Էլ: anwenqq2690502116@gmail.com

Raspberry Pi 4 - 9-Շերտ ակրիլային պատյան սառեցման օդափոխիչով - Raspberry Pi 4B պաշտպանիչ պատյան չորս գույնով

Ինչպե՞ս կարող է IoT-ի անվտանգությունը զուգահեռ զարգանալ «Ամեն ինչի ինտերնետ» դարաշրջանում?

Ինչպե՞ս կարող է IoT-ի անվտանգությունը զուգահեռ զարգանալ «Ամեն ինչի ինտերնետ» դարաշրջանում? Իրերի ինտերնետը տեղեկատվական արդյունաբերության երրորդ ալիքի և չորրորդ արդյունաբերական հեղափոխության հիմնական աջակցությունն է.

Ինչպե՞ս կարող է IoT-ի անվտանգությունը զուգահեռ զարգանալ «Ամեն ինչի ինտերնետ» դարաշրջանում?

Իրերի ինտերնետը տեղեկատվական արդյունաբերության երրորդ ալիքի և չորրորդ արդյունաբերական հեղափոխության հիմնական աջակցությունն է.

Այն առաջացրել է բազմաթիվ արդյունաբերություններ և բիզնեսներ տարբեր ոլորտների հետ խորը ինտեգրման միջոցով, ինչպիսիք են տրանսպորտային միջոցների ինտերնետը, Արդյունաբերական ինտերնետ, Smart Grid, Խելացի քաղաք, և Smart Agriculture. , խելացի բժշկական օգնություն, խելացի լոգիստիկա, խելացի տուն, խելացի հագնում, և այլն:, փոխել են մարդկանց ապրելակերպը և մեծ հարմարավետություն են բերել մարդկանց առօրյային. Ներկայումս, Համաշխարհային IoT արդյունաբերությունը զարգանում է արագ տեմպերով.Raspberry Pi 4th generation - IOT Raspberry Pi

Raspberry Pi 4-րդ սերունդ - IOT Raspberry Pi

 

Բջջային տնտեսություն 2022 GSMA-ի կողմից հրապարակված կանխատեսումների համաձայն, գլոբալ թույլատրված բջջային IoT կապերի թիվը կհասնի 2.5 միլիարդ դյույմ 2023, և գնահատվում է, որ ըստ 2030, գլոբալ թույլատրված բջջային IoT կապերի թիվը կհասնի 5.3 միլիարդ. .

Իմ երկրի «Իրերի ինտերնետի» արդյունաբերության զարգացումն աշխարհի առաջնագծում է, և իրերի շարժական ինտերնետի կառուցումը համաշխարհային առաջատար է. վերջի դրությամբ 2022, իմ երկրի բջջային ցանցում տերմինալների միացումների ընդհանուր թիվը հասել է 3.528 միլիարդ, որի 1.845 Բջջային IoT տերմինալների միլիարդ օգտվողները ներկայացնում են թիվը "բան" կապեր. Օգոստոսի վերջից 2022, համարը "բան" կապերի թիվը գերազանցել է "մարդ" կապեր Դրանից հետո, համամասնությունը "բան" կապերը բարձրացել են 52.3%. Ամեն ինչի ինտերնետը հզորացնում է հազարավոր ոլորտներ. Բջջային IoT տերմինալների սանդղակը կիրառվում է հանրային ծառայությունների համար, Տրանսպորտային միջոցների ինտերնետ, խելացի մանրածախ, և խելացի տունը հասել է 496 միլիոն, 375 միլիոն, 250 միլիոն, և 192 միլիոն տնային տնտեսություններ, համապատասխանաբար.

