Бүх зүйлийн интернетийн эрин үед IoT аюулгүй байдал хэрхэн зэрэгцээ хөгжиж чадах вэ??

Бүх зүйлийн интернетийн эрин үед IoT аюулгүй байдал хэрхэн зэрэгцээ хөгжиж чадах вэ??

Эд зүйлсийн интернет нь мэдээллийн салбарын гурав дахь давалгаа, аж үйлдвэрийн дөрөв дэх хувьсгалын гол тулгуур юм.

Энэ нь янз бүрийн салбаруудтай гүнзгий интеграцчилснаар олон үйлдвэр, бизнесийг бий болгосон, Тээврийн хэрэгслийн интернет гэх мэт, Аж үйлдвэрийн интернет, Ухаалаг сүлжээ, Ухаалаг хот, болон Ухаалаг хөдөө аж ахуй. , ухаалаг эмнэлгийн тусламж үйлчилгээ, ухаалаг логистик, ухаалаг гэр, ухаалаг хувцас, гэх мэт., хүмүүсийн амьдралын хэв маягийг өөрчилж, хүмүүсийн өдөр тутмын амьдралд асар их тав тухыг авчирсан. Одоогоор, дэлхийн IoT салбар хурдацтай хөгжиж байна.

Raspberry Pi 4-р үе - IOT Raspberry Pi

Мобайл эдийн засаг 2022 GSMA-аас гаргасан дэлхийн эрх бүхий үүрэн холбооны IoT холболтын тоо хүрнэ гэж таамаглаж байна 2.5 тэрбум инч 2023, гэж тооцоолж байна 2030, Дэлхий даяар зөвшөөрөгдсөн үүрэн холбооны IoT холболтын тоо хүрэх болно 5.3 тэрбум. .

Манай улсын интернэт сүлжээний салбарын хөгжил дэлхийд тэргүүлж байна, гар утасны интернетийн бүтээн байгуулалт нь дэлхийн тэргүүлэгч юм. -ийн төгсгөлийн байдлаар 2022, манай улсын гар утасны сүлжээн дэх терминалын холболтын нийт тоо хүрсэн байна 3.528 тэрбум, нь 1.845 тэрбум үүрэн холбооны IoT терминалын хэрэглэгчдийн тоог илэрхийлдэг "зүйл" холболтууд. 8-р сарын сүүлээс хойш 2022, ийн тоо "зүйл" холболтын тоо давсан байна "хүн" Үүний дараа холболтууд, эзлэх хувь "зүйл" холболтууд өссөн байна 52.3%. Бүх зүйлийн интернет нь олон мянган салбарыг хүчирхэгжүүлдэг. Төрийн үйлчилгээнд ашигладаг үүрэн холбооны IoT терминалуудын цар хүрээ, Тээврийн хэрэгслийн интернет, ухаалаг жижиглэн худалдаа, мөн ухаалаг гэрт хүрлээ 496 сая, 375 сая, 250 сая, болон 192 сая өрх, тус тус.

Бүх зүйлийн интернетийн эрин үе гарч ирснээр, өргөн хүрээтэй харилцан холболтын тохь тух, хурдыг бид мэдэрч байна, дэлхийн ухамсар, болон алсын удирдлага, гэхдээ Интернетийн технологийн хэрэглээ нь сүлжээний аюулгүй байдлын шинэ эрсдэлүүдийг авчирдаг. Сүүлийн жилүүдэд, IoT төхөөрөмжүүдийн эсрэг кибер халдлага, системүүд, сүлжээнүүд, болон платформууд нэмэгдэж байна, хувийн нууцад асар их нөлөө үзүүлсэн, аж ахуйн нэгжийн үйлдвэрлэл, хотын үйл ажиллагаа, бүр үндэсний аюулгүй байдал.

IoT аюулгүй байдал шинэ нөхцөл байдалтай тулгарч байна, шинэ эрсдэл, шинэ сорилтууд

