Кантип IoT коопсуздугу бардык нерсенин Интернети доорунда параллелдүү өнүгө алат?

Нерселер интернети маалымат индустриясынын үчүнчү толкунунун жана төртүнчү өнөр жай революциясынын негизги таянычы болуп саналат.

Бул ар кандай тармактар менен терең интеграциялоо аркылуу көптөгөн тармактарды жана ишканаларды пайда кылды, мисалы, унаалардын интернети, Өнөр жай интернет, Smart Grid, Акылдуу шаар, жана Smart Agriculture. , акылдуу медициналык жардам, акылдуу логистика, акылдуу үй, акылдуу кийим, жана башкалар, адамдардын жашоо образын өзгөртүп, адамдардын күнүмдүк жашоосуна чоң ыңгайлуулуктарды алып келди. Учурда, дүйнөлүк IoT индустриясы тездик менен өнүгүп жатат.

Raspberry Pi 4-муун - IOT Raspberry Pi

Мобилдик экономика 2022 GSMA тарабынан чыгарылган глобалдык ыйгарым укуктуу уюлдук IoT байланыштарынын саны жетет деп болжолдойт 2.5 млрд 2023, жана бул тарабынан болжолдонууда 2030, глобалдык ыйгарым укуктуу уюлдук IoT байланыштарынын саны жетет 5.3 миллиард. .

Менин өлкөмдүн Интернет тармагын өнүктүрүү дүйнө жүзү боюнча алдыңкы орунда турат, жана мобилдик Интернеттин курулушу дүйнөлүк лидер болуп саналат. жылдын аягына карата 2022, менин өлкөмдүн мобилдик тармагындагы терминалдык байланыштардын жалпы саны жетти 3.528 миллиард, кайсынысы 1.845 миллиард уюлдук IoT терминалын колдонуучулардын санын билдирет "нерсе" байланыштар. Августтун аягынан бери 2022, саны "нерсе" байланыштардын санынан ашып кетти "адам" Андан кийин байланыштар, пропорциясы "нерсе" байланыштары жогорулады 52.3%. Баарынын Интернети миңдеген тармактарга мүмкүнчүлүк берет. Уюлдук IoT терминалдарынын масштабы мамлекеттик кызматтарга колдонулат, Унаалардын интернети, акылдуу чекене, жана акылдуу үй жетти 496 миллион, 375 миллион, 250 миллион, жана 192 миллион үй-бүлө, тиешелүү түрдө.

Баарынын интернетинин пайда болушу менен, биз кеңири өз ара байланыштын ыңгайлуулугун жана ылдамдыгын сезебиз, глобалдык маалымдуулук, жана алыстан башкаруу, бирок Интернеттин технологияларын колдонуу тармактык коопсуздуктун жаңы коркунучтарын да алып келет. Акыркы жылдары, IoT түзмөктөрүнө каршы кибер чабуулдар, системалары, тармактар, жана платформалар көбөйдү, жеке купуялуулукка чоң таасирин тийгизген, ишкананын өндүрүшү, шаардык операциялар, жада калса улуттук коопсуздукту.

IoT коопсуздугу жаңы кырдаалдарга туш болот, жаңы тобокелдиктер жана жаңы чакырыктар

