Nola garatu daiteke IoT segurtasuna paraleloki Internet of Everything aroan?

Gauzen Interneta informazioaren industriaren hirugarren olatuaren eta laugarren iraultza industrialaren euskarri nagusia da.

Industria eta negozio asko sortu ditu hainbat industriarekin integrazio sakonaren bidez, esaterako, Ibilgailuen Internet, Internet industriala, Sare adimenduna, Smart City, eta Nekazaritza Adimenduna. , arreta mediko adimenduna, logistika adimenduna, etxe adimenduna, jantzi adimenduna, etab., pertsonen bizimoduak aldatu dituzte eta jendearen eguneroko bizitzarako erosotasun handia ekarri dute. Gaur egun, IoT industria globala azkar garatzen ari da.

Raspberry Pi 4. belaunaldia - IOT Raspberry Pi

Ekonomia Mugikorra 2022 GSMAk kaleratutako mundu osoko baimendutako IoT konexio zelularra iritsiko dela aurreikusten du 2.5 mila milioi sartu 2023, eta kalkulatzen da 2030, mundu mailako baimendutako IoT konexio mugikorren kopurura iritsiko da 5.3 mila milioi. .

Nire herrialdeko Gauzen Internet industriaren garapena munduan abangoardian dago, eta gauzen Internet mugikorren eraikuntza mundu mailako liderra da. ren amaieratik aurrera 2022, nire herrialdeko sare mugikorreko terminal-konexioen guztizkora iritsi da 3.528 mila milioi, horietatik 1.845 milioi IoT terminal mugikorren erabiltzaileek kopurua adierazten dute "gauza" konexioak. Abuztuaren amaieratik 2022, ren kopurua "gauza" konexioak kopurua gainditu du "pertsona" konexioak Horren ostean, ren proportzioa "gauza" konexioak gora egin du 52.3%. Guztiaren Internetek milaka industria indartzen ditu. Zerbitzu publikoei aplikatutako IoT terminal zelularren eskala, Ibilgailuen Internet, txikizkako merkataritza adimenduna, eta etxe adimenduna iritsi da 496 milioi, 375 milioi, 250 milioi, eta 192 milioi etxe, hurrenez hurren.

Internet of Everything aroaren etorrerarekin, interkonexio zabalak dakarren erosotasuna eta abiadura sentitzen dugu, kontzientzia globala, eta urrutiko kontrola, baina Gauzen Internet teknologiaren aplikazioak sareko segurtasun arrisku berriak ere ekartzen ditu. Azken urteotan, IoT gailuen aurkako ziber-erasoak, sistemak, sareak, eta plataformak handitzen joan dira, pribatutasun pertsonalean eragin handia izan duena, enpresa-ekoizpena, hiriko eragiketak, eta baita segurtasun nazionala ere.

IoT segurtasunak egoera berriei aurre egiten die, arrisku berriak eta erronka berriak

Lehenengoa, IoT gailuen segurtasun arriskuak nabarmenak dira. IoT gailuek segurtasun arriskuak dituzte, hala nola hardwarearen diseinu akatsak, software eta firmware ahultasunak, eta autentifikazio-mekanismorik eza. IoT gailuen kostua kontrolatzeko, fabrikatzaileek sarritan potentzia baxuko eta merkeak aukeratzen dituzte hardware eta txipak. Hardware hauen informatika-errendimendua eta segurtasun-funtzioak ahulak dira askotan, eta ezin dute segurtasun-euskarri sendorik eman, hala nola, enkriptatzea eta faltsutzea. diseinua etab. IoT gailuen software-kodearen kalitatea irregularra da, softwarearen ahultasun kopuru handia eraginez. Ohiko ahultasunen artean, buffer gainezkatze ahultasunak daude, komando injekzio ahultasunak, etab. Erasotzaileek ahultasun hauek erabil ditzakete gailuen kontrola urrunetik lortzeko eta, ondoren, sareko erasoak abiarazteko. IoT gailuen identitatea autentifikatzeko eta sarbidea kontrolatzeko mekanismoak ez dira perfektuak, ondorioz, IoT gailu kopuru handi bat modu anonimoan sartzea da, edota erasotzaileek pasahitz soilen bidez kontrol-eskubideak lortzeko.

Adibidez, IoT kamera kopuru handi batek gaur egun baimenik gabe sartzeko arazoa du pasahitz ahulak pitzatu ondoren , kontrol maltzur bat erraz ekar dezake, DDoS erasoak, datu-ihesak eta beste segurtasun gorabehera batzuk, sareko azpiegitura nagusien funtzionamendu normala arriskuan jartzea.

Bigarrena, Gauzen Internet sarearen segurtasuna ez da nahikoa. The Gauzen Interneta is connected with the traditional fixed network and mobile Internet to form a new heterogeneous network with multi-network integration. Datuen bilketa eta datuen transmisio prozesuan, segurtasun-arriskuak ditu, hala nola sareko intrusioa eta datu-ihesak. Pertzepzio-geruza Gauzen Interneten pertzepzio integralaren oinarri teknikoa da. It mainly collects various information of objects through various sentsoreak, and then transmits the data to the upper layer through NB-IoT, 3G, 4G, 5G eta beste sarbide-teknologia batzuk. Hala ere, pertzepzio-geruzako nodoek datu handiak dituzte, askotariko protokoloak, funtzio bakarrak, eta konputazio eta biltegiratze baliabide mugatuak. Ezin dute informazio-segurtasunaren babes-gaitasun konplexurik eman, eta kaltegarriak diren eraso eta kalteen aurrean zaurgarriak dira datuak biltzeko prozesuan, sistemaren funtzionamendu normalari eragiten dio. Sare-geruzak pertzepzio-geruzak bildutako datuak zehaztasunez transmititzeaz arduratzen da nagusiki. Hala ere, Gauzen Interneten sare-ingurune konplexua eta gauzen Interneten nodoen baliabide mugatuak direla eta, datuek enkriptazio-teknologiaren babesik ez dute transmisio-prozesuan zehar, eta oso zaurgarria da gizon-erdiko erasoen aurrean. Erasotzaileek legez kanpo lor ditzakete datu-paketeak komunikazio-bidean, zuzenean irakurri testu arrunteko datuak edo aldatu datu-paketeak datuen osotasuna suntsitzeko. Eraso metodo hau ezartzeko erraza da baina zaila da saihesteko, horrek datu sentikorren isuri kopuru handia ekarriko du. Aldi berean, Gauzen Interneten sarearen mugaren definizioa argi ez dagoelako, erasotzaileak sarera sar daitezke atebide edo erabiltzaile-nodo gisa maskaratuz, eta sareko osagai eta gailuen aurkako eraso gehiago abiarazi sarerako sarbidea eskubideak lortu ondoren.

Hirugarrena gauzen Interneten datuen segurtasun-arazoak maiz agertzea da. Gauzen Internetek datu kopuru handiak sortu eta partekatuko ditu bere interkonexio-propietateetan oinarrituta, eta datu horiek segurtasun-arrisku asko izango dituzte biltegiratze prozesuan, erabili, eta partekatzea. Datuak segurtasun-babes nahikoa ez duten gailu eta plataformetan gordetzen direnean, erasotzaileek zuzenean lapurtuko dute. Datuak erabiltzeko eta datuak partekatzeko prozesuan sarbide kontrolatzeko mekanismo zorrotzik ez dagoenean, beste batzuek erabiltzailearen datu sentikorrak lor ditzakete edo baita erabil ditzakete baimenik gabe, erabiltzaileen ohiko ekoizpenean eta bizitzan eragina izatea. Batua 42 mehatxuen adimen-taldea kontrolatu da 1.2 milioi IoT gailu Estatu Batuetan eta hori aurkitu zuen 98% IoT gailuak ez daude enkriptatuta, pribatutasun pertsonalerako eta datu-iheserako arriskuak sortuz. Azken urteotan, sareko segurtasun-gertakari antzeko asko izan dira, esaterako, sarean saltzen diren etxeko kamera ugarik jasotako irudiak, eta bozgorailu adimendunak erabiltzailearen pribatutasuna isurtzen dutenak.

