Wéi kann IoT Sécherheet parallel am Internet vun Alles Ära entwéckelen?

Wéi kann IoT Sécherheet parallel am Internet vun Alles Ära entwéckelen?

Den Internet vun de Saachen ass de Kär Ënnerstëtzung vun der drëtter Welle vun der Informatiounsindustrie an der véierter industrieller Revolutioun.

Et huet vill Industrien a Geschäfter duerch déif Integratioun mat verschiddenen Industrien entstanen, wéi Internet vu Gefierer, Industriell Internet, Smart Grid, Smart City, a Smart Landwirtschaft. , intelligent medezinesch Versuergung, intelligent Logistik, intelligent doheem, Smart Droen, etc., hunn de Liewensstil vun de Leit geännert a vill Komfort am Alldag vun de Leit bruecht. Momentan, déi global IoT Industrie entwéckelt sech séier.

Raspberry Pi 4. Generatioun - IOT Raspberry Pi

Déi mobil Wirtschaft 2022 verëffentlecht vum GSMA virausgesot datt d'Zuel vun de globalen autoriséierten celluläre IoT Verbindunge wäert erreechen 2.5 Milliarden an 2023, an et gëtt geschat, datt duerch 2030, d'Zuel vun de globalen autoriséierten Cellular IoT Verbindungen wäert erreechen 5.3 Milliarden. .

D'Entwécklung vun der Internet of Things Industrie vu mengem Land ass un der Spëtzt vun der Welt, an de Bau vum mobilen Internet of Things ass e weltwäite Leader. Wéi vum Enn vun 2022, d'Gesamtzuel vun den Terminalverbindungen um mobilen Netzwierk vu mengem Land ass erreecht 3.528 Milliarden, vun deenen 1.845 Milliarde Cellular IoT Terminal Benotzer representéieren d'Zuel vun "Saach" Verbindungen. Zënter Enn August 2022, d'Zuel vun "Saach" Verbindungen huet d'Zuel vun iwwerschratt "Persoun" Verbindungen Duerno, den Undeel vun "Saach" Verbindungen ass eropgaang 52.3%. Den Internet vun Alles erméiglecht Dausende vun Industrien. D'Skala vun de celluläre IoT-Terminals applizéiert fir ëffentlech Servicer, Internet vun Gefierer, Smart Retail, an Smart doheem huet erreecht 496 Milliounen, 375 Milliounen, 250 Milliounen, an 192 Millioune Stéit, respektiv.

Mat dem Advent vum Internet vun Alles Ära, mir fillen d'Kamoudheet an d'Geschwindegkeet duerch extensiv Interkonnektioun bruecht, global Sensibiliséierung, an Fernsteierung, mä d'Applikatioun vun Internet vun Saachen Technologie bréngt och nei Reseau Sécherheet Risiken. An de leschte Joeren, Cyberattacke géint IoT-Geräter, Systemer, Netzwierker, a Plattformen sinn eropgaang, wat e groussen Impakt op perséinlech Privatsphär hat, Entreprise Produktioun, Stad Operatiounen, an esouguer national Sécherheet.

IoT Sécherheet konfrontéiert nei Situatiounen, nei Risiken an nei Erausfuerderungen

Éischten, d'Sécherheetsrisiken vun IoT Geräter si prominent. IoT Apparater stellen Sécherheetsrisiken wéi Hardware Design Mängel, Software an Firmware Schwachstelle, a Mangel un Authentifikatiounsmechanismen. Fir d'Käschte vun IoT Apparater ze kontrolléieren, Hiersteller wielen dacks Low-Power a bëlleg Hardware a Chips. D'Rechenleistung a Sécherheetsfunktiounen vun dësen Hardware sinn dacks schwaach, a si kënnen net zolidd Sécherheetssupport ubidden, wéi Verschlësselung a tamper-proof. design etc. D'Software Code Qualitéit vun IoT Geräter ass ongläich, doraus zu enger grousser Zuel vu Software Schwachstelle. Gemeinsam Schwachstelle enthalen Puffer Iwwerschwemmungen, Kommando Injektioun Schwachstelle, etc. Ugräifer kënnen dës Schwachstelle benotze fir d'Kontroll vun Apparater op afstand ze kréien an dann Netzwierkattacken ze starten. D'Identitéit Authentifikatioun an Zougang Kontroll Mechanismen vun IoT Apparater sinn net perfekt, doraus resultéierend eng grouss Zuel vun IoT Apparater anonym Zougang, oder souguer vun Ugräifer geknackt gin Kontroll Rechter duerch einfach Passwierder ze kréien.

