Hur kan IoT-säkerhet utvecklas parallellt i Internet of Everything-eran?

Hur kan IoT-säkerhet utvecklas parallellt i Internet of Everything-eran?

Internet of Things är kärnan i den tredje vågen av informationsindustrin och den fjärde industriella revolutionen.

Det har gett upphov till många industrier och företag genom djup integration med olika branscher, som Internet of Vehicles, Industriellt Internet, Smarta elnät, Smart stad, och Smart Agriculture. , smart sjukvård, smart logistik, Smart hem, smart klädsel, etc., har förändrat människors livsstil och tillfört stor bekvämlighet för människors dagliga liv. För närvarande, den globala IoT-industrin utvecklas snabbt.

Raspberry Pi 4:e generationen - IOT Raspberry Pi

Den mobila ekonomin 2022 släppt av GSMA förutspår att antalet globala auktoriserade cellulära IoT-anslutningar kommer att nå 2.5 miljarder in 2023, och det uppskattas att av 2030, antalet globala auktoriserade cellulära IoT-anslutningar kommer att nå 5.3 miljard. .

Utvecklingen av mitt lands Internet of Things-industri ligger i framkant i världen, och konstruktionen av mobilt Internet of Things är en global ledare. Från och med slutet av 2022, det totala antalet terminalanslutningar på mitt lands mobilnät har nåtts 3.528 miljard, varav 1.845 miljarder mobila IoT-terminalanvändare representerar antalet "sak" anslutningar. Sedan slutet av augusti 2022, antalet "sak" anslutningar har överträffat antalet "person" anslutningar efter det, andelen av "sak" anslutningar har stigit till 52.3%. Internet of Everything ger tusentals industrier makt. Omfattningen av cellulära IoT-terminaler tillämpas på offentliga tjänster, Internet av fordon, smart detaljhandel, och smarta hem har nått 496 miljon, 375 miljon, 250 miljon, och 192 miljoner hushåll, respektive.

Med tillkomsten av Internet of Everything-eran, vi känner bekvämligheten och hastigheten som en omfattande sammankoppling medför, global medvetenhet, och fjärrkontroll, men tillämpningen av Internet of Things-tekniken medför också nya nätverkssäkerhetsrisker. På senare år, cyberattacker mot IoT-enheter, system, nätverk, och plattformar har ökat, vilket har haft en enorm inverkan på den personliga integriteten, företagsproduktion, stadens verksamhet, och även nationell säkerhet.

IoT-säkerhet står inför nya situationer, nya risker och nya utmaningar

Först, säkerhetsriskerna med IoT-enheter är framträdande. IoT-enheter står inför säkerhetsrisker som hårdvarudesignbrister, sårbarheter i programvara och firmware, och brist på autentiseringsmekanismer. För att kontrollera kostnaden för IoT-enheter, tillverkare väljer ofta lågeffekts och billig hårdvara och chips. Datorprestandan och säkerhetsfunktionerna för denna hårdvara är ofta svaga, och de kan inte ge solid säkerhetsstöd, som kryptering och manipuleringssäker. design etc. Programvarukodkvaliteten för IoT-enheter är ojämn, resulterar i ett stort antal sårbarheter i programvaran. Vanliga sårbarheter inkluderar buffertspillsårbarheter, kommandoinjektionssårbarheter, etc. Angripare kan använda dessa sårbarheter för att få kontroll över enheter på distans och sedan starta nätverksattacker. Identitetsautentiseringen och åtkomstkontrollmekanismerna för IoT-enheter är inte perfekta, vilket resulterar i att ett stort antal IoT-enheter nås anonymt, eller till och med bli knäckt av angripare för att få kontrollrättigheter genom enkla lösenord.

Till exempel, ett stort antal IoT-kameror har för närvarande problemet med obehörig åtkomst efter att svaga lösenord har knäckts , kan lätt leda till illvillig kontroll, DDoS-attacker, dataläckage och andra säkerhetsincidenter, äventyrar den normala driften av nyckelnätverksinfrastruktur.

