Hoe kin IoT-feiligens parallel ûntwikkelje yn it Internet of Everything-tiidrek?

Hoe kin IoT-feiligens parallel ûntwikkelje yn it Internet of Everything-tiidrek?

It Internet of Things is de kearnstipe fan 'e tredde welle fan' e ynformaasjeyndustry en de fjirde yndustriële revolúsje.

It hat in protte yndustry en bedriuwen opwekke troch djippe yntegraasje mei ferskate yndustry, lykas Internet of Vehicles, Yndustriële ynternet, Smart Grid, Smart City, en Smart Agriculture. , smart medyske soarch, smart logistyk, smart thús, smart wear, ensfh., hawwe de libbensstilen fan minsken feroare en geweldig gemak brocht oan it deistich libben fan minsken. Op it stuit, de wrâldwide IoT-yndustry ûntwikkelet rap.

Raspberry Pi 4e generaasje - IOT Raspberry Pi

De mobile ekonomy 2022 útbrocht troch GSMA foarseit dat it oantal wrâldwide autorisearre sellulêre IoT-ferbiningen sil berikke 2.5 miljard yn 2023, en it wurdt rûsd dat troch 2030, it oantal wrâldwide autorisearre sellulêre IoT-ferbiningen sil berikke 5.3 miljard. .

De ûntwikkeling fan 'e Internet of Things-yndustry fan myn lân is oan' e foargrûn fan 'e wrâld, en de bou fan mobyl Internet of Things is in wrâldwide lieder. As fan 'e ein fan 2022, it totale oantal terminalferbiningen op it mobile netwurk fan myn lân is berikt 3.528 miljard, fan hokker 1.845 miljard sellulêre IoT terminal brûkers fertsjintwurdigje it oantal "ding" ferbinings. Sûnt ein augustus 2022, it oantal "ding" ferbinings hat oertroffen it oantal "persoan" ferbinings Dêrnei, it oanpart fan "ding" ferbinings is opstien ta 52.3%. It ynternet fan alles machtigje tûzenen yndustry. De skaal fan sellulêre IoT-terminals tapast op iepenbiere tsjinsten, Ynternet fan Vehicles, smart retail, en tûk hûs hat berikt 496 miljoen, 375 miljoen, 250 miljoen, en 192 miljoen húshâldens, respektivelik.

Mei de komst fan it tiidrek fan Internet of Everything, wy fiele it gemak en snelheid brocht troch wiidweidige ûnderlinge ferbining, wrâldwide bewustwêzen, en remote control, mar de tapassing fan Internet of Things technology bringt ek nije netwurkfeiligensrisiko's. Yn de lêste jierren, cyberoanfallen tsjin IoT-apparaten, systemen, netwurken, en platfoarms hawwe tanommen, wat in enoarme ynfloed hat op persoanlike privacy, enterprise produksje, stêd operaasjes, en sels nasjonale feiligens.

IoT-feiligens stiet foar nije situaasjes, nije risiko's en nije útdagings

Earste, de feiligensrisiko's fan IoT-apparaten binne prominint. IoT-apparaten steane foar feiligensrisiko's lykas hardwareûntwerpfout, software en firmware kwetsberens, en gebrek oan autentikaasjemeganismen. Om de kosten fan IoT-apparaten te kontrolearjen, fabrikanten kieze faak lege macht en goedkeape hardware en chips. De kompjûterprestaasjes en feiligensfunksjes fan dizze hardware binne faak swak, en se kinne net foarsjen solide feiligens stipe, lykas fersifering en tamper-proof. ûntwerp etc. De kwaliteit fan softwarekoade fan IoT-apparaten is uneven, resultearret yn in grut oantal software kwetsberens. Algemiene kwetsberens omfetsje kwetsberens foar bufferoverflow, kommando ynjeksje kwetsberens, ensfh. Oanfallers kinne dizze kwetsberens brûke om op ôfstân kontrôle oer apparaten te krijen en dan netwurkoanfallen te starten. De meganismen foar identiteitsferifikaasje en tagongskontrôle fan IoT-apparaten binne net perfekt, resultearret yn in grut oantal IoT-apparaten wurde anonym tagong, of sels wurde kraken troch oanfallers om kontrôlerjochten te krijen fia ienfâldige wachtwurden.