Алгачкы, IoT түзмөктөрдүн коопсуздук тобокелдиктери көрүнүктүү болуп саналат. IoT түзмөктөрү аппараттык түзүлүштөгү кемчиликтер сыяктуу коопсуздук коркунучуна туш болушат, программалык камсыздоонун жана микропрограмманын кемчиликтери, жана аутентификация механизмдеринин жоктугу. IoT аппараттарынын баасын көзөмөлдөө үчүн, өндүрүүчүлөр көбүнчө аз кубаттуу жана арзан аппараттык жана чиптерди тандашат. Бул жабдыктардын эсептөө натыйжалуулугу жана коопсуздук функциялары көбүнчө алсыз, жана алар бекем коопсуздук колдоо көрсөтө албайт, шифрлөө жана бурмалоо сыяктуу. дизайн ж.б. IoT түзмөктөрүнүн программалык кодунун сапаты бирдей эмес, натыйжада программалык камсыздоонун көптөгөн кемчиликтери пайда болот. Жалпы алсыздыктарга буфердин толуп кетишинин кемчиликтери кирет, буйрук инъекциясынын кемчиликтери, жана башкалар. Чабуулчулар бул кемчиликтерди алыстан түзмөктөрдү башкарууга жана андан кийин тармактык чабуулдарды баштоо үчүн колдоно алышат. IoT түзмөктөрүнүн инсандыгын текшерүү жана мүмкүнчүлүктү башкаруу механизмдери идеалдуу эмес, натыйжада көп сандаган IoT түзмөктөрүнө анонимдүү кирүүгө болот, же ал тургай, жөнөкөй сырсөздөр аркылуу башкаруу укуктарын алуу үчүн чабуулчулар тарабынан талкаланып жатат.

Мисалы, Көптөгөн IoT камераларында алсыз сырсөздөр бузулгандан кийин уруксатсыз кирүү маселеси бар , жонокой зыяндуу башкарууга алып келиши мүмкүн, DDoS чабуулдары, маалыматтардын агып кетиши жана башка коопсуздук инциденттери, негизги тармак инфраструктурасынын нормалдуу иштешине коркунуч туудурат.

Экинчи, нерселердин интернет тармагынын коопсуздугу жетишсиз. The нерселердин интернети көп тармактуу интеграциясы менен жаңы гетерогендүү тармакты түзүү үчүн салттуу стационардык тармак жана мобилдик Интернет менен байланышкан. Маалыматтарды чогултуу жана берүү процессинде, ал тармакка кирүү жана маалыматтардын агып кетиши сыяктуу коопсуздук коркунучтарына туш болот. Кабыл алуу катмары нерселердин интернетин ар тараптуу кабыл алуунун техникалык негизи болуп саналат. Ал, негизинен, ар кандай аркылуу объектилердин ар кандай маалыматтарды чогултат сенсорлор, жана андан кийин аркылуу жогорку катмарга маалыматтарды өткөрүп берет NB-IoT, 3Г, 4Г, 5G жана башка мүмкүндүк алуу технологиялары. Бирок, кабылдоо катмарынын түйүндөрүндө чоң маалыматтар бар, ар түрдүү протоколдор, жалгыз функциялар, жана чектелген эсептөө жана сактоо ресурстары. Алар татаал маалыматтык коопсуздукту коргоо мүмкүнчүлүктөрүн камсыз кыла албайт, жана маалымат чогултуу процессинде зыяндуу чабуулдарга жана зыянга дуушар болушат, системасынын нормалдуу иштешине таасир этет. Тармактык катмар негизинен кабылдоо катмары тарабынан чогултулган маалыматтарды так берүү үчүн жооптуу. Бирок, Нерселер Интернетинин татаал тармактык чөйрөсүнө жана Интернет түйүндөрүнүн чектелген ресурстарына байланыштуу, маалымат берүү процессинде шифрлөө технологиясын коргоого ээ эмес, жана адамдын ортодогу чабуулдарына өтө алсыз. Чабуулчулар байланыш жолунда маалымат пакеттерин мыйзамсыз ала алышат, түз текст маалыматтарды окуу же маалыматтардын бүтүндүгүн жок кылуу үчүн маалымат пакеттерин өзгөртүү. Бул чабуул ыкмасын ишке ашыруу оңой, бирок алдын алуу кыйын, бул сезимтал маалыматтардын агып кетишине алып келет. Ошол эле учурда, Нерселер интернетинин чек арасынын так аныкталбагандыгына байланыштуу, чабуулчулар тармакка шлюз же колдонуучу түйүнү катары кире алышат, жана тармакка кирүү укугун алгандан кийин тармак компоненттерине жана түзүлүштөрүнө андан аркы чабуулдарды баштоо.

