Kako se IoT sigurnost može razvijati paralelno u eri Interneta svega?

Kako se IoT sigurnost može razvijati paralelno u eri Interneta svega?

Internet stvari je temeljni oslonac trećeg vala informacijske industrije i četvrte industrijske revolucije.

Iznjedrio je mnoge industrije i poduzeća kroz duboku integraciju s raznim industrijama, kao što je Internet of Vehicles, Industrijski internet, Pametna mreža, Pametni grad, i pametna poljoprivreda. , pametna medicinska njega, pametna logistika, pametna kuća, pametno nošenje, itd., promijenili su način života ljudi i donijeli veliku pogodnost u svakodnevni život ljudi. Trenutno, globalna IoT industrija se brzo razvija.

Raspberry Pi 4. generacije - IOT Raspberry Pi

Mobilna ekonomija 2022 objavio GSMA predviđa da će dosegnuti broj globalnih ovlaštenih mobilnih IoT veza 2.5 milijardi u 2023, a procjenjuje se da po 2030, dosegnut će se broj globalnih ovlaštenih mobilnih IoT veza 5.3 milijardi kuna. .

Razvoj industrije interneta stvari u mojoj zemlji prednjači u svijetu, a izgradnja mobilnog Interneta stvari je globalni lider. Od kraja 2022, dosegnut je ukupan broj terminalskih veza na mobilnoj mreži moje zemlje 3.528 milijardi kuna, od kojih 1.845 milijarda mobilnih korisnika IoT terminala predstavlja broj "stvar" veze. Od kraja kolovoza 2022, broj "stvar" veza je premašio broj "osoba" veze Nakon toga, udio "stvar" veze popeo se na 52.3%. Internet svega osnažuje tisuće industrija. Mjerilo mobilnih IoT terminala primijenjeno na javne usluge, Internet vozila, pametna maloprodaja, i pametna kuća je dosegla 496 milijuna, 375 milijuna, 250 milijuna, i 192 milijuna kućanstava, odnosno.

S dolaskom ere interneta svega, osjećamo pogodnost i brzinu koju donosi opsežna međupovezanost, globalna svijest, i daljinski upravljač, ali primjena tehnologije interneta stvari donosi i nove mrežne sigurnosne rizike. Posljednjih godina, cyber napadi na IoT uređaje, sustava, mreže, a platforme su u porastu, što je imalo golem utjecaj na osobnu privatnost, proizvodnja poduzeća, gradske operacije, pa čak i nacionalna sigurnost.

Sigurnost interneta stvari suočava se s novim situacijama, nove rizike i nove izazove

Prvi, sigurnosni rizici IoT uređaja su istaknuti. IoT uređaji suočavaju se sa sigurnosnim rizicima kao što su nedostaci u dizajnu hardvera, ranjivosti softvera i firmvera, i nedostatak mehanizama autentifikacije. Kako bismo kontrolirali troškove IoT uređaja, proizvođači često biraju jeftin hardver i čipove male snage. Računalne performanse i sigurnosne funkcije ovog hardvera često su slabe, i ne mogu pružiti čvrstu sigurnosnu podršku, kao što su šifriranje i zaštita od neovlaštenog otvaranja. dizajn itd. Kvaliteta softverskog koda IoT uređaja je neujednačena, što rezultira velikim brojem softverskih ranjivosti. Uobičajene ranjivosti uključuju ranjivosti prekoračenja međuspremnika, ranjivosti ubrizgavanja naredbi, itd. Napadači mogu koristiti ove ranjivosti kako bi daljinski preuzeli kontrolu nad uređajima i potom pokrenuli mrežne napade. Mehanizmi provjere identiteta i kontrole pristupa IoT uređaja nisu savršeni, što rezultira anonimnim pristupom velikom broju IoT uređaja, ili čak da ga napadači provale kako bi dobili prava kontrole putem jednostavnih lozinki.

