Hvordan kan IoT-sikkerhed udvikle sig parallelt i Internet of Everything-æraen?

Hvordan kan IoT-sikkerhed udvikle sig parallelt i Internet of Everything-æraen?

Internet of Things er kernestøtten i den tredje bølge af informationsindustrien og den fjerde industrielle revolution.

Det har affødt mange industrier og virksomheder gennem dyb integration med forskellige industrier, såsom Internet of Vehicles, Industrielt internet, Smart Grid, Smart City, og Smart Landbrug. , smart lægebehandling, smart logistik, smart hjem, smart slid, osv., har ændret folks livsstil og bragt stor bekvemmelighed til folks daglige liv. I øjeblikket, den globale IoT-industri udvikler sig hurtigt.

Raspberry Pi 4. generation - IOT Raspberry Pi

Den mobile økonomi 2022 udgivet af GSMA forudsiger, at antallet af globale autoriserede cellulære IoT-forbindelser vil nå 2.5 milliard i 2023, og det skønnes, at pr 2030, antallet af globale autoriserede cellulære IoT-forbindelser vil nå 5.3 milliard. .

Udviklingen af ​​mit lands Internet of Things-industri er på forkant med verden, og konstruktionen af ​​mobile Internet of Things er en global leder. Fra slutningen af 2022, det samlede antal terminalforbindelser på mit lands mobilnetværk er nået 3.528 milliard, af hvilken 1.845 milliarder cellulære IoT-terminalbrugere repræsenterer antallet af "ting" forbindelser. Siden slutningen af ​​august 2022, antallet af "ting" forbindelser har oversteget antallet af "person" forbindelser derefter, andelen af "ting" forbindelser er steget til 52.3%. Internet of Everything styrker tusindvis af industrier. Omfanget af cellulære IoT-terminaler anvendes til offentlige tjenester, Internet af køretøjer, smart detailhandel, og smart hjem er nået 496 million, 375 million, 250 million, og 192 millioner husstande, henholdsvis.

Med fremkomsten af ​​Internet of Everything-æraen, vi føler bekvemmeligheden og hastigheden som følge af omfattende sammenkobling, global bevidsthed, og fjernbetjening, men anvendelsen af ​​Internet of Things-teknologien medfører også nye netværkssikkerhedsrisici. I de seneste år, cyberangreb mod IoT-enheder, systemer, netværk, og platforme har været stigende, hvilket har haft stor betydning for privatlivets fred, virksomhedsproduktion, byens drift, og endda national sikkerhed.

IoT-sikkerhed står over for nye situationer, nye risici og nye udfordringer

Først, sikkerhedsrisiciene ved IoT-enheder er fremtrædende. IoT-enheder står over for sikkerhedsrisici, såsom hardwaredesignfejl, software- og firmwaresårbarheder, og mangel på autentificeringsmekanismer. For at kontrollere prisen på IoT-enheder, producenter vælger ofte lavt strømforbrug og billig hardware og chips. Computerydelsen og sikkerhedsfunktionerne i denne hardware er ofte svage, og de kan ikke yde solid sikkerhedsstøtte, såsom kryptering og manipulationssikker. design osv. Softwarekodekvaliteten på IoT-enheder er ujævn, resulterer i et stort antal softwaresårbarheder. Almindelige sårbarheder omfatter bufferoverløbssårbarheder, kommandoindsprøjtningssårbarheder, osv. Angribere kan bruge disse sårbarheder til eksternt at få kontrol over enheder og derefter iværksætte netværksangreb. Identitetsgodkendelsen og adgangskontrolmekanismerne for IoT-enheder er ikke perfekte, resulterer i, at et stort antal IoT-enheder tilgås anonymt, eller endda blive knækket af angribere for at opnå kontrolrettigheder gennem simple adgangskoder.

For eksempel, et stort antal IoT-kameraer har i øjeblikket problemet med uautoriseret adgang, efter at svage adgangskoder er blevet knækket , kan nemt føre til ondsindet kontrol, DDoS-angreb, datalækage og andre sikkerhedshændelser, bringe den normale drift af nøglenetværksinfrastruktur i fare.

