Cum se poate dezvolta securitatea IoT în paralel în era Internet of Everything?

Cum se poate dezvolta securitatea IoT în paralel în era Internet of Everything?

Internetul lucrurilor este suportul de bază al celui de-al treilea val al industriei informaționale și al celei de-a patra revoluții industriale.

A dat naștere multor industrii și afaceri prin integrarea profundă cu diverse industrii, precum Internetul vehiculelor, Internet industrial, Retea inteligenta, Oras destept, și Smart Agriculture. , îngrijire medicală inteligentă, logistică inteligentă, casă inteligentă, îmbrăcăminte inteligentă, etc., au schimbat stilul de viață al oamenilor și au adus o mare comoditate vieții de zi cu zi a oamenilor. În prezent, industria globală IoT se dezvoltă rapid.

Raspberry Pi a 4-a generație - IOT Raspberry Pi

Economia mobilă 2022 lansat de GSMA prezice că numărul de conexiuni IoT celulare autorizate la nivel mondial va ajunge 2.5 miliarde in 2023, si se estimeaza ca prin 2030, va ajunge la numărul de conexiuni IoT celulare autorizate la nivel mondial 5.3 miliard. .

Dezvoltarea industriei internetului obiectelor din țara mea este în fruntea lumii, iar construcția de Internet mobil al lucrurilor este un lider global. De la sfarsitul lui 2022, a atins numărul total de conexiuni terminale din rețeaua mobilă a țării mele 3.528 miliard, din care 1.845 miliarde de utilizatori de terminale IoT celulare reprezintă numărul de "lucru" conexiuni. De la sfarsitul lui august 2022, numarul "lucru" conexiuni a depășit numărul de "persoană" conexiuni După aceea, proporţia de "lucru" conexiunile a crescut la 52.3%. Internetul totul dă putere a mii de industrii. Amploarea terminalelor IoT celulare aplicate serviciilor publice, Internetul vehiculelor, retail inteligent, iar casa inteligentă a ajuns 496 milion, 375 milion, 250 milion, și 192 milioane de gospodării, respectiv.

Odată cu apariția erei Internet of Everything, simțim confortul și viteza aduse de interconectarea extinsă, conștientizarea globală, si telecomanda, dar aplicarea tehnologiei Internet of Things aduce și noi riscuri de securitate a rețelei. În ultimii ani, atacuri cibernetice împotriva dispozitivelor IoT, sisteme, retelelor, iar platformele au crescut, care a avut un impact uriaș asupra vieții private, producția întreprinderii, operațiunile orașului, și chiar securitate națională.

Securitatea IoT se confruntă cu situații noi, noi riscuri și noi provocări

Primul, riscurile de securitate ale dispozitivelor IoT sunt proeminente. Dispozitivele IoT se confruntă cu riscuri de securitate, cum ar fi defecte de design hardware, vulnerabilități de software și firmware, și lipsa mecanismelor de autentificare. Pentru a controla costul dispozitivelor IoT, producătorii aleg adesea hardware și cipuri de putere redusă și ieftine. Performanța de calcul și funcțiile de securitate ale acestor hardware sunt adesea slabe, și nu pot oferi un suport de securitate solid, cum ar fi criptarea și protecția împotriva falsificării. proiectare etc. Calitatea codului software al dispozitivelor IoT este neuniformă, rezultând un număr mare de vulnerabilități software. Vulnerabilitățile comune includ vulnerabilitățile de depășire a tamponului, vulnerabilități de injectare de comandă, etc. Atacatorii pot folosi aceste vulnerabilități pentru a obține de la distanță controlul asupra dispozitivelor și apoi să lanseze atacuri de rețea. Mecanismele de autentificare și control al accesului la dispozitivele IoT nu sunt perfecte, având ca rezultat accesarea anonimă a unui număr mare de dispozitive IoT, sau chiar să fie spart de atacatori pentru a obține drepturi de control prin parole simple.