Bygelyks, in grut oantal IoT-kamera's hawwe op it stuit it probleem fan net autorisearre tagong neidat swakke wachtwurden binne kreake , kin maklik liede ta kweade kontrôle, DDoS oanfallen, gegevenslekkage en oare feiligensynsidinten, de normale wurking fan wichtige netwurkynfrastruktuer yn gefaar bringt.

Twadde, it Internet of Things netwurkfeiligens is net genôch. De Internet of Things is connected with the traditional fixed network and mobile Internet to form a new heterogeneous network with multi-network integration. Yn it proses fan gegevenssammeling en gegevensoerdracht, it stiet foar feiligensrisiko's lykas netwurkynbraak en gegevenslekkage. De belibbingslaach is de technyske basis foar de wiidweidige belibbing fan it Internet of Things. It mainly collects various information of objects through various sensors, and then transmits the data to the upper layer through NB-IoT, 3G, 4G, 5G en oare tagong technologyen. lykwols, de knooppunten fan 'e persepsjelaach hawwe enoarme gegevens, ferskate protokollen, inkele funksjes, en beheinde kompjûter- en opslachboarnen. Se kinne gjin komplekse mooglikheden foar beskerming fan ynformaasjefeiligens leverje, en binne kwetsber foar kweade oanfallen en skea tidens it gegevenssammelingsproses, beynfloedet de normale wurking fan it systeem. De netwurklaach is benammen ferantwurdlik foar it sekuer ferstjoeren fan de gegevens sammele troch de perceptielaach. lykwols, fanwege de komplekse netwurkomjouwing fan it Internet of Things en de beheinde boarnen fan de Internet of Things-knooppunten, de gegevens ûntbrekt beskerming fan fersiferingstechnology tidens it oerdrachtproses, en is ekstreem kwetsber foar man-in-the-midden oanfallen. Oanfallers kinne yllegaal gegevenspakketten krije yn it kommunikaasjepaad, direkt lêze platte tekst gegevens of wizigje gegevens pakketten te ferneatigjen gegevens yntegriteit. Dizze oanfalmetoade is maklik te ymplementearjen, mar lestich te foarkommen, wat sil liede ta in grut bedrach fan gefoelige gegevens lekkage. Tagelyk, fanwegen de ûndúdlike definysje fan 'e Internet of Things netwurkgrins, oanfallers kinne tagong krije ta it netwurk troch masquerading as in poarte of brûker node, en lansearje fierdere oanfallen op netwurkkomponinten en apparaten nei it krijen fan netwurk tagongsrjochten.

De tredde is de faak útbrek fan Internet of Things gegevensfeiligensproblemen. It Internet of Things sil massive hoemannichten gegevens generearje en diele op basis fan har eigen ynterferbiningseigenskippen, en dizze gegevens sille in protte feiligensrisiko's hawwe yn it proses fan opslach, brûke, en dielen. As gegevens wurde opslein op apparaten en platfoarms mei net genôch feiligensbeskerming, it sil direkt stellen wurde troch oanfallers. As d'r gjin strikt tagongskontrôlemeganisme is yn it proses fan gegevensgebrûk en dielen fan gegevens, oaren kinne brûkersgefoelige gegevens krije of sels brûke sûnder tastimming, beynfloedet de normale produksje en it libben fan brûkers. The Unite 42 bedriging yntelliginsje team kontrolearre 1.2 miljoen IoT-apparaten yn 'e Feriene Steaten en fûn dat 98% fan IoT-apparaten binne net fersifere, risiko's foar persoanlike privacy en gegevenslekkage. Yn de lêste jierren, d'r hawwe in protte ferlykbere ynsidinten foar netwurkfeiligens west, lykas ôfbyldings sammele troch in grut oantal thúskamera's dy't online wurde ferkocht, en tûke sprekkers lekken privacy fan brûkers.