Laugarrena, Gauzen Internet plataformaren segurtasunari erreparatu behar zaio. IoT gailuak, hodeiko plataformak, eta aplikazio-plataformak datuekin elkarrekintzan ari dira uneoro. Plataforma hauek hackeatu ondoren, IoT sistema osoa suntsitu egingo da. Hodeiko plataforman eta aplikazio-plataforman software-ahuleziak edo konfigurazio-akatsak daudenean, oso erraza da aplikazio geruzan DDoS erasoak eragitea eta zerbitzua etetea. Aldi berean, Gauzen Internet plataformak arriskuak ere baditu, hala nola agenteen segurtasun-kudeaketa nahikoa eza eta hornikuntza-katearen kutsadura. ren hornikuntza-katea IoT gailuak konplexua da. Plataformak hornitzaileentzako segurtasun-kontrolaren kudeaketa nahikoa ez badu, erraza da bat ezartzea "atzeko atea" hardwarearen fabrikazio-prozesuan eta software-garapenean. Hau "atzeko atea" oso ezkutuan dago, eta oraindik zaila da gailua entregatu ondoren aurkitzea. , Behin gaituta, arrisku neurgarriak eragingo ditu. Horregatik, plataforma-kudeatzaileek hornikuntza-katearen jarraipena eta segurtasuna kudeatzeko prozesuak hobetu behar dituzte arriskuak murrizteko.

Gauzen Interneten Segurtasun Arriskuen Erantzun Lanaren aurrerapena

Azken urteotan, Industria eta Informazio Teknologien Ministerioaren laguntza eta gidaritzapean, Txinako Informazio eta Komunikazio Teknologien Akademia garrantzitsuak diren industria-unitateekin lankidetzan aritu da gauzen Interneteko segurtasun-arriskuen erantzuna modu aktiboan eta etengabean sustatzeko..

Lehenengoa industria-erakundeen rol nagusiari bete-betean ematea eta gauzen Interneten segurtasunarekin lotutako estandarrak prestatzea aktiboki sustatzea da.. Bizkortu gauzen Interneten segurtasuna monitorizatzeko sistema estandarraren eraikuntza, Gauzen Interneten segurtasuna kontrolatzeko estandar batzuk garatzea, eta sustatu "Baldintza teknikoak eta Proba-metodoak gauzen Interneteko trafikoa aztertzeko", "Gauzen Interneten sareko segurtasuna kontrolatzeko eta kudeatzeko sistemaren baldintza teknikoak", "Gauzen Internet Sarearen Segurtasuna Monitorizatzeko eta Kudeatzeko Sistema Interfazearen Baldintza Teknikoak" eta "IoT Terminal Sareko Segurtasun Arriskuak Sailkatzeko eta Kalifikatzeko Ebaluazio Metodoa" eta beste industria-proiektu estandar batzuk ezarri dira gauzen Interneten sareko segurtasun monitorizazio sistemarako baldintza tekniko eta proba metodo argiak eta argiak eraikitzeko, Gauzen Interneten industriaren garapen egokian laguntzeko..

Bigarrena, industriaren sare-baliabideetan eta abantaila teknologikoetan oinarritzea da hasiera batean oinarrizko telekomunikazio-enpresen gauzen Interneten oinarriak estaltzen dituen segurtasun-monitorizazio sistema bat eraikitzeko.. Gobernuaren eta enpresen arteko lotura bat eraiki da Gauzen Interneten oinarrizko segurtasunerako sarbidea kontrolatzeko plataforma, bilketa eginkizunak dituena, jarraipena, ikerketa eta epaia, eta erantzuna. Ehunka milioi terminal kontrolatzen dira gauzen Interneten segurtasun-egoera orokorrak ezagutzeko eta aztertzeko gaitasunak sortzeko.. Aldi berean, plataformak mehatxuen adimenaren datu-baseak ezarri ditu, hala nola IoT ahultasunak, sareko baliabide gaiztoak, eta segurtasun arauak. baino gehiago metatu du 10,000 segurtasun-gertaeren arauak eta baliabide gaiztoak, eta IoT garapen joerak bezalako funtzioak ditu, segurtasun joerak, eta gai bereziak.

Hirugarrena ikerketa bereziak egiten jarraitzea da IoT segurtasun mehatxuak detektatzeko eta ebaluatzeko gaitasun teknikoak arakatzeko eta eraikitzeko.. Pertzepzio-geruzak jasaten dituen segurtasun-arriskuetan zentratu, sare-geruza, eta Gauzen Interneten aplikazio-geruza, Gauzak Interneten segurtasun-mehatxuak hautemateko sistemaren errendimenduaren ebaluazio-indize-sistemari buruzko ikerketak egitea, Mehatxuak detektatzeko tresnekin eta Gauzen Interneten detektatzeko metodoekin lotutako erreserba teorikoak finkatzea, eta aktiboki gidatu enpresa garrantzitsuak Gauzen Interneteko terminalak gara ditzaten. Produktuen gaitasun aurreratuak ebaluatzeko jarduerak, hardwarearen segurtasuna hobetu, softwarearen segurtasuna, sareko segurtasuna, aplikazioen segurtasuna eta datuen segurtasuna ebaluatzeko gaitasunak, eta hasieran IoT segurtasun mehatxuak hautemateko eta ebaluatzeko gaitasun teknikoak osatzen dituzte.