Ինտերնետի ամեն ինչի դարաշրջանի գալուստով, մենք զգում ենք ընդարձակ փոխկապակցման արդյունքում առաջացած հարմարավետությունն ու արագությունը, գլոբալ իրազեկում, և հեռակառավարման վահանակ, բայց Իրերի ինտերնետ տեխնոլոգիայի կիրառումը նաև նոր ցանցային անվտանգության ռիսկեր է բերում. Վերջին տարիներին, կիբեր հարձակումներ IoT սարքերի դեմ, համակարգեր, ցանցեր, և հարթակներն ավելացել են, ինչը հսկայական ազդեցություն է ունեցել անձնական գաղտնիության վրա, ձեռնարկության արտադրություն, քաղաքային գործառնություններ, և նույնիսկ ազգային անվտանգություն.

IoT անվտանգությունը բախվում է նոր իրավիճակների, նոր ռիսկեր և նոր մարտահրավերներ

Առաջին, IoT սարքերի անվտանգության ռիսկերը ակնառու են. IoT սարքերը բախվում են անվտանգության ռիսկերի, ինչպիսիք են ապարատային դիզայնի թերությունները, ծրագրային ապահովման և որոնվածի խոցելիություններ, իսկ նույնականացման մեխանիզմների բացակայությունը. IoT սարքերի արժեքը վերահսկելու համար, արտադրողները հաճախ ընտրում են ցածր էներգիայի և էժան սարքավորումներ և չիպեր. Այս սարքավորումների հաշվողական կատարումը և անվտանգության գործառույթները հաճախ թույլ են, և նրանք չեն կարող ապահովել ամուր անվտանգության աջակցություն, ինչպիսիք են գաղտնագրումը և կեղծիքից պաշտպանվածությունը. դիզայն և այլն. IoT սարքերի ծրագրային ծածկագրի որակը անհավասար է, ինչը հանգեցնում է ծրագրային ապահովման մեծ թվով խոցելիությունների. Ընդհանուր խոցելիությունը ներառում է բուֆերային հոսքի խոցելիությունը, հրամանի ներարկման խոցելիություններ, և այլն. Հարձակվողները կարող են օգտագործել այս խոցելիությունը՝ սարքերը հեռակա կարգով ձեռք բերելու և այնուհետև ցանցային հարձակումներ իրականացնելու համար։. IoT սարքերի ինքնության նույնականացման և մուտքի վերահսկման մեխանիզմները կատարյալ չեն, արդյունքում մեծ թվով IoT սարքեր մուտք են գործում անանուն, կամ նույնիսկ ջարդվել են հարձակվողների կողմից՝ պարզ գաղտնաբառերի միջոցով վերահսկողության իրավունքներ ստանալու համար.

Օրինակ, Մեծ թվով IoT տեսախցիկներ ներկայումս ունեն թույլ գաղտնաբառերի կոտրումից հետո չարտոնված մուտքի խնդիր , կարող է հեշտությամբ հանգեցնել չարամիտ վերահսկողության, DDoS հարձակումներ, տվյալների արտահոսք և անվտանգության այլ միջադեպեր, վտանգելով հիմնական ցանցային ենթակառուցվածքի բնականոն աշխատանքը.