De exemplu, un număr mare de camere IoT au în prezent problema accesului neautorizat după ce parolele slabe sunt sparte , poate duce cu ușurință la control rău intenționat, Atacurile DDoS, scurgeri de date și alte incidente de securitate, punând în pericol funcționarea normală a infrastructurii cheie a rețelei.

Al doilea, securitatea rețelei Internet of Things este insuficientă. Cel internetul Lucrurilor is connected with the traditional fixed network and mobile Internet to form a new heterogeneous network with multi-network integration. În procesul de colectare și transmitere a datelor, se confruntă cu riscuri de securitate, cum ar fi intruziunea în rețea și scurgerea de date. Stratul de percepție este baza tehnică pentru percepția cuprinzătoare a internetului obiectelor. It mainly collects various information of objects through various senzori, and then transmits the data to the upper layer through NB-IoT, 3G, 4G, 5G și alte tehnologii de acces. in orice caz, nodurile stratului de percepție au date uriașe, diverse protocoale, funcții unice, și resurse limitate de calcul și stocare. Ele nu pot oferi capabilități complexe de protecție a securității informațiilor, și sunt vulnerabile la atacuri și daune rău intenționate în timpul procesului de colectare a datelor, afectând funcționarea normală a sistemului. Stratul de rețea este în principal responsabil pentru transmiterea cu acuratețe a datelor colectate de stratul de percepție. in orice caz, datorită mediului de rețea complex al Internetului lucrurilor și resurselor limitate ale nodurilor Internetului lucrurilor, Datele nu au protecția tehnologiei de criptare în timpul procesului de transmitere, și este extrem de vulnerabil la atacurile de tip om-in-the-middle. Atacatorii pot obține ilegal pachete de date pe calea de comunicare, citiți direct datele text simplu sau modificați pachetele de date pentru a distruge integritatea datelor. Această metodă de atac este ușor de implementat, dar dificil de prevenit, ceea ce va duce la o cantitate mare de scurgeri de date sensibile. În același timp, din cauza definiției neclare a limitei rețelei Internet of Things, atacatorii pot accesa rețeaua prefăcându-se drept gateway sau nod utilizator, și lansează alte atacuri asupra componentelor și dispozitivelor de rețea după obținerea drepturilor de acces la rețea.

Al treilea este izbucnirea frecventă a problemelor de securitate a datelor din Internet of Things. Internetul lucrurilor va genera și partaja cantități masive de date pe baza propriilor proprietăți de interconectare, iar aceste date vor avea o mulțime de riscuri de securitate în procesul de stocare, utilizare, si partajarea. Când datele sunt stocate pe dispozitive și platforme cu protecție de securitate insuficientă, va fi furat direct de atacatori. Când nu există un mecanism strict de control al accesului în procesul de utilizare și partajare a datelor, alții pot obține sau chiar folosi date sensibile ale utilizatorului fără permisiune, afectând producția normală și viața utilizatorilor. Unite 42 echipa de informații despre amenințări monitorizată 1.2 milioane de dispozitive IoT în Statele Unite și a constatat că 98% dintre dispozitivele IoT nu sunt criptate, care prezintă riscuri de confidențialitate personală și scurgere de date. În ultimii ani, au existat multe incidente similare de securitate a rețelei, precum imaginile colectate de un număr mare de camere de acasă vândute online, și difuzoare inteligente care scurg confidențialitatea utilizatorilor.