Andra, Internet of Things nätverkssäkerhet är otillräcklig. De Sakernas internet is connected with the traditional fixed network and mobile Internet to form a new heterogeneous network with multi-network integration. I processen för datainsamling och dataöverföring, det står inför säkerhetsrisker som nätverksintrång och dataläckage. Perceptionslagret är den tekniska grunden för den omfattande uppfattningen av Internet of Things. It mainly collects various information of objects through various sensorer, and then transmits the data to the upper layer through OBS-IoT, 3G, 4G, 5G och andra åtkomsttekniker. dock, perceptionslagrets noder har enorma data, olika protokoll, enstaka funktioner, och begränsade dator- och lagringsresurser. De kan inte tillhandahålla komplexa skyddsfunktioner för informationssäkerhet, och är sårbara för skadliga attacker och skador under datainsamlingsprocessen, påverkar systemets normala funktion. Nätverkslagret är huvudsakligen ansvarigt för att korrekt överföra data som samlas in av perceptionslagret. dock, på grund av den komplexa nätverksmiljön i Internet of Things och de begränsade resurserna i Internet of Things-noderna, uppgifterna saknar krypteringsteknologiskt skydd under överföringsprocessen, och är extremt sårbar för man-in-the-midten-attacker. Angripare kan olagligt få datapaket i kommunikationsvägen, läsa klartextdata direkt eller modifiera datapaket för att förstöra dataintegriteten. Denna attackmetod är lätt att implementera men svår att förhindra, vilket kommer att leda till en stor mängd känsliga dataläckor. På samma gång, på grund av den oklara definitionen av Internet of Things nätverksgräns, angripare kan komma åt nätverket genom att maskera sig som en gateway eller användarnod, och starta ytterligare attacker på nätverkskomponenter och enheter efter att ha erhållit nätverksåtkomsträttigheter.

Det tredje är det frekventa utbrottet av Internet of Things datasäkerhetsproblem. Internet of Things kommer att generera och dela enorma mängder data baserat på dess egna sammankopplingsegenskaper, och dessa data kommer att ha många säkerhetsrisker under lagringsprocessen, använda sig av, och dela. När data lagras på enheter och plattformar med otillräckligt säkerhetsskydd, den kommer att stjälas direkt av angripare. När det inte finns någon strikt åtkomstkontrollmekanism i processen för dataanvändning och datadelning, andra kan få eller till och med använda användarkänsliga data utan tillstånd, påverkar användarnas normala produktion och liv. Förena 42 hot spaning team övervakas 1.2 miljoner IoT-enheter i USA och fann det 98% av IoT-enheter är inte krypterade, utgör risker för personlig integritet och dataläckage. På senare år, det har förekommit många liknande nätverkssäkerhetsincidenter, till exempel bilder som samlats in av ett stort antal hemkameror som säljs online, och smarta högtalare som läcker användarnas integritet.

Fjärde, säkerheten för Internet of Things-plattformen bör uppmärksammas. IoT-enheter, molnplattformar, och applikationsplattformar interagerar med data hela tiden. När dessa plattformar är hackade, hela IoT-systemet kommer att förstöras. När det finns mjukvarusårbarheter eller konfigurationsfel i molnplattformen och applikationsplattformen, det är mycket lätt att orsaka DDoS-attacker på applikationslagret och orsaka tjänsteavbrott. På samma gång, Internet of Things-plattformen står också inför risker som otillräcklig säkerhetshantering av agenter och föroreningar i leveranskedjan. Försörjningskedjan för IoT-enheter är komplex. Om plattformen har otillräcklig säkerhetskontroll för leverantörer, det är lätt att implanteras med en "bakdörr" i processen för tillverkning av hårdvara och mjukvaruutveckling. Detta "bakdörr" är extremt dold, och det är fortfarande svårt att hitta efter att enheten har levererats. , När den är aktiverad, det kommer att medföra omätbara risker. Därför, plattformschefer bör förbättra övervakningen av försörjningskedjan och processer för säkerhetshantering för att minska riskerna.

Framsteg inom Internet of Things Security Risk Response Work

På senare år, under stöd och ledning av ministeriet för industri och informationsteknologi, China Academy of Information and Communications Technology har samarbetat med relevanta industrienheter för att aktivt och stadigt främja responsen på Internet of Things säkerhetsrisker.

Det första är att ge branschorganisationernas ledande roll fullt ut och aktivt främja utarbetandet av standarder relaterade till Internet of Things säkerhet. Påskynda konstruktionen av Internet of Things standardsystem för säkerhetsövervakning, utveckla en serie standarder för Internet of Things säkerhetsövervakning, och främja "Tekniska krav och testmetoder för Internet of Things Traffic Screening", "Tekniska krav för Internet of Things Network Security Monitoring and Management System", "Internet of Things Nätverkssäkerhet Övervakning och ledningssystem Gränssnitt Tekniska krav" och "IoT-terminalnätverkssäkerhetsriskklassificering och utvärderingsmetod" och andra branschstandardprojekt har etablerats för att bygga tydliga och tydliga tekniska krav och testmetoder för Internet of Things nätverkssäkerhetsövervakningssystem för att hjälpa en sund utveckling av Internet of Things-branschen.

Det andra är att förlita sig på branschens nätverksresurser och tekniska fördelar för att initialt bygga ett säkerhetsövervakningssystem som täcker Internet of Things baser för grundläggande telekommunikationsföretag. En plattform för övervakning av grundläggande säkerhetsåtkomst har byggts upp en plattform för övervakning av Internet of Things för statligt och företag, som har insamlingens funktioner, övervakning, forskning och omdöme, och svar. Hundratals miljoner terminaler övervakas för att bilda den övergripande medvetenheten om säkerhetssituationen och analysmöjligheterna för Internet of Things. På samma gång, Plattformen har etablerat hotintelligensdatabaser som IoT-sårbarheter, skadliga nätverksresurser, och säkerhetsregler. Det har samlats mer än 10,000 säkerhetshändelseregler och skadliga resurser, och har funktioner som IoT-utvecklingstrender, säkerhetstrender, och speciella ämnen.