Երկրորդ, Իրերի ինտերնետ ցանցի անվտանգությունը բավարար չէ. Այն Իրերի ինտերնետ is connected with the traditional fixed network and mobile Internet to form a new heterogeneous network with multi-network integration. Տվյալների հավաքագրման և տվյալների փոխանցման գործընթացում, այն բախվում է անվտանգության ռիսկերի, ինչպիսիք են ցանցի ներխուժումը և տվյալների արտահոսքը. Ընկալման շերտը հանդիսանում է իրերի ինտերնետի համապարփակ ընկալման տեխնիկական հիմքը. It mainly collects various information of objects through various սենսորներ, and then transmits the data to the upper layer through NB-IoT, 3Գ, 4Գ, 5G և մուտքի այլ տեխնոլոգիաներ. Այնուամենայնիվ, ընկալման շերտի հանգույցները հսկայական տվյալներ ունեն, տարբեր արձանագրություններ, միայնակ գործառույթներ, և սահմանափակ հաշվողական և պահեստային ռեսուրսներ. Նրանք չեն կարող ապահովել տեղեկատվական անվտանգության պաշտպանության համալիր հնարավորություններ, և խոցելի են տվյալների հավաքագրման գործընթացում վնասակար հարձակումների և վնասների համար, ազդում է համակարգի բնականոն աշխատանքի վրա. Ցանցային շերտը հիմնականում պատասխանատու է ընկալման շերտի կողմից հավաքված տվյալների ճշգրիտ փոխանցման համար. Այնուամենայնիվ, Իրերի ինտերնետի բարդ ցանցային միջավայրի և իրերի ինտերնետի հանգույցների սահմանափակ ռեսուրսների պատճառով, տվյալների փոխանցման գործընթացում բացակայում է կոդավորման տեխնոլոգիայի պաշտպանությունը, և չափազանց խոցելի է մարդ-միջին հարձակումների նկատմամբ. Հարձակվողները կարող են անօրինական կերպով տվյալների փաթեթներ ձեռք բերել հաղորդակցության ճանապարհին, ուղղակիորեն կարդալ պարզ տեքստային տվյալները կամ փոփոխել տվյալների փաթեթները՝ տվյալների ամբողջականությունը ոչնչացնելու համար. Այս հարձակման մեթոդը հեշտ է իրականացնել, բայց դժվար է կանխել, ինչը կհանգեցնի զգայուն տվյալների մեծ քանակությամբ արտահոսքի. Միեւնույն ժամանակ, Իրերի ինտերնետ ցանցի սահմանի անհասկանալի սահմանման պատճառով, հարձակվողները կարող են մուտք գործել ցանց՝ դիմակավորվելով որպես դարպաս կամ օգտագործողի հանգույց, և հետագա հարձակումներ իրականացնել ցանցի բաղադրիչների և սարքերի վրա ցանցի մուտքի իրավունքներ ստանալուց հետո.

Երրորդը Internet of Things տվյալների անվտանգության խնդիրների հաճախակի բռնկումն է. Իրերի ինտերնետը կստեղծի և կտարածի հսկայական քանակությամբ տվյալներ՝ հիմնված իր սեփական փոխկապակցման հատկությունների վրա, և այդ տվյալները պահեստավորման գործընթացում կունենան անվտանգության շատ ռիսկեր, օգտագործել, և կիսվելով. Երբ տվյալները պահվում են անվտանգության անբավարար պաշտպանությամբ սարքերում և հարթակներում, այն ուղղակիորեն կհափշտակվի հարձակվողների կողմից. Երբ տվյալների օգտագործման և տվյալների փոխանակման գործընթացում բացակայում է մուտքի վերահսկման խիստ մեխանիզմը, մյուսները կարող են առանց թույլտվության ձեռք բերել կամ նույնիսկ օգտագործել օգտվողի զգայուն տվյալներ, ազդելով օգտագործողների բնականոն արտադրության և կյանքի վրա. The Unite 42 սպառնալիքների հետախուզական խումբը դիտարկվել է 1.2 միլիոնավոր IoT սարքեր Միացյալ Նահանգներում և գտավ դա 98% IoT սարքերը գաղտնագրված չեն, անձնական գաղտնիության և տվյալների արտահոսքի ռիսկեր. Վերջին տարիներին, ցանցային անվտանգության բազմաթիվ նմանատիպ միջադեպեր են եղել, օրինակ՝ առցանց վաճառվող տնային մեծ թվով տեսախցիկների կողմից հավաքված պատկերները, և խելացի բարձրախոսները, որոնք արտահոսում են օգտատիրոջ գաղտնիությունը.

