Како може паралелно да се развива безбедноста на IoT во ерата на Интернет на сè?

Како може паралелно да се развива безбедноста на IoT во ерата на Интернет на сè?

Интернетот на нештата е основната поддршка на третиот бран на информатичката индустрија и четвртата индустриска револуција.

Тоа предизвика многу индустрии и бизниси преку длабока интеграција со различни индустрии, како што е Интернетот на возилата, Индустриски Интернет, Паметна мрежа, Паметен град, и паметно земјоделство. , паметна медицинска нега, паметна логистика, паметен дом, паметно носење, итн., го променија начинот на живот на луѓето и донесоа голема погодност во секојдневниот живот на луѓето. Моментално, глобалната IoT индустрија се развива брзо.

Raspberry Pi 4-та генерација - IOT Raspberry Pi

Мобилната економија 2022 објавен од GSMA предвидува дека бројот на глобални овластени мобилни IoT конекции ќе достигне 2.5 милијарди во 2023, а се проценува дека од страна на 2030, ќе достигне бројот на глобални овластени мобилни IoT конекции 5.3 милијарди долари. .

Развојот на индустријата за Интернет на нештата во мојата земја е во првите редови во светот, а изградбата на мобилниот Интернет на нештата е глобален лидер. Од крајот на 2022, достигна вкупниот број на терминални врски на мобилната мрежа на мојата земја 3.528 милијарди долари, од кои 1.845 милијарди корисници на мобилниот IoT терминал го претставуваат бројот на "нешто" врски. Од крајот на август 2022, бројот на "нешто" врските го надминаа бројот на "лице" врски После тоа, пропорцијата на "нешто" врски се искачи на 52.3%. Интернетот на сè дава моќ на илјадници индустрии. Скалата на мобилните IoT терминали се применува на јавните услуги, Интернет на возила, паметна малопродажба, и паметниот дом стигна 496 милиони, 375 милиони, 250 милиони, и 192 милиони домаќинства, соодветно.

Со доаѓањето на ерата на Интернет на сè, ја чувствуваме удобноста и брзината што ги носи широката интерконекција, глобалната свест, и далечински управувач, но примената на технологијата Интернет на нештата носи и нови ризици за безбедноста на мрежата. Во последниве години, сајбер напади врз IoT уреди, системи, мрежи, и платформите се зголемуваат, што имаше огромно влијание врз личната приватност, претпријатие производство, градските операции, па дури и националната безбедност.

Безбедноста на IoT се соочува со нови ситуации, нови ризици и нови предизвици

Прво, безбедносните ризици на IoT уредите се истакнати. IoT уредите се соочуваат со безбедносни ризици како што се недостатоци во дизајнот на хардверот, пропусти на софтверот и фирмверот, и недостаток на механизми за автентикација. Со цел да се контролираат трошоците за IoT уредите, производителите често избираат хардвер и чипови со мала моќност и евтин. Компјутерските перформанси и безбедносните функции на овој хардвер често се слаби, и не можат да обезбедат солидна безбедносна поддршка, како што се шифрирање и отпорност на манипулации. дизајн итн. Квалитетот на софтверскиот код на IoT уредите е нерамномерен, што резултира со голем број софтверски пропусти. Вообичаените пропусти вклучуваат пропусти за прелевање на баферот, ранливости на командното вбризгување, итн. Напаѓачите можат да ги користат овие пропусти за далечинско стекнување контрола над уредите и потоа да започнат мрежни напади. Механизмите за автентикација на идентитетот и контролата на пристапот на IoT уредите не се совршени, што резултира со анонимно пристапување до голем број IoT уреди, или дури и да биде пробиен од напаѓачите за да се добијат контролни права преку едноставни лозинки.

На пример, голем број на IoT камери во моментов имаат проблем со неовластен пристап откако ќе се пробијат слабите лозинки , лесно може да доведе до злонамерна контрола, DDoS напади, истекување на податоци и други безбедносни инциденти, загрозување на нормалното функционирање на клучната мрежна инфраструктура.

Второ, мрежната безбедност на Интернет на нештата е недоволна. На Интернет на нештата is connected with the traditional fixed network and mobile Internet to form a new heterogeneous network with multi-network integration. Во процесот на собирање и пренос на податоци, се соочува со безбедносни ризици како што се упад во мрежата и истекување на податоци. Слојот на перцепција е техничка основа за сеопфатна перцепција на Интернет на нештата. It mainly collects various information of objects through various сензори, and then transmits the data to the upper layer through NB-IoT, 3Г, 4Г, 5G и други пристапни технологии. Сепак, јазлите на перцептивниот слој имаат огромни податоци, различни протоколи, единечни функции, и ограничени ресурси за пресметување и складирање. Тие не можат да обезбедат сложени можности за заштита на безбедноста на информациите, и се ранливи на малициозни напади и штети за време на процесот на собирање податоци, кои влијаат на нормалното функционирање на системот. Мрежниот слој е главно одговорен за прецизно пренесување на податоците собрани од перцепцискиот слој. Сепак, поради сложената мрежна околина на Интернет на нештата и ограничените ресурси на јазлите на Интернет на нештата, на податоците им недостасува технолошка заштита за шифрирање за време на процесот на пренос, и е исклучително ранлив на напади од човек во средината. Напаѓачите можат незаконски да добијат пакети со податоци на комуникацискиот пат, директно читајте податоци од обичен текст или менувајте пакети со податоци за да го уништите интегритетот на податоците. Овој метод на напад е лесен за имплементација, но тешко е да се спречи, што ќе доведе до истекување на голема количина на чувствителни податоци. Во исто време, поради нејасната дефиниција на границата на мрежата на Интернет на нештата, напаѓачите можат да пристапат до мрежата со маскирање како порта или кориснички јазол, и да започне понатамошни напади врз мрежните компоненти и уреди откако ќе ги добие правата за пристап до мрежата.

