Hvordan kan IoT-sikkerhet utvikles parallelt i Internet of Everything-æraen?

Hvordan kan IoT-sikkerhet utvikles parallelt i Internet of Everything-æraen?

The Internet of Things er kjernestøtten til den tredje bølgen av informasjonsindustrien og den fjerde industrielle revolusjonen.

Det har skapt mange bransjer og virksomheter gjennom dyp integrasjon med ulike bransjer, som Internett av kjøretøy, Industrielt Internett, Smart Grid, Smart City, og Smart Landbruk. , smart medisinsk behandling, smart logistikk, smart hjem, smart slitasje, etc., har endret folks livsstil og brakt stor bekvemmelighet til folks daglige liv. For tiden, den globale IoT-industrien utvikler seg raskt.

Raspberry Pi 4. generasjon - IOT Raspberry Pi

Mobiløkonomien 2022 utgitt av GSMA spår at antallet globale autoriserte IoT-forbindelser vil nå 2.5 milliarder inn 2023, og det er anslått at ved 2030, antallet globale autoriserte IoT-mobilforbindelser vil nå 5.3 milliarder. .

Utviklingen av mitt lands Internet of Things-industri er i forkant av verden, og konstruksjonen av mobilt tingenes internett er en global leder. Fra slutten av 2022, det totale antallet terminalforbindelser på mitt lands mobilnettverk har nådd 3.528 milliarder, av hvilke 1.845 milliarder mobilbrukere av IoT-terminaler representerer antallet "ting" forbindelser. Siden slutten av august 2022, antall "ting" tilkoblinger har overgått antallet "person" tilkoblinger etter det, andelen av "ting" forbindelser har steget til 52.3%. Internet of Everything styrker tusenvis av bransjer. Omfanget av mobil IoT-terminaler gjelder offentlige tjenester, Internett av kjøretøy, smart detaljhandel, og smart hjem har nådd 496 million, 375 million, 250 million, og 192 millioner husstander, hhv.

Med ankomsten av Internet of Everything-æraen, vi føler bekvemmeligheten og hastigheten som følge av omfattende sammenkobling, global bevissthet, og fjernkontroll, men bruken av tingenes internett-teknologi medfører også nye sikkerhetsrisikoer for nettverket. I de senere år, cyberangrep mot IoT-enheter, systemer, nettverk, og plattformene har økt, som har hatt stor innvirkning på personvernet, bedriftsproduksjon, bydrift, og til og med nasjonal sikkerhet.

IoT-sikkerhet står overfor nye situasjoner, nye risikoer og nye utfordringer

Først, sikkerhetsrisikoen ved IoT-enheter er fremtredende. IoT-enheter står overfor sikkerhetsrisikoer som maskinvaredesignfeil, programvare- og fastvaresårbarheter, og mangel på autentiseringsmekanismer. For å kontrollere kostnadene for IoT-enheter, produsenter velger ofte lavt strømforbruk og billig maskinvare og brikker. Datamaskinytelsen og sikkerhetsfunksjonene til denne maskinvaren er ofte svake, og de kan ikke gi solid sikkerhetsstøtte, som kryptering og manipulasjonssikker. design etc. Programvarekodekvaliteten til IoT-enheter er ujevn, resulterer i et stort antall programvaresårbarheter. Vanlige sårbarheter inkluderer bufferoverløpssårbarheter, kommandoinjeksjonssårbarheter, etc. Angripere kan bruke disse sårbarhetene til å eksternt få kontroll over enheter og deretter starte nettverksangrep. Identitetsautentiseringen og tilgangskontrollmekanismene til IoT-enheter er ikke perfekte, som resulterer i at et stort antall IoT-enheter blir åpnet anonymt, eller til og med bli knekt av angripere for å få kontrollrettigheter gjennom enkle passord.

For eksempel, et stort antall IoT-kameraer har for tiden problemet med uautorisert tilgang etter at svake passord er knekt , kan lett føre til ondsinnet kontroll, DDoS-angrep, datalekkasje og andre sikkerhetshendelser, setter den normale driften av nøkkelnettverksinfrastruktur i fare.

Sekund, Internett of Things nettverkssikkerhet er utilstrekkelig. De Internett av ting is connected with the traditional fixed network and mobile Internet to form a new heterogeneous network with multi-network integration. I ferd med datainnsamling og dataoverføring, den står overfor sikkerhetsrisikoer som nettverksinntrenging og datalekkasje. Persepsjonslaget er det tekniske grunnlaget for den helhetlige oppfatningen av tingenes internett. It mainly collects various information of objects through various sensorer, and then transmits the data to the upper layer through NB-IoT, 3G, 4G, 5G og andre tilgangsteknologier. derimot, persepsjonslagsnodene har enorme data, forskjellige protokoller, enkeltfunksjoner, og begrensede data- og lagringsressurser. De kan ikke tilby komplekse beskyttelsesfunksjoner for informasjonssikkerhet, og er sårbare for ondsinnede angrep og skader under datainnsamlingsprosessen, påvirker normal drift av systemet. Nettverkslaget er hovedsakelig ansvarlig for nøyaktig overføring av dataene som samles inn av persepsjonslaget. derimot, på grunn av det komplekse nettverksmiljøet til tingenes internett og de begrensede ressursene til tingenes internett-noder, dataene mangler krypteringsteknologibeskyttelse under overføringsprosessen, og er ekstremt sårbar for mann-i-midten-angrep. Angripere kan ulovlig skaffe datapakker i kommunikasjonsbanen, direkte lese klartekstdata eller endre datapakker for å ødelegge dataintegriteten. Denne angrepsmetoden er enkel å implementere, men vanskelig å forhindre, som vil føre til en stor mengde sensitive datalekkasjer. Samtidig, på grunn av den uklare definisjonen av Internett of Things nettverksgrense, angripere kan få tilgang til nettverket ved å maskere seg som en gateway eller brukernode, og starte ytterligere angrep på nettverkskomponenter og enheter etter å ha oppnådd nettverkstilgangsrettigheter.