Den tredje är att fortsätta att utföra speciell forskning för att utforska och bygga upp den tekniska kapaciteten för upptäckt och utvärdering av IoT-säkerhetshot. Fokusera på säkerhetsriskerna som perceptionslagret står inför, nätverkslager, och applikationslagret för Internet of Things, utföra forskning om prestandautvärderingsindexsystemet för Internet of Things system för upptäckt av säkerhetshot, konsolidera de teoretiska reserverna relaterade till hotdetektionsverktygen och upptäcktsmetoderna för Internet of Things, och aktivt vägleda relevanta företag att utveckla Internet of Things-terminaler Produktavancerad kapacitetsutvärderingsaktiviteter, förbättra hårdvarusäkerheten, mjukvarusäkerhet, nätverkssäkerhet, applikationssäkerhet och datasäkerhetsutvärderingsfunktioner, och till en början bilda den tekniska kapaciteten för upptäckt och utvärdering av IoT-säkerhetshot.

Tankar och förslag baserade på IoT-säkerhetsrisker

Det första är att påskynda utvecklingen och implementeringen av IoT-säkerhetsrelaterade standarder. Utför forskning och utveckling av IoT-terminalsäkerhet, nätverkssäkerhet, plattformssäkerhet och andra standarder, främja revidering av IoT-hemgateway och standarder för gatewaysäkerhetstestning, påskynda konstruktionen av IoT-säkerhetsövervakningsstandardsystemet, vägleda utvecklingen av IoT-produktsäkerhetsutvärderingsarbete, och vägleda IoT-säkerheten Utveckla i en mer vetenskaplig och systematisk riktning.

Raspberry Pi 4 - 9-Layer Acrylic Case med kylfläkt - Raspberry Pi 4B skyddsfodral i fyra färger

Det andra är att fortsätta att förbättra den tekniska kapaciteten för Internet of Things säkerhetsövervakning. Bygg ett grundläggande telekommunikationsföretag Internet of Things säkerhetsövervakningstekniksystem, stärka kapaciteten för trafikkontroll i typiska Internet of Things-applikationsscenarier som Internet of Vehicles, Industriellt Internet, och smarta städer, och förbättra kvaliteten på datarapporteringen när det gäller övervakningstäckning, funktionell fullständighet, och affärsmognad. Främja byggandet av 5G Internet of Things säkerhetsövervakningspiloter, ständigt förbättra Internet of Things privata nätverkssäkerhetsövervakningssystem, och förbättra de omfattande tekniska supportfunktionerna som industrins IoT-säkerhetsmedvetenhet, riskvarning, och akutinsatser.

Den tredje är att påskynda konstruktionen av Internet of Things säkerhetstestning och utvärderingstekniksystem. Bygg en säkerhetssimulerings- och verifieringsmiljö för typiska scenarier som smarta hem och digital produktion, och utföra kodsäkerhetsrevisioner, högrisk sårbarhetsskanning, verifiering av åtkomstkontrollmekanism, säkerhetstestning av dataöverföring, utvärderingar av identitetsautentisering av nätverksnod, etc. för IoT-terminaler, nätverk, och plattformar Arbete, bygga tekniska möjligheter som sårbarhetsutvinning, simulerade attacker, och underrättelseinsamling, utföra regelbundet utvärdering och testning av IoT-säkerhetsefterlevnad, upptäcka säkerhetsrisker i tid, och främja IoT-relaterade företag för att förbättra sina egna säkerhetsskyddsfunktioner.

Hur kan IoT-säkerhet utvecklas parallellt i Internet of Everything-eran

Den fjärde är att kontinuerligt stärka den samarbetande innovationen av Internet of Things säkerhetsföretag. Fokusera på "kapacitetsbrister" och tekniska utvecklingsriktningar för IoT-terminalsäkerhet, nätverkssäkerhet, och plattformssäkerhet, öka investeringarna i specialfonder för IoT-säkerhet, genomföra IoT-säkerhetsinnovation och entreprenörskapstävlingar och konferenser, integrera uppströms- och nedströmsresurser i branschen, och samla "statlig industri Att odla och främja ett antal IoT-säkerhetsprodukter och lösningar, främja förbättringen av säkerhetsskyddsnivån för IoT-terminaler, nätverk, plattformar och data, och främja högkvalitativ utveckling av IoT-säkerhetsindustrin.

*Denna artikel publicerades i "Kommunikationsvärlden"
Problem 925 augusti 10, 2023 Problem 15
Originaltitel: "IoT-säkerhetsriskanalys och motåtgärdsforskning i Internet of Everything Era"