چگونه می توان امنیت اینترنت اشیا را در عصر اینترنت همه چیز به طور موازی توسعه داد؟?

اینترنت اشیا پشتوانه اصلی موج سوم صنعت اطلاعات و انقلاب صنعتی چهارم است.

از طریق ادغام عمیق با صنایع مختلف، بسیاری از صنایع و مشاغل را ایجاد کرده است, مانند اینترنت وسایل نقلیه, اینترنت صنعتی, شبکه هوشمند, شهر هوشمند, و کشاورزی هوشمند. , مراقبت های پزشکی هوشمند, لجستیک هوشمند, خانه هوشمند, پوشیدن هوشمند, و غیره., سبک زندگی مردم را تغییر داده و راحتی زیادی را برای زندگی روزمره مردم به ارمغان آورده است. در حال حاضر, صنعت جهانی اینترنت اشیا به سرعت در حال توسعه است.

Raspberry Pi نسل 4 - IOT Raspberry Pi

اقتصاد موبایل 2022 منتشر شده توسط GSMA پیش بینی می کند که تعداد اتصالات مجاز جهانی اینترنت اشیاء سلولی افزایش یابد 2.5 میلیارد در 2023, و تخمین زده می شود که توسط 2030, تعداد اتصالات مجاز جهانی اینترنت اشیاء سلولی خواهد رسید 5.3 میلیارد. .

توسعه صنعت اینترنت اشیا کشور من در خط مقدم جهان است, و ساخت اینترنت اشیا موبایل یک رهبر جهانی است. از پایان 2022, تعداد کل اتصالات ترمینال در شبکه تلفن همراه کشور من رسیده است 3.528 میلیارد, از کدام 1.845 میلیارد کاربر پایانه اینترنت اشیا سلولی نشان دهنده تعداد "چیز" اتصالات. از اواخر مرداد 2022, تعداد "چیز" تعداد اتصالات از تعداد فراتر رفته است "شخص" اتصالات پس از آن, نسبت از "چیز" ارتباطات افزایش یافته است 52.3%. اینترنت همه چیز به هزاران صنعت قدرت می دهد. مقیاس پایانه‌های اینترنت اشیا سلولی برای خدمات عمومی اعمال می‌شود, اینترنت وسایل نقلیه, خرده فروشی هوشمند, و خانه هوشمند رسیده است 496 میلیون, 375 میلیون, 250 میلیون, و 192 میلیون خانوار, به ترتیب.

با ظهور عصر اینترنت همه چیز, ما راحتی و سرعت ناشی از اتصال گسترده را احساس می کنیم, آگاهی جهانی, و کنترل از راه دور, اما استفاده از فناوری اینترنت اشیا خطرات امنیتی شبکه جدیدی را نیز به همراه دارد. در سالهای اخیر, حملات سایبری علیه دستگاه های اینترنت اشیا, سیستم های, شبکه های, و پلتفرم ها افزایش یافته اند, که تاثیر زیادی بر حریم شخصی افراد داشته است, تولید سازمانی, عملیات شهری, و حتی امنیت ملی.

امنیت اینترنت اشیا با موقعیت‌های جدیدی مواجه است, خطرات جدید و چالش های جدید

اولین, خطرات امنیتی دستگاه های IoT برجسته هستند. دستگاه های اینترنت اشیا با خطرات امنیتی مانند نقص های طراحی سخت افزار مواجه هستند, آسیب پذیری نرم افزار و سیستم عامل, و عدم وجود مکانیسم های احراز هویت. به منظور کنترل هزینه دستگاه های اینترنت اشیا, سازندگان اغلب سخت افزار و تراشه های کم مصرف و ارزان را انتخاب می کنند. عملکرد محاسباتی و عملکردهای امنیتی این سخت افزارها اغلب ضعیف هستند, و آنها نمی توانند پشتیبانی امنیتی قوی ارائه دهند, مانند رمزگذاری و ضد دستکاری. طراحی و غیره. کیفیت کد نرم افزار دستگاه های اینترنت اشیا ناهموار است, منجر به تعداد زیادی آسیب پذیری نرم افزار می شود. آسیب‌پذیری‌های رایج شامل آسیب‌پذیری‌های سرریز بافر است, آسیب پذیری های تزریق فرمان, و غیره. مهاجمان می توانند از این آسیب پذیری ها برای به دست آوردن کنترل از راه دور دستگاه ها و سپس راه اندازی حملات شبکه استفاده کنند.. مکانیسم‌های احراز هویت و کنترل دسترسی دستگاه‌های IoT کامل نیستند, در نتیجه تعداد زیادی از دستگاه های اینترنت اشیا به صورت ناشناس قابل دسترسی هستند, یا حتی کرک شدن توسط مهاجمان برای به دست آوردن حقوق کنترل از طریق رمزهای عبور ساده.

