Barua pepe: anwenqq2690502116@gmail.com
Usalama wa IoT unawezaje kukuza sambamba katika enzi ya Mtandao wa Kila kitu?
Mtandao wa Mambo ndio tegemeo kuu la wimbi la tatu la tasnia ya habari na mapinduzi ya nne ya kiviwanda.
Imezalisha viwanda na biashara nyingi kupitia ushirikiano wa kina na tasnia mbalimbali, kama vile Mtandao wa Magari, Mtandao wa Viwanda, Smart Gridi, Smart City, na Kilimo Mahiri. , huduma ya matibabu ya busara, vifaa smart, nyumba yenye akili, kuvaa smart, na kadhalika., yamebadilisha mitindo ya maisha ya watu na kuleta urahisi mkubwa katika maisha ya kila siku ya watu. Kwa sasa, tasnia ya kimataifa ya IoT inaendelea kwa kasi.
Raspberry Pi kizazi cha 4 - IOT Raspberry Pi
Uchumi wa Simu 2022 iliyotolewa na GSMA inatabiri kuwa idadi ya miunganisho ya simu ya rununu iliyoidhinishwa ya IoT itafikia 2.5 bilioni ndani 2023, na inakadiriwa kuwa kwa 2030, idadi ya miunganisho ya kimataifa ya simu za mkononi ya IoT iliyoidhinishwa itafikia 5.3 bilioni. .
Maendeleo ya tasnia ya Mtandao wa Mambo ya nchi yangu iko mstari wa mbele ulimwenguni, na ujenzi wa mtandao wa simu wa Mambo ni kiongozi wa kimataifa. Hadi mwisho wa 2022, jumla ya idadi ya miunganisho ya terminal kwenye mtandao wa simu wa nchi yangu imefikia 3.528 bilioni, ambayo 1.845 bilioni ya watumiaji wa terminal wa IoT ya rununu wanawakilisha idadi ya "jambo" miunganisho. Tangu mwisho wa Agosti 2022, idadi ya "jambo" miunganisho imezidi idadi ya "mtu" miunganisho Baada ya hapo, uwiano wa "jambo" miunganisho imeongezeka 52.3%. Mtandao wa Kila kitu huwezesha maelfu ya viwanda. Kiwango cha vituo vya simu vya IoT vinavyotumika kwa huduma za umma, Mtandao wa Magari, rejareja smart, na nyumba nzuri imefika 496 milioni, 375 milioni, 250 milioni, na 192 milioni ya kaya, kwa mtiririko huo.
Pamoja na ujio wa enzi ya Mtandao wa Kila kitu, tunahisi urahisi na kasi inayoletwa na muunganisho wa kina, ufahamu wa kimataifa, na udhibiti wa kijijini, lakini utumiaji wa teknolojia ya Mtandao wa Mambo pia huleta hatari mpya za usalama wa mtandao. Miaka ya karibuni, mashambulizi ya mtandao dhidi ya vifaa vya IoT, mifumo, mitandao, na majukwaa yamekuwa yakiongezeka, ambayo imekuwa na athari kubwa kwa faragha ya kibinafsi, uzalishaji wa biashara, shughuli za jiji, na hata usalama wa taifa.
Usalama wa IoT unakabiliwa na hali mpya, hatari mpya na changamoto mpya
Kwanza, hatari za usalama za vifaa vya IoT ni kubwa. Vifaa vya IoT vinakabiliwa na hatari za usalama kama vile dosari za muundo wa maunzi, udhaifu wa programu na firmware, na ukosefu wa njia za uthibitishaji. Ili kudhibiti gharama ya vifaa vya IoT, wazalishaji mara nyingi huchagua vifaa vya chini vya nguvu na vya bei nafuu na chips. Utendaji wa kompyuta na kazi za usalama za vifaa hivi mara nyingi ni dhaifu, na hawawezi kutoa usaidizi thabiti wa usalama, kama vile usimbaji fiche na uthibitisho wa kuchezea. kubuni nk. Ubora wa msimbo wa programu wa vifaa vya IoT haufanani, kusababisha idadi kubwa ya udhaifu wa programu. Athari za kawaida ni pamoja na athari za kufurika kwa bafa, kuamuru udhaifu wa sindano, na kadhalika. Wavamizi wanaweza kutumia athari hizi ili kupata udhibiti wa vifaa kwa mbali na kisha kuzindua mashambulizi ya mtandao. Mbinu za uthibitishaji na udhibiti wa ufikiaji wa vifaa vya IoT sio kamili, kusababisha idadi kubwa ya vifaa vya IoT kufikiwa bila kujulikana, au hata kuvurugwa na washambuliaji ili kupata haki za udhibiti kupitia nywila rahisi.