Үчүнчүсү - Интернетте нерселердин маалыматтарынын коопсуздугу боюнча көйгөйлөрдүн көп чыгышы. Нерселер Интернети өзүнүн байланыш касиеттеринин негизинде чоң көлөмдөгү маалыматтарды жаратат жана бөлүшөт, жана бул маалыматтар сактоо процессинде көптөгөн коопсуздук коркунучтарына ээ болот, колдонуу, жана бөлүшүү. Маалыматтар коопсуздукту коргоосу жетишсиз болгон түзмөктөрдө жана платформаларда сакталганда, ал түздөн-түз чабуулчулар тарабынан уурдалат. Маалыматтарды пайдалануу жана маалыматтарды бөлүшүү процессинде кирүүнү башкаруунун катуу механизми жок болгондо, башкалар уруксатысыз колдонуучунун купуя маалыматтарын ала алышат, ал тургай колдоно алышат, пайдалануучулардын нормалдуу өндүрүшүнө жана жашоосуна таасир этет. The Unite 42 коркунуч чалгын тобу мониторинг жүргүзгөн 1.2 Кошмо Штаттарда миллиондогон IoT түзмөктөрү жана муну тапты 98% IoT түзмөктөрү шифрленген эмес, жеке купуялуулук жана маалыматтардын агып кетүү коркунучун жаратат. Акыркы жылдары, буга окшогон көптөгөн тармактык коопсуздук инциденттери болгон, мисалы, интернетте сатылып жаткан көптөгөн үй камералары тарабынан чогултулган сүрөттөр, жана акылдуу спикерлер колдонуучунун купуялыгын ачыкка чыгарат.

Төртүнчү, нерселердин интернет платформасынын коопсуздугуна көңүл буруу керек. IoT түзмөктөрү, булут платформалары, жана колдонмо платформалары ар дайым маалыматтар менен иштешет. Бул платформалар хакерленгенден кийин, бүт IoT системасы жок кылынат. Булут платформасында жана колдонмо платформасында программалык камсыздоонун алсыздыгы же конфигурация каталары болгондо, Колдонмо катмарында DDoS чабуулдарын жасоо жана кызматтын үзгүлтүккө учурашына себеп болуу абдан оңой. Ошол эле учурда, "Нерселердин Интернети" платформасы ошондой эле агенттердин коопсуздукту башкаруунун жетишсиздиги жана жеткирүү чынжырынын булганышы сыяктуу тобокелдиктерге туш болот.. жеткирүү чынжыр IoT түзмөктөрү татаал болуп саналат. платформа жеткирүүчүлөр үчүн жетишсиз коопсуздук контролдоо башкаруу бар болсо, аны имплантациялоо оңой "арткы эшик" аппараттык камсыздоо жана программалык камсыздоону иштеп чыгуу процессинде. Бул "арткы эшик" өтө жашырылган, ал эми аппарат жеткирилгенден кийин аны табуу дагы эле кыйын. , Иштетилгенден кийин, өлчөөсүз тобокелдиктерди жаратат. Ошондуктан, платформа менеджерлери тобокелдиктерди азайтуу үчүн камсыз кылуу чынжыр мониторинг жана коопсуздук башкаруу жараяндарды жакшыртуу керек.

Нерселердин интернетин өркүндөтүү Коопсуздук тобокелдигине жооп берүү

Акыркы жылдары, Өнөр жай жана маалыматтык технологиялар министрлигинин колдоосу жана жетекчилиги астында, Кытайдын Маалыматтык жана Коммуникациялык Технологиялар Академиясы буюмдардын Интернети коопсуздук коркунучтарына жооп кайтарууну жигердүү жана туруктуу өнүктүрүү үчүн тармактын тиешелүү бөлүмдөрү менен кызматташат..