Al patrulea, ar trebui să se acorde atenție securității platformei Internet of Things. Dispozitive IoT, platforme cloud, iar platformele de aplicații interacționează cu datele tot timpul. Odată ce aceste platforme sunt sparte, întregul sistem IoT va fi distrus. Când există vulnerabilități software sau erori de configurare în platforma cloud și platforma aplicației, este foarte ușor să provoci atacuri DDoS la nivelul aplicației și să provoci întreruperea serviciului. În același timp, platforma Internet of Things se confruntă, de asemenea, cu riscuri precum managementul insuficient al securității agenților și poluarea lanțului de aprovizionare. Lanțul de aprovizionare al Dispozitive IoT este complex. Dacă platforma are un management insuficient al controlului de securitate pentru furnizori, este ușor să fie implantat cu a "ușa din spate" în procesul de fabricare a hardware-ului și de dezvoltare a software-ului. Acest "ușa din spate" este extrem de ascuns, și este încă greu de găsit după ce dispozitivul este livrat. , Odată activat, va provoca riscuri incomensurabile. Prin urmare, managerii platformei ar trebui să îmbunătățească procesele de monitorizare a lanțului de aprovizionare și de gestionare a securității pentru a reduce riscurile.

Avansarea activității de răspuns la riscuri de securitate la Internet of Things

În ultimii ani, sub sprijinul și îndrumarea Ministerului Industriei și Tehnologiei Informației, Academia Chinei de Tehnologia Informației și Comunicațiilor a cooperat cu unități relevante din industrie pentru a promova în mod activ și constant răspunsul la riscurile de securitate ale Internetului obiectelor.

Primul este de a juca pe deplin rolul de lider al organizațiilor din industrie și de a promova în mod activ pregătirea standardelor legate de securitatea Internet of Things.. Accelerați construcția sistemului standard de monitorizare a securității Internet of Things, dezvolta o serie de standarde pentru monitorizarea securității Internet of Things, și promovează "Cerințe tehnice și metode de testare pentru screening-ul traficului pe internetul obiectelor", "Cerințe tehnice pentru sistemul de monitorizare și management al securității rețelei Internet of Things", "Cerințe tehnice ale interfeței sistemului de monitorizare și management al securității rețelei Internet of Things" și "Clasificarea riscurilor de securitate a rețelei terminale IoT și metoda de evaluare a gradării" și alte proiecte standard din industrie au fost stabilite pentru a construi cerințe tehnice clare și clare și metode de testare pentru sistemul de monitorizare a securității rețelei Internet of Things pentru a ajuta la dezvoltarea solidă a industriei Internet of Things.

Al doilea este să te bazezi pe resursele de rețea ale industriei și pe avantajele tehnologice pentru a construi inițial un sistem de monitorizare a securității care să acopere bazele Internet of Things ale companiilor de telecomunicații de bază.. A fost construită o platformă de monitorizare a accesului la securitatea de bază a Internetului lucrurilor pentru legături guvern-întreprindere, care are funcţii de colectare, monitorizarea, cercetare și judecată, si raspuns. Sute de milioane de terminale sunt monitorizate pentru a forma conștientizarea situației generale de securitate și capabilitățile de analiză ale Internetului obiectelor. În același timp, platforma a stabilit baze de date de informații despre amenințări, cum ar fi vulnerabilitățile IoT, resursele de rețea rău intenționate, și regulile de securitate. S-a acumulat mai mult de 10,000 regulile evenimentelor de securitate și resursele rău intenționate, și are funcții precum tendințele de dezvoltare IoT, tendințe de securitate, si subiecte speciale.

Al treilea este de a continua să efectueze cercetări speciale pentru a explora și a construi capacitățile tehnice de detectare și evaluare a amenințărilor de securitate IoT. Concentrați-vă pe riscurile de securitate cu care se confruntă stratul de percepție, stratul de rețea, și stratul de aplicare al Internetului lucrurilor, efectuează cercetări privind sistemul de index de evaluare a performanței al sistemului de detectare a amenințărilor de securitate Internet of Things, consolidarea rezervelor teoretice legate de instrumentele de detectare a amenințărilor și metodele de detectare a Internetului obiectelor, și să îndrume în mod activ întreprinderile relevante să dezvolte terminale pentru Internetul lucrurilor. Activități avansate de evaluare a capacității produsului, îmbunătățirea securității hardware, securitatea software-ului, securitatea retelei, Securitatea aplicațiilor și capabilitățile de evaluare a securității datelor, și formează inițial capacitățile tehnice de detectare și evaluare a amenințărilor de securitate IoT.