Kwa mfano, idadi kubwa ya kamera za IoT kwa sasa zina tatizo la ufikiaji usioidhinishwa baada ya nywila dhaifu kupasuka , inaweza kusababisha udhibiti mbaya kwa urahisi, Mashambulizi ya DDoS, uvujaji wa data na matukio mengine ya usalama, kuhatarisha uendeshaji wa kawaida wa miundombinu muhimu ya mtandao.
Pili, usalama wa mtandao wa Mambo hautoshi. ya Mtandao wa Mambo is connected with the traditional fixed network and mobile Internet to form a new heterogeneous network with multi-network integration. Katika mchakato wa ukusanyaji wa data na usambazaji wa data, inakabiliwa na hatari za usalama kama vile uvamizi wa mtandao na uvujaji wa data. Safu ya mtazamo ni msingi wa kiufundi wa mtazamo wa kina wa Mtandao wa Mambo. It mainly collects various information of objects through various vihisi, and then transmits the data to the upper layer through NB-IoT, 3G, 4G, 5G na teknolojia zingine za ufikiaji. Hata hivyo, nodi za safu ya mtazamo zina data kubwa, itifaki mbalimbali, kazi moja, na rasilimali chache za kompyuta na uhifadhi. Hawawezi kutoa uwezo changamano wa ulinzi wa usalama wa habari, na wako katika hatari ya kushambuliwa na uharibifu mbaya wakati wa mchakato wa kukusanya data, kuathiri uendeshaji wa kawaida wa mfumo. Safu ya mtandao inawajibika zaidi kwa kusambaza kwa usahihi data iliyokusanywa na safu ya utambuzi. Hata hivyo, kutokana na mazingira changamano ya mtandao wa Mtandao wa Mambo na rasilimali chache za nodi za Mtandao wa Mambo, data haina ulinzi wa teknolojia ya usimbaji fiche wakati wa mchakato wa uwasilishaji, na iko katika hatari kubwa ya kushambuliwa na watu wa kati. Wavamizi wanaweza kupata pakiti za data kinyume cha sheria katika njia ya mawasiliano, soma data ya maandishi moja kwa moja au urekebishe pakiti za data ili kuharibu uadilifu wa data. Njia hii ya kushambulia ni rahisi kutekeleza lakini ni vigumu kuzuia, ambayo itasababisha kiasi kikubwa cha uvujaji wa data nyeti. Wakati huo huo, kutokana na ufafanuzi usio wazi wa mpaka wa mtandao wa Mtandao wa Mambo, washambuliaji wanaweza kufikia mtandao kwa kujifanya kama lango au nodi ya mtumiaji, na uzindua mashambulizi zaidi kwenye vipengele na vifaa vya mtandao baada ya kupata haki za ufikiaji wa mtandao.
Tatu ni kuzuka mara kwa mara kwa masuala ya usalama wa data ya Internet of Things. Mtandao wa Mambo utazalisha na kushiriki kiasi kikubwa cha data kulingana na sifa zake za muunganisho, na data hizi zitakuwa na hatari nyingi za usalama katika mchakato wa kuhifadhi, kutumia, na kushiriki. Data inapohifadhiwa kwenye vifaa na mifumo isiyo na ulinzi wa kutosha wa usalama, itaibiwa moja kwa moja na washambuliaji. Wakati hakuna utaratibu madhubuti wa udhibiti wa ufikiaji katika mchakato wa matumizi ya data na kushiriki data, wengine wanaweza kupata au hata kutumia data nyeti ya mtumiaji bila ruhusa, kuathiri uzalishaji wa kawaida na maisha ya watumiaji. Umoja 42 timu ya kijasusi tishio kufuatiliwa 1.2 milioni ya vifaa vya IoT nchini Merika na kugundua hiyo 98% ya vifaa vya IoT haijasimbwa kwa njia fiche, kuhatarisha usiri wa kibinafsi na kuvuja kwa data. Miaka ya karibuni, kumekuwa na matukio mengi yanayofanana ya usalama wa mtandao, kama vile picha zilizokusanywa na idadi kubwa ya kamera za nyumbani zinazouzwa mtandaoni, na spika mahiri zinazovujisha faragha ya mtumiaji.