Биринчиси, тармактык уюмдардын жетектөөчү ролуна толук кандуу катышуу жана Интернеттин коопсуздугуна тиешелүү стандарттарды даярдоого жигердүү көмөк көрсөтүү.. «Нерселердин интернети» коопсуздук мониторингинин стандарттык системасын курууну тездетүү, Интернеттин коопсуздугуна мониторинг жүргүзүү үчүн бир катар стандарттарды иштеп чыгуу, жана пропагандалоо "Нерселердин интернети трафикти текшерүү үчүн техникалык талаптар жана сыноо ыкмалары", "Нерселердин интернет тармагынын коопсуздугуна мониторинг жүргүзүү жана башкаруу системасына карата техникалык талаптар", "Нерселердин интернети Тармактык коопсуздукту көзөмөлдөө жана башкаруу тутумунун интерфейсинин техникалык талаптары" жана "IoT Terminal Network Коопсуздук тобокелдигин классификациялоо жана баалоо ыкмасы" жана башка тармактык стандарттуу долбоорлор Интернет тармагынын жакшы өнүгүүсүнө жардам берүү үчүн Интернет тармагынын коопсуздугун көзөмөлдөө тутумуна так жана так техникалык талаптарды жана сыноо ыкмаларын куруу үчүн түзүлгөн..

Экинчиси - тармактын тармактык ресурстарына жана технологиялык артыкчылыктарына таянуу, алгач негизги телекоммуникация компанияларынын Интернетинин базасын камтыган коопсуздук мониторинг системасын куруу.. Мамлекеттик-ишкана байланышы Интернеттин Негизги коопсуздук мүмкүнчүлүгүн көзөмөлдөө платформасы курулду, жыйноо функциялары бар, мониторинг, изилдөө жана сот, жана жооп. Жүздөгөн миллиондогон терминалдар коопсуздук кырдаалын билүү жана нерселердин интернетинин талдоо мүмкүнчүлүктөрүн түзүү үчүн көзөмөлдөнөт.. Ошол эле учурда, платформа IoT алсыздыктары сыяктуу коркунуч чалгындоо маалыматтар базасын түздү, зыяндуу тармак ресурстары, жана коопсуздук эрежелери. ашык топтолгон 10,000 коопсуздук окуя эрежелери жана зыяндуу ресурстар, жана IoT өнүгүү тенденциялары сыяктуу функцияларга ээ, коопсуздук тенденциялары, жана атайын темалар.

Үчүнчүсү - IoT коопсуздугунун коркунучун аныктоонун жана баалоонун техникалык мүмкүнчүлүктөрүн изилдөө жана куруу үчүн атайын изилдөөлөрдү жүргүзүүнү улантуу. Кабылдоо катмары туш болгон коопсуздук коркунучтарына көңүл буруңуз, тармак катмары, жана нерселердин интернетинин колдонмо катмары, буюмдардын Интернети коопсуздук коркунучун аныктоо системасынын натыйжалуулугун баалоо индекси системасы боюнча изилдөө жүргүзүү, Нерселердин Интернетинин коркунучтарды аныктоо инструменттерине жана аныктоо ыкмаларына байланыштуу теориялык резервдерди консолидациялоо, Тиешелүү ишканаларды "Нерселердин интернети" терминалдарын өнүктүрүүгө жигердүү жетектөө, аппараттык коопсуздукту жакшыртуу, программалык камсыздоонун коопсуздугу, тармак коопсуздугу, колдонмонун коопсуздугу жана маалымат коопсуздугун баалоо мүмкүнчүлүктөрү, жана алгач IoT коопсуздугунун коркунучун аныктоонун жана баалоонун техникалык мүмкүнчүлүктөрүн түзөт.

IoT коопсуздук тобокелдигине негизделген ойлор жана сунуштар

Биринчиси, IoT коопсуздугуна байланыштуу стандарттарды иштеп чыгууну жана ишке ашырууну тездетүү. IoT терминалынын коопсуздугун изилдөө жана өнүктүрүү, тармак коопсуздугу, платформа коопсуздук жана башка стандарттар, кайра карап чыгууга көмөктөшөт IoT үй шлюзи жана шлюз коопсуздук сыноо стандарттары, IoT коопсуздук мониторингинин стандарттык системасын курууну тездетүү, IoT продуктунун коопсуздугун баалоо ишин өнүктүрүүгө жетекчилик кылуу, жана IoT коопсуздугунун илимий жана системалуу багытка багыттоо.

