Kuinka IoT-tietoturva voi kehittyä rinnakkain Internet of Everything -aikakaudella?

Kuinka IoT-tietoturva voi kehittyä rinnakkain Internet of Everything -aikakaudella?

Esineiden internet on tietoteollisuuden kolmannen aallon ja neljännen teollisen vallankumouksen ydintuki.

Se on synnyttänyt monia toimialoja ja yrityksiä syvän integraation kautta eri alojen kanssa, kuten Internet of Vehicles, Teollinen Internet, Älykäs sähköverkko, Älykäs kaupunki, ja älykäs maatalous. , älykäs sairaanhoito, älykästä logistiikkaa, älykoti, älykäs pukeutuminen, jne., ovat muuttaneet ihmisten elämäntapoja ja tuoneet paljon mukavuutta ihmisten jokapäiväiseen elämään. Tällä hetkellä, globaali IoT-teollisuus kehittyy nopeasti.

Raspberry Pi 4. sukupolvi - IOT Raspberry Pi

Mobiilitalous 2022 GSMA:n julkaisema ennuste ennustaa maailmanlaajuisten valtuutettujen matkapuhelinliittymien määrän nousevan 2.5 miljardia sisään 2023, ja on arvioitu, että 2030, globaalien valtuutettujen matkapuhelinverkon IoT-yhteyksien määrä saavuttaa 5.3 miljardia. .

Kotimaani esineiden internet-teollisuuden kehitys on maailman kärjessä, ja mobiilin esineiden Internetin rakentaminen on maailman johtava yritys. Vuoden lopusta lähtien 2022, pääteyhteyksien kokonaismäärä maani matkapuhelinverkossa on saavuttanut 3.528 miljardia, minkä 1.845 miljardia mobiili IoT-päätekäyttäjää edustaa määrää "asia" yhteyksiä. Elokuun lopusta lähtien 2022, lukumäärä "asia" yhteyksien määrä on ylittänyt "henkilö" liitännät Sen jälkeen, osuus "asia" yhteydet ovat lisääntyneet 52.3%. Kaiken Internet antaa tuhansia toimialoja. Julkisiin palveluihin sovellettavien matkapuhelinverkon IoT-päätteiden mittakaava, Ajoneuvojen Internet, älykäs vähittäiskauppa, ja älykäs koti on saapunut 496 miljoonaa, 375 miljoonaa, 250 miljoonaa, ja 192 miljoonaa kotitaloutta, vastaavasti.

Kaiken Internetin aikakauden tullessa, tunnemme laajan yhteenliittämisen tuoman mukavuuden ja nopeuden, globaali tietoisuus, ja kaukosäädin, mutta Internet of Things -teknologian soveltaminen tuo mukanaan myös uusia verkkoturvariskejä. Viime vuosina, kyberhyökkäyksiä IoT-laitteita vastaan, järjestelmät, verkkoja, ja alustat ovat lisääntyneet, jolla on ollut valtava vaikutus yksityisyyteen, yrityksen tuotanto, kaupungin toimintaan, ja jopa kansallinen turvallisuus.

IoT-tietoturva kohtaa uusia tilanteita, uusia riskejä ja uusia haasteita

Ensimmäinen, IoT-laitteiden turvallisuusriskit ovat huomattavia. IoT-laitteet kohtaavat tietoturvariskejä, kuten laitteiston suunnitteluvirheitä, ohjelmiston ja laiteohjelmiston haavoittuvuuksia, ja todennusmekanismien puute. IoT-laitteiden kustannusten hallitsemiseksi, valmistajat valitsevat usein vähän virtaa vaativia ja halpoja laitteita ja siruja. Näiden laitteiden laskentateho ja suojaustoiminnot ovat usein heikkoja, eivätkä ne voi tarjota vankkaa turvallisuustukea, kuten salaus ja väärentämisen esto. suunnittelu jne. IoT-laitteiden ohjelmistokoodin laatu on epätasainen, mikä johtaa suureen määrään ohjelmiston haavoittuvuuksia. Yleisiä haavoittuvuuksia ovat puskurin ylivuodon haavoittuvuudet, komento-injektio-haavoittuvuudet, jne. Hyökkääjät voivat käyttää näitä haavoittuvuuksia laitteiden etähallintaan ja sitten käynnistää verkkohyökkäyksiä. IoT-laitteiden identiteetin todennus ja kulunvalvontamekanismit eivät ole täydellisiä, seurauksena suuri määrä IoT-laitteita pääsee käsiksi nimettömästi, tai jopa murtautua hyökkääjien toimesta saadakseen hallintaoikeudet yksinkertaisten salasanojen avulla.

