אימייל: anwenqq2690502116@gmail.com

פאי פטל 4 - 9-מארז אקרילי שכבה עם מאוורר קירור - נרתיק מגן Raspberry Pi 4B בארבעה צבעים

איך אבטחת IoT יכולה להתפתח במקביל בעידן האינטרנט של הכל?

איך אבטחת IoT יכולה להתפתח במקביל בעידן האינטרנט של הכל? האינטרנט של הדברים הוא התמיכה המרכזית של הגל השלישי של תעשיית המידע והמהפכה התעשייתית הרביעית.

איך אבטחת IoT יכולה להתפתח במקביל בעידן האינטרנט של הכל?

האינטרנט של הדברים הוא התמיכה המרכזית של הגל השלישי של תעשיית המידע והמהפכה התעשייתית הרביעית.

היא הולידה תעשיות ועסקים רבים באמצעות אינטגרציה עמוקה עם תעשיות שונות, כמו אינטרנט של כלי רכב, אינטרנט תעשייתי, רשת חכמה, עיר חכמה, וחקלאות חכמה. , טיפול רפואי חכם, לוגיסטיקה חכמה, בית חכם, לבוש חכם, וכו ', שינו את אורח החיים של אנשים והביאו נוחות רבה לחיי היומיום של אנשים. כַּיוֹם, תעשיית ה-IoT העולמית מתפתחת במהירות.Raspberry Pi 4th generation - IOT Raspberry Pi

Raspberry Pi דור 4 - IOT Raspberry Pi

 

כלכלת המובייל 2022 שפורסם על ידי GSMA צופה שמספר חיבורי ה-IoT הסלולריים המורשים יגיעו 2.5 מיליארד פנימה 2023, ומעריכים כי על ידי 2030, יגיע מספר חיבורי ה-IoT הסלולריים המורשים בעולם 5.3 מיליארד. .

הפיתוח של תעשיית האינטרנט של הדברים במדינה שלי נמצאת בחזית העולם, ובניית האינטרנט הנייד של הדברים היא מובילה עולמית. נכון לסוף 2022, הגיע המספר הכולל של חיבורי מסוף ברשת הסלולרית של ארצי 3.528 מיליארד, מתוכם 1.845 מיליארד משתמשי מסוף IoT סלולרי מייצגים את המספר של "דָבָר" קשרים. מאז סוף אוגוסט 2022, מספר ה "דָבָר" חיבורים עלה על מספרם של "אדם" קשרים אחרי זה, הפרופורציה של "דָבָר" הקשרים עלו ל 52.3%. האינטרנט של הכל מעצים אלפי תעשיות. קנה המידה של מסופי IoT סלולריים חל על שירותים ציבוריים, אינטרנט של כלי רכב, קמעונאות חכמה, והבית החכם הגיע 496 מִילִיוֹן, 375 מִילִיוֹן, 250 מִילִיוֹן, ו 192 מיליון משקי בית, בהתאמה.

עם כניסתו של עידן האינטרנט של הכל, אנו מרגישים את הנוחות והמהירות שמביאים חיבור הדדי נרחב, מודעות גלובלית, ושלט רחוק, אבל היישום של טכנולוגיית האינטרנט של הדברים מביא גם סיכוני אבטחת רשת חדשים. בשנים האחרונות, התקפות סייבר נגד מכשירי IoT, מערכות, רשתות, והפלטפורמות גדלו, שהייתה לה השפעה עצומה על הפרטיות האישית, ייצור ארגוני, פעילות העירייה, ואפילו ביטחון לאומי.

אבטחת IoT עומדת בפני מצבים חדשים, סיכונים חדשים ואתגרים חדשים

ראשון, סיכוני האבטחה של מכשירי IoT בולטים. מכשירי IoT מתמודדים עם סיכוני אבטחה כגון פגמי עיצוב חומרה, פרצות תוכנה וקושחה, והיעדר מנגנוני אימות. על מנת לשלוט בעלות מכשירי IoT, יצרנים בוחרים לעתים קרובות בחומרה ובשבבים בעלי הספק נמוך וזול. ביצועי המחשוב ופונקציות האבטחה של החומרה הללו חלשים לרוב, והם לא יכולים לספק תמיכה אבטחה מוצקה, כגון הצפנה והגנה מפני חבלה. עיצוב וכו'. איכות קוד התוכנה של מכשירי IoT אינה אחידה, מה שגורם למספר רב של פרצות תוכנה. פגיעויות נפוצות כוללות פגיעויות של הצפת מאגר, פגיעות הזרקת פקודות, וכו. תוקפים יכולים להשתמש בפגיעויות אלה כדי להשיג שליטה מרחוק במכשירים ולאחר מכן להפעיל התקפות רשת. מנגנוני אימות הזהות ובקרת הגישה של מכשירי IoT אינם מושלמים, וכתוצאה מכך ניתן לגשת אל מספר רב של מכשירי IoT באופן אנונימי, או אפילו פיצוח על ידי תוקפים כדי לקבל זכויות שליטה באמצעות סיסמאות פשוטות.