Nne, usalama wa jukwaa la Mtandao wa Mambo unapaswa kuzingatiwa. Vifaa vya IoT, majukwaa ya wingu, na majukwaa ya programu yanaingiliana na data wakati wote. Mara majukwaa haya yanapodukuliwa, mfumo mzima wa IoT utaharibiwa. Wakati kuna udhaifu wa programu au hitilafu za usanidi katika jukwaa la wingu na jukwaa la programu, ni rahisi sana kusababisha mashambulizi ya DDoS kwenye safu ya programu na kusababisha kukatizwa kwa huduma. Wakati huo huo, Mtandao wa Mambo pia unakabiliwa na hatari kama vile usimamizi duni wa usalama wa mawakala na uchafuzi wa mkondo wa usambazaji. Mlolongo wa usambazaji wa Vifaa vya IoT ni changamano. Ikiwa jukwaa halina udhibiti wa kutosha wa udhibiti wa usalama kwa wasambazaji, ni rahisi kupandikizwa a "mlango wa nyuma" katika mchakato wa utengenezaji wa vifaa na ukuzaji wa programu. Hii "mlango wa nyuma" imejificha sana, na bado ni vigumu kupata baada ya kifaa kutolewa. , Mara baada ya kuwezeshwa, itasababisha hatari zisizoweza kupimika. Kwa hiyo, wasimamizi wa jukwaa wanapaswa kuboresha ufuatiliaji wa ugavi na michakato ya usimamizi wa usalama ili kupunguza hatari.
Uendelezaji wa Kazi ya Kukabiliana na Hatari kwenye Mtandao wa Mambo
Miaka ya karibuni, chini ya msaada na mwongozo wa Wizara ya Viwanda na Teknolojia ya Habari, Chuo cha Teknolojia ya Habari na Mawasiliano cha China kimeshirikiana na vitengo vya sekta husika ili kuendeleza kikamilifu na kwa uthabiti mwitikio wa hatari za usalama za Mtandao wa Mambo..
Ya kwanza ni kutoa uchezaji kamili kwa jukumu kuu la mashirika ya tasnia na kukuza kikamilifu utayarishaji wa viwango vinavyohusiana na usalama wa Mtandao wa Mambo.. Kuharakisha ujenzi wa mfumo wa kiwango cha ufuatiliaji wa usalama wa Mtandao wa Mambo, tengeneza mfululizo wa viwango vya ufuatiliaji wa usalama wa Mtandao wa Mambo, na kukuza "Mahitaji ya Kiufundi na Mbinu za Jaribio za Uchunguzi wa Trafiki wa Mtandao wa Mambo", "Mahitaji ya Kiufundi ya Mfumo wa Ufuatiliaji wa Usalama wa Mtandao na Usimamizi wa Mtandao wa Vitu", "Mahitaji ya Kiufundi ya Mfumo wa Ufuatiliaji wa Usalama wa Mtandao wa Mambo na Usimamizi" na "Uainishaji wa Hatari ya Usalama wa Mtandao wa Kituo cha IoT na Mbinu ya Tathmini ya Uainishaji" na miradi mingine ya kiwango cha tasnia imeanzishwa ili kujenga mahitaji ya kiufundi yaliyo wazi na ya wazi na mbinu za majaribio za mfumo wa ufuatiliaji wa usalama wa mtandao wa Mtandao wa Mambo ili kusaidia maendeleo mazuri ya tasnia ya Mtandao wa Mambo..