Эхлээд, IoT төхөөрөмжүүдийн аюулгүй байдлын эрсдэлүүд маш их байдаг. IoT төхөөрөмжүүд нь техник хангамжийн дизайны алдаа зэрэг аюулгүй байдлын эрсдэлтэй тулгардаг, програм хангамж болон програм хангамжийн эмзэг байдал, мөн баталгаажуулах механизм дутмаг. IoT төхөөрөмжүүдийн зардлыг хянахын тулд, үйлдвэрлэгчид ихэвчлэн бага хүчин чадалтай, хямд тоног төхөөрөмж, чипийг сонгодог. Эдгээр техник хангамжийн тооцооллын гүйцэтгэл болон аюулгүй байдлын функцууд ихэвчлэн сул байдаг, мөн тэд аюулгүй байдлын хатуу дэмжлэг үзүүлж чадахгүй, шифрлэлт болон хөндлөнгийн хамгаалалт гэх мэт. дизайн гэх мэт. IoT төхөөрөмжүүдийн програм хангамжийн кодын чанар жигд бус байна, үр дүнд нь олон тооны програм хангамжийн эмзэг байдал үүсдэг. Нийтлэг сул талууд нь буферийн хэт их сул талуудыг агуулдаг, командын тарилгын эмзэг байдал, гэх мэт. Халдагчид эдгээр эмзэг байдлыг ашиглан төхөөрөмжүүдийн хяналтыг алсаас олж аваад сүлжээний халдлага хийх боломжтой. IoT төхөөрөмжүүдийн таних баталгаажуулалт, хандалтыг хянах механизм нь төгс биш юм, Үүний үр дүнд олон тооны IoT төхөөрөмжид нэрээ нууцалсан байдлаар ханддаг, эсвэл халдагчид энгийн нууц үгээр дамжуулан хяналтын эрхийг олж авахын тулд хагардаг.

Жишээлбэл, Одоогийн байдлаар олон тооны IoT камерууд сул нууц үг эвдэрсэний дараа зөвшөөрөлгүй нэвтрэх асуудалтай байна. , хорлонтой хяналтанд амархан хүргэж болно, DDoS халдлага, өгөгдөл алдагдсан болон бусад аюулгүй байдлын осол, гол сүлжээний дэд бүтцийн хэвийн үйл ажиллагаанд аюул учруулж байна.

Хоёрдугаарт, Интернетийн сүлжээний аюулгүй байдал хангалтгүй байна. The Юмсын интернет is connected with the traditional fixed network and mobile Internet to form a new heterogeneous network with multi-network integration. Мэдээлэл цуглуулах, дамжуулах явцад, Энэ нь сүлжээний халдлага, өгөгдөл алдагдуулах зэрэг аюулгүй байдлын эрсдэлтэй тулгардаг. Мэдрэхүйн давхарга нь эд зүйлсийн интернетийг цогцоор нь ойлгох техникийн үндэс юм. It mainly collects various information of objects through various мэдрэгч, and then transmits the data to the upper layer through NB-IoT, 3Г, 4Г, 5G болон бусад хандалтын технологи. Гэсэн хэдий ч, ойлголтын давхаргын зангилаанууд асар их өгөгдөлтэй, янз бүрийн протоколууд, ганц функцууд, болон хязгаарлагдмал тооцоолох болон хадгалах нөөц. Тэд мэдээллийн аюулгүй байдлыг хамгаалах цогц чадамжийг хангаж чадахгүй, мэдээлэл цуглуулах явцад хорлонтой халдлага, гэмтэлд өртөмтгий байдаг, системийн хэвийн үйл ажиллагаанд нөлөөлж байна. Сүлжээний давхарга нь ойлголтын давхаргад цуглуулсан өгөгдлийг үнэн зөв дамжуулах үүрэгтэй. Гэсэн хэдий ч, Интернэтийн сүлжээний нарийн төвөгтэй орчин, интернетийн зангилааны нөөц хязгаарлагдмал зэргээс шалтгаална, өгөгдөл дамжуулах явцад шифрлэлтийн технологийн хамгаалалтгүй байдаг, мөн дунд дахь хүний ​​дайралтанд маш эмзэг байдаг. Халдагчид харилцаа холбооны замд өгөгдлийн багцыг хууль бусаар олж авах боломжтой, өгөгдлийн бүрэн бүтэн байдлыг устгахын тулд шууд текст өгөгдлийг унших эсвэл өгөгдлийн пакетуудыг өөрчлөх. Энэхүү халдлагын аргыг хэрэгжүүлэхэд хялбар боловч урьдчилан сэргийлэхэд хэцүү байдаг, Энэ нь их хэмжээний эмзэг мэдээлэл алдагдахад хүргэнэ. Үүний зэрэгцээ, Интернэт зүйлсийн сүлжээний хил хязгаар тодорхойгүй байгаатай холбоотой, Халдагчид нь гарц эсвэл хэрэглэгчийн зангилаа болгон хувиргах замаар сүлжээнд нэвтэрч болно, Сүлжээнд нэвтрэх эрхийг авсны дараа сүлжээний бүрэлдэхүүн хэсэг болон төхөөрөмжид дахин халдлага хийх.

