Internet of Everything 時代に IoT セキュリティをどのように並行して発展させることができるか?
モノのインターネットは情報産業の第 3 波と第 4 次産業革命の中核を支えています.
さまざまな産業との深い融合を通じて、多くの産業やビジネスを生み出してきました。, 車両のインターネットなど, インダストリアルインターネット, スマートグリッド, スマートシティ, とスマート農業. , スマートな医療, スマート物流, スマートホーム, スマートウェア, 等, 人々のライフスタイルを変え、人々の日常生活に大きな利便性をもたらしました. 現在, 世界のIoT産業は急速に発展しています.
ラズベリーパイ第4世代 - IOTラズベリーパイ
モバイルエコノミー 2022 GSMA が発表した発表によると、世界的に認可されたセルラー IoT 接続の数は次の数に達すると予測されています。 2.5 億で 2023, そしてそれは次のように推定されます 2030, 世界中で認可されたセルラー IoT 接続の数は次の数に達します 5.3 十億. .
私の国のモノのインターネット産業の発展は世界の最前線にあります, モバイルモノのインターネットの構築では世界的リーダーです. 終了時点で 2022, 私の国のモバイルネットワーク上の端末接続の合計数が次の数に達しました 3.528 十億, そのうちの 1.845 10億人のセルラーIoT端末ユーザーの数を表す "もの" 接続. 8月末から 2022, の数 "もの" 接続数が超えました "人" つながり その後, の割合 "もの" 接続が増加しました 52.3%. Internet of Everything は何千もの業界に力を与えます. 公共サービスに適用されるセルラーIoT端末の規模, 車両のインターネット, スマートリテール, そしてスマートホームの到来 496 百万, 375 百万, 250 百万, と 192 百万世帯, それぞれ.
インターネット・オブ・エブリシング時代の到来により, 充実した相互接続がもたらす利便性とスピードを実感, 世界的な認識, そしてリモコン, しかし、モノのインターネット技術の適用は、新たなネットワーク セキュリティ リスクももたらします. 近年では, IoTデバイスに対するサイバー攻撃, システム, ネットワーク, そしてプラットフォームは増加しています, 個人のプライバシーに多大な影響を与えている, 企業の生産, 都市運営, そして国家安全保障さえも.
IoTセキュリティは新たな状況に直面している, 新たなリスクと新たな課題
初め, IoTデバイスのセキュリティリスクは顕著です. IoT デバイスはハードウェア設計の欠陥などのセキュリティ リスクに直面しています, ソフトウェアとファームウェアの脆弱性, そして認証メカニズムの欠如. IoTデバイスのコストを抑えるため, メーカーは低電力で安価なハードウェアとチップを選択することがよくあります. これらのハードウェアはコンピューティング性能やセキュリティ機能が弱いことが多いです。, しっかりしたセキュリティサポートを提供できません, 暗号化や改ざん防止など. デザインなど. IoT デバイスのソフトウェア コードの品質にはばらつきがある, その結果、多数のソフトウェアの脆弱性が発生する. 一般的な脆弱性にはバッファ オーバーフローの脆弱性が含まれます, コマンドインジェクションの脆弱性, 等. 攻撃者はこれらの脆弱性を利用してデバイスをリモートで制御し、ネットワーク攻撃を開始する可能性があります。. IoT デバイスの ID 認証とアクセス制御メカニズムは完全ではありません, その結果、多数の IoT デバイスが匿名でアクセスされることになります, あるいは、攻撃者によってクラッキングされ、単純なパスワードを介して制御権を取得することさえあります。.
例えば, 現在、多数の IoT カメラが、弱いパスワードが解読された後の不正アクセスの問題を抱えています。 , 悪意のあるコントロールに簡単につながる可能性がある, DDoS攻撃, データ漏洩やその他のセキュリティインシデント, 主要なネットワーク インフラストラクチャの通常の運用を危険にさらす.