مثلا, در حال حاضر تعداد زیادی از دوربین های اینترنت اشیا پس از شکستن رمزهای عبور ضعیف، مشکل دسترسی غیرمجاز را دارند. , می تواند به راحتی منجر به کنترل مخرب شود, حملات DDoS, نشت داده ها و سایر حوادث امنیتی, به خطر انداختن عملکرد عادی زیرساخت شبکه کلیدی.

دومین, امنیت شبکه اینترنت اشیا کافی نیست. این اینترنت اشیا is connected with the traditional fixed network and mobile Internet to form a new heterogeneous network with multi-network integration. در فرآیند جمع آوری و انتقال داده ها, با خطرات امنیتی مانند نفوذ به شبکه و نشت داده ها مواجه است. لایه ادراک مبنای فنی برای درک جامع از اینترنت اشیا است. It mainly collects various information of objects through various حسگرها, and then transmits the data to the upper layer through NB-IoT, 3جی, 4جی, 5G و سایر فناوری های دسترسی. با این حال, گره های لایه ادراک داده های عظیمی دارند, پروتکل های متنوع, توابع تک, و منابع محاسباتی و ذخیره سازی محدود است. آنها نمی توانند قابلیت های پیچیده حفاظت از امنیت اطلاعات را ارائه دهند, و در برابر حملات و آسیب های مخرب در طول فرآیند جمع آوری داده ها آسیب پذیر هستند, بر عملکرد عادی سیستم تأثیر می گذارد. لایه شبکه عمدتاً مسئول انتقال دقیق داده های جمع آوری شده توسط لایه درک است. با این حال, به دلیل محیط شبکه پیچیده اینترنت اشیا و منابع محدود گره های اینترنت اشیا, داده ها فاقد حفاظت از فناوری رمزگذاری در طول فرآیند انتقال هستند, و در برابر حملات انسان در وسط بسیار آسیب پذیر است. مهاجمان می توانند به طور غیرقانونی بسته های داده را در مسیر ارتباطی به دست آورند, به طور مستقیم داده های متن ساده را بخوانید یا بسته های داده را تغییر دهید تا یکپارچگی داده ها از بین برود. اجرای این روش حمله آسان است اما جلوگیری از آن دشوار است, که منجر به نشت مقدار زیادی از داده های حساس خواهد شد. همزمان, به دلیل تعریف نامشخص مرز شبکه اینترنت اشیا, مهاجمان می توانند با تبدیل شدن به یک دروازه یا گره کاربر به شبکه دسترسی پیدا کنند, و پس از به دست آوردن حقوق دسترسی به شبکه، حملات بیشتری را به اجزا و دستگاه های شبکه انجام دهید.

سومین مورد، شیوع مکرر مسائل امنیتی داده های اینترنت اشیا است. اینترنت اشیا بر اساس ویژگی های اتصال خود، حجم عظیمی از داده را تولید و به اشتراک خواهد گذاشت, و این داده ها خطرات امنیتی زیادی در فرآیند ذخیره سازی خواهند داشت, استفاده کنید, و به اشتراک گذاری. وقتی داده ها در دستگاه ها و پلتفرم هایی با حفاظت امنیتی ناکافی ذخیره می شوند, مستقیماً توسط مهاجمان به سرقت خواهد رفت. زمانی که هیچ مکانیزم کنترل دسترسی دقیقی در فرآیند استفاده از داده ها و اشتراک گذاری داده ها وجود نداشته باشد, دیگران می توانند بدون اجازه داده های حساس کاربر را بدست آورند یا حتی از آنها استفاده کنند, بر تولید و زندگی عادی کاربران تأثیر می گذارد. متحد 42 تیم اطلاعاتی تهدید زیر نظر گرفته شد 1.2 میلیون دستگاه اینترنت اشیا در ایالات متحده یافت شد 98% دستگاه های اینترنت اشیا رمزگذاری نشده اند, خطرات مربوط به حریم خصوصی شخصی و نشت داده ها. در سالهای اخیر, بسیاری از حوادث امنیتی شبکه مشابه وجود داشته است, مانند تصاویر جمع آوری شده توسط تعداد زیادی از دوربین های خانگی که به صورت آنلاین فروخته می شوند, و بلندگوهای هوشمند حریم خصوصی کاربر را فاش می کند.