Raspberry Pi 4 - 9-Муздаткыч желдеткич менен катмар акрил корпусу - Raspberry Pi 4B коргоочу куту төрт түстө

Экинчиси - Интернеттин коопсуздугуна мониторинг жүргүзүүнүн техникалык мүмкүнчүлүктөрүн жакшыртууну улантуу. Негизги телекоммуникациялык ишкананын Интернеттин нерселердин коопсуздугуна мониторинг жүргүзүү технологиясы системасын түзүңүз, Автоунаалардын Интернети сыяктуу типтүү нерселердин Интернети колдонмо сценарийлеринин трафикти текшерүү мүмкүнчүлүктөрүн күчөтүү, Өнөр жай интернет, жана акылдуу шаарлар, жана мониторингди камтуу жагынан маалыматтардын отчеттуулугунун сапатын жогорулатуу, функционалдык толуктугу, жана бизнес жетилгендик. 5G нерселердин интернетинин коопсуздугун көзөмөлдөөчү учкучтардын курулушуна көмөктөшүү, тынымсыз нерселердин Интернет жеке тармак коопсуздук мониторинг системасын жакшыртуу, жана өнөр жай IoT коопсуздук абалын билүү сыяктуу комплекстүү техникалык колдоо мүмкүнчүлүктөрүн жогорулатуу, коркунуч жөнүндө эскертүү, жана шашылыш чара көрүү.

Үчүнчүсү - Интернетте нерселердин коопсуздугун текшерүү жана баалоо технологиясы системасын курууну тездетүү. Акылдуу үйлөр жана санариптик өндүрүш сыяктуу типтүү сценарийлер үчүн коопсуздукту симуляциялоо жана текшерүү чөйрөсүн түзүңүз, жана коддук коопсуздук аудиттерин жүргүзүү, жогорку коркунучтуу аялуу сканерлөө, мүмкүндүк алууну башкаруу механизмин текшерүү, маалыматтарды берүү коопсуздук сыноо, тармак түйүнүнүн аныктыгын текшерүү баалоолору, жана башкалар. IoT терминалдары үчүн, тармактар, жана платформалар Work, аялуу тоо-кен сыяктуу техникалык мүмкүнчүлүктөрдү куруу, симуляцияланган чабуулдар, жана чалгындоо чогултуу, дайыма IoT коопсуздугуна шайкештигин баалоо жана тестирлөө иш-чараларын жүргүзүү, коопсуздук коркунучтарын өз убагында табуу, жана IoT менен байланышкан компанияларды өздөрүнүн коопсуздукту коргоо мүмкүнчүлүктөрүн жогорулатууга көмөктөшөт.

Кантип IoT коопсуздугу бардык нерсенин Интернети доорунда параллелдүү өнүгө алат

Төртүнчүсү - Интернеттин коопсуздук ишканаларынын биргелешкен инновацияларын үзгүлтүксүз күчөтүү. көңүл буруңуз "кубаттуулуктагы кемчиликтер" жана IoT терминалынын коопсуздугунун технологиялык өнүгүү багыттары, тармак коопсуздугу, жана платформа коопсуздугу, IoT коопсуздугу үчүн атайын фонддорго инвестицияны көбөйтүү, IoT коопсуздук инновацияларын жана ишкердик конкурстарын жана конференцияларын өткөрүү, өнөр жайдын жогорку жана төмөнкү ресурстарды бириктирүү, жана чогултуу "мамлекеттик өнөр жай IoT коопсуздук өнүмдөрүн жана чечимдерин өнүктүрүү жана жайылтуу, IoT терминалдарынын коопсуздугун коргоо деңгээлин жогорулатууга көмөктөшүү, тармактар, платформалар жана маалыматтар, жана IoT коопсуздук тармагынын сапаттуу өнүгүшүнө көмөктөшөт.

*Бул макала жарыяланган "Коммуникация дүйнөсү"
Чыгаруу 925 Август 10, 2023 Чыгаруу 15
Original Title: "IoT коопсуздук тобокелдиктерин талдоо жана каршы чараларды изилдөө"