Den tredje er det hyppige utbruddet av Internet of Things datasikkerhetsproblemer. The Internet of Things vil generere og dele enorme mengder data basert på dets egne sammenkoblingsegenskaper, og disse dataene vil ha mange sikkerhetsrisikoer i lagringsprosessen, bruk, og deling. Når data er lagret på enheter og plattformer med utilstrekkelig sikkerhetsbeskyttelse, den vil bli stjålet direkte av angripere. Når det ikke er noen streng tilgangskontrollmekanisme i prosessen med databruk og datadeling, andre kan få tak i eller til og med bruke brukersensitive data uten tillatelse, påvirker normal produksjon og levetid for brukere. The Unite 42 trusseletterretningsteam overvåket 1.2 millioner IoT-enheter i USA og fant det 98% av IoT-enheter er ikke kryptert, utgjøre risiko for personvern og datalekkasje. I de senere år, det har vært mange lignende hendelser med nettverkssikkerhet, for eksempel bilder samlet av et stort antall hjemmekameraer som selges på nettet, og smarte høyttalere som lekker brukerens personvern.

Fjerde, sikkerheten til Internet of Things-plattformen bør tas hensyn til. IoT-enheter, skyplattformer, og applikasjonsplattformer samhandler med data hele tiden. Når disse plattformene er hacket, hele IoT-systemet vil bli ødelagt. Når det er programvaresårbarheter eller konfigurasjonsfeil i skyplattformen og applikasjonsplattformen, det er veldig enkelt å forårsake DDoS-angrep på applikasjonslaget og forårsake tjenesteavbrudd. Samtidig, Internet of Things-plattformen står også overfor risikoer som utilstrekkelig sikkerhetsstyring av agenter og forurensning i forsyningskjeden. Forsyningskjeden til IoT-enheter er kompleks. Hvis plattformen har utilstrekkelig sikkerhetskontrollstyring for leverandører, det er lett å bli implantert med en "bakdør" i prosessen med maskinvareproduksjon og programvareutvikling. Dette "bakdør" er ekstremt skjult, og det er fortsatt vanskelig å finne etter at enheten er levert. , Når den er aktivert, det vil medføre umålelige risikoer. Derfor, plattformledere bør forbedre forsyningskjedeovervåking og sikkerhetsstyringsprosesser for å redusere risiko.

Fremme av tingenes internett Security Risk Response Work

I de senere år, under støtte og veiledning av Nærings- og informasjonsdepartementet, China Academy of Information and Communications Technology har samarbeidet med relevante industrienheter for å aktivt og jevnt fremme responsen på tingenes internett sikkerhetsrisikoer.

Den første er å gi full spille til den ledende rollen til bransjeorganisasjoner og aktivt fremme utarbeidelsen av standarder knyttet til Internet of Things-sikkerhet. Fremskynd byggingen av Internet of Things standardsystem for sikkerhetsovervåking, utvikle en serie standarder for Internet of Things sikkerhetsovervåking, og fremme "Tekniske krav og testmetoder for Internet of Things Trafikkscreening", "Tekniske krav for Internet of Things Network Security Monitoring and Management System", "Internet of Things Nettverkssikkerhetsovervåking og administrasjonssystemgrensesnitt Tekniske krav" og "IoT-terminalnettverkssikkerhetsrisikoklassifisering og vurderingsmetode" og andre industristandardprosjekter er etablert for å bygge klare og klare tekniske krav og testmetoder for Internet of Things nettverkssikkerhetsovervåkingssystem for å hjelpe til med en god utvikling av tingenes internett-industrien.

Den andre er å stole på bransjens nettverksressurser og teknologiske fordeler for å i utgangspunktet bygge et sikkerhetsovervåkingssystem som dekker tingenes internett-baser til grunnleggende telekommunikasjonsselskaper. Det er bygget en plattform for kobling mellom myndighetene og virksomheten Internet of Things grunnleggende sikkerhetstilgang, som har funksjonene innsamling, overvåkning, forskning og dømmekraft, og respons. Hundrevis av millioner terminaler overvåkes for å danne den generelle bevisstheten om sikkerhetssituasjonen og analysefunksjonene til tingenes internett. Samtidig, Plattformen har etablert databaser for trusselintelligens som IoT-sårbarheter, ondsinnede nettverksressurser, og sikkerhetsregler. Det har samlet seg mer enn 10,000 sikkerhetshendelsesregler og skadelige ressurser, og har funksjoner som IoT-utviklingstrender, sikkerhetstrender, og spesielle emner.