לדוגמה, למספר גדול של מצלמות IoT יש כרגע בעיה של גישה לא מורשית לאחר פיצוח סיסמאות חלשות , יכול בקלות להוביל לשליטה זדונית, התקפות DDoS, דליפת מידע ואירועי אבטחה אחרים, מסכן את הפעולה הרגילה של תשתית רשת מרכזית.

שְׁנִיָה, אבטחת הרשת של האינטרנט של הדברים אינה מספקת. ה האינטרנט של הדברים is connected with the traditional fixed network and mobile Internet to form a new heterogeneous network with multi-network integration. בתהליך איסוף נתונים והעברת נתונים, הוא עומד בפני סיכוני אבטחה כגון חדירת רשת וזליגת נתונים. רובד התפיסה הוא הבסיס הטכני לתפיסה המקיפה של האינטרנט של הדברים. It mainly collects various information of objects through various חיישנים, and then transmits the data to the upper layer through NB-IoT, 3G, 4G, 5G וטכנולוגיות גישה אחרות. למרות זאת, לצמתי שכבת התפיסה יש נתונים עצומים, פרוטוקולים מגוונים, פונקציות בודדות, ומשאבי מחשוב ואחסון מוגבלים. הם אינם יכולים לספק יכולות הגנת אבטחת מידע מורכבות, וחשופים להתקפות זדוניות ולנזקים במהלך תהליך איסוף הנתונים, משפיע על הפעולה הרגילה של המערכת. שכבת הרשת אחראית בעיקר על שידור מדויק של הנתונים שנאספים על ידי שכבת התפיסה. למרות זאת, בשל סביבת הרשת המורכבת של האינטרנט של הדברים והמשאבים המוגבלים של צמתי האינטרנט של הדברים, הנתונים חסרים הגנת טכנולוגיית הצפנה במהלך תהליך השידור, והוא פגיע ביותר להתקפות אדם-באמצע. תוקפים יכולים להשיג באופן לא חוקי מנות נתונים בנתיב התקשורת, קרא ישירות נתוני טקסט רגיל או שנה מנות נתונים כדי להרוס את שלמות הנתונים. שיטת התקפה זו קלה ליישום אך קשה למניעה, מה שיוביל לכמות גדולה של דליפת נתונים רגישים. באותו הזמן, בשל ההגדרה הלא ברורה של גבול הרשת של האינטרנט של הדברים, תוקפים יכולים לגשת לרשת על ידי התחזות לשער או לצומת משתמש, ולהפעיל התקפות נוספות על רכיבי רשת והתקנים לאחר השגת זכויות גישה לרשת.

השלישי הוא ההתפרצות התכופה של בעיות אבטחת מידע באינטרנט של הדברים. האינטרנט של הדברים יפיק וישתף כמויות אדירות של נתונים על סמך מאפייני הקישוריות שלו, ולנתונים האלה יהיו הרבה סיכוני אבטחה בתהליך האחסון, להשתמש, ושיתוף. כאשר הנתונים מאוחסנים במכשירים ובפלטפורמות עם הגנת אבטחה לא מספקת, הוא ייגנב ישירות על ידי התוקפים. כאשר אין מנגנון בקרת גישה קפדני בתהליך השימוש בנתונים ושיתוף הנתונים, אחרים יכולים להשיג או אפילו להשתמש בנתונים רגישים למשתמשים ללא רשות, משפיע על הייצור והחיים הרגילים של המשתמשים. האיחוד 42 צוות מודיעין איומים במעקב 1.2 מיליון מכשירי IoT בארצות הברית וגילו את זה 98% של מכשירי ה-IoT אינם מוצפנים, מהווים סיכונים לפרטיות אישית ולדליפת נתונים. בשנים האחרונות, היו הרבה תקריות אבטחת רשת דומות, כגון תמונות שנאספו על ידי מספר רב של מצלמות ביתיות הנמכרות באינטרנט, ורמקולים חכמים מדליפים פרטיות המשתמש.