Na primjer, velik broj IoT kamera trenutno ima problem neovlaštenog pristupa nakon probijanja slabih lozinki , može lako dovesti do zlonamjerne kontrole, DDoS napadi, curenje podataka i drugi sigurnosni incidenti, ugrožavanje normalnog rada ključne mrežne infrastrukture.

Drugi, mrežna sigurnost interneta stvari je nedovoljna. The Internet stvari is connected with the traditional fixed network and mobile Internet to form a new heterogeneous network with multi-network integration. U procesu prikupljanja i prijenosa podataka, suočava se sa sigurnosnim rizicima kao što su upad u mrežu i curenje podataka. Sloj percepcije tehnička je osnova za sveobuhvatnu percepciju Interneta stvari. It mainly collects various information of objects through various senzori, and then transmits the data to the upper layer through NB-IoT, 3G, 4G, 5G i druge pristupne tehnologije. Međutim, čvorovi sloja percepcije imaju ogromne podatke, raznoliki protokoli, pojedinačne funkcije, te ograničeni računalni i skladišni resursi. Oni ne mogu pružiti složene mogućnosti zaštite informacijske sigurnosti, te su osjetljivi na zlonamjerne napade i štete tijekom procesa prikupljanja podataka, utječu na normalan rad sustava. Mrežni sloj uglavnom je odgovoran za točan prijenos podataka prikupljenih od strane percepcijskog sloja. Međutim, zbog složenog mrežnog okruženja Interneta stvari i ograničenih resursa čvorova Interneta stvari, podaci nemaju zaštitu tehnologije šifriranja tijekom procesa prijenosa, i izuzetno je ranjiv na napade čovjeka u sredini. Napadači mogu ilegalno dobiti pakete podataka u komunikacijskom putu, izravno čitati podatke otvorenog teksta ili modificirati pakete podataka kako bi se uništio integritet podataka. Ovu metodu napada lako je implementirati, ali je teško spriječiti, što će dovesti do curenja velike količine osjetljivih podataka. U isto vrijeme, zbog nejasne definicije granice mreže Interneta stvari, napadači mogu pristupiti mreži maskirajući se kao pristupnik ili korisnički čvor, i pokrenuti daljnje napade na mrežne komponente i uređaje nakon dobivanja prava pristupa mreži.

Treći je česta pojava problema sa sigurnošću podataka Internet of Things. Internet stvari će generirati i dijeliti ogromne količine podataka na temelju vlastitih svojstava međusobnog povezivanja, a ti podaci će imati puno sigurnosnih rizika u procesu pohrane, koristiti, i dijeljenje. Kada su podaci pohranjeni na uređajima i platformama s nedovoljnom sigurnosnom zaštitom, izravno će ga ukrasti napadači. Kada ne postoji strogi mehanizam kontrole pristupa u procesu korištenja i dijeljenja podataka, drugi mogu dobiti ili čak koristiti osjetljive korisničke podatke bez dopuštenja, utječu na normalnu proizvodnju i život korisnika. The Unite 42 nadgledan tim za obavještavanje o prijetnjama 1.2 milijuna IoT uređaja u Sjedinjenim Državama i otkrili da 98% IoT uređaja nije šifrirano, predstavljaju rizike za osobnu privatnost i curenje podataka. Posljednjih godina, bilo je mnogo sličnih mrežnih sigurnosnih incidenata, kao što su slike prikupljene velikim brojem kućnih kamera koje se prodaju online, i pametni zvučnici koji propuštaju privatnost korisnika.