Esimerkiksi, useilla IoT-kameroilla on tällä hetkellä ongelma, että heillä on luvaton pääsy heikkojen salasanojen murtamisen jälkeen , voi helposti johtaa haitalliseen hallintaan, DDoS-hyökkäykset, tietovuotoja ja muita tietoturvaloukkauksia, vaarantaa keskeisen verkkoinfrastruktuurin normaalin toiminnan.

Toinen, Esineiden internet -verkon suojaus on riittämätön. Sitä Esineiden internet is connected with the traditional fixed network and mobile Internet to form a new heterogeneous network with multi-network integration. Tiedonkeruu- ja tiedonsiirtoprosessissa, se kohtaa turvallisuusriskejä, kuten verkkotunkeutumisen ja tietovuotojen. Havaintokerros on tekninen perusta esineiden internetin kokonaisvaltaiselle havainnolle. It mainly collects various information of objects through various anturit, and then transmits the data to the upper layer through HUOM-IoT, 3G, 4G, 5G ja muut pääsytekniikat. kuitenkin, havaintokerroksen solmuilla on valtavasti dataa, erilaisia ​​protokollia, yksittäisiä toimintoja, ja rajoitetut laskenta- ja tallennusresurssit. Ne eivät voi tarjota monimutkaisia ​​tietoturvaominaisuuksia, ja ovat alttiina haitallisille hyökkäyksille ja vahingoille tiedonkeruuprosessin aikana, jotka vaikuttavat järjestelmän normaaliin toimintaan. Verkkokerros on pääosin vastuussa havaintokerroksen keräämien tietojen tarkasta välittämisestä. kuitenkin, Esineiden internetin monimutkaisen verkkoympäristön ja esineiden internetin solmujen rajallisten resurssien vuoksi, tiedoista puuttuu salausteknologian suojaus siirtoprosessin aikana, ja on äärimmäisen herkkä mies-middle-hyökkäyksille. Hyökkääjät voivat saada laittomasti tietopaketteja viestintäpolulla, lukea suoraan tekstidataa tai muokata datapaketteja tietojen eheyden tuhoamiseksi. Tämä hyökkäysmenetelmä on helppo toteuttaa, mutta vaikea estää, mikä johtaa suureen määrään arkaluontoisten tietojen vuotoa. Samaan aikaan, johtuen esineiden internetin verkkorajan epäselvästä määritelmästä, hyökkääjät voivat käyttää verkkoa naamioitumalla yhdyskäytäväksi tai käyttäjäsolmuksi, ja käynnistää uusia hyökkäyksiä verkon komponentteja ja laitteita vastaan ​​saatuaan verkkokäyttöoikeudet.

Kolmas on toistuva esineiden Internetin tietoturvaongelmien puhkeaminen. Esineiden internet tuottaa ja jakaa valtavia määriä dataa omien yhteenliittämisominaisuuksiensa perusteella, ja näihin tietoihin liittyy paljon turvallisuusriskejä tallennuksen aikana, käyttää, ja jakaminen. Kun tietoja on tallennettu laitteille ja alustoille, joiden suojaus on riittämätön, hyökkääjät varastavat sen suoraan. Kun tietojen käytön ja jakamisen prosessissa ei ole tiukkaa pääsynvalvontamekanismia, muut voivat hankkia tai jopa käyttää käyttäjän arkaluonteisia tietoja ilman lupaa, jotka vaikuttavat käyttäjien normaaliin tuotantoon ja elämään. Yhdistynyt 42 uhkien tiedusteluryhmää seurattiin 1.2 miljoonaa IoT-laitetta Yhdysvalloissa ja huomasi sen 98% IoT-laitteista ei ole salattu, aiheuttaa yksityisyyden ja tietojen vuotamisen riskejä. Viime vuosina, vastaavia verkon tietoturvahäiriöitä on ollut monia, kuten useiden verkossa myytyjen kotikameroiden keräämiä kuvia, ja älykkäät kaiuttimet vuotavat käyttäjien yksityisyyttä.