רביעי, יש לשים לב לאבטחת פלטפורמת האינטרנט של הדברים. מכשירי IoT, פלטפורמות ענן, ופלטפורמות יישומים מקיימות אינטראקציה עם נתונים כל הזמן. ברגע שהפלטפורמות האלה נפרצות, כל מערכת ה-IoT תושמד. כאשר ישנן פרצות תוכנה או שגיאות תצורה בפלטפורמת הענן ובפלטפורמת האפליקציה, קל מאוד לגרום להתקפות DDoS בשכבת האפליקציה ולגרום להפרעה בשירות. באותו הזמן, פלטפורמת האינטרנט של הדברים גם מתמודדת עם סיכונים כמו ניהול אבטחה לא מספיק של סוכנים וזיהום שרשרת האספקה. שרשרת האספקה ​​של מכשירי IoT מורכב. אם לפלטפורמה אין ניהול בקרת אבטחה מספקת עבור ספקים, קל להשתיל א "דלת אחורית" בתהליך של ייצור חומרה ופיתוח תוכנה. זֶה "דלת אחורית" הוא נסתר ביותר, ועדיין קשה למצוא אותו לאחר מסירת המכשיר. , ברגע שהופעל, זה יגרום לסיכונים לאין שיעור. לָכֵן, מנהלי פלטפורמה צריכים לשפר את ניטור שרשרת האספקה ​​ואת תהליכי ניהול האבטחה כדי להפחית סיכונים.

קידום עבודת התגובה לסיכון אבטחה באינטרנט של הדברים

בשנים האחרונות, בליווי וליווי משרד התעשייה וטכנולוגיות המידע, האקדמיה של סין לטכנולוגיית מידע ותקשורת שיתפה פעולה עם יחידות התעשייה הרלוונטיות כדי לקדם באופן פעיל וקבוע את התגובה לסיכוני האבטחה של האינטרנט של הדברים.

הראשון הוא לתת משחק מלא לתפקיד המוביל של ארגונים בתעשייה ולקדם באופן פעיל הכנת תקנים הקשורים לאבטחת האינטרנט של הדברים. האץ את בנייתה של מערכת סטנדרטית ניטור האבטחה של האינטרנט של הדברים, לפתח סדרה של תקנים לניטור אבטחה של האינטרנט של הדברים, ולקדם את "דרישות טכניות ושיטות בדיקה לבדיקת תנועה באינטרנט של הדברים", "דרישות טכניות למערכת ניטור וניהול אבטחת רשת האינטרנט של הדברים", "Internet of Things דרישות טכניות של ממשק מערכת ניטור וניהול אבטחת רשת" ו "IoT Terminal Network Security סיווג סיכונים ושיטת הערכת דירוג" ופרויקטים אחרים בתקן התעשייה הוקמו כדי לבנות דרישות טכניות ברורות וברורות ושיטות בדיקה עבור מערכת ניטור אבטחת הרשת של האינטרנט של הדברים כדי לסייע בפיתוח הקול של תעשיית האינטרנט של הדברים.

השני הוא להסתמך על משאבי הרשת והיתרונות הטכנולוגיים של התעשייה כדי לבנות תחילה מערכת ניטור אבטחה המכסה את בסיסי האינטרנט של הדברים של חברות תקשורת בסיסיות. נבנתה פלטפורמת ניטור גישה אבטחה בסיסית לקישור בין מפעלים לממשלה, שיש לו תפקידים של איסוף, ניטור, מחקר ושיפוט, ותגובה. מאות מיליוני מסופים מנוטרים כדי ליצור את המודעות הכוללת למצב האבטחה ויכולות הניתוח של האינטרנט של הדברים. באותו הזמן, הפלטפורמה הקימה מסדי נתונים של מודיעין איומים כמו פגיעויות IoT, משאבי רשת זדוניים, וכללי אבטחה. זה הצטבר יותר מ 10,000 כללי אירועי אבטחה ומשאבים זדוניים, ויש לו פונקציות כמו מגמות פיתוח IoT, מגמות אבטחה, ונושאים מיוחדים.

השלישית היא להמשיך ולבצע מחקר מיוחד כדי לחקור ולבנות את היכולות הטכניות של זיהוי והערכה של איומי אבטחת IoT. התמקדו בסיכוני האבטחה העומדים בפני שכבת התפיסה, שכבת רשת, ושכבת היישום של האינטרנט של הדברים, לבצע מחקר על מערכת מדד הערכת הביצועים של מערכת האינטרנט של הדברים לזיהוי איומי אבטחה, לגבש את העתודות התיאורטיות הקשורות לכלי זיהוי האיומים ושיטות הזיהוי של האינטרנט של הדברים, ולהדריך באופן פעיל ארגונים רלוונטיים לפיתוח מסופי אינטרנט של הדברים פעילויות להערכת יכולות מתקדמות של מוצרים, לשפר את אבטחת החומרה, אבטחת תוכנה, אבטחת רשת, יכולות אבטחת יישומים ואבטחת נתונים, ויוצרים בתחילה את היכולות הטכניות של זיהוי והערכה של איומי אבטחת IoT.