Fjirde, de feiligens fan it Internet of Things-platfoarm moat omtinken jûn wurde. IoT-apparaten, wolk platfoarms, en applikaasje platfoarms binne ynteraksje mei gegevens de hiele tiid. Sadree't dizze platfoarms binne hacked, it hiele IoT-systeem sil wurde ferneatige. As d'r software-kwetsberheden of konfiguraasjeflaters binne yn it wolkplatfoarm en applikaasjeplatfoarm, it is heul maklik om DDoS-oanfallen op 'e applikaasjelaach te feroarsaakjen en tsjinstûnderbrekking te feroarsaakjen. Tagelyk, it platfoarm Internet of Things hat ek risiko's lykas ûnfoldwaande feiligensbehear fan aginten en fersmoarging fan supply chain. De supply chain fan IoT-apparaten is kompleks. As it platfoarm hat net genôch feiligens kontrôle behear foar leveransiers, it is maklik om te wurde implantearre mei in "efterdoar" yn it proses fan hardwareproduksje en softwareûntwikkeling. Dit "efterdoar" is ekstreem ferburgen, en it is noch altyd lestich te finen neidat it apparaat wurdt levere. , Ien kear ynskeakele, it sil ûnmjitbere risiko's feroarsaakje. Dêrom, platfoarmmanagers moatte tafersjoch op supply chain en prosessen foar feiligensbehear ferbetterje om risiko's te ferminderjen.

Advance of Internet of Things Security Risk Response Work

Yn de lêste jierren, ûnder de stipe en begelieding fan it Ministearje fan Yndustry en Ynformaasje Technology, China Academy of Information and Communications Technology hat gearwurke mei relevante yndustry-ienheden om aktyf en stadichoan de reaksje op Internet of Things-feiligensrisiko's te befoarderjen.

De earste is om folslein spielje te jaan oan 'e liedende rol fan yndustryorganisaasjes en de tarieding fan noarmen yn ferbân mei Internet of Things-feiligens aktyf te befoarderjen. Fersnelle de bou fan it standertsysteem foar befeiligingsmonitoring fan Internet of Things, ûntwikkelje in searje noarmen foar befeiligingsmonitoring fan Internet of Things, en befoarderje de "Technyske easken en testmetoaden foar Internet of Things Traffic Screening", "Technyske easken foar Internet of Things Network Security Monitoring en Management System", "Ynternet fan Dingen Netwurk Feiligens Monitoring en Management System Interface Technyske Requirements" en "IoT Terminal Network Security Risk Classification and Grading Evaluation Method" en oare yndustrystandertprojekten binne oprjochte om dúdlike en dúdlike technyske easken en testmetoaden te bouwen foar it tafersjochsysteem foar netwurkfeiligens fan it Internet of Things om de lûde ûntwikkeling fan 'e Internet of Things-yndustry te helpen.

De twadde is te fertrouwe op 'e netwurkboarnen en technologyske foardielen fan' e yndustry om yn earste ynstânsje in befeiligingsmonitorsysteem te bouwen dat de basis fan 'e Internet of Things fan basistelekommunikaasjebedriuwen dekt. In oerheid-ûndernimming ferbining Internet of Things basale feiligens tagong tafersjoch platfoarm is boud, dy't de funksjes fan kolleksje hat, tafersjoch, ûndersyk en oardiel, en antwurd. Hûnderten miljoenen terminals wurde kontrolearre om de algemiene feiligenssituaasjebewustwêzen en analysemooglikheden fan it Internet of Things te foarmjen. Tagelyk, it platfoarm hat databases foar bedrigingsyntelliginsje oprjochte lykas IoT-kwetsberheden, kweade netwurk boarnen, en feiligens regels. It hat sammele mear as 10,000 feiligens evenemint regels en kweade boarnen, en hat funksjes lykas IoT-ûntwikkelingstrends, feiligens trends, en spesjale ûnderwerpen.

De tredde is om troch te gean mei it útfieren fan spesjaal ûndersyk om de technyske mooglikheden fan IoT-feiligensbedrigingsdeteksje en evaluaasje te ferkennen en op te bouwen. Fokus op 'e befeiligingsrisiko's dy't de belibbingslaach tsjinkomt, netwurk laach, en applikaasje laach fan it Internet of Things, ûndersyk útfiere nei it yndekssysteem foar prestaasjesevaluaasje fan it Internet of Things-systeem foar befeiligingsbedriging, konsolidearje de teoretyske reserves yn ferbân mei de bedrigingsdeteksje-ark en deteksjemetoaden fan it Internet of Things, en aktyf begeliede relevante bedriuwen te ûntwikkeljen Internet of Things terminals Produkt avansearre kapasiteit evaluaasje aktiviteiten, ferbetterje hardware feiligens, software feiligens, netwurk feiligens, applikaasje feiligens en gegevens feiligens evaluaasje mooglikheden, en foarmje yn earste ynstânsje de technyske mooglikheden fan deteksje en evaluaasje fan IoT-feiligensbedrigingen.