Zum Beispill, eng grouss Zuel vun IoT Kameraen hunn de Moment de Problem vun onerlaabten Zougang nodeems schwaach Passwierder geknackt ginn , kann einfach zu béiswëlleg Kontroll féieren, DDoS Attacken, Donnéeën Leckage an aner Sécherheet Tëschefäll, déi normal Operatioun vu Schlësselnetzinfrastruktur a Gefor bréngen.

Zweeten, den Internet of Things Netzwierk Sécherheet ass net genuch. Déi Internet vun de Saachen is connected with the traditional fixed network and mobile Internet to form a new heterogeneous network with multi-network integration. Am Prozess vun Datensammlung an Dateniwwerdroung, et stellt Sécherheetsrisiken wéi Netzintrusioun an Datelekage. D'Perceptiounsschicht ass déi technesch Basis fir déi ëmfaassend Perceptioun vum Internet vun de Saachen. It mainly collects various information of objects through various Sensoren, and then transmits the data to the upper layer through NB-IoT, 3G, 4G, 5G an aner Zougang Technologien. Allerdéngs, d'Perceptiounsschichtknoten hunn enorm Daten, diverse Protokoller, eenzeg Funktiounen, a limitéiert Rechen- a Späicherressourcen. Si kënnen net komplex Informatiounssécherheetsschutzfäegkeeten ubidden, a si vulnérabel fir béiswëlleg Attacken a Schued während dem Datesammlungsprozess, déi normal Operatioun vum System beaflosst. D'Netzschicht ass haaptsächlech verantwortlech fir präzis Iwwerdroung vun den Daten, déi vun der Perceptiounsschicht gesammelt ginn. Allerdéngs, wéinst dem komplexe Netzwierkëmfeld vum Internet of Things an déi limitéiert Ressourcen vum Internet of Things Noden, d'Date feelen Verschlësselungstechnologie Schutz während dem Transmissiounsprozess, an ass extrem vulnérabel fir Man-in-the-Mëtt Attacken. Ugräifer kënnen illegal Datepäck am Kommunikatiounswee kréien, liest Kloertextdaten direkt oder ännert Datepäck fir d'Datenintegritéit ze zerstéieren. Dës Attackmethod ass einfach ze implementéieren awer schwéier ze verhënneren, wat zu enger grousser Quantitéit vu sensiblen Datelekage féiert. Gläichzäiteg, wéinst der onkloerer Definitioun vum Internet of Things Netzwierkgrenz, Ugräifer kënnen d'Netzwierk zougräifen andeems se sech als Paart oder User Node vermëschen, a starten weider Attacken op Reseau Komponenten an Apparater no Reseau Zougang Rechter kritt.

Déi drëtt ass den dacks Ausbroch vun Internet of Things Datesécherheetsprobleemer. Den Internet vun de Saachen generéiert an deelt massiv Quantitéiten un Daten baséiert op sengen eegene Verbindungseigenschaften, an dës Donnéeë wäerten vill Sécherheetsrisiken am Prozess vun der Späichere hunn, benotzen, an deelen. Wann Daten op Apparater a Plattformen mat net genuch Sécherheetsschutz gespäichert ginn, et gëtt direkt vun Ugräifer geklaut. Wann et kee strikte Zougangskontrollmechanismus am Prozess vun der Datebrauch an der Dateaustausch ass, anerer kënne Benotzer sensibel Donnéeën ouni Erlaabnis kréien oder souguer benotzen, beaflosst déi normal Produktioun an d'Liewen vun de Benotzer. D'Vereenegt 42 Bedrohungsintelligenz Team iwwerwaacht 1.2 Milliounen IoT Apparater an den USA a fonnt datt 98% vun IoT Apparater sinn net verschlësselte, Risike vu perséinlecher Privatsphär an Datelekage stellen. An de leschte Joeren, et goufen vill ähnlech Netzwierkssécherheets Tëschefäll, wéi Biller gesammelt vun enger grousser Zuel vun Heemkameraen déi online verkaaft ginn, a Smart Spriecher déi Benotzer Privatsphär lecken.