Гурав дахь нь интернетийн мэдээллийн аюулгүй байдлын асуудал байнга гардаг. Зүйлсийн интернет нь өөрийн харилцан холболтын шинж чанарт үндэслэн асар их хэмжээний өгөгдлийг үүсгэж, хуваалцах болно, Эдгээр өгөгдөл нь хадгалалтын явцад аюулгүй байдлын маш их эрсдэлтэй байх болно, ашиглах, болон хуваалцах. Аюулгүй байдлын хамгаалалт хангалтгүй төхөөрөмж болон платформ дээр өгөгдөл хадгалагдах үед, Энэ нь халдагчид шууд хулгайлагдах болно. Өгөгдөл ашиглах, мэдээлэл солилцох үйл явцад хандалтын хяналтын хатуу механизм байхгүй үед, бусад нь хэрэглэгчийн нууц мэдээллийг зөвшөөрөлгүйгээр олж авах эсвэл бүр ашиглах боломжтой, хэвийн үйлдвэрлэл, хэрэглэгчдийн амьдралд нөлөөлж байна. Нэгдсэн 42 аюул заналхийллийн тагнуулын баг хяналт тавьжээ 1.2 АНУ-д сая сая IoT төхөөрөмжийг олж илрүүлсэн 98% IoT төхөөрөмж шифрлэгдээгүй байна, хувийн нууцлал, мэдээлэл алдагдах эрсдэлтэй. Сүүлийн жилүүдэд, үүнтэй төстэй сүлжээний аюулгүй байдлын олон зөрчил гарсан, олон тооны гэрийн камерын цуглуулсан зургууд онлайнаар зарагдаж байна, мөн ухаалаг чанга яригч нь хэрэглэгчийн нууцлалыг алдагдуулдаг.

Дөрөвдүгээрт, Интернэт зүйлсийн платформын аюулгүй байдалд анхаарлаа хандуулах хэрэгтэй. IoT төхөөрөмжүүд, үүл платформууд, болон хэрэглээний платформууд өгөгдөлтэй байнга харилцаж байдаг. Эдгээр платформуудыг хакердсаны дараа, IoT систем бүхэлдээ устах болно. Клоуд платформ болон хэрэглээний платформ дээр програм хангамжийн сул тал эсвэл тохиргооны алдаа гарсан тохиолдолд, Энэ нь програмын давхарга дээр DDoS халдлага үүсгэж, үйлчилгээний тасалдал үүсгэхэд маш хялбар байдаг. Үүний зэрэгцээ, Интернетийн зүйлсийн платформ нь агентуудын аюулгүй байдлын хангалтгүй удирдлага, нийлүүлэлтийн сүлжээний бохирдол зэрэг эрсдэлтэй тулгардаг.. -ийн нийлүүлэлтийн сүлжээ IoT төхөөрөмжүүд нарийн төвөгтэй юм. Хэрэв платформ нь ханган нийлүүлэгчдийн аюулгүй байдлын хяналтын удирдлага хангалтгүй байвал, нь суулгахад хялбар байдаг "арын хаалга" техник хангамжийн үйлдвэрлэл, програм хангамж боловсруулах явцад. Энэ "арын хаалга" туйлын далд байдаг, мөн төхөөрөмжийг хүргэсний дараа олоход хэцүү хэвээр байна. , Нэг удаа идэвхжүүлсэн, энэ нь хэмжээлшгүй эрсдэлийг бий болгоно. Тиймээс, платформ менежерүүд эрсдэлийг бууруулахын тулд нийлүүлэлтийн сүлжээний хяналт, аюулгүй байдлын удирдлагын үйл явцыг сайжруулах ёстой.

Аюулгүй байдлын эрсдэлд хариу арга хэмжээ авах ажлын интернетийг сайжруулах

Сүүлийн жилүүдэд, Үйлдвэр, мэдээллийн технологийн яамны дэмжлэг, удирдлага дор, Хятадын Мэдээлэл, Харилцаа Холбооны Технологийн Академи нь "Зүйлсийн интернетийн аюулгүй байдлын эрсдэл"-ийн хариу арга хэмжээг идэвхтэй, тууштай дэмжихийн тулд салбарын холбогдох нэгжүүдтэй хамтран ажиллаж байна..