2番, モノのインターネットのネットワークセキュリティが不十分である. の モノのインターネット 従来の固定ネットワークとモバイル インターネットに接続して、マルチネットワーク統合による新しい異種ネットワークを形成します. データ収集とデータ送信のプロセス中, ネットワーク侵入やデータ漏洩などのセキュリティリスクに直面している. 認識層は、モノのインターネットを包括的に認識するための技術的基盤です. 主に、さまざまなを通じてオブジェクトのさまざまな情報を収集します。 センサー, そして、データを上位層に送信します。 NB-IoT, 3G, 4G, 5G およびその他のアクセス技術. しかし, 知覚層ノードには膨大なデータがあります, 多様なプロトコル, 単機能, 限られたコンピューティング リソースとストレージ リソース. 複雑な情報セキュリティ保護機能を提供することはできません, データ収集プロセス中に悪意のある攻撃や損害に対して脆弱です, システムの通常の動作に影響を与える. ネットワーク層は主に、知覚層によって収集されたデータを正確に送信する責任があります。. しかし, モノのインターネットの複雑なネットワーク環境とモノのインターネット ノードのリソースが限られているため, データには送信プロセス中の暗号化技術による保護がありません, 中間者攻撃に対して非常に脆弱です. 攻撃者が通信経路内のデータパケットを不正に取得する可能性がある, 平文データを直接読み取るか、データパケットを変更してデータの整合性を破壊する. この攻撃手法は実装は簡単ですが、防ぐのは困難です, 大量の機密データの漏洩につながる可能性があります. 同時に, モノのインターネットのネットワーク境界の定義が不明確であるため, 攻撃者はゲートウェイまたはユーザー ノードになりすましてネットワークにアクセスできる, ネットワーク アクセス権を取得した後、ネットワーク コンポーネントとデバイスに対してさらなる攻撃を開始します。.
3 つ目は、モノのインターネットのデータ セキュリティ問題が頻繁に発生していることです。. モノのインターネットは、独自の相互接続特性に基づいて大量のデータを生成し、共有します。, そして、これらのデータは保存の過程で多くのセキュリティリスクを伴うことになります。, 使用, そして共有する. セキュリティ保護が不十分なデバイスやプラットフォームにデータが保存されている場合, 攻撃者によって直接盗まれることになる. データの使用およびデータ共有のプロセスにおいて厳格なアクセス制御メカニズムがない場合, 他の人がユーザーの機密データを許可なく取得したり、使用したりする可能性があります, ユーザーの通常の生産と生活に影響を与える. 団結 42 脅威インテリジェンスチームが監視 1.2 米国に数百万台の IoT デバイスがあることがわかりました。 98% の IoT デバイスが暗号化されていません, 個人のプライバシーとデータ漏洩のリスクを引き起こす. 近年では, 同様のネットワークセキュリティインシデントが多数発生しています, 多数の家庭用カメラで収集された画像がオンラインで販売されているなど, ユーザーのプライバシーを漏らすスマートスピーカー.
第4, モノのインターネットプラットフォームのセキュリティに注意を払う必要がある. IoTデバイス, クラウドプラットフォーム, アプリケーション プラットフォームは常にデータとやり取りしています。. これらのプラットフォームがハッキングされると、, IoTシステム全体が破壊される. クラウドプラットフォームやアプリケーションプラットフォームにソフトウェアの脆弱性や設定ミスがある場合, アプリケーション層で DDoS 攻撃を引き起こし、サービスの中断を引き起こすのは非常に簡単です. 同時に, モノのインターネットプラットフォームは、エージェントの不十分なセキュリティ管理やサプライチェーン汚染などのリスクにも直面しています. のサプライチェーン IoTデバイス 複雑です. プラットフォームのサプライヤーに対する安全管理管理が不十分な場合, を移植するのは簡単です "裏口" ハードウェアの製造およびソフトウェア開発の過程で. これ "裏口" 極度に隠蔽されている, デバイスが納入された後でも見つけるのは困難です. , 有効にすると, 計り知れないリスクを引き起こすことになる. したがって, プラットフォーム管理者は、リスクを軽減するためにサプライチェーンの監視とセキュリティ管理プロセスを改善する必要があります.
IoTの高度化 セキュリティリスク対応業務
近年では, 工業情報化省の支援と指導の下, 中国情報通信技術院は、関連する業界部門と協力して、IoT のセキュリティ リスクへの対応を積極的かつ着実に推進してきました。.
1つ目は、業界団体の主導的な役割を最大限に発揮し、IoTセキュリティに関する標準規格の整備を積極的に推進することです。. IoTセキュリティ監視標準システムの構築を加速, モノのインターネットのセキュリティ監視のための一連の標準を開発する, そして、 "モノのインターネットのトラフィック スクリーニングの技術要件とテスト方法", "モノのインターネットのネットワーク セキュリティ監視および管理システムの技術要件", "モノのインターネット ネットワーク セキュリティの監視および管理システム インターフェイスの技術要件" と "IoT端末のネットワークセキュリティリスク分類・格付け評価方法" およびその他の業界標準プロジェクトは、モノのインターネット業界の健全な発展を支援するために、モノのインターネット ネットワーク セキュリティ監視システムの明確かつ明確な技術要件とテスト方法を構築するために確立されています。.