IoT segurtasun-arriskuetan oinarritutako pentsamenduak eta iradokizunak

Lehena, IoT segurtasunarekin lotutako estandarrak garatzea eta ezartzea bizkortzea da. IoT terminalen segurtasunaren ikerketa eta garapena egitea, sareko segurtasuna, plataformaren segurtasuna eta beste estandar batzuk, berrikuspena sustatu IoT etxeko atea eta atebideko segurtasun probak estandarrak, IoT segurtasuna monitorizatzeko sistema estandarraren eraikuntza bizkortu, IoT produktuen segurtasuna ebaluatzeko lanaren garapena bideratu, eta gidatzea IoT segurtasuna Garatu norabide zientifikoago eta sistematikoago batean.

Raspberry Pi 4 - 9-Geruza akrilikoa hozteko haizagailuarekin - Raspberry Pi 4B babes-zorroa lau koloretan

Bigarrena gauzen Interneten segurtasunaren monitorizazioaren gaitasun teknikoak hobetzen jarraitzea da. Eraiki oinarrizko telekomunikazio-enpresa Gauzen Interneten segurtasuna monitorizatzeko teknologia-sistema, Ibilgailuen Internet bezalako gauzen Interneten aplikazio agertoki tipikoen trafikoa bahetzeko gaitasunak indartzea, Internet industriala, eta hiri adimentsuak, eta datuen txostenaren kalitatea hobetzea monitorizazio-estaldurari dagokionez, osotasun funtzionala, eta negozioaren heldutasuna. 5G Gauzen Interneten segurtasuna kontrolatzeko pilotuen eraikuntza sustatu, etengabe hobetu Gauzen Internet sare pribatuen segurtasunaren monitorizazio sistema, eta hobetu laguntza teknikoko gaitasun integralak, hala nola industriako IoT segurtasun egoeraren kontzientzia, arrisku abisua, eta larrialdietarako erantzuna.

Hirugarrena Gauzen Interneten segurtasun-probak eta ebaluazio-teknologia sistemaren eraikuntza bizkortzea da. Eraiki segurtasun-simulazio- eta egiaztapen-ingurune bat agertoki tipikoetarako, hala nola etxe adimentsuak eta ekoizpen digitala, eta kodearen segurtasun auditoretzak egin, arrisku handiko ahultasunen azterketa, sarbidea kontrolatzeko mekanismoaren egiaztapena, datu-transmisioko segurtasun-probak, sareko nodoen identitatearen autentifikazio-ebaluazioak, etab. IoT terminaletarako, sareak, eta plataformak Lana, gaitasun teknikoak eraikitzea, esate baterako, ahultasun-meatzaritza, eraso simulatuak, eta adimen bilketa, aldian-aldian egin IoT segurtasuna betetzen dela ebaluatzeko eta probatzeko jarduerak, segurtasun-arriskuak garaiz ezagutu, eta sustatu IoT-ekin erlazionatutako enpresak beren segurtasuna babesteko gaitasunak hobetzeko.

Nola garatu daiteke IoT segurtasuna paraleloki Internet of Everything aroan

Laugarrena Gauzen Interneten segurtasun-enpresen lankidetza-berrikuntza etengabe sendotzea da. Enfokatu "gaitasun gabeziak" eta IoT terminalen segurtasunaren garapen teknologikoa, sareko segurtasuna, eta plataformaren segurtasuna, IoT segurtasun funts berezietan inbertsioa handitzea, IoT segurtasunaren berrikuntza eta ekintzailetza lehiaketak eta hitzaldiak egitea, industrian upstream eta downstream baliabideak integratzea, eta bildu "gobernu-industria IoT segurtasun produktu eta irtenbide ugari lantzea eta sustatzea, IoT terminalen segurtasun-babes maila hobetzea sustatu, sareak, plataformak eta datuak, eta IoT segurtasun industriaren kalitate handiko garapena sustatzea.

*Artikulu hau urtean argitaratu zen "Komunikazio Mundua"
Gaia 925 Abuztu 10, 2023 Gaia 15
Jatorrizko Izenburua: "IoT Segurtasun Arriskuen Azterketa eta Kontraneurrien Ikerketa Internet of Everything Era"