Véierten, op d'Sécherheet vun der Internet of Things Plattform sollt opmierksam gemaach ginn. IoT Apparater, Cloud Plattformen, an Applikatiounsplattformen interagéieren ëmmer mat Daten. Eemol sinn dës Plattformen gehackt, de ganze IoT System gëtt zerstéiert. Wann et Software Schwachstelle oder Konfiguratiounsfehler an der Cloud Plattform an der Applikatiounsplattform sinn, et ass ganz einfach DDoS Attacken an der Applikatiounsschicht ze verursaachen a Service Ënnerbriechung ze verursaachen. Gläichzäiteg, d'Internet of Things Plattform steet och géint Risiken wéi net genuch Sécherheetsmanagement vun Agenten a Versuergungskettenverschmotzung. D'Versuergungskette vun IoT Apparater ass komplex. Wann d'Plattform net genuch Sécherheetskontrollmanagement fir Liwweranten huet, et ass einfach implantéiert mat engem "Hannerdier" am Prozess vun Hardware Fabrikatioun a Software Entwécklung. Dëst "Hannerdier" ass extrem verstoppt, an et ass nach ëmmer schwéier ze fannen nodeems den Apparat geliwwert ass. , Eemol aktivéiert, et wäert onmoosseg Risiken verursaachen. Dofir, Plattformmanager solle Versuergungsketten Iwwerwaachung a Sécherheetsmanagement Prozesser verbesseren fir Risiken ze reduzéieren.

Fortschrëtt vun Internet vun Saachen Sécherheet Risk Äntwert Aarbecht

An de leschte Joeren, ënner der Ënnerstëtzung an Leedung vum Ministère fir Industrie an Informatiounstechnologie, China Academy of Information and Communications Technology huet mat relevante Industrieunitéiten kooperéiert fir aktiv a stänneg d'Äntwert op Internet of Things Sécherheetsrisiken ze förderen.

Déi éischt ass d'Haaptroll vun den Industrieorganisatiounen voll ze spillen an aktiv d'Virbereedung vu Standarden am Zesummenhang mat Internet of Things Sécherheet förderen. Beschleunegt de Bau vum Internet of Things Sécherheetsmonitoring Standard System, entwéckelen eng Serie vu Standarden fir Internet of Things Sécherheetsiwwerwaachung, a förderen der "Technesch Ufuerderunge an Testmethoden fir Internet of Things Traffic Screening", "Technesch Ufuerderunge fir Internet of Things Network Security Monitoring and Management System", "Internet of Things Network Sécherheet Iwwerwachung a Management System Interface Technesch Ufuerderunge" an "IoT Terminal Network Security Risk Classification and Grading Evaluation Method" an aner Industriestandardprojete goufe gegrënnt fir kloer a kloer technesch Ufuerderungen an Testmethoden fir den Internet of Things Network Security Monitoring System ze bauen fir déi gesond Entwécklung vun der Internet of Things Industrie ze hëllefen.

Déi zweet ass op d'Netzressourcen an d'technologesch Virdeeler vun der Industrie ze vertrauen fir am Ufank e Sécherheetsiwwerwaachungssystem ze bauen deen den Internet of Things Base vun Basis Telekommunikatiounsfirmen deckt. Eng Regierung-Entreprise Verknëppung Internet vun Saachen Basis Sécherheet Zougang Iwwerwachung Plattform gouf gebaut, déi d'Funktioune vun der Kollektioun huet, Iwwerwachung, Fuerschung an Uerteel, an Äntwert. Honnerte vu Millioune Terminaler ginn iwwerwaacht fir d'allgemeng Sécherheetssituatiounsbewosstsinn an Analysefäegkeeten vum Internet of Things ze bilden. Gläichzäiteg, d'Plattform huet Bedrohungsintelligenz Datenbanken wéi IoT Schwachstelle etabléiert, béiswëlleg Ressourcen Ressourcen, a Sécherheet Regelen. Et huet cumuléiert méi wéi 10,000 Sécherheet Event Regelen a béiswëlleg Ressourcen, an huet Funktiounen wéi IoT Entwécklung Trends, Sécherheet Trends, a speziell Themen.

Déi drëtt ass weider speziell Fuerschung auszeféieren fir d'technesch Fäegkeeten vun der IoT Sécherheetsbedrohungserkennung an Evaluatioun z'erklären an ze bauen. Focus op d'Sécherheetsrisiken, déi vun der Perceptiounsschicht konfrontéiert sinn, Netzwierkschicht, an Applikatioun Layer vum Internet vun Saachen, Fuerschung iwwer d'Performance Evaluatioun Index System vum Internet of Things Sécherheetsbedrohung Detektioun System, konsolidéieren déi theoretesch Reserven am Zesummenhang mat Bedrohungserkennungsinstrumenten an Detektiounsmethoden vum Internet vun de Saachen, an aktiv guidéieren relevant Entreprisen fir Internet of Things Terminals Produkt fortgeschratt Kapazitéit Evaluatiounsaktivitéiten z'entwéckelen, Hardware Sécherheet verbesseren, Software Sécherheet, Reseau Sécherheet, Applikatioun Sécherheet an Datesécherheet Evaluatioun Kënnen, an am Ufank d'technesch Fäegkeeten vun der IoT Sécherheetsbedrohungserkennung an Evaluatioun bilden.