Третиот е честата појава на проблеми со безбедноста на податоците на Интернет на нештата. Интернетот на нештата ќе генерира и споделува огромни количини на податоци врз основа на неговите сопствени својства за интерконекција, и овие податоци ќе имаат многу безбедносни ризици во процесот на складирање, употреба, и споделување. Кога податоците се чуваат на уреди и платформи со недоволна безбедносна заштита, директно ќе биде украдена од напаѓачите. Кога не постои строг механизам за контрола на пристап во процесот на користење и споделување податоци, други можат да добијат, па дури и да користат податоци чувствителни на корисникот без дозвола, кои влијаат на нормалното производство и живот на корисниците. Обединетите 42 следен тим за разузнавање за закани 1.2 милиони IoT уреди во САД и го открија тоа 98% на IoT уредите не се шифрирани, што претставува ризик за лична приватност и истекување на податоци. Во последниве години, имаше многу слични мрежни безбедносни инциденти, како што се сликите собрани од голем број домашни камери кои се продаваат на интернет, и паметните звучници што ја пропуштаат приватноста на корисникот.

Четврто, треба да се внимава на безбедноста на платформата Интернет на нештата. IoT уреди, облак платформи, а платформите за апликации постојано комуницираат со податоците. Откако овие платформи се хакирани, ќе биде уништен целиот IoT систем. Кога има софтверски пропусти или грешки во конфигурацијата во облак-платформата и платформата за апликации, многу е лесно да се предизвикаат DDoS напади на апликацискиот слој и да се предизвика прекин на услугата. Во исто време, платформата Интернет на нештата, исто така, се соочува со ризици како што се недоволно безбедносно управување со агентите и загадување на синџирот на снабдување. Синџирот на снабдување на IoT уреди е комплексен. Ако платформата има недоволно управување со безбедносната контрола за добавувачите, лесно е да се имплантира а "задна врата" во процесот на производство на хардвер и развој на софтвер. Ова "задна врата" е крајно скриен, и сè уште е тешко да се најде откако ќе се испорача уредот. , Откако ќе се овозможи, тоа ќе предизвика немерливи ризици. Затоа, Менаџерите на платформата треба да ги подобрат процесите за следење на синџирот на снабдување и управување со безбедноста за да ги намалат ризиците.

Унапредување на Работата за одговор на безбедносниот ризик на Интернет на нештата

Во последниве години, под поддршка и водство на Министерството за индустрија и информатичка технологија, Кинеската академија за информатичка и комуникациска технологија соработуваше со релевантните индустриски единици за активно и постојано промовирање на одговорот на безбедносните ризици на Интернет на нештата.

Првиот е да се даде целосна игра на водечката улога на индустриските организации и активно да се промовира подготовката на стандарди поврзани со безбедноста на Интернет на нештата. Забрзување на изградбата на стандардниот систем за следење на безбедноста на Интернет на нештата, развие серија стандарди за следење на безбедноста на Интернет на нештата, и промовирање на "Технички барања и методи за тестирање за проверка на сообраќајот на Интернет на нештата", "Технички барања за Систем за следење и управување со мрежна безбедност на Интернет на нештата", "Технички барања за интерфејс на системот за следење и управување со мрежна безбедност на Интернет на нештата" и "Метод за класификација на ризикот и оценување на безбедносната мрежа на IoT терминал" и други индустриски стандардни проекти се воспоставени за да се изградат јасни и јасни технички барања и методи за тестирање за системот за следење на безбедноста на мрежата „Интернет на нештата“ за да се помогне здравиот развој на индустријата за Интернет на нештата.

Вториот е да се потпреме на мрежните ресурси на индустријата и технолошките предности за првично да се изгради безбедносен систем за следење кој ги покрива базите на Интернет на нештата на основните телекомуникациски компании. Изградена е основна платформа за следење на безбедносен пристап за интернет на нештата поврзана меѓу владата и претпријатието, кој има функции на собирање, следење, истражување и расудување, и одговор. Стотици милиони терминали се надгледуваат за да се формира севкупната свесност за безбедносната ситуација и способностите за анализа на Интернет на нештата. Во исто време, платформата има воспоставено бази на податоци за разузнавање за закани како што се ранливости на IoT, малициозни мрежни ресурси, и безбедносни правила. Има акумулирано повеќе од 10,000 правила за безбедносни настани и малициозни ресурси, и има функции како што се трендовите за развој на IoT, безбедносни трендови, и посебни теми.