Den tredje er å fortsette å utføre spesiell forskning for å utforske og bygge de tekniske egenskapene til IoT-sikkerhetstrusseldeteksjon og -evaluering. Fokuser på sikkerhetsrisikoen som persepsjonslaget står overfor, nettverkslaget, og applikasjonslaget til tingenes internett, utføre forskning på ytelsesevalueringsindekssystemet til Internet of Things sikkerhetstrusseldeteksjonssystem, konsolidere de teoretiske reservene knyttet til trusseldeteksjonsverktøyene og deteksjonsmetodene til tingenes internett, og aktivt veilede relevante virksomheter til å utvikle Internet of Things-terminaler Produktavanserte kapasitetsevalueringsaktiviteter, forbedre maskinvaresikkerheten, programvaresikkerhet, nettverksikkerhet, funksjoner for applikasjonssikkerhet og evaluering av datasikkerhet, og danner i utgangspunktet de tekniske egenskapene til IoT-sikkerhetstrusseldeteksjon og -evaluering.

Tanker og forslag basert på IoT-sikkerhetsrisikoer

Den første er å akselerere utviklingen og implementeringen av IoT-sikkerhetsrelaterte standarder. Gjennomføre forskning og utvikling av IoT-terminalsikkerhet, nettverksikkerhet, plattformsikkerhet og andre standarder, fremme revisjon av IoT-hjemmegateway og standarder for gatewaysikkerhetstesting, akselerere konstruksjonen av standardsystemet for IoT-sikkerhetsovervåking, veilede utviklingen av IoT-produktsikkerhetsevalueringsarbeid, og veilede IoT-sikkerheten Utvikle i en mer vitenskapelig og systematisk retning.

Raspberry Pi 4 - 9-Layer Acryl Case med kjølevifte - Raspberry Pi 4B beskyttelsesveske i fire farger

Den andre er å fortsette å forbedre de tekniske egenskapene til Internet of Things sikkerhetsovervåking. Bygg et grunnleggende telekommunikasjonsbedrift Internet of Things sikkerhetsovervåkingsteknologisystem, styrke trafikkscreeningsfunksjonene til typiske Internet of Things-applikasjonsscenarier som Internet of Vehicles, Industrielt Internett, og smarte byer, og forbedre kvaliteten på datarapporteringen når det gjelder overvåkingsdekning, funksjonell fullstendighet, og forretningsmodenhet. Fremme byggingen av 5G Internet of Things sikkerhetsovervåkingspiloter, kontinuerlig forbedre Internet of Things private nettverkssikkerhetsovervåkingssystem, og forbedre de omfattende tekniske støttemulighetene, slik som industriens IoT-sikkerhetssituasjonsbevissthet, risikoadvarsel, og beredskap.

Den tredje er å akselerere byggingen av Internet of Things sikkerhetstesting og evalueringsteknologisystem. Bygg et sikkerhetssimulerings- og verifiseringsmiljø for typiske scenarier som smarte hjem og digital produksjon, og utføre kodesikkerhetsrevisjoner, høyrisiko sårbarhetsskanning, verifisering av tilgangskontrollmekanisme, sikkerhetstesting av dataoverføring, evalueringer av identitetsautentisering av nettverksnoden, etc. for IoT-terminaler, nettverk, og plattformer Arbeid, bygge tekniske evner som sårbarhetsutvinning, simulerte angrep, og etterretningsinnsamling, utfører regelmessig vurdering og testing av IoT-sikkerhetssamsvar, oppdage sikkerhetsrisikoer i tide, og fremme IoT-relaterte selskaper for å forbedre sine egne sikkerhetsbeskyttelsesfunksjoner.

Hvordan kan IoT-sikkerhet utvikles parallelt i Internet of Everything-æraen

Den fjerde er å kontinuerlig styrke den samarbeidende innovasjonen til Internet of Things sikkerhetsbedrifter. Fokuser på "kapasitetsmangler" og teknologiske utviklingsretninger for IoT-terminalsikkerhet, nettverksikkerhet, og plattformsikkerhet, øke investeringene i spesialfond for IoT-sikkerhet, gjennomføre IoT-sikkerhetsinnovasjon og entreprenørskapskonkurranser og konferanser, integrere oppstrøms- og nedstrømsressurser i industrien, og samle "statlig industri Å dyrke og fremme en rekke IoT-sikkerhetsprodukter og -løsninger, fremme forbedring av sikkerhetsbeskyttelsesnivået til IoT-terminaler, nettverk, plattformer og data, og fremme høykvalitetsutviklingen av IoT-sikkerhetsindustrien.

*Denne artikkelen ble publisert i "Kommunikasjonsverden"
Utgave 925 august 10, 2023 Utgave 15
Originaltittel: "IoT-sikkerhetsrisikoanalyse og mottiltaksforskning i Internet of Everything Era"