwaith sy'n bennaf gyfrifol am drosglwyddo'r data a gesglir gan yr haen canfyddiad yn gywir. Fodd bynnag, oherwydd amgylchedd rhwydwaith cymhleth Rhyngrwyd Pethau ac adnoddau cyfyngedig nodau Rhyngrwyd Pethau, nid oes gan y data amddiffyniad technoleg amgryptio yn ystod y broses drosglwyddo, ac yn hynod agored i ymosodiadau dyn-yn-y-canol. Gall ymosodwyr gael pecynnau data yn anghyfreithlon yn y llwybr cyfathrebu, darllen data testun plaen yn uniongyrchol neu addasu pecynnau data i ddinistrio cywirdeb data. Mae'r dull ymosod hwn yn hawdd i'w weithredu ond yn anodd ei atal, a fydd yn arwain at lawer iawn o ollyngiadau data sensitif. Ar yr un pryd, oherwydd y diffiniad aneglur o ffin rhwydwaith Rhyngrwyd Pethau, gall ymosodwyr gael mynediad i'r rhwydwaith trwy ffugio fel porth neu nod defnyddiwr, a lansio ymosodiadau pellach ar gydrannau a dyfeisiau rhwydwaith ar ôl cael hawliau mynediad rhwydwaith.

Y trydydd yw'r achosion mynych o faterion diogelwch data Internet of Things. Bydd Rhyngrwyd Pethau yn cynhyrchu ac yn rhannu symiau enfawr o ddata yn seiliedig ar ei briodweddau rhyng-gysylltiad ei hun, a bydd gan y data hyn lawer o risgiau diogelwch yn y broses o storio, defnydd, a rhannu. Pan fydd data'n cael ei storio ar ddyfeisiau a llwyfannau heb ddigon o amddiffyniad diogelwch, bydd yn cael ei ddwyn yn uniongyrchol gan ymosodwyr. Pan nad oes mecanwaith rheoli mynediad llym yn y broses o ddefnyddio data a rhannu data, gall eraill gael neu hyd yn oed ddefnyddio data sy'n sensitif i ddefnyddwyr heb ganiatâd, effeithio ar gynhyrchiad arferol a bywyd defnyddwyr. Yr Uno 42 monitro tîm cudd-wybodaeth bygythiad 1.2 miliwn o ddyfeisiau IoT yn yr Unol Daleithiau a chanfod hynny 98% Nid yw dyfeisiau IoT wedi'u hamgryptio, peri risg o breifatrwydd personol a gollwng data. Yn y blynyddoedd diwethaf, bu llawer o ddigwyddiadau diogelwch rhwydwaith tebyg, megis delweddau a gasglwyd gan nifer fawr o gamerâu cartref yn cael eu gwerthu ar-lein, a siaradwyr craff yn gollwng preifatrwydd defnyddwyr.

Pedwerydd, dylid rhoi sylw i ddiogelwch platfform Rhyngrwyd Pethau. Dyfeisiau IoT, llwyfannau cwmwl, ac mae llwyfannau cais yn rhyngweithio â data drwy'r amser. Unwaith y bydd y llwyfannau hyn yn cael eu hacio, bydd y system IoT gyfan yn cael ei dinistrio. Pan fo gwendidau meddalwedd neu wallau cyfluniad yn y llwyfan cwmwl a'r llwyfan cymhwysiad, mae'n hawdd iawn achosi ymosodiadau DDoS ar haen y cais ac achosi ymyrraeth i'r gwasanaeth. Ar yr un pryd, mae platfform Rhyngrwyd Pethau hefyd yn wynebu risgiau megis rheoli diogelwch asiantau yn annigonol a llygredd cadwyn gyflenwi. Mae'r gadwyn gyflenwi o Dyfeisiau IoT yn gymhleth. Os nad oes gan y llwyfan ddigon o reolaeth rheoli diogelwch ar gyfer cyflenwyr, mae'n hawdd cael ei fewnblannu ag a "drws cefn" yn y broses o weithgynhyrchu caledwedd a datblygu meddalwedd. hwn "drws cefn" yn hynod guddiedig, ac mae'n dal yn anodd dod o hyd ar ôl i'r ddyfais gael ei chyflwyno. , Unwaith y bydd wedi'i alluogi, bydd yn achosi risgiau anfesuradwy. Felly, dylai rheolwyr llwyfannau wella prosesau monitro cadwyn gyflenwi a rheoli diogelwch i leihau risgiau.