2 つ目は、業界のネットワーク リソースと技術的優位性を利用して、基礎的な通信会社のモノのインターネット ベースをカバーするセキュリティ監視システムを最初に構築することです。. 政府と企業が連携したモノのインターネットの基本的なセキュリティアクセス監視プラットフォームを構築, コレクションの機能を持っています, 監視, 研究と判断, そして応答. 数億台の端末が監視され、モノのインターネットの全体的なセキュリティ状況の認識と分析機能が形成されます。. 同時に, プラットフォームには、IoT の脆弱性などの脅威インテリジェンス データベースが確立されています。, 悪意のあるネットワークリソース, とセキュリティルール. 以上が蓄積されました 10,000 セキュリティ イベント ルールと悪意のあるリソース, IoT開発動向などの機能を搭載, セキュリティのトレンド, そして特別なトピックス.
3 つ目は、IoT セキュリティ脅威の検出と評価の技術的能力を探索および構築するための特別な研究を継続的に実行することです。. 認識層が直面するセキュリティリスクに焦点を当てる, ネットワーク層, モノのインターネットのアプリケーション層, モノのインターネットセキュリティ脅威検知システムの性能評価指標体系に関する研究を実施する, モノのインターネットの脅威検出ツールと検出方法に関連する理論的予備力を統合する, 関連企業がモノのインターネット端末を開発するよう積極的に指導し、製品の高度な機能評価活動を実施します。, ハードウェアのセキュリティを向上させる, ソフトウェアセキュリティ, ネットワークセキュリティー, アプリケーションセキュリティとデータセキュリティの評価機能, そして最初はIoTセキュリティ脅威の検出と評価の技術的能力を形成します。.
IoTのセキュリティリスクを踏まえた考察と提案
1つ目は、IoTのセキュリティ関連標準の開発と実装を加速することです。. IoT端末セキュリティの研究開発を実施, ネットワークセキュリティー, プラットフォームのセキュリティとその他の標準, ~の見直しを推進する IoTホームゲートウェイ およびゲートウェイのセキュリティテスト基準, IoTセキュリティ監視標準システムの構築を加速, IoT製品のセキュリティ評価作業の開発を指導する, IoTセキュリティを導き、より科学的かつ体系的な方向に開発する.
ラズベリーパイ 4 - 9-冷却ファン付きレイヤーアクリルケース - Raspberry Pi 4B 保護ケース 4 色
2 つ目は、モノのインターネットのセキュリティ監視の技術的能力を継続的に向上させることです。. 基本的な電気通信企業のIoTセキュリティ監視技術システムを構築する, 車両のインターネットなどの典型的なモノのインターネットのアプリケーション シナリオの交通スクリーニング機能を強化する, インダストリアルインターネット, そしてスマートシティ, 監視対象範囲の観点からデータレポートの品質を向上させます。, 機能の完全性, そしてビジネスの成熟度. 5G モノのインターネットのセキュリティ監視パイロットの構築を促進する, モノのインターネットのプライベートネットワークセキュリティ監視システムを継続的に改善する, 業界のIoTセキュリティ状況把握などの総合的な技術サポート機能を強化します。, リスク警告, そして緊急対応.
3つ目は、IoTのセキュリティ試験・評価技術体系の構築を加速することです。. スマートホームやデジタルプロダクションなどの一般的なシナリオ向けのセキュリティシミュレーションおよび検証環境を構築します。, コードセキュリティ監査を実施します, 高リスクの脆弱性スキャン, アクセス制御メカニズムの検証, データ送信セキュリティテスト, ネットワークノードアイデンティティ認証の評価, 等. IoT端末向け, ネットワーク, とプラットフォームの仕事, 脆弱性マイニングなどの技術的能力を構築する, 模擬攻撃, そして情報収集, IoTセキュリティコンプライアンスの評価とテスト活動を定期的に実施する, セキュリティリスクをタイムリーに発見する, IoT関連企業が自社のセキュリティ保護機能を強化することを促進する.
Internet of Everything 時代に IoT セキュリティをどのように並行して発展させることができるか
4 つ目は、IoT セキュリティ企業の共同イノベーションを継続的に強化することです。. に焦点を当てます "容量の不足" IoT端末のセキュリティと技術開発の方向性, ネットワークセキュリティー, とプラットフォームのセキュリティ, IoTセキュリティ特別基金への投資を増やす, IoTセキュリティのイノベーションと起業家精神のコンテストやカンファレンスを実施する, 業界の上流と下流のリソースを統合する, そして集まる "政府と産業界の多数の IoT セキュリティ製品およびソリューションを育成および推進する, IoT端末のセキュリティ保護レベルの向上を推進, ネットワーク, プラットフォームとデータ, IoTセキュリティ業界の質の高い発展を促進します.
*この記事はに掲載されました "コミュニケーションワールド"
問題 925 8月 10, 2023 問題 15
元のタイトル: "Internet of Everything時代におけるIoTセキュリティリスク分析と対策研究"