Anden, Internet of Things netværkssikkerhed er utilstrækkelig. Det Tingenes internet is connected with the traditional fixed network and mobile Internet to form a new heterogeneous network with multi-network integration. I gang med dataindsamling og datatransmission, det står over for sikkerhedsrisici såsom netværksindtrængen og datalækage. Perceptionslaget er det tekniske grundlag for den omfattende opfattelse af Internet of Things. It mainly collects various information of objects through various sensorer, and then transmits the data to the upper layer through NB-IoT, 3G, 4G, 5G og andre adgangsteknologier. Imidlertid, perceptionslagets noder har enorme data, forskellige protokoller, enkelte funktioner, og begrænsede computer- og lagerressourcer. De kan ikke levere komplekse informationssikkerhedsbeskyttelsesfunktioner, og er sårbare over for ondsindede angreb og skader under dataindsamlingsprocessen, påvirker systemets normale drift. Netværkslaget er hovedsageligt ansvarligt for nøjagtigt at transmittere de data, der indsamles af perceptionslaget. Imidlertid, på grund af det komplekse netværksmiljø i Internet of Things og de begrænsede ressourcer i Internet of Things-knuderne, dataene mangler krypteringsteknologisk beskyttelse under transmissionsprocessen, og er ekstremt sårbar over for man-in-the-middle-angreb. Angribere kan ulovligt få datapakker i kommunikationsstien, læse klartekstdata direkte eller modificere datapakker for at ødelægge dataintegriteten. Denne angrebsmetode er nem at implementere, men svær at forhindre, hvilket vil føre til en stor mængde følsomme datalækage. På samme tid, på grund af den uklare definition af Internet of Things netværksgrænse, angribere kan få adgang til netværket ved at udgive sig som en gateway eller brugernode, og lancere yderligere angreb på netværkskomponenter og -enheder efter at have opnået netværksadgangsrettigheder.

Den tredje er det hyppige udbrud af Internet of Things datasikkerhedsproblemer. Internet of Things vil generere og dele enorme mængder data baseret på dets egne sammenkoblingsegenskaber, og disse data vil have en masse sikkerhedsrisici i processen med opbevaring, brug, og deling. Når data gemmes på enheder og platforme med utilstrækkelig sikkerhedsbeskyttelse, det vil blive stjålet direkte af angribere. Når der ikke er nogen streng adgangskontrolmekanisme i processen med databrug og datadeling, andre kan få eller endda bruge brugerfølsomme data uden tilladelse, påvirker brugernes normale produktion og liv. Forenes 42 trusselsefterretningsteam overvåget 1.2 millioner IoT-enheder i USA og fandt ud af det 98% af IoT-enheder er ikke krypteret, udgør en risiko for privatliv og datalækage. I de seneste år, der har været mange lignende netværkssikkerhedshændelser, såsom billeder indsamlet af et stort antal hjemmekameraer, der sælges online, og smarte højttalere, der lækker brugernes privatliv.

Fjerde, sikkerheden på Internet of Things-platformen bør være opmærksom på. IoT-enheder, cloud platforme, og applikationsplatforme interagerer med data hele tiden. Når disse platforme er hacket, hele IoT-systemet vil blive ødelagt. Når der er softwaresårbarheder eller konfigurationsfejl i cloud-platformen og applikationsplatformen, det er meget nemt at forårsage DDoS-angreb på applikationslaget og forårsage tjenesteafbrydelse. På samme tid, Internet of Things-platformen står også over for risici såsom utilstrækkelig sikkerhedsstyring af agenter og forsyningskædeforurening. Forsyningskæden af IoT-enheder er kompleks. Hvis platformen har utilstrækkelig sikkerhedskontrolstyring for leverandører, det er nemt at blive implanteret med en "bagdør" i gang med hardwarefremstilling og softwareudvikling. Det her "bagdør" er ekstremt skjult, og det er stadig svært at finde efter enheden er leveret. , Når den er aktiveret, det vil medføre umådelige risici. Derfor, platformsledere bør forbedre forsyningskædeovervågning og sikkerhedsstyringsprocesser for at reducere risici.

Fremme af Internet of Things Security Risk Response Work

I de seneste år, under støtte og vejledning af Ministeriet for Industri og Informationsteknologi, China Academy of Information and Communications Technology har samarbejdet med relevante industrienheder for aktivt og støt at fremme reaktionen på Internet of Things sikkerhedsrisici.

Den første er at give fuld spille til brancheorganisationernes ledende rolle og aktivt fremme udarbejdelsen af ​​standarder relateret til Internet of Things sikkerhed. Fremskynd konstruktionen af ​​Internet of Things sikkerhedsovervågningsstandardsystem, udvikle en række standarder for Internet of Things sikkerhedsovervågning, og fremme "Tekniske krav og testmetoder til Internet of Things Trafikscreening", "Tekniske krav til Internet of Things Network Security Monitoring and Management System", "Internet of Things Tekniske krav til netværkssikkerhedsovervågning og -styringssystemgrænseflade" og "IoT-terminalnetværkssikkerhedsrisikoklassificering og vurderingsmetode" og andre industristandardprojekter er blevet etableret for at opbygge klare og klare tekniske krav og testmetoder til Internet of Things netværkssikkerhedsovervågningssystem for at hjælpe med en sund udvikling af Internet of Things-industrien.

Den anden er at stole på industriens netværksressourcer og teknologiske fordele for i første omgang at bygge et sikkerhedsovervågningssystem, der dækker Internet of Things baser for grundlæggende telekommunikationsselskaber. En regerings-virksomhedsforbindelse Internet of Things grundlæggende sikkerhedsadgangsovervågningsplatform er blevet bygget, som har indsamlingens funktioner, overvågning, forskning og dømmekraft, og respons. Hundredvis af millioner af terminaler overvåges for at danne den overordnede bevidsthed om sikkerhedssituationen og analysefunktionerne på tingenes internet. På samme tid, platformen har etableret trusselsintelligensdatabaser såsom IoT-sårbarheder, ondsindede netværksressourcer, og sikkerhedsregler. Det har akkumuleret mere end 10,000 sikkerhedshændelsesregler og ondsindede ressourcer, og har funktioner som IoT-udviklingstendenser, sikkerhedstendenser, og særlige emner.