Gânduri și sugestii bazate pe riscurile de securitate IoT

Primul este de a accelera dezvoltarea și implementarea standardelor legate de securitatea IoT. Efectuați cercetarea și dezvoltarea securității terminalelor IoT, securitatea retelei, securitatea platformei și alte standarde, promovează revizuirea Gateway de acasă IoT și standardele de testare a securității gateway-ului, accelerarea construcției sistemului standard de monitorizare a securității IoT, ghidează dezvoltarea activității de evaluare a securității produselor IoT, și ghidează securitatea IoT Dezvoltați într-o direcție mai științifică și mai sistematică.

Raspberry Pi 4 - 9-Carcasă acrilică în straturi cu ventilator de răcire - Carcasă de protecție Raspberry Pi 4B în patru culori

Al doilea este de a continua îmbunătățirea capacităților tehnice de monitorizare a securității Internet of Things. Construiți un sistem de tehnologie de monitorizare a securității Internet al lucrurilor pentru întreprinderi de telecomunicații de bază, să consolideze capacitățile de monitorizare a traficului din scenariile tipice de aplicație Internet of Things, cum ar fi Internetul vehiculelor, Internet industrial, și orașe inteligente, și îmbunătățirea calității raportării datelor în ceea ce privește acoperirea monitorizării, completitudine funcțională, și maturitatea afacerii. Promovați construirea de piloți de monitorizare a securității Internet of Things 5G, îmbunătățirea continuă a sistemului de monitorizare a securității rețelei private Internet of Things, și să îmbunătățească capacitățile de asistență tehnică cuprinzătoare, cum ar fi conștientizarea situației de securitate IoT din industrie, avertizare de risc, și răspunsul la urgență.

Al treilea este de a accelera construirea sistemului tehnologic de testare și evaluare a securității Internet of Things. Creați un mediu de simulare și verificare de securitate pentru scenarii tipice, cum ar fi casele inteligente și producția digitală, și să efectueze audituri de securitate a codului, scanarea vulnerabilităților cu risc ridicat, verificarea mecanismului de control al accesului, testarea securității transmisiei de date, evaluări de autentificare a identității nodurilor de rețea, etc. pentru terminale IoT, retelelor, și platforme de lucru, construiți capacități tehnice, cum ar fi minarea vulnerabilităților, atacuri simulate, și colectarea informațiilor, desfășoară în mod regulat activități de evaluare și testare a conformității securității IoT, descoperi riscurile de securitate în timp util, și promovează companiile legate de IoT pentru a-și îmbunătăți propriile capacități de protecție a securității.

Cum se poate dezvolta securitatea IoT în paralel în era Internet of Everything

Al patrulea este de a consolida continuu inovația colaborativă a întreprinderilor de securitate Internet of Things. Concentrează-te pe "deficiențe de capacitate" și direcțiile de dezvoltare tehnologică ale securității terminalelor IoT, securitatea retelei, și securitatea platformei, creșterea investițiilor în fonduri speciale de securitate IoT, desfășurați concursuri și conferințe de inovație în domeniul securității IoT și antreprenoriat, să integreze resursele din amonte și din aval în industrie, si aduna "guvern-industrie Să cultive și să promoveze o serie de produse și soluții de securitate IoT, promovează îmbunătățirea nivelului de protecție a securității terminalelor IoT, retelelor, platforme și date, și promovează dezvoltarea de înaltă calitate a industriei de securitate IoT.

*Acest articol a fost publicat în "Lumea Comunicarii"
Emisiune 925 August 10, 2023 Emisiune 15
Titlul original: "Analiza riscurilor de securitate IoT și cercetarea contramăsurilor în era Internet of Everything"