Gedachten en suggestjes basearre op IoT-befeiligingsrisiko's

De earste is om de ûntwikkeling en ymplemintaasje fan IoT-feiligens-relatearre noarmen te fersnellen. Utfiere it ûndersyk en ûntwikkeling fan IoT-terminalfeiligens, netwurk feiligens, platfoarm feiligens en oare noarmen, befoarderje de revyzje fan IoT thús gateway en gateway feiligens testen noarmen, de bou fan it standertsysteem foar IoT-befeiligingsmonitoring fersnelle, liede de ûntwikkeling fan IoT produkt feiligens evaluaasje wurk, en liede de IoT-feiligens Untwikkelje yn in mear wittenskiplike en systematyske rjochting.

Raspberry Pi 4 - 9-Laach Acryl Case mei Cooling Fan - Raspberry Pi 4B Protective Case yn fjouwer kleuren

De twadde is om troch te gean mei it ferbetterjen fan de technyske mooglikheden fan befeiligingsmonitoring fan Internet of Things. Bou in basistelekommunikaasjebedriuw Internet of Things feiligensmonitoringtechnologysysteem, fersterkje de mooglikheden foar ferkearsscreening fan typyske Internet of Things-applikaasje-senario's lykas Internet of Vehicles, Yndustriële ynternet, en tûke stêden, en ferbetterje de kwaliteit fan gegevensrapportaazje yn termen fan tafersjochdekking, funksjonele folsleinens, en saaklike folwoeksenheid. Befoarderje de bou fan 5G Internet of Things befeiligingsmonitoringpiloten, kontinu ferbetterje it Internet of Things tafersjochsysteem foar privee netwurkfeiligens, en ferbetterje de wiidweidige mooglikheden foar technyske stipe, lykas bewustwêzen fan 'e yndustry IoT-feiligenssituaasje, risiko warskôging, en emergency response.

De tredde is om de bou fan it Internet of Things-systeem foar befeiligingstests en evaluaasjetechnology te fersnellen. Bou in feiligenssimulaasje- en ferifikaasjeomjouwing foar typyske senario's lykas tûke huzen en digitale produksje, en fiere koade feiligens audits, hege risiko kwetsberens skennen, ferifikaasje fan tagongskontrôlemeganisme, gegevens oerdracht feiligens testen, netwurk knooppunt identiteit autentikaasje evaluaasjes, ensfh. foar IoT-terminals, netwurken, en platfoarms Wurk, bouwe technyske mooglikheden lykas kwetsberens mining, simulearre oanfallen, en yntelliginsje kolleksje, fiere regelmjittich IoT-befeiligingskonformiteit beoardieling en testaktiviteiten út, ûntdekke feiligensrisiko's op 'e tiid, en befoarderje IoT-relatearre bedriuwen om har eigen mooglikheden foar feiligensbeskerming te ferbetterjen.

Hoe kin IoT-feiligens parallel ûntwikkelje yn it Internet of Everything-tiidrek

De fjirde is om de gearwurkjende ynnovaasje fan Internet of Things-feiligensbedriuwen kontinu te fersterkjen. Fokus op de "kapasiteit tekortkomingen" en technologyske ûntwikkeling rjochtingen fan IoT terminal feiligens, netwurk feiligens, en platfoarm feiligens, fergrutsje ynvestearring yn IoT feiligens spesjale fûnsen, útfiere IoT-befeiligingsynnovaasje en kompetysjes en konferinsjes foar ûndernimmerskip, yntegrearje upstream en downstream boarnen yn 'e yndustry, en sammelje "regear-yndustry Om in oantal IoT-feiligensprodukten en -oplossingen te kultivearjen en te befoarderjen, befoarderje de ferbettering fan it nivo fan feiligensbeskerming fan IoT-terminals, netwurken, platfoarms en gegevens, en befoarderje de ûntwikkeling fan hege kwaliteit fan 'e IoT-befeiligingssektor.

*Dit artikel waard publisearre yn "Kommunikaasje World"
Issue 925 augustus 10, 2023 Issue 15
Oarspronklike titel: "IoT-befeiligingsrisiko-analyse en ûndersiik fan tsjinmaatregels yn it tiidrek fan it ynternet fan alles"