Эхнийх нь салбарын байгууллагуудын тэргүүлэх үүргийг бүрэн дүүрэн гүйцэтгэж, интернетийн аюулгүй байдлын стандартыг бэлтгэхэд идэвхтэй дэмжлэг үзүүлэх явдал юм.. Интернэт зүйлсийн аюулгүй байдлын хяналтын стандарт системийн бүтээн байгуулалтыг хурдасгах, Интернэт зүйлсийн аюулгүй байдлын мониторингийн хэд хэдэн стандартыг боловсруулах, болон сурталчлах "Зүйлсийн интернетийн замын хөдөлгөөнийг шалгах техникийн шаардлага ба туршилтын аргууд", "Зүйлсийн интернет сүлжээний аюулгүй байдлын хяналт ба удирдлагын системд тавигдах техникийн шаардлага", "Интернэт зүйлсийн сүлжээний аюулгүй байдлын хяналт ба удирдлагын системийн интерфейсийн техникийн шаардлага" болон "IoT терминалын сүлжээний аюулгүй байдлын эрсдлийн ангилал, үнэлгээний арга" Интернэтийн сүлжээний аюулгүй байдлын хяналтын системд зориулсан техникийн тодорхой, ойлгомжтой техникийн шаардлага, туршилтын аргуудыг бий болгох зорилгоор болон бусад салбарын стандарт төслүүдийг бий болгож, интернетийн зүйлсийн салбарыг сайн хөгжүүлэхэд туслах болно..

Хоёрдугаарт, үндсэн харилцаа холбооны компаниудын сүлжээний эх үүсвэр, технологийн давуу тал дээр тулгуурлан аюулгүй байдлын хяналтын системийг бий болгох явдал юм.. Төр, аж ахуйн нэгжийн холболтын интернетийн аюулгүй байдлын хандалтыг хянах үндсэн платформыг барьсан, цуглуулах үүрэгтэй, хяналт тавих, судалгаа, дүгнэлт, болон хариу үйлдэл. Интернетийн зүйлсийн аюулгүй байдлын талаарх ерөнхий ойлголт, дүн шинжилгээ хийх чадварыг бий болгохын тулд хэдэн зуун сая терминалуудыг хянадаг.. Үүний зэрэгцээ, платформ нь IoT-ийн эмзэг байдал зэрэг аюул заналын тагнуулын мэдээллийн санг бий болгосон, хортой сүлжээний нөөц, болон аюулгүй байдлын дүрэм. -аас илүү хуримтлагдсан байна 10,000 аюулгүй байдлын үйл явдлын дүрэм, хортой нөөц, мөн IoT хөгжлийн чиг хандлага зэрэг функцуудтай, аюулгүй байдлын чиг хандлага, болон тусгай сэдвүүд.

Гурав дахь нь IoT аюулгүй байдлын аюулыг илрүүлэх, үнэлэх техникийн чадавхийг судлах, хөгжүүлэх тусгай судалгааг үргэлжлүүлэх явдал юм.. Ойлголтын давхаргад тулгарч буй аюулгүй байдлын эрсдэлд анхаарлаа хандуулаарай, сүлжээний давхарга, болон зүйлсийн интернетийн хэрэглээний давхарга, Интернэт зүйлсийн аюулгүй байдлын аюулыг илрүүлэх системийн гүйцэтгэлийн үнэлгээний индексийн системийн судалгаа хийх, Интернетийн аюул заналыг илрүүлэх хэрэгсэл, илрүүлэх аргуудтай холбоотой онолын нөөцийг нэгтгэх, Интернэтийн зүйлсийн терминалыг хөгжүүлэхэд холбогдох аж ахуйн нэгжүүдийг идэвхтэй удирдан чиглүүлж, бүтээгдэхүүний дэвшилтэт чадавхийг үнэлэх үйл ажиллагааг явуулна, техник хангамжийн аюулгүй байдлыг сайжруулах, програм хангамжийн аюулгүй байдал, сүлжээний аюулгүй байдал, програмын аюулгүй байдал, өгөгдлийн аюулгүй байдлын үнэлгээний чадвар, мөн IoT аюулгүй байдлын аюулыг илрүүлэх, үнэлэх техникийн чадавхийг бүрдүүлнэ.

IoT-ийн аюулгүй байдлын эрсдэлд суурилсан бодол, санал

Эхнийх нь IoT аюулгүй байдалтай холбоотой стандартуудыг боловсруулж, хэрэгжүүлэх ажлыг хурдасгах явдал юм. IoT терминалын аюулгүй байдлын судалгаа, хөгжүүлэлтийг хийх, сүлжээний аюулгүй байдал, платформын аюулгүй байдал болон бусад стандартууд, дахин хянан үзэхийг дэмжих IoT гэрийн гарц болон гарцын аюулгүй байдлын туршилтын стандартууд, IoT аюулгүй байдлын хяналтын стандарт системийг барих ажлыг хурдасгах, IoT бүтээгдэхүүний аюулгүй байдлын үнэлгээний ажлыг боловсруулахад чиглүүлэх, болон IoT аюулгүй байдлыг илүү шинжлэх ухаанч, системтэй чиглэлд хөгжүүлэх.