Չորրորդ, Պետք է ուշադրություն դարձնել իրերի ինտերնետ հարթակի անվտանգությանը. IoT սարքեր, ամպային հարթակներ, և հավելվածների հարթակները մշտապես փոխազդում են տվյալների հետ. Երբ այս հարթակները կոտրվեն, ամբողջ IoT համակարգը կկործանվի. Երբ ամպային հարթակում և հավելվածի հարթակում կան ծրագրային ապահովման խոցելիություններ կամ կազմաձևման սխալներ, շատ հեշտ է DDoS հարձակումներ առաջացնել հավելվածի շերտում և առաջացնել ծառայության ընդհատում. Միեւնույն ժամանակ, Իրերի ինտերնետ հարթակը նույնպես բախվում է այնպիսի ռիսկերի, ինչպիսիք են գործակալների անվտանգության անբավարար կառավարումը և մատակարարման շղթայի աղտոտումը. -ի մատակարարման շղթան IoT սարքեր բարդ է. Եթե ​​հարթակն ունի մատակարարների համար անվտանգության վերահսկման անբավարար կառավարում, հեշտ է իմպլանտացվել ա "Հետեւի դուռ" սարքավորումների արտադրության և ծրագրային ապահովման մշակման գործընթացում. Սա "Հետեւի դուռ" չափազանց թաքնված է, և սարքի առաքումից հետո դեռ դժվար է գտնել. , Մի անգամ միացված է, դա անչափելի ռիսկեր կառաջացնի. Հետեւաբար, պլատֆորմի ղեկավարները պետք է բարելավեն մատակարարման շղթայի մոնիտորինգը և անվտանգության կառավարման գործընթացները՝ ռիսկերը նվազեցնելու համար.

Անվտանգության ռիսկերի արձագանքման աշխատանքների առաջխաղացում

Վերջին տարիներին, արդյունաբերության և տեղեկատվական տեխնոլոգիաների նախարարության աջակցությամբ և ղեկավարությամբ, Չինաստանի տեղեկատվական և հաղորդակցության տեխնոլոգիաների ակադեմիան համագործակցել է համապատասխան արդյունաբերության ստորաբաժանումների հետ՝ ակտիվորեն և կայուն կերպով խթանելու իրերի ինտերնետի անվտանգության ռիսկերին արձագանքելը:.

Առաջինն այն է, որ լիակատար խաղ տալ արդյունաբերական կազմակերպությունների առաջատար դերին և ակտիվորեն նպաստել իրերի ինտերնետի անվտանգության հետ կապված ստանդարտների պատրաստմանը:. Արագացնել Ինտերնետ իրերի անվտանգության մոնիտորինգի ստանդարտ համակարգի կառուցումը, մշակել մի շարք ստանդարտներ ինտերնետի անվտանգության մոնիտորինգի համար, և խթանել "Տեխնիկական պահանջներ և փորձարկման մեթոդներ իրերի ինտերնետի երթևեկության ստուգման համար", "Տեխնիկական պահանջներ իրերի ինտերնետ ցանցի անվտանգության մոնիտորինգի և կառավարման համակարգին", "Իրերի ինտերնետ ցանցի անվտանգության մոնիտորինգի և կառավարման համակարգի միջերեսի տեխնիկական պահանջներ" և "IoT տերմինալային ցանցի անվտանգության ռիսկերի դասակարգում և գնահատման մեթոդ" և արդյունաբերության այլ ստանդարտ նախագծեր են ստեղծվել՝ ստեղծելու հստակ և հստակ տեխնիկական պահանջներ և փորձարկման մեթոդներ «Իրերի Ինտերնետ» ցանցի անվտանգության մոնիտորինգի համակարգի համար՝ օգնելու «Իրերի ինտերնետ» արդյունաբերության առողջ զարգացմանը:.

Երկրորդը՝ հիմնվել ոլորտի ցանցային ռեսուրսների և տեխնոլոգիական առավելությունների վրա՝ սկզբնական շրջանում ստեղծելու անվտանգության մոնիտորինգի համակարգ, որը ծածկում է հիմնական հեռահաղորդակցական ընկերությունների իրերի ինտերնետ բազաները:. Կառուցվել է կառավարություն-ձեռնարկություն կապի Ինտերնետ իրերի մուտքի վերահսկման հիմնական հարթակ, որն ունի հավաքման գործառույթներ, մոնիտորինգ, հետազոտություն և դատողություն, և արձագանք. Հարյուր միլիոնավոր տերմինալներ մոնիտորինգի են ենթարկվում՝ ձևավորելու ընդհանուր անվտանգության իրավիճակի իրազեկումը և իրերի ինտերնետի վերլուծության հնարավորությունները:. Միեւնույն ժամանակ, հարթակը ստեղծել է սպառնալիքների հետախուզական տվյալների բազաներ, ինչպիսիք են IoT խոցելիությունները, չարամիտ ցանցային ռեսուրսներ, և անվտանգության կանոնները. Այն կուտակել է ավելի քան 10,000 անվտանգության միջոցառումների կանոնները և վնասակար ռեսուրսները, և ունի գործառույթներ, ինչպիսիք են IoT-ի զարգացման միտումները, անվտանգության միտումները, և հատուկ թեմաներ.