Gedanken a Virschléi baséiert op IoT Sécherheetsrisiken

Déi éischt ass d'Entwécklung an d'Ëmsetzung vun IoT Sécherheetsrelatéierte Standarden ze beschleunegen. Féiert d'Fuerschung an d'Entwécklung vun der IoT Terminal Sécherheet, Reseau Sécherheet, Plattform Sécherheet an aner Standarden, d'Revisioun vun förderen IoT Heem Gateway an Gateway Sécherheet Testen Standarden, beschleunegt de Bau vum IoT Sécherheetsmonitoring Standard System, Guide der Entwécklung vun IoT Produit Sécherheet Evaluatioun Aarbecht, a guidéieren d'IoT Sécherheet Entwéckelen an eng méi wëssenschaftlech a systematesch Richtung.

Raspberry Pi 4 - 9-Layer Acryl Case mat Cooling Fan - Raspberry Pi 4B Schutzkëscht a véier Faarwen

Déi zweet ass d'technesch Fäegkeete vun der Internet of Things Sécherheetsiwwerwaachung weider ze verbesseren. Baut eng Basis Telekommunikatiounsfirma Internet of Things Sécherheets Iwwerwaachungstechnologie System, stäerken d'Traffic Duerchmusterung Fähegkeeten vun typesch Internet vun Saachen Applikatioun Szenarie wéi Internet vun Vehicles, Industriell Internet, a Smart Stied, a verbesseren d'Qualitéit vun der Dateberichterstattung a punkto Iwwerwaachungsofdeckung, funktionell Vollständegkeet, an Affär Reife. Fördert de Bau vu 5G Internet of Things Sécherheetsmonitoring Piloten, kontinuéierlech verbesseren den Internet vun Saachen privaten Netzwierk Sécherheet Iwwerwachung System, a verbesseren déi ëmfaassend technesch Ënnerstëtzungsfäegkeeten wéi d'Industrie IoT Sécherheetssituatiounsbewosstsinn, Risiko Warnung, an Noutfall Äntwert.

Déi drëtt ass de Bau vum Internet of Things Sécherheetstesten an Evaluatiounstechnologie System ze beschleunegen. Baut eng Sécherheetssimulatioun a Verifizéierungsëmfeld fir typesch Szenarie wéi Smart Haiser an digital Produktioun, an duerchgefouert Code Sécherheet Audits, héich-Risiko Schwachstelle Scannen, Zougang Kontroll Mechanismus Verifizéierung, Dateniwwerdroung Sécherheetstest, Netzwierk Node Identitéit Authentifikatioun Evaluatioune, etc. fir IoT Terminals, Netzwierker, an Plattformen Aarbecht, bauen technesch Fäegkeeten wéi Schwachstelle Mining, simuléiert Attacken, an Intelligenz Kollektioun, regelméisseg IoT Sécherheetskonformitéit Bewäertung an Testaktivitéiten ausféieren, Entdeckt Sécherheetsrisiken op eng fristgerecht Manéier, a förderen IoT-verbonne Firmen fir hir eege Sécherheetsschutzfäegkeeten ze verbesseren.

Wéi kann IoT Sécherheet parallel am Internet vun Alles Ära entwéckelen

Déi véiert ass d'Kollaborativ Innovatioun vun Internet of Things Sécherheetsfirmen kontinuéierlech ze stäerken. Focus op de "Kapazitéit Mängel" an technologesch Entwécklung Richtungen vun IoT Terminal Sécherheet, Reseau Sécherheet, an Plattform Sécherheet, Erhéijung Investitiounen an IoT Sécherheet speziell Fongen, IoT Sécherheetsinnovatioun an Entrepreneurship Concoursen a Konferenzen ausféieren, upstream an downstream Ressourcen an der Industrie integréieren, a sammelen "Regierung-Industrie Fir eng Rei vun IoT Sécherheetsprodukter a Léisungen ze kultivéieren an ze promoten, förderen d'Verbesserung vum Sécherheetsschutzniveau vun IoT Terminals, Netzwierker, Plattformen an Daten, a förderen déi héichqualitativ Entwécklung vun der IoT Sécherheetsindustrie.

*Dësen Artikel gouf publizéiert an "Kommunikatioun Welt"
Emissioun 925 August 10, 2023 Emissioun 15
Original Titel: "IoT Sécherheetsrisiko Analyse a Géigemoossname Fuerschung am Internet vun Alles Ära"