چهارم, امنیت پلتفرم اینترنت اشیا باید مورد توجه قرار گیرد. دستگاه های اینترنت اشیا, پلتفرم های ابری, و پلتفرم های برنامه همیشه با داده ها در تعامل هستند. زمانی که این پلتفرم ها هک شوند, کل سیستم اینترنت اشیا نابود خواهد شد. هنگامی که آسیب پذیری های نرم افزاری یا خطاهای پیکربندی در پلتفرم ابری و پلت فرم برنامه وجود دارد, ایجاد حملات DDoS در لایه برنامه و ایجاد وقفه در سرویس بسیار آسان است. همزمان, پلتفرم اینترنت اشیا همچنین با خطراتی مانند مدیریت ناکافی امنیتی عوامل و آلودگی زنجیره تامین مواجه است.. زنجیره تامین از دستگاه های اینترنت اشیا پیچیده است. اگر پلتفرم دارای مدیریت کنترل امنیتی کافی برای تامین کنندگان نباشد, کاشت آن آسان است "در پشتی" در فرآیند ساخت سخت افزار و توسعه نرم افزار. این "در پشتی" به شدت پنهان است, و هنوز هم پیدا کردن آن پس از تحویل دستگاه دشوار است. , پس از فعال شدن, خطرات غیر قابل اندازه گیری را به همراه خواهد داشت. از این رو, مدیران پلت فرم باید نظارت بر زنجیره تامین و فرآیندهای مدیریت امنیت را برای کاهش خطرات بهبود بخشند.

پیشرفت کار پاسخگویی به خطرات امنیتی اینترنت اشیا

در سالهای اخیر, با حمایت و راهنمایی وزارت صنعت و فناوری اطلاعات, آکادمی فناوری اطلاعات و ارتباطات چین با واحدهای صنعت مربوطه همکاری کرده است تا به طور فعال و پیوسته پاسخ به خطرات امنیتی اینترنت اشیاء را ارتقا دهد..

اولین مورد، ایفای کامل نقش رهبری سازمان های صنعتی و ترویج فعال آماده سازی استانداردهای مربوط به امنیت اینترنت اشیا است.. تسریع در ساخت سیستم استاندارد نظارت بر امنیت اینترنت اشیا, مجموعه ای از استانداردها را برای نظارت بر امنیت اینترنت اشیا ایجاد کنید, و ترویج "الزامات فنی و روش های آزمایش برای غربالگری ترافیک اینترنت اشیا", "الزامات فنی برای سیستم نظارت و مدیریت امنیت شبکه اینترنت اشیا", "الزامات فنی رابط سیستم نظارت و مدیریت امنیت شبکه اینترنت اشیا" و "طبقه بندی ریسک امنیت شبکه اینترنت اشیا و روش ارزیابی درجه بندی" و سایر پروژه‌های استاندارد صنعتی برای ایجاد الزامات فنی و روش‌های آزمایشی روشن و واضح برای سیستم نظارت بر امنیت شبکه اینترنت اشیا برای کمک به توسعه صحیح صنعت اینترنت اشیا ایجاد شده‌اند..

دوم، تکیه بر منابع شبکه صنعت و مزیت‌های تکنولوژیکی برای ساختن یک سیستم نظارتی امنیتی که پایگاه‌های اینترنت اشیاء شرکت‌های مخابراتی پایه را پوشش می‌دهد.. یک پلت فرم نظارت بر دسترسی اولیه امنیتی به اینترنت اشیاء ایجاد شده است, که وظایف جمع آوری را دارد, نظارت بر, تحقیق و قضاوت, و پاسخ. صدها میلیون پایانه نظارت می شوند تا آگاهی از وضعیت امنیتی کلی و قابلیت های تجزیه و تحلیل اینترنت اشیا شکل بگیرد.. همزمان, این پلتفرم پایگاه داده های اطلاعاتی تهدید مانند آسیب پذیری های اینترنت اشیا را ایجاد کرده است, منابع شبکه مخرب, و قوانین امنیتی. بیش از آن انباشته شده است 10,000 قوانین رویداد امنیتی و منابع مخرب, و دارای عملکردهایی مانند روند توسعه اینترنت اشیا است, روندهای امنیتی, و موضوعات خاص.

سوم، ادامه انجام تحقیقات ویژه برای کشف و ایجاد قابلیت‌های فنی شناسایی و ارزیابی تهدیدات امنیتی اینترنت اشیا.. روی خطرات امنیتی که لایه ادراک با آن مواجه است تمرکز کنید, لایه شبکه, و لایه کاربردی اینترنت اشیا, انجام تحقیق در مورد سیستم شاخص ارزیابی عملکرد سیستم تشخیص تهدید امنیتی اینترنت اشیا, ادغام ذخایر نظری مربوط به ابزارهای تشخیص تهدید و روش های تشخیص اینترنت اشیا, و به طور فعال شرکت های مربوطه را برای توسعه پایانه های اینترنت اشیاء هدایت می کند فعالیت های ارزیابی قابلیت پیشرفته محصول, بهبود امنیت سخت افزاری, امنیت نرم افزار, امنیت شبکه, امنیت برنامه و قابلیت های ارزیابی امنیت داده ها, و در ابتدا قابلیت های فنی شناسایی و ارزیابی تهدیدات امنیتی IoT را تشکیل می دهند.