Երրորդը՝ շարունակել իրականացնել հատուկ հետազոտություն՝ բացահայտելու և զարգացնելու IoT անվտանգության սպառնալիքների հայտնաբերման և գնահատման տեխնիկական հնարավորությունները:. Կենտրոնացեք անվտանգության ռիսկերի վրա, որոնց բախվում է ընկալման շերտը, ցանցային շերտ, և իրերի ինտերնետի կիրառական շերտը, իրականացնել հետազոտություններ «Ինտերնետ իրերի» անվտանգության սպառնալիքների հայտնաբերման համակարգի կատարողականի գնահատման ինդեքսի համակարգի վերաբերյալ, համախմբել տեսական պաշարները՝ կապված իրերի ինտերնետի սպառնալիքների հայտնաբերման գործիքների և հայտնաբերման մեթոդների հետ., և ակտիվորեն ուղղորդել համապատասխան ձեռնարկություններին` զարգացնելու իրերի ինտերնետ տերմինալներ Արտադրանքի առաջադեմ կարողությունների գնահատման գործողություններ, բարելավել ապարատային անվտանգությունը, ծրագրային ապահովման անվտանգություն, ցանցային անվտանգություն, հավելվածների անվտանգության և տվյալների անվտանգության գնահատման հնարավորությունները, և ի սկզբանե ձևավորել IoT անվտանգության սպառնալիքների հայտնաբերման և գնահատման տեխնիկական հնարավորությունները.

Մտքեր և առաջարկներ՝ հիմնված IoT անվտանգության ռիսկերի վրա

Առաջինը IoT անվտանգության հետ կապված ստանդարտների մշակումն ու ներդրումն արագացնելն է. Իրականացնել IoT տերմինալի անվտանգության հետազոտություն և զարգացում, ցանցային անվտանգություն, հարթակի անվտանգության և այլ ստանդարտներ, նպաստել վերանայմանը IoT տնային դարպաս և դարպասների անվտանգության փորձարկման ստանդարտներ, արագացնել IoT անվտանգության մոնիտորինգի ստանդարտ համակարգի կառուցումը, առաջնորդում է IoT արտադրանքի անվտանգության գնահատման աշխատանքների զարգացումը, և առաջնորդել IoT-ի անվտանգությունը Զարգանալ ավելի գիտական ​​և համակարգված ուղղությամբ.

Raspberry Pi 4 - 9-Layer Acrylic Case with Cooling Fan - Raspberry Pi 4B Protective Case in Four Colors

Raspberry Pi 4 - 9-Շերտ ակրիլային պատյան սառեցման օդափոխիչով - Raspberry Pi 4B պաշտպանիչ պատյան չորս գույնով

 