מחשבות והצעות המבוססות על סיכוני אבטחה של IoT

הראשון הוא להאיץ את הפיתוח והיישום של תקני אבטחה הקשורים ל-IoT. בצע את המחקר והפיתוח של אבטחת מסוף IoT, אבטחת רשת, אבטחת פלטפורמה ותקנים אחרים, לקדם את העדכון של שער ביתי של IoT ותקני בדיקות אבטחה של שער, להאיץ את בניית מערכת התקן ניטור האבטחה של IoT, להנחות את הפיתוח של עבודת הערכת אבטחת מוצרי IoT, ולהנחות את אבטחת ה-IoT לפתח בכיוון מדעי ושיטתי יותר.

Raspberry Pi 4 - 9-Layer Acrylic Case with Cooling Fan - Raspberry Pi 4B Protective Case in Four Colors

פאי פטל 4 - 9-מארז אקרילי שכבה עם מאוורר קירור - נרתיק מגן Raspberry Pi 4B בארבעה צבעים

 

השני הוא להמשיך ולשפר את היכולות הטכניות של ניטור האבטחה של Internet of Things. בניית מערכת טכנולוגית ניטור אבטחה של Internet of Things לארגון תקשורת בסיסי, לחזק את יכולות סינון התעבורה של תרחישים טיפוסיים של אפליקציות Internet of Things כגון Internet of Vehicles, אינטרנט תעשייתי, וערים חכמות, ולשפר את איכות דיווח הנתונים מבחינת כיסוי הניטור, שלמות תפקודית, ובגרות עסקית. קדם את הבנייה של פיילוטי ניטור אבטחה של 5G Internet of Things, שפר באופן מתמיד את מערכת הניטור של אבטחת הרשת הפרטית של האינטרנט של הדברים, ולשפר את יכולות התמיכה הטכנית המקיפות כגון מודעות למצב אבטחת IoT בתעשייה, אזהרת סיכון, ותגובת חירום.

השלישית היא להאיץ את בניית מערכת הטכנולוגיה של בדיקות האבטחה וההערכה של האינטרנט של הדברים. בנו סביבת הדמיית אבטחה ואימות עבור תרחישים טיפוסיים כמו בתים חכמים וייצור דיגיטלי, ולבצע ביקורת אבטחת קוד, סריקת פגיעות בסיכון גבוה, אימות מנגנון בקרת גישה, בדיקת אבטחת העברת נתונים, הערכות אימות זהות של צומת רשת, וכו. עבור מסופי IoT, רשתות, ופלטפורמות עבודה, לבנות יכולות טכניות כגון כריית פגיעות, התקפות מדומות, ואיסוף מודיעין, לבצע באופן קבוע פעילויות הערכת תאימות אבטחת IoT ובדיקות, לגלות סיכוני אבטחה בזמן, ולקדם חברות הקשורות ל-IoT כדי לשפר את יכולות הגנת האבטחה שלהן.How can IoT security develop in parallel in the Internet of Everything era

איך אבטחת IoT יכולה להתפתח במקביל בעידן האינטרנט של הכל

 

הרביעי הוא חיזוק מתמשך של החדשנות השיתופית של מפעלי אבטחה של האינטרנט של הדברים. התמקדו ב "חסרונות ביכולת" וכיווני פיתוח טכנולוגיים של אבטחת מסוף IoT, אבטחת רשת, ואבטחת פלטפורמה, להגדיל את ההשקעה בקרנות מיוחדות לאבטחת IoT, לבצע תחרויות וכנסים של חדשנות אבטחת IoT ויזמות, לשלב משאבים במעלה ובהמשך בתעשייה, ואסוף "ממשלתי-תעשייה לטפח ולקדם מספר מוצרי אבטחת IoT ופתרונות, לקדם את שיפור רמת הגנת האבטחה של מסופי IoT, רשתות, פלטפורמות ונתונים, ולקדם את הפיתוח האיכותי של תעשיית האבטחה של IoT.

*מאמר זה פורסם ב "עולם התקשורת"
נושא 925 אוגוסט 10, 2023 נושא 15
כותרת מקורית: "ניתוח סיכוני אבטחת IoT ומחקר אמצעי נגד בעידן האינטרנט של הכל"

שתף את אהבתך

פוסטים קשורים

השאר תגובה

כתובת האימייל שלך לא תפורסם. שדות חובה מסומנים *