Третиот е да се продолжи со спроведување на специјално истражување за истражување и градење на техничките способности за откривање и евалуација на безбедносните закани на IoT. Фокусирајте се на безбедносните ризици со кои се соочува слојот на перцепција, мрежен слој, и апликативен слој на Интернет на нештата, спроведе истражување за системот на индекси за евалуација на перформансите на системот за откривање безбедносни закани „Интернет на нештата“., консолидирајте ги теоретските резерви поврзани со алатките за откривање закани и методите за откривање на Интернет на нештата, и активно да ги води релевантните претпријатија да развиваат терминали за Интернет на нештата Активности за евалуација на напредни способности на производите, подобрување на безбедноста на хардверот, софтверска безбедност, мрежна безбедност, безбедноста на апликациите и способностите за евалуација на безбедноста на податоците, и првично ги формираат техничките можности за откривање и евалуација на безбедносните закани на IoT.

Мисли и предлози засновани на ризици за безбедност на IoT

Првиот е да се забрза развојот и имплементацијата на стандардите поврзани со безбедноста на IoT. Спроведете истражување и развој на безбедноста на терминалите на IoT, мрежна безбедност, безбедноста на платформата и други стандарди, промовираат ревизија на Домашна порта за IoT и стандарди за тестирање на безбедноста на порталот, забрзување на изградбата на стандардниот систем за следење на безбедноста на IoT, водич за развојот на работата за проценка на безбедноста на производите на IoT, и ја водат безбедноста на IoT Развијте во понаучна и систематска насока.

Raspberry Pi 4 - 9-Слој акрилна футрола со вентилатор за ладење - Raspberry Pi 4B заштитна футрола во четири бои

Вториот е да се продолжи со подобрување на техничките можности за следење на безбедноста на Интернет на нештата. Изградете основен телекомуникациски технолошки систем за следење на безбедноста на Интернет на нештата, зајакнување на можностите за проверка на сообраќајот на типичните сценарија за апликација за Интернет на нештата, како што е Интернет на возилата, Индустриски Интернет, и паметни градови, и подобрување на квалитетот на известувањето за податоците во однос на покриеноста со мониторинг, функционална комплетност, и деловна зрелост. Промовирајте ја изградбата на пилоти за следење на безбедноста на 5G Интернет на нештата, континуирано подобрувајте го системот за следење на приватната мрежна безбедност на Интернет на нештата, и да ги подобри сеопфатните способности за техничка поддршка, како што е свесноста за безбедносната ситуација во индустријата IoT, предупредување за ризик, и одговор за итни случаи.

Третиот е да се забрза изградбата на безбедносниот технолошки систем за тестирање и евалуација на Интернет на нештата. Изградете безбедносно опкружување за симулација и верификација за типични сценарија како што се паметни домови и дигитално производство, и извршете безбедносни контроли на кодот, скенирање на ранливости со висок ризик, верификација на механизмот за контрола на пристап, безбедносно тестирање за пренос на податоци, проценки за автентикација на идентитетот на мрежен јазол, итн. за IoT терминали, мрежи, и платформи Работа, изгради технички способности како што е рударството за ранливост, симулирани напади, и собирање разузнавачки информации, редовно спроведуваат активности за проценка и тестирање на усогласеноста со безбедноста на IoT, навремено откривање на безбедносните ризици, и да ги промовираат компаниите поврзани со IoT за да ги подобрат сопствените способности за заштита на безбедноста.

Како може паралелно да се развива безбедноста на IoT во ерата на Интернет на сè

Четвртиот е континуирано зајакнување на иновациите за соработка на безбедносните претпријатија на Интернет на нештата. Фокусирајте се на "недостатоци на капацитетот" и технолошки развојни насоки на безбедноста на терминалите на IoT, мрежна безбедност, и безбедноста на платформата, зголемување на инвестициите во специјалните фондови за безбедност на IoT, спроведуваат натпревари и конференции за иновации и претприемништво во безбедноста на IoT, интегрирање на нагорно и низводно ресурси во индустријата, и соберете "влада-индустрија Да негува и промовира голем број безбедносни производи и решенија за IoT, промовирање на подобрување на нивото на безбедносна заштита на IoT терминалите, мрежи, платформи и податоци, и промовирање на висококвалитетен развој на индустријата за безбедност на IoT.

*Оваа статија е објавена во "Светот на комуникација"
Проблем 925 август 10, 2023 Проблем 15
Оригинален наслов: "IoT анализа на безбедносниот ризик и истражување на контрамерки во ерата на Интернет на сè"