افکار و پیشنهادات بر اساس خطرات امنیت اینترنت اشیا

اولین مورد تسریع توسعه و اجرای استانداردهای مرتبط با امنیت اینترنت اشیا است. تحقیق و توسعه امنیت پایانه های اینترنت اشیا را انجام دهید, امنیت شبکه, امنیت پلت فرم و سایر استانداردها, ترویج تجدید نظر دروازه خانگی اینترنت اشیا و استانداردهای تست امنیت دروازه, تسریع ساخت سیستم استاندارد نظارت بر امنیت اینترنت اشیا, توسعه کار ارزیابی امنیت محصول IoT را هدایت کند, و امنیت اینترنت اشیا را در جهتی علمی تر و سیستماتیک تر توسعه دهید.

رزبری پای 4 - 9-قاب اکریلیک لایه ای با فن خنک کننده - قاب محافظ Raspberry Pi 4B در چهار رنگ

دوم این است که به بهبود قابلیت های فنی نظارت بر امنیت اینترنت اشیا ادامه دهیم. یک سیستم فناوری نظارت بر امنیت سازمانی ارتباطات راه دور اولیه بسازید, تقویت قابلیت غربالگری ترافیک سناریوهای معمولی برنامه اینترنت اشیا مانند اینترنت وسایل نقلیه, اینترنت صنعتی, و شهرهای هوشمند, و بهبود کیفیت گزارش دهی از نظر پوشش نظارتی, کامل بودن عملکردی, و بلوغ کسب و کار. ساخت پایلوت های نظارت بر امنیت اینترنت اشیاء 5G را ترویج دهید, به طور مداوم سیستم نظارت بر امنیت شبکه خصوصی اینترنت اشیاء را بهبود می بخشد, و قابلیت‌های پشتیبانی فنی جامع مانند آگاهی از وضعیت امنیت اینترنت اشیاء صنعت را افزایش دهد, هشدار خطر, و واکنش اضطراری.

سوم، تسریع ساخت سیستم فناوری تست و ارزیابی امنیت اینترنت اشیا. یک محیط شبیه‌سازی و تأیید امنیتی برای سناریوهای معمولی مانند خانه‌های هوشمند و تولید دیجیتال بسازید, و ممیزی های امنیتی کد را انجام دهید, اسکن آسیب پذیری پرخطر, تأیید مکانیزم کنترل دسترسی, تست امنیت انتقال داده, ارزیابی احراز هویت گره شبکه, و غیره. برای پایانه های اینترنت اشیا, شبکه های, و پلتفرم ها کار می کنند, ایجاد قابلیت های فنی مانند استخراج آسیب پذیری, حملات شبیه سازی شده, و جمع آوری اطلاعات, به طور منظم فعالیت های ارزیابی و آزمایش انطباق با امنیت اینترنت اشیا را انجام دهید, خطرات امنیتی را به موقع کشف کنید, و شرکت‌های مرتبط با اینترنت اشیا را برای افزایش قابلیت‌های حفاظت از امنیت خود تبلیغ کنند.

چگونه می توان امنیت اینترنت اشیا را در عصر اینترنت همه چیز به طور موازی توسعه داد؟

چهارم تقویت مداوم نوآوری مشترک شرکت های امنیتی اینترنت اشیا است. تمرکز بر روی "کمبود ظرفیت" و جهت گیری های توسعه فناوری امنیت پایانه های اینترنت اشیا, امنیت شبکه, و امنیت پلتفرم, افزایش سرمایه گذاری در صندوق های ویژه امنیت اینترنت اشیا, برگزاری مسابقات و کنفرانس های نوآوری و کارآفرینی امنیت اینترنت اشیا, ادغام منابع بالادستی و پایین دستی در صنعت, و جمع آوری کنید "دولت-صنعت برای پرورش و ترویج تعدادی از محصولات و راه حل های امنیتی IoT, ارتقای سطح حفاظت امنیتی پایانه های اینترنت اشیا, شبکه های, پلتفرم ها و داده ها, و توسعه با کیفیت بالا صنعت امنیت اینترنت اشیاء را ترویج می کند.

*این مقاله در "دنیای ارتباطات"
موضوع 925 مرداد 10, 2023 موضوع 15
عنوان اصلی: "تجزیه و تحلیل ریسک امنیت اینترنت اشیا و تحقیقات اقدامات متقابل در عصر اینترنت همه چیز"