Ya pili ni kutegemea rasilimali za mtandao wa tasnia na faida za kiteknolojia ili kuunda mfumo wa ufuatiliaji wa usalama unaofunika msingi wa Mtandao wa Mambo wa kampuni za msingi za mawasiliano.. Jukwaa la ufuatiliaji wa ufikiaji wa kiusalama wa serikali na biashara ya mambo ya msingi limeundwa, ambayo ina kazi za mkusanyiko, ufuatiliaji, utafiti na uamuzi, na majibu. Mamia ya mamilioni ya vituo hufuatiliwa ili kuunda ufahamu wa jumla wa hali ya usalama na uwezo wa kuchanganua wa Mtandao wa Mambo.. Wakati huo huo, jukwaa limeanzisha hifadhidata za kijasusi za tishio kama vile udhaifu wa IoT, rasilimali mbaya za mtandao, na sheria za usalama. Imekusanya zaidi ya 10,000 sheria za tukio la usalama na rasilimali hasidi, na ina utendaji kama vile mitindo ya maendeleo ya IoT, mwenendo wa usalama, na mada maalum.
Tatu ni kuendelea kufanya utafiti maalum wa kuchunguza na kujenga uwezo wa kiufundi wa kugundua na kutathmini tishio la usalama la IoT.. Zingatia hatari za usalama zinazokabili safu ya mtazamo, safu ya mtandao, na safu ya matumizi ya Mtandao wa Mambo, kufanya utafiti kuhusu mfumo wa kutathmini utendakazi wa mfumo wa kutambua tishio la usalama wa Mtandao wa Mambo, unganisha hifadhi za kinadharia zinazohusiana na zana za kugundua tishio na mbinu za utambuzi za Mtandao wa Mambo, na kuongoza kikamilifu biashara husika ili kuendeleza vituo vya Internet of Things shughuli za kutathmini uwezo wa hali ya juu wa bidhaa, kuboresha usalama wa vifaa, usalama wa programu, usalama wa mtandao, usalama wa programu na uwezo wa kutathmini usalama wa data, na mwanzoni huunda uwezo wa kiufundi wa ugunduzi na tathmini ya tishio la usalama la IoT.
Mawazo na Mapendekezo Kulingana na Hatari za Usalama za IoT
Ya kwanza ni kuharakisha maendeleo na utekelezaji wa viwango vinavyohusiana na usalama vya IoT. Fanya utafiti na ukuzaji wa usalama wa terminal wa IoT, usalama wa mtandao, usalama wa jukwaa na viwango vingine, kukuza marekebisho ya Lango la nyumbani la IoT na viwango vya kupima usalama langoni, kuharakisha ujenzi wa mfumo wa kiwango cha ufuatiliaji wa usalama wa IoT, kuongoza maendeleo ya kazi ya tathmini ya usalama wa bidhaa ya IoT, na uongoze usalama wa IoT Kuza katika mwelekeo wa kisayansi na wa kimfumo zaidi.
Raspberry Pi 4 - 9-Safu ya Kipochi cha Acrylic chenye Kifeni cha Kupoeza - Kipochi cha Kinga cha Raspberry Pi 4B chenye Rangi Nne
Ya pili ni kuendelea kuboresha uwezo wa kiufundi wa ufuatiliaji wa usalama wa Mtandao wa Mambo. Unda mfumo wa teknolojia ya ufuatiliaji wa usalama wa mtandao wa mambo ya biashara ya msingi ya mawasiliano ya simu, kuimarisha uwezo wa uchunguzi wa trafiki wa matukio ya kawaida ya matumizi ya Mtandao wa Mambo kama vile Mtandao wa Magari, Mtandao wa Viwanda, na miji yenye akili, na kuboresha ubora wa kuripoti data katika masuala ya ufuatiliaji, ukamilifu wa utendaji, na ukomavu wa biashara. Kuza ujenzi wa majaribio ya ufuatiliaji wa usalama wa 5G Internet of Things, kuboresha mtandao wa Mambo mfumo wa ufuatiliaji wa usalama wa mtandao wa kibinafsi, na kuimarisha uwezo wa kina wa usaidizi wa kiufundi kama vile uhamasishaji wa hali ya usalama wa IoT wa tasnia, onyo la hatari, na majibu ya dharura.
Tatu ni kuharakisha ujenzi wa mfumo wa teknolojia ya kupima usalama na tathmini ya Mtandao wa Mambo. Jenga uigaji wa usalama na mazingira ya uthibitishaji kwa matukio ya kawaida kama vile nyumba mