Kaip daiktų interneto saugumas gali vystytis lygiagrečiai visko interneto eroje?

Kaip daiktų interneto saugumas gali vystytis lygiagrečiai visko interneto eroje?

Daiktų internetas yra pagrindinė trečiosios informacijos pramonės bangos ir ketvirtosios pramonės revoliucijos atrama.

Dėl gilios integracijos su įvairiomis pramonės šakomis ji sukūrė daugybę pramonės šakų ir įmonių, pvz., transporto priemonių internetas, Pramoninis internetas, Išmanusis tinklas, Išmanusis miestas, ir protingas žemės ūkis. , protinga medicininė priežiūra, protinga logistika, protingas namas, protingas drabužis, ir tt, pakeitė žmonių gyvenimo būdą ir įnešė daug patogumo į kasdienį žmonių gyvenimą. Šiuo metu, pasaulinė IoT pramonė sparčiai vystosi.

Raspberry Pi 4 karta - IOT Raspberry Pi

Mobilioji ekonomika 2022 GSMA išleido, prognozuoja, kad pasaulinių įgaliotųjų korinio IoT jungčių skaičius pasieks 2.5 milijardas į 2023, ir manoma, kad iki 2030, pasieks pasaulinių įgaliotųjų korinio IoT jungčių skaičius 5.3 milijardo. .

Mano šalies daiktų interneto pramonės plėtra yra pasaulio priešakyje, o mobiliojo daiktų interneto kūrimas yra pasaulinis lyderis. Pabaigoje 2022, pasiekė bendras galinių jungčių skaičius mano šalies mobiliajame tinkle 3.528 milijardo, Iš kurių 1.845 milijardai korinio IoT terminalo vartotojų sudaro skaičių "dalykas" jungtys. Nuo rugpjūčio pabaigos 2022, skaičius "dalykas" jungčių skaičius viršijo "asmuo" jungtys Po to, proporcija "dalykas" ryšiai išaugo iki 52.3%. Visko internetas suteikia galių tūkstančiams pramonės šakų. Korinio ryšio IoT terminalų, taikomų viešosioms paslaugoms, mastas, Transporto priemonių internetas, išmanioji mažmeninė prekyba, ir protingi namai pasiekė 496 milijonas, 375 milijonas, 250 milijonas, ir 192 milijonai namų ūkių, atitinkamai.

Atėjus visko interneto erai, jaučiame patogumą ir greitį, kurį suteikia platus tarpusavio ryšys, pasaulinis sąmoningumas, ir nuotolinio valdymo pulteliu, tačiau daiktų interneto technologijos taikymas kelia ir naujų tinklo saugumo pavojų. Pastaraisiais metais, kibernetinės atakos prieš daiktų interneto įrenginius, sistemos, tinklus, ir platformų daugėjo, kuris turėjo didžiulę įtaką asmens privatumui, įmonės gamyba, miesto veikla, ir net nacionalinio saugumo.

IoT sauga susiduria su naujomis situacijomis, naujų pavojų ir naujų iššūkių

Pirmas, daiktų interneto įrenginių saugumo rizika yra ryški. IoT įrenginiai susiduria su saugumo rizika, pvz., aparatūros projektavimo trūkumais, programinės įrangos ir programinės įrangos pažeidžiamumų, ir autentifikavimo mechanizmų trūkumas. Siekiant kontroliuoti daiktų interneto įrenginių kainą, gamintojai dažnai renkasi mažos galios ir pigią techninę įrangą bei lustus. Šios aparatinės įrangos skaičiavimo našumas ir saugos funkcijos dažnai yra silpnos, ir jie negali suteikti tvirtos saugumo paramos, pvz., šifravimas ir apsauga nuo klastojimo. dizainas ir kt. IoT įrenginių programinės įrangos kodo kokybė yra netolygi, dėl to atsiranda daug programinės įrangos spragų. Įprasti pažeidžiamumai apima buferio perpildymo spragas, komandų įpurškimo pažeidžiamumas, ir tt. Užpuolikai gali naudoti šias spragas norėdami nuotoliniu būdu valdyti įrenginius ir pradėti tinklo atakas. IoT įrenginių tapatybės autentifikavimo ir prieigos kontrolės mechanizmai nėra tobuli, todėl daug daiktų interneto įrenginių pasiekiama anonimiškai, arba net įsilaužė, kad gautų valdymo teises naudodami paprastus slaptažodžius.

Pavyzdžiui, Daugelis daiktų interneto kamerų šiuo metu turi neteisėtos prieigos problemą, kai nulaužiami silpni slaptažodžiai , gali lengvai sukelti kenkėjišką kontrolę, DDoS atakos, duomenų nutekėjimas ir kiti saugumo incidentai, kelia pavojų normaliam pagrindinės tinklo infrastruktūros veikimui.

Antra, daiktų interneto tinklo saugumas yra nepakankamas. Nutarė Daiktų internetas is connected with the traditional fixed network and mobile Internet to form a new heterogeneous network with multi-network integration. Duomenų rinkimo ir duomenų perdavimo procese, ji susiduria su saugumo rizika, tokia kaip įsilaužimas į tinklą ir duomenų nutekėjimas. Suvokimo sluoksnis yra techninis pagrindas visapusiškam daiktų interneto suvokimui. It mainly collects various information of objects through various jutikliai, and then transmits the data to the upper layer through NB-IoT, 3G, 4G, 5G ir kitos prieigos technologijos. Tačiau, suvokimo sluoksnio mazgai turi didžiulius duomenis, įvairūs protokolai, pavienių funkcijų, ir riboti skaičiavimo ir saugojimo ištekliai. Jie negali suteikti sudėtingų informacijos saugumo apsaugos galimybių, ir yra pažeidžiami kenkėjiškų atakų ir žalos duomenų rinkimo proceso metu, turinčios įtakos normaliam sistemos veikimui. Tinklo sluoksnis daugiausia atsakingas už tikslų suvokimo sluoksnio surinktų duomenų perdavimą. Tačiau, dėl sudėtingos daiktų interneto tinklo aplinkos ir ribotų daiktų interneto mazgų išteklių, duomenų perdavimo proceso metu trūksta šifravimo technologijos apsaugos, ir yra labai pažeidžiamas žmogaus viduryje atakų. Užpuolikai gali neteisėtai gauti duomenų paketus ryšio kelyje, tiesiogiai skaityti paprasto teksto duomenis arba modifikuoti duomenų paketus, kad sugadintų duomenų vientisumą. Šį atakos metodą lengva įgyvendinti, bet sunku jo išvengti, o tai sukels didelį jautrių duomenų nutekėjimą. Tuo pačiu metu, dėl neaiškios daiktų interneto tinklo ribos apibrėžimo, užpuolikai gali pasiekti tinklą prisidengę šliuzu arba vartotojo mazgu, ir gavus tinklo prieigos teises pradėti tolesnius tinklo komponentų ir įrenginių atakas.

Trečia – dažnas daiktų interneto duomenų saugumo problemų protrūkis. Daiktų internetas generuos ir dalinsis didžiuliais kiekiais duomenų, remdamasis savo tarpusavio ryšio savybėmis, ir šie duomenys turės daug saugumo pavojų saugojimo procese, naudoti, ir dalijimasis. Kai duomenys saugomi įrenginiuose ir platformose su nepakankama apsauga, jį tiesiogiai pavogs užpuolikai. Kai duomenų naudojimo ir dalijimosi duomenimis procese nėra griežto prieigos kontrolės mechanizmo, kiti gali gauti ar net naudoti neskelbtinus vartotojo duomenis be leidimo, turinčios įtakos įprastai vartotojų gamybai ir gyvenimui. Suvienyti 42 stebima grėsmių žvalgybos grupė 1.2 milijonai daiktų interneto įrenginių Jungtinėse Valstijose ir tai nustatė 98% daiktų interneto įrenginių nėra užšifruoti, kelia pavojų asmens privatumui ir duomenų nutekėjimui. Pastaraisiais metais, buvo daug panašių tinklo saugumo incidentų, pvz., vaizdai, surinkti daugybe namų kamerų, parduodamų internetu, ir išmanieji garsiakalbiai nutekina vartotojo privatumą.

Ketvirta, reiktų atkreipti dėmesį į daiktų interneto platformos saugumą. IoT įrenginiai, debesų platformos, ir taikomųjų programų platformos visą laiką sąveikauja su duomenimis. Kai šios platformos bus nulaužtos, bus sunaikinta visa IoT sistema. Kai debesų platformoje ir taikomųjų programų platformoje yra programinės įrangos pažeidžiamumų arba konfigūracijos klaidų, labai lengva sukelti DDoS atakas programų lygmenyje ir nutraukti paslaugą. Tuo pačiu metu, Daiktų interneto platforma taip pat susiduria su tokia rizika, kaip nepakankamas agentų saugumo valdymas ir tiekimo grandinės tarša. Tiekimo grandinė IoT įrenginiai yra sudėtingas. Jei platformoje tiekėjams nepakanka saugumo kontrolės valdymo, nesunku implantuoti a "galinės durys" aparatinės įrangos gamybos ir programinės įrangos kūrimo procese. Tai "galinės durys" yra labai paslėpta, o pristačius įrenginį vis tiek sunku jį rasti. , Įjungus, tai sukels neišmatuojamą riziką. Todėl, platformų valdytojai turėtų pagerinti tiekimo grandinės stebėjimo ir saugumo valdymo procesus, kad sumažintų riziką.

Daiktų interneto saugumo rizikos reagavimo darbo tobulinimas

Pastaraisiais metais, remiant ir vadovaujant Pramonės ir informacinių technologijų ministerijai, Kinijos informacinių ir ryšių technologijų akademija bendradarbiavo su atitinkamais pramonės padaliniais, kad aktyviai ir nuolat skatintų reaguoti į daiktų interneto saugumo riziką..

Pirmasis – visapusiškai suvaidinti vadovaujantį vaidmenį pramonės organizacijoms ir aktyviai skatinti su daiktų interneto sauga susijusių standartų rengimą.. Paspartinti daiktų interneto saugumo stebėjimo standartinės sistemos kūrimą, sukurti daiktų interneto saugumo stebėjimo standartų seriją, ir reklamuoti "Daiktų interneto srauto tikrinimo techniniai reikalavimai ir bandymo metodai", "Techniniai daiktų interneto tinklo saugumo stebėjimo ir valdymo sistemos reikalavimai", "Daiktų internetas Tinklo saugumo stebėjimo ir valdymo sistemos sąsajos techniniai reikalavimai" ir "IoT terminalo tinklo saugos rizikos klasifikavimo ir įvertinimo metodas" buvo sukurti ir kiti pramonės standartiniai projektai, skirti sukurti aiškius ir aiškius techninius reikalavimus ir bandymo metodus daiktų interneto tinklo saugumo stebėjimo sistemai, kad padėtų tinkamai plėtoti daiktų interneto pramonę..

Antrasis – pasikliauti pramonės tinklo ištekliais ir technologiniais pranašumais iš pradžių sukurti saugos stebėjimo sistemą, apimančią pagrindinių telekomunikacijų įmonių daiktų internetą.. Sukurta vyriausybės ir įmonės sąsajos daiktų interneto pagrindinės saugos prieigos stebėjimo platforma, kuri turi surinkimo funkcijas, stebėjimas, tyrimai ir sprendimas, ir atsakymą. Stebimi šimtai milijonų terminalų, kad būtų suformuotas bendras daiktų interneto saugumo situacijos suvokimas ir analizės galimybės.. Tuo pačiu metu, platforma sukūrė grėsmių žvalgybos duomenų bazes, tokias kaip daiktų interneto pažeidžiamumas, kenkėjiškų tinklo išteklių, ir saugumo taisykles. Jo sukaupta daugiau nei 10,000 saugos įvykių taisyklės ir kenkėjiški ištekliai, ir turi tokias funkcijas kaip daiktų interneto plėtros tendencijos, saugumo tendencijos, ir specialiomis temomis.

Trečia – tęsti specialius tyrimus, siekiant ištirti ir kurti technines IoT grėsmių saugumui aptikimo ir vertinimo galimybes.. Sutelkite dėmesį į saugumo riziką, su kuria susiduria suvokimo sluoksnis, tinklo sluoksnis, ir daiktų interneto taikomąjį lygmenį, atlikti daiktų interneto saugumo grėsmių aptikimo sistemos veiklos vertinimo indeksų sistemos tyrimą, konsoliduoti teorines atsargas, susijusias su daiktų interneto grėsmių aptikimo įrankiais ir aptikimo metodais, ir aktyviai nukreipti atitinkamas įmones plėtoti daiktų interneto terminalus Produkto pažangių galimybių vertinimo veiklą, pagerinti techninės įrangos saugumą, programinės įrangos saugumas, tinklo saugumas, taikomųjų programų saugumo ir duomenų saugumo įvertinimo galimybės, ir iš pradžių suformuoja technines IoT saugumo grėsmių aptikimo ir įvertinimo galimybes.