Četvrta, treba obratiti pozornost na sigurnost platforme interneta stvari. IoT uređaji, platforme u oblaku, a aplikacijske platforme su u interakciji s podacima cijelo vrijeme. Nakon što su te platforme hakirane, cijeli IoT sustav će biti uništen. Kada postoje softverske ranjivosti ili konfiguracijske pogreške u platformi oblaka i platformi aplikacija, vrlo je lako izazvati DDoS napade na aplikacijskom sloju i izazvati prekid usluge. U isto vrijeme, platforma interneta stvari također se suočava s rizicima kao što su nedovoljno upravljanje sigurnošću agenata i onečišćenje opskrbnog lanca. Lanac opskrbe IoT uređaji je složeno. Ako platforma nema dovoljno upravljanja sigurnosnom kontrolom za dobavljače, lako se ugrađuje s a "stražnja vrata" u procesu proizvodnje hardvera i razvoja softvera. Ovaj "stražnja vrata" izuzetno je skriven, i još uvijek ga je teško pronaći nakon isporuke uređaja. , Jednom omogućeno, prouzročit će nemjerljive rizike. Stoga, upravitelji platforme trebali bi poboljšati praćenje opskrbnog lanca i procese upravljanja sigurnošću kako bi smanjili rizike.

Rad na unapređenju sigurnosnog odgovora na rizike interneta stvari

Posljednjih godina, uz potporu i vodstvo Ministarstva industrije i informacijske tehnologije, Kineska akademija informacijske i komunikacijske tehnologije surađivala je s relevantnim industrijskim jedinicama kako bi aktivno i postojano promovirala odgovor na sigurnosne rizike Interneta stvari.

Prvi je davanje pune važnosti vodećoj ulozi industrijskih organizacija i aktivno promicanje pripreme standarda koji se odnose na sigurnost Interneta stvari. Ubrzati izgradnju standardnog sustava za nadzor sigurnosti Interneta stvari, razviti niz standarda za sigurnosni nadzor interneta stvari, i promovirati "Tehnički zahtjevi i metode ispitivanja za pregled prometa Interneta stvari", "Tehnički zahtjevi za sustav za nadzor i upravljanje sigurnošću mreže Interneta stvari", "Tehnički zahtjevi sučelja sustava za nadzor i upravljanje mrežnom sigurnošću interneta stvari" i "IoT Terminal Network Security Klasifikacija rizika i metoda ocjenjivanja" i drugi industrijski standardni projekti uspostavljeni su kako bi se izgradili jasni i jasni tehnički zahtjevi i metode ispitivanja za sustav nadzora sigurnosti mreže Interneta stvari kako bi se pomogao zdrav razvoj industrije Interneta stvari.

Drugi je osloniti se na mrežne resurse i tehnološke prednosti industrije kako bi se u početku izgradio sustav sigurnosnog nadzora koji pokriva baze Interneta stvari osnovnih telekomunikacijskih tvrtki. Izgrađena je platforma za nadzor osnovnog sigurnosnog pristupa interneta stvari povezivanja vlade i poduzeća, koji ima funkcije prikupljanja, praćenje, istraživanje i prosudba, i odgovor. Stotine milijuna terminala nadziru se kako bi se formirala ukupna svijest o sigurnosnoj situaciji i mogućnosti analize Interneta stvari. U isto vrijeme, platforma je uspostavila baze podataka o prijetnjama kao što su IoT ranjivosti, zlonamjerni mrežni resursi, i sigurnosnim pravilima. Nakupilo se više od 10,000 pravila sigurnosnih događaja i zlonamjernih resursa, i ima funkcije kao što su trendovi razvoja interneta stvari, sigurnosni trendovi, i posebne teme.

Treći je nastavak provođenja posebnih istraživanja kako bi se istražile i izgradile tehničke mogućnosti otkrivanja i procjene sigurnosnih prijetnji interneta stvari. Usredotočite se na sigurnosne rizike s kojima se suočava sloj percepcije, mrežni sloj, i aplikacijski sloj Interneta stvari, provesti istraživanje o sustavu indeksa procjene performansi sustava za otkrivanje sigurnosnih prijetnji Interneta stvari, konsolidirati teorijske rezerve vezane uz alate za otkrivanje prijetnji i metode otkrivanja Interneta stvari, i aktivno usmjeravati relevantna poduzeća u razvoju terminala Internet of Things aktivnosti ocjenjivanja naprednih mogućnosti proizvoda, poboljšati sigurnost hardvera, sigurnost softvera, sigurnost mreže, sigurnost aplikacije i mogućnosti procjene sigurnosti podataka, te početno formiraju tehničke mogućnosti detekcije i evaluacije sigurnosnih prijetnji interneta stvari.