Hyrwyddo Gwaith Ymateb i Risg i Ddiogelwch Rhyngrwyd Pethau

Yn y blynyddoedd diwethaf, dan gefnogaeth ac arweiniad y Weinyddiaeth Diwydiant a Thechnoleg Gwybodaeth, Mae Academi Technoleg Gwybodaeth a Chyfathrebu Tsieina wedi cydweithredu ag unedau diwydiant perthnasol i hyrwyddo'n weithredol ac yn gyson yr ymateb i risgiau diogelwch Rhyngrwyd Pethau.

Y cyntaf yw rhoi chwarae llawn i rôl arweiniol sefydliadau diwydiant a hyrwyddo'n weithredol y gwaith o baratoi safonau sy'n ymwneud â diogelwch Rhyngrwyd Pethau. Cyflymu'r gwaith o adeiladu system safonol monitro diogelwch Rhyngrwyd Pethau, datblygu cyfres o safonau ar gyfer monitro diogelwch Rhyngrwyd Pethau, a hyrwyddo'r "Gofynion Technegol a Dulliau Profi ar gyfer Sgrinio Traffig Rhyngrwyd Pethau", "Gofynion Technegol ar gyfer System Monitro a Rheoli Diogelwch Rhwydwaith Rhyngrwyd Pethau", "Gofynion Technegol Rhyngwyneb System Monitro a Rheoli Diogelwch Rhwydwaith Rhyngrwyd Pethau" a "Dosbarthiad Risg Diogelwch Rhwydwaith Terfynell IoT a Dull Gwerthuso Graddio" ac mae prosiectau safonol eraill y diwydiant wedi'u sefydlu i adeiladu gofynion technegol clir a chlir a dulliau profi ar gyfer system monitro diogelwch rhwydwaith Rhyngrwyd Pethau i helpu datblygiad cadarn y diwydiant Rhyngrwyd Pethau.

Yr ail yw dibynnu ar adnoddau rhwydwaith y diwydiant a manteision technolegol i adeiladu system monitro diogelwch i ddechrau sy'n cwmpasu sylfeini Rhyngrwyd Pethau cwmnïau telathrebu sylfaenol. Mae platfform monitro mynediad diogelwch sylfaenol Rhyngrwyd Pethau ar gyfer cyswllt menter y llywodraeth wedi'i adeiladu, sydd â swyddogaethau casglu, monitro, ymchwil a barn, ac ymateb. Mae cannoedd o filiynau o derfynellau yn cael eu monitro i ffurfio ymwybyddiaeth gyffredinol sefyllfa diogelwch a galluoedd dadansoddi Rhyngrwyd Pethau. Ar yr un pryd, mae'r platfform wedi sefydlu cronfeydd data cudd-wybodaeth bygythiadau fel gwendidau IoT, adnoddau rhwydwaith maleisus, a rheolau diogelwch. Mae wedi cronni mwy na 10,000 rheolau digwyddiadau diogelwch ac adnoddau maleisus, ac mae ganddo swyddogaethau fel tueddiadau datblygu IoT, tueddiadau diogelwch, a phynciau arbennig.

Y trydydd yw parhau i gynnal ymchwil arbennig i archwilio ac adeiladu galluoedd technegol canfod a gwerthuso bygythiadau diogelwch IoT. Canolbwyntiwch ar y risgiau diogelwch a wynebir gan yr haen canfyddiad, haen rhwydwaith, a haen gymhwyso Rhyngrwyd Pethau, cynnal ymchwil ar system mynegai gwerthuso perfformiad system canfod bygythiadau diogelwch Internet of Things, cydgrynhoi'r cronfeydd damcaniaethol sy'n gysylltiedig ag offer canfod bygythiadau a dulliau canfod Rhyngrwyd Pethau, ac yn mynd ati i arwain mentrau perthnasol i ddatblygu terfynellau Rhyngrwyd Pethau Cynnyrch gweithgareddau gwerthuso gallu uwch, gwella diogelwch caledwedd, diogelwch meddalwedd, diogelwch rhwydwaith, diogelwch cymwysiadau a galluoedd gwerthuso diogelwch data, ac i ddechrau ffurfio galluoedd technegol canfod a gwerthuso bygythiadau diogelwch IoT.

Syniadau ac Awgrymiadau yn Seiliedig ar Risgiau Diogelwch IoT

Y cyntaf yw cyflymu datblygiad a gweithrediad safonau cysylltiedig â diogelwch IoT. Cynnal ymchwil a datblygu diogelwch terfynell IoT, diogelwch rhwydwaith, diogelwch platfform a safonau eraill, hyrwyddo adolygu porth cartref IoT a safonau profi diogelwch porth, cyflymu'r gwaith o adeiladu system safonol monitro diogelwch IoT, arwain datblygiad gwaith gwerthuso diogelwch cynnyrch IoT, ac arwain y diogelwch IoT Datblygu i gyfeiriad mwy gwyddonol a systematig.

Raspberry Pi 4 - 9-Achos Acrylig Haen gyda Fan Oeri - Achos Amddiffynnol Raspberry Pi 4B mewn Pedwar Lliw

Yr ail yw parhau i wella galluoedd technegol monitro diogelwch Internet of Things. Adeiladu system technoleg monitro diogelwch menter telathrebu sylfaenol Internet of Things, cryfhau galluoedd sgrinio traffig senarios cymwysiadau Rhyngrwyd Pethau nodweddiadol fel Rhyngrwyd Cerbydau, Rhyngrwyd diwydiannol, a dinasoedd smart, a gwella ansawdd adrodd ar ddata o ran monitro cwmpas, cyflawnder swyddogaethol, ac aeddfedrwydd busnes. Hyrwyddo adeiladu cynlluniau peilot monitro diogelwch Rhyngrwyd Pethau 5G, gwella system monitro diogelwch rhwydwaith preifat Internet of Things yn barhaus, a gwella'r galluoedd cymorth technegol cynhwysfawr megis ymwybyddiaeth sefyllfa diogelwch IoT diwydiant, rhybudd risg, ac ymateb brys.

Y trydydd yw cyflymu'r gwaith o adeiladu system technoleg profi a gwerthuso diogelwch Rhyngrwyd Pethau. Adeiladu amgylchedd efelychu a gwirio diogelwch ar gyfer senarios nodweddiadol fel cartrefi craff a chynhyrchu digidol, a chynnal archwiliadau diogelwch cod, sganio bregusrwydd risg uchel, dilysu mecanwaith rheoli mynediad, profion diogelwch trosglwyddo data, gwerthusiadau dilysu hunaniaeth nodau rhwydwaith, ayyb. ar gyfer terfynellau IoT, rhwydweithiau, a llwyfannau Gwaith, adeiladu galluoedd technegol fel mwyngloddio bregusrwydd, ymosodiadau efelychiedig, a chasglu gwybodaeth, cynnal gweithgareddau asesu a phrofi cydymffurfiaeth â diogelwch IoT yn rheolaidd, darganfod risgiau diogelwch mewn modd amserol, a hyrwyddo cwmnïau sy'n gysylltiedig â IoT i wella eu galluoedd amddiffyn diogelwch eu hunain.

Sut y gall diogelwch IoT ddatblygu ochr yn ochr yn oes Rhyngrwyd Popeth

Y pedwerydd yw cryfhau arloesi cydweithredol mentrau diogelwch Internet of Things yn barhaus. Canolbwyntiwch ar y "diffygion cynhwysedd" a chyfarwyddiadau datblygu technolegol diogelwch terfynell IoT, diogelwch rhwydwaith, a diogelwch platfform, cynyddu buddsoddiad mewn cronfeydd diogelwch arbennig IoT, cynnal arloesedd diogelwch IoT a chystadlaethau a chynadleddau entrepreneuriaeth, integreiddio adnoddau i fyny'r afon ac i lawr yr afon yn y diwydiant, a chasglu "llywodraeth-diwydiant Meithrin a hyrwyddo nifer o gynhyrchion ac atebion diogelwch IoT, hyrwyddo gwella lefel amddiffyn diogelwch terfynellau IoT, rhwydweithiau, llwyfannau a data, a hyrwyddo datblygiad ansawdd uchel y diwydiant diogelwch IoT.

*Cyhoeddwyd yr erthygl hon yn "Byd Cyfathrebu"
Mater 925 Awst 10, 2023 Mater 15
Teitl Gwreiddiol: "Ymchwil Dadansoddi Risg Diogelwch IoT a Gwrthfesurau yn y Cyfnod Rhyngrwyd Popeth"