Neljäs, Esineiden internet -alustan turvallisuuteen tulee kiinnittää huomiota. IoT-laitteet, pilvialustoja, ja sovellusympäristöt ovat vuorovaikutuksessa tiedon kanssa koko ajan. Kun nämä alustat on hakkeroitu, koko IoT-järjestelmä tuhoutuu. Kun pilviympäristössä ja sovellusalustassa on ohjelmistohaavoittuvuuksia tai määritysvirheitä, on erittäin helppoa aiheuttaa DDoS-hyökkäyksiä sovellustasolla ja aiheuttaa palvelun keskeytyksiä. Samaan aikaan, Esineiden Internet -alustalla on myös riskejä, kuten agenttien riittämätön turvallisuushallinta ja toimitusketjun saastuminen. Toimitusketju IoT-laitteet on monimutkainen. Jos alustalla ei ole riittävästi turvavalvontahallintaa toimittajille, se on helppo istuttaa a "takaovi" laitteiston valmistus- ja ohjelmistokehitysprosessissa. Tämä "takaovi" on erittäin piilossa, ja sitä on edelleen vaikea löytää laitteen toimituksen jälkeen. , Kun se on otettu käyttöön, se aiheuttaa mittaamattomia riskejä. Siksi, alustavastaavien tulisi parantaa toimitusketjun seurantaa ja turvallisuuden hallintaprosesseja riskien vähentämiseksi.

Esineiden internetin turvallisuusriskien hallintatyön edistäminen

Viime vuosina, Teollisuus- ja tietotekniikkaministeriön tuella ja ohjauksella, Kiinan tieto- ja viestintäteknologian akatemia on tehnyt yhteistyötä asiaankuuluvien alan yksiköiden kanssa edistääkseen aktiivisesti ja tasaisesti reagoimista esineiden internetin tietoturvariskeihin..

Ensimmäinen on antaa täysi rooli alan organisaatioiden johtavalle roolille ja edistää aktiivisesti esineiden internetin tietoturvaan liittyvien standardien valmistelua.. Nopeuta esineiden internetin turvavalvontastandardijärjestelmän rakentamista, kehittää sarja standardeja esineiden internetin suojauksen seurantaan, ja edistää "Esineiden internetin liikenteen seulonnan tekniset vaatimukset ja testimenetelmät", "Esineiden internetin verkkoturvallisuuden valvonta- ja hallintajärjestelmän tekniset vaatimukset", "Esineiden internet Verkkoturvallisuuden valvonta- ja hallintajärjestelmän käyttöliittymän tekniset vaatimukset" ja "IoT-pääteverkon tietoturvariskien luokittelu ja luokittelun arviointimenetelmä" ja muita alan standardiprojekteja on perustettu rakentamaan selkeitä ja selkeitä teknisiä vaatimuksia ja testausmenetelmiä esineiden internetin verkkoturvallisuuden valvontajärjestelmälle, mikä auttaa esineiden internetin alan järkevää kehitystä.

Toinen on turvautua alan verkkoresursseihin ja teknologisiin etuihin ja rakentaa aluksi turvavalvontajärjestelmä, joka kattaa tavallisten teleyritysten perustan.. Valtion ja yrityksen välisen Internet of Things -perusturvallisuuden käytönvalvontaalusta on rakennettu, jolla on keräystehtävät, seurantaa, tutkimusta ja tuomiota, ja vastaus. Satoja miljoonia päätelaitteita valvotaan esineiden internetin yleisen turvallisuustilannetietoisuuden ja analysointikyvyn muodostamiseksi.. Samaan aikaan, alusta on perustanut uhkien tiedustelutietokantoja, kuten IoT-haavoittuvuuksia, haitallisia verkkoresursseja, ja turvallisuussäännöt. Sitä on kertynyt enemmän kuin 10,000 tietoturvatapahtumasäännöt ja haitalliset resurssit, ja sillä on toimintoja, kuten IoT:n kehitystrendit, turvallisuustrendit, ja erityisiä aiheita.

Kolmas on jatkaa erityistutkimusta IoT:n tietoturvauhkien havaitsemisen ja arvioinnin teknisten valmiuksien tutkimiseksi ja rakentamiseksi.. Keskity havaintokerroksen kohtaamiin turvallisuusriskeihin, verkkokerros, ja esineiden internetin sovelluskerros, tehdä tutkimusta esineiden internetin tietoturvauhkien havaitsemisjärjestelmän suorituskyvyn arviointiindeksijärjestelmästä, koota teoreettiset varaukset esineiden internetin uhkien havaitsemistyökaluihin ja -menetelmiin, ja ohjaa aktiivisesti asiaankuuluvia yrityksiä kehittämään esineiden Internet-päätteitä Tuotteen edistyneiden valmiuksien arviointitoimia, parantaa laitteiston turvallisuutta, ohjelmistojen turvallisuus, verkkoturvallisuus, sovellusturvallisuus ja tietoturvan arviointiominaisuudet, ja muodostavat aluksi IoT:n tietoturvauhkien havaitsemisen ja arvioinnin tekniset valmiudet.