Raspberry Pi 4 - 9-Хөргөх сэнс бүхий давхаргын нийлэг хайрцаг - Дөрвөн өнгийн Raspberry Pi 4B хамгаалалтын хайрцаг

Хоёр дахь нь интернетийн аюулгүй байдлын хяналтын техникийн чадавхийг үргэлжлүүлэн сайжруулах явдал юм. Харилцаа холбооны үндсэн аж ахуйн нэгжийн интернетийн аюулгүй байдлын хяналтын технологийн системийг бий болгох, Тээврийн хэрэгслийн интернет гэх мэт ердийн интернетийн хэрэглээний хувилбаруудын замын хөдөлгөөнийг шалгах чадварыг бэхжүүлэх, Аж үйлдвэрийн интернет, мөн ухаалаг хотууд, мониторингийн хамрах хүрээний хувьд мэдээллийн тайлагналын чанарыг сайжруулах, функциональ бүрэн байдал, болон бизнесийн төлөвшил. 5G зүйлсийн интернетийн аюулгүй байдлын хяналтын нисгэгчдийн бүтээн байгуулалтыг дэмжих, Интернэт зүйлсийн хувийн сүлжээний аюулгүй байдлын хяналтын системийг тасралтгүй сайжруулах, салбарын IoT-ийн аюулгүй байдлын талаарх ойлголт зэрэг техникийн цогц дэмжлэгийн чадавхийг сайжруулах, эрсдэлийн сэрэмжлүүлэг, болон яаралтай тусламж.

Гурав дахь нь интернетийн аюулгүй байдлын туршилт, үнэлгээний технологийн системийн бүтээн байгуулалтыг хурдасгах явдал юм. Ухаалаг байшин, дижитал үйлдвэрлэл гэх мэт ердийн хувилбаруудын аюулгүй байдлын загварчлал, баталгаажуулалтын орчинг бий болгох, болон кодын аюулгүй байдлын аудит хийх, өндөр эрсдэлтэй эмзэг байдлын сканнер, хандалтын хяналтын механизмын баталгаажуулалт, өгөгдөл дамжуулах аюулгүй байдлын туршилт, сүлжээний зангилааны таних баталгаажуулалтын үнэлгээ, гэх мэт. IoT терминалуудын хувьд, сүлжээнүүд, болон платформууд Ажил, эмзэг байдлын олборлолт зэрэг техникийн чадавхийг бий болгох, дуураймал халдлага, болон тагнуулын цуглуулга, IoT аюулгүй байдлын нийцлийн үнэлгээ, туршилтын үйл ажиллагааг тогтмол явуулдаг, аюулгүй байдлын эрсдэлийг цаг тухайд нь илрүүлэх, мөн IoT-тэй холбоотой компаниудыг өөрсдийн аюулгүй байдлын хамгаалалтын чадавхийг сайжруулахын тулд сурталчлах.

Бүх зүйлийн интернетийн эрин үед IoT аюулгүй байдал хэрхэн зэрэгцээ хөгжиж чадах вэ?

Дөрөвдүгээрт, интернетийн аюулгүй байдлын аж ахуйн нэгжүүдийн хамтын инновацийг тасралтгүй бэхжүүлэх явдал юм. дээр анхаарлаа төвлөрүүл "хүчин чадлын дутагдал" IoT терминалын аюулгүй байдлын технологийн хөгжлийн чиглэл, сүлжээний аюулгүй байдал, болон платформын аюулгүй байдал, IoT аюулгүй байдлын тусгай санд хөрөнгө оруулалтыг нэмэгдүүлэх, IoT аюулгүй байдлын инноваци, энтрепренёршипийн тэмцээн, хурал зохион байгуулах, салбар дахь дээд болон доод урсгалын нөөцийг нэгтгэх, мөн цуглуулна "засгийн газар-үйлдвэрлэл IoT хамгаалалтын хэд хэдэн бүтээгдэхүүн, шийдлүүдийг хөгжүүлж, сурталчлах, IoT терминалуудын аюулгүй байдлын хамгаалалтын түвшинг дээшлүүлэхэд дэмжлэг үзүүлэх, сүлжээнүүд, платформ ба өгөгдөл, IoT аюулгүй байдлын салбарын өндөр чанартай хөгжлийг дэмжих.

*Энэ нийтлэлийг нийтэлсэн "Харилцааны ертөнц"
Асуудал 925 Наймдугаар сар 10, 2023 Асуудал 15
Жинхэнэ гарчиг: "IoT аюулгүй байдлын эрсдэлийн шинжилгээ ба эсрэг арга хэмжээний судалгаа"