Misli i prijedlozi temeljeni na sigurnosnim rizicima interneta stvari

Prvi je ubrzati razvoj i implementaciju IoT sigurnosnih standarda. Provesti istraživanje i razvoj sigurnosti IoT terminala, sigurnost mreže, sigurnost platforme i drugi standardi, promovirati reviziju IoT kućni pristupnik i standarde testiranja sigurnosti pristupnika, ubrzati izgradnju standardnog sustava za praćenje sigurnosti IoT-a, voditi razvoj rada na procjeni sigurnosti IoT proizvoda, i voditi sigurnost IoT-a. Razvijati se u znanstvenom i sustavnijem smjeru.

Raspberry Pi 4 - 9-Višeslojno akrilno kućište s ventilatorom za hlađenje - Raspberry Pi 4B zaštitna torbica u četiri boje

Drugi je nastavak poboljšanja tehničkih mogućnosti sigurnosnog nadzora interneta stvari. Izgradite osnovni sustav telekomunikacijske tehnologije za nadzor sigurnosne tehnologije interneta stvari, ojačati mogućnosti pregleda prometa tipičnih scenarija primjene Interneta stvari kao što je Internet vozila, Industrijski internet, i pametne gradove, te poboljšati kvalitetu izvješćivanja podataka u smislu pokrivenosti praćenja, funkcionalna potpunost, i poslovne zrelosti. Promicati izgradnju pilot projekata sigurnosnog nadzora 5G interneta stvari, kontinuirano poboljšavati sustav nadzora sigurnosti privatne mreže interneta stvari, i poboljšati sveobuhvatne mogućnosti tehničke podrške kao što je svijest o sigurnosnoj situaciji u industriji IoT, upozorenje na rizik, i odgovor na hitne slučajeve.

Treći je ubrzati izgradnju sigurnosnog sustava testiranja i evaluacije Interneta stvari. Izgradite sigurnosnu simulaciju i okolinu provjere za tipične scenarije kao što su pametne kuće i digitalna proizvodnja, i provoditi revizije sigurnosti koda, visokorizično skeniranje ranjivosti, provjera mehanizma kontrole pristupa, testiranje sigurnosti prijenosa podataka, procjene autentičnosti identiteta mrežnog čvora, itd. za IoT terminale, mreže, i platforme Rad, izgraditi tehničke mogućnosti kao što je rudarenje ranjivosti, simulirani napadi, i prikupljanje obavještajnih podataka, redovito provodi aktivnosti procjene i testiranja sigurnosne usklađenosti interneta stvari, pravodobno otkriti sigurnosne rizike, i promovirati tvrtke povezane s IoT-om kako bi poboljšale svoje vlastite mogućnosti sigurnosne zaštite.

Kako se IoT sigurnost može razvijati paralelno u eri Interneta svega

Četvrti je kontinuirano jačanje suradničke inovacije sigurnosnih poduzeća Interneta stvari. Usredotočite se na "nedostaci kapaciteta" i pravci tehnološkog razvoja sigurnosti IoT terminala, sigurnost mreže, i sigurnost platforme, povećanje ulaganja u posebne fondove za sigurnost interneta stvari, provoditi natjecanja i konferencije u području sigurnosnih inovacija i poduzetništva interneta stvari, integrirati uzvodne i nizvodne resurse u industriji, i skupiti "vlada-industrija Kultivirati i promovirati niz IoT sigurnosnih proizvoda i rješenja, promicati poboljšanje razine sigurnosne zaštite IoT terminala, mreže, platforme i podatke, te promovirati visokokvalitetni razvoj sigurnosne industrije IoT-a.

*Ovaj je članak objavljen u "Komunikacijski svijet"
Problem 925 kolovoz 10, 2023 Problem 15
Izvorni naslov: "IoT analiza sigurnosnih rizika i istraživanje protumjera u eri interneta svega"