IoT-tietoturvariskeihin perustuvia ajatuksia ja ehdotuksia

Ensimmäinen on nopeuttaa IoT:n tietoturvaan liittyvien standardien kehittämistä ja käyttöönottoa. Suorita IoT-pääteturvallisuuden tutkimus- ja kehitystyötä, verkkoturvallisuus, alustan turvallisuus ja muut standardit, edistämään tarkistamista IoT-kotiyhdyskäytävä ja yhdyskäytävän turvatestausstandardit, nopeuttaa IoT-turvallisuuden valvontastandardijärjestelmän rakentamista, ohjata IoT-tuotteiden turvallisuuden arviointityön kehittämistä, ja ohjaa IoT-tietoturvaa Kehitä tieteellisempään ja systemaattisempaan suuntaan.

Raspberry Pi 4 - 9-Layer akryylikotelo jäähdytystuulettimella - Raspberry Pi 4B -suojakotelo neljässä värissä

Toinen on esineiden internetin tietoturvavalvonnan teknisten valmiuksien parantaminen edelleen. Rakenna perustietoliikenneyrityksen Internet of Things -turvallisuuden seurantajärjestelmä, vahvistaa liikenteen seulontaominaisuuksia tyypillisissä esineiden internet -sovellusskenaarioissa, kuten ajoneuvojen Internet, Teollinen Internet, ja älykkäitä kaupunkeja, ja parantaa tietojen raportoinnin laatua seurannan kattavuuden osalta, toiminnallinen täydellisyys, ja liiketoiminnan kypsyys. Edistää 5G Internet of Things -turvallisuusvalvontapilottien rakentamista, jatkuvasti parantaa esineiden internetin yksityisen verkon turvallisuuden valvontajärjestelmää, ja parantaa kattavia teknisiä tukivalmiuksia, kuten alan IoT-tietoturvatilannetietoisuutta, riskivaroitus, ja hätätilanteissa.

Kolmas on nopeuttaa esineiden internetin turvallisuuden testaus- ja arviointiteknologiajärjestelmän rakentamista. Rakenna tietoturvasimulaatio- ja -todennusympäristö tyypillisille skenaarioille, kuten älykodeille ja digitaaliselle tuotannolle, ja suorittaa koodin turvatarkastuksia, korkean riskin haavoittuvuuden skannaus, kulunvalvontamekanismin tarkistus, tiedonsiirron turvallisuustestaus, verkkosolmun identiteetin todennusarvioinnit, jne. IoT-päätteille, verkkoja, ja alustat Työ, rakentaa teknisiä ominaisuuksia, kuten haavoittuvuuksien louhintaa, simuloidut hyökkäykset, ja tiedustelutietojen kerääminen, suorittaa säännöllisesti IoT-turvallisuuden vaatimustenmukaisuuden arviointi- ja testaustoimia, tunnistaa tietoturvariskit ajoissa, ja edistää IoT:hen liittyviä yrityksiä parantamaan omia suojausominaisuuksiaan.

Kuinka IoT-tietoturva voi kehittyä rinnakkain Internet of Everything -aikakaudella

Neljäs on jatkuvasti vahvistaa Internet of Things -tietoturvayritysten yhteistyöinnovaatioita. Keskity "kapasiteetin puutteet" ja IoT-pääteturvallisuuden teknologiset kehityssuunnat, verkkoturvallisuus, ja alustan turvallisuus, lisätä investointeja IoT-turvallisuuden erityisrahastoihin, toteuttaa IoT-tietoturvainnovaatio- ja yrittäjyyskilpailuja ja konferensseja, integroida teollisuuden alku- ja loppupään resurssit, ja kerätä "valtioteollisuus Viljellä ja edistää useita IoT-tietoturvatuotteita ja -ratkaisuja, edistää IoT-päätelaitteiden suojaustason parantamista, verkkoja, alustat ja tiedot, ja edistää IoT-tietoturvateollisuuden laadukasta kehitystä.

*Tämä artikkeli on julkaistu vuonna "Viestinnän maailma"
Ongelma 925 elokuu 10, 2023 Ongelma 15
Alkuperäinen otsikko: "IoT:n tietoturvariskianalyysi ja vastatoimitutkimus Internet of Everything Era -aikakaudella"