Երկրորդը՝ շարունակել բարելավել իրերի ինտերնետի անվտանգության մոնիտորինգի տեխնիկական հնարավորությունները. Կառուցեք հեռահաղորդակցական ձեռնարկության Ինտերնետ իրերի անվտանգության մոնիտորինգի տեխնոլոգիական համակարգ, ամրապնդել երթևեկության զննման հնարավորությունները «Իրերի ինտերնետ» կիրառական տիպիկ սցենարների համար, ինչպիսին է Տրանսպորտային միջոցների ինտերնետը, Արդյունաբերական ինտերնետ, և խելացի քաղաքներ, և բարելավել տվյալների հաշվետվության որակը մոնիտորինգի ծածկույթի առումով, ֆունկցիոնալ ամբողջականություն, և բիզնեսի հասունություն. Նպաստել 5G ինտերնետի անվտանգության մոնիտորինգի օդաչուների կառուցմանը, շարունակաբար կատարելագործել Իրերի Ինտերնետի մասնավոր ցանցի անվտանգության մոնիտորինգի համակարգը, և ընդլայնել համապարփակ տեխնիկական աջակցության հնարավորությունները, ինչպիսիք են արդյունաբերության IoT անվտանգության իրավիճակի իրազեկումը, ռիսկի նախազգուշացում, և արտակարգ իրավիճակների արձագանք.

Երրորդը՝ «Իրերի ինտերնետի» անվտանգության փորձարկման և գնահատման տեխնոլոգիական համակարգի կառուցման արագացումն է. Ստեղծեք անվտանգության մոդելավորման և ստուգման միջավայր բնորոշ սցենարների համար, ինչպիսիք են խելացի տները և թվային արտադրությունը, և իրականացնել կոդի անվտանգության աուդիտ, բարձր ռիսկային խոցելիության սկանավորում, մուտքի վերահսկման մեխանիզմի ստուգում, տվյալների փոխանցման անվտանգության փորձարկում, ցանցային հանգույցի ինքնության նույնականացման գնահատումներ, և այլն. IoT տերմինալների համար, ցանցեր, և հարթակներն աշխատում են, կառուցել այնպիսի տեխնիկական հնարավորություններ, ինչպիսին է խոցելիության արդյունահանումը, մոդելավորված հարձակումներ, և հետախուզության հավաքագրում, պարբերաբար իրականացնել IoT անվտանգության համապատասխանության գնահատում և թեստավորման գործողություններ, ժամանակին բացահայտել անվտանգության ռիսկերը, և խթանել IoT-ին առնչվող ընկերություններին՝ բարձրացնելու իրենց սեփական անվտանգության պաշտպանության հնարավորությունները.How can IoT security develop in parallel in the Internet of Everything era

Ինչպե՞ս կարող է IoT-ի անվտանգությունը զուգահեռ զարգանալ «Ամեն ինչի ինտերնետ» դարաշրջանում

 

Չորրորդը «Իրերի Ինտերնետ»-ի անվտանգության ձեռնարկությունների համագործակցային նորարարության շարունակական ամրապնդումն է. Կենտրոնացեք վրա "կարողությունների թերությունները" և IoT տերմինալների անվտանգության տեխնոլոգիական զարգացման ուղղությունները, ցանցային անվտանգություն, և հարթակի անվտանգությունը, ավելացնել ներդրումները IoT անվտանգության հատուկ հիմնադրամներում, իրականացնել IoT անվտանգության նորարարության և ձեռներեցության մրցույթներ և կոնֆերանսներ, ինտեգրել վերին և ներքևի հոսքի ռեսուրսները արդյունաբերության մեջ, և հավաքվել "կառավարություն-արդյունաբերություն Մշակել և խթանել IoT անվտանգության մի շարք ապրանքներ և լուծումներ, նպաստել IoT տերմինալների անվտանգության պաշտպանության մակարդակի բարելավմանը, ցանցեր, հարթակներ և տվյալներ, և խթանել IoT անվտանգության արդյունաբերության բարձրորակ զարգացումը.

*Այս հոդվածը հրապարակվել է "Հաղորդակցության աշխարհ"
Թողարկում 925 օգոստոս 10, 2023 Թողարկում 15
Բնօրինակ վերնագիր: "IoT անվտանգության ռիսկերի վերլուծություն և հակաքայլերի հետազոտություն ինտերնետ ամեն ինչի դարաշրջանում"

Կիսեք ձեր սերը

Առնչվող գրառումներ

Թողնել պատասխան

Ձեր էլփոստի հասցեն չի հրապարակվի. Պարտադիր դաշտերը նշված են *