Mintys ir pasiūlymai, pagrįsti daiktų interneto saugumo rizika

Pirmasis – paspartinti su daiktų interneto saugumu susijusių standartų kūrimą ir įgyvendinimą. Atlikti IoT terminalo saugumo tyrimus ir plėtrą, tinklo saugumas, platformos saugumo ir kiti standartai, skatinti peržiūrą IoT namų vartai ir šliuzo saugumo testavimo standartai, paspartinti IoT saugumo stebėjimo standarto sistemos kūrimą, vadovauti kuriant daiktų interneto produktų saugos vertinimo darbus, ir vadovauti daiktų interneto saugumui. Plėtoti moksliškesne ir sistemingesne kryptimi.

Raspberry Pi 4 - 9-Sluoksnio akrilo dėklas su aušinimo ventiliatoriumi - Keturių spalvų Raspberry Pi 4B apsauginis dėklas

Antrasis – toliau tobulinti technines daiktų interneto saugumo stebėjimo galimybes. Sukurkite pagrindinę telekomunikacijų įmonės daiktų interneto saugumo stebėjimo technologijų sistemą, sustiprinti įprastų daiktų interneto programos scenarijų, pvz., transporto priemonių interneto, srauto tikrinimo galimybes, Pramoninis internetas, ir išmanieji miestai, ir gerinti duomenų ataskaitų kokybę stebėsenos aprėpties požiūriu, funkcinis išsamumas, ir verslo branda. Skatinti 5G daiktų interneto saugumo stebėjimo pilotų kūrimą, nuolat tobulinti daiktų interneto privataus tinklo saugumo stebėjimo sistemą, ir patobulinti visapusiškas techninės pagalbos galimybes, pvz., pramonės IoT saugumo situacijos suvokimą, įspėjimas apie pavojų, ir reagavimas į avarines situacijas.

Trečiasis – paspartinti daiktų interneto saugumo testavimo ir vertinimo technologijų sistemos kūrimą. Sukurkite saugos modeliavimo ir tikrinimo aplinką tipiniams scenarijams, pvz., išmaniesiems namams ir skaitmeninei gamybai, ir atlikti kodo saugumo auditus, didelės rizikos pažeidžiamumo nuskaitymas, prieigos kontrolės mechanizmo patikrinimas, duomenų perdavimo saugumo testavimas, tinklo mazgo tapatybės autentifikavimo vertinimai, ir tt. daiktų interneto terminalams, tinklus, ir platformos Darbas, sukurti technines galimybes, pvz., pažeidžiamumo gavybą, imituotų išpuolių, ir žvalgybos duomenų rinkimas, reguliariai atlikti daiktų interneto saugumo atitikties vertinimo ir testavimo veiklą, laiku atrasti saugumo rizikas, ir skatinti su daiktų internetu susijusias įmones pagerinti savo saugumo apsaugos galimybes.

Kaip daiktų interneto saugumas gali vystytis lygiagrečiai visko interneto eroje

Ketvirtasis tikslas – nuolat stiprinti bendradarbiaujančias daiktų interneto saugumo įmonių inovacijas. Sutelkite dėmesį į "pajėgumų trūkumai" ir daiktų interneto terminalų saugumo technologinės plėtros kryptys, tinklo saugumas, ir platformos saugumą, padidinti investicijas į daiktų interneto saugumo specialiuosius fondus, vykdyti IoT saugumo inovacijų ir verslumo konkursus bei konferencijas, integruoti pramonės tiekėjų ir vartotojų išteklius, ir susirinkti "vyriausybės pramonė Puoselėti ir reklamuoti daugybę daiktų interneto saugos produktų ir sprendimų, skatinti didinti daiktų interneto terminalų saugumo apsaugos lygį, tinklus, platformas ir duomenis, ir skatinti kokybišką daiktų interneto saugumo pramonės plėtrą.

*Šis straipsnis buvo paskelbtas m "Bendravimo pasaulis"
Sutrikimas 925 Rugpjūtis 10, 2023 Sutrikimas 15
Originalus pavadinimas: "„IoT“ saugumo rizikos analizė ir atsakomųjų priemonių tyrimas „Internet of Everything Era“."