Den tredje er at fortsætte med at udføre speciel forskning for at udforske og opbygge de tekniske muligheder for IoT-sikkerhedstrusseldetektion og -evaluering. Fokuser på de sikkerhedsrisici, som perceptionslaget står over for, netværkslag, og applikationslag af tingenes internet, udføre forskning i præstationsevalueringsindekssystemet for Internet of Things-detektionssystem for sikkerhedstrusler, konsolidere de teoretiske reserver relateret til trusselsdetektionsværktøjerne og detektionsmetoderne på Internet of Things, og aktivt vejlede relevante virksomheder til at udvikle Internet of Things-terminaler Produktets avancerede kapacitetsevalueringsaktiviteter, forbedre hardwaresikkerheden, software sikkerhed, netværkssikkerhed, applikationssikkerhed og datasikkerhedsevalueringsfunktioner, og til at begynde med udgør de tekniske muligheder for IoT-sikkerhedstrusseldetektion og -evaluering.

Tanker og forslag baseret på IoT-sikkerhedsrisici

Den første er at fremskynde udviklingen og implementeringen af ​​IoT-sikkerhedsrelaterede standarder. Udfør forskning og udvikling af IoT-terminalsikkerhed, netværkssikkerhed, platformsikkerhed og andre standarder, fremme revision af IoT-hjemmegateway og gateway-sikkerhedsteststandarder, fremskynde konstruktionen af ​​IoT-sikkerhedsovervågningsstandardsystemet, guide udviklingen af ​​IoT-produktsikkerhedsevalueringsarbejde, og guide IoT-sikkerheden Udvikle i en mere videnskabelig og systematisk retning.

Raspberry Pi 4 - 9-Layer Acryl Case med køleventilator - Raspberry Pi 4B beskyttende etui i fire farver

Den anden er at fortsætte med at forbedre de tekniske muligheder for Internet of Things sikkerhedsovervågning. Byg en grundlæggende telekommunikationsvirksomhed Internet of Things sikkerhedsovervågningsteknologisystem, styrke trafikscreeningsfunktionerne i typiske Internet of Things-applikationsscenarier såsom Internet of Vehicles, Industrielt internet, og smarte byer, og forbedre kvaliteten af ​​datarapporteringen med hensyn til overvågningsdækning, funktionel fuldstændighed, og forretningsmodenhed. Fremme konstruktionen af ​​5G Internet of Things sikkerhedsovervågningspiloter, løbende forbedre Internet of Things private netværkssikkerhedsovervågningssystem, og forbedre de omfattende tekniske supportfunktioner, såsom industriens IoT-sikkerhedsbevidsthed, risiko advarsel, og nødberedskab.

Den tredje er at fremskynde konstruktionen af ​​Internet of Things sikkerhedstest- og evalueringsteknologisystem. Byg et sikkerhedssimulerings- og verifikationsmiljø til typiske scenarier såsom smarte hjem og digital produktion, og udføre kodesikkerhedsaudits, højrisiko sårbarhedsscanning, verifikation af adgangskontrolmekanisme, sikkerhedstestning af datatransmission, evaluering af netværksknudeidentitetsgodkendelse, osv. til IoT-terminaler, netværk, og platforme Arbejde, bygge tekniske kapaciteter såsom sårbarhedsmining, simulerede angreb, og efterretningsindsamling, udfører regelmæssigt IoT-sikkerhedsoverholdelsesvurderinger og testaktiviteter, opdage sikkerhedsrisici i tide, og fremme IoT-relaterede virksomheder for at forbedre deres egne sikkerhedsbeskyttelseskapaciteter.

Hvordan kan IoT-sikkerhed udvikle sig parallelt i Internet of Everything-æraen

Den fjerde er løbende at styrke den kollaborative innovation af Internet of Things-sikkerhedsvirksomheder. Fokus på "kapacitetsmangler" og teknologiske udviklingsretninger for IoT-terminalsikkerhed, netværkssikkerhed, og platformssikkerhed, øge investeringen i IoT-sikkerheds særlige fonde, gennemføre IoT-sikkerhedsinnovation og iværksætterkonkurrencer og konferencer, integrere upstream og downstream ressourcer i industrien, og samle "statslig industri At dyrke og fremme en række IoT-sikkerhedsprodukter og -løsninger, fremme forbedringen af ​​sikkerhedsbeskyttelsesniveauet for IoT-terminaler, netværk, platforme og data, og fremme højkvalitetsudviklingen af ​​IoT-sikkerhedsindustrien.

*Denne artikel blev offentliggjort i "Kommunikationsverden"
Problem 925 august 10, 2023 Problem 15
Original titel: "IoT-sikkerhedsrisikoanalyse og modforanstaltninger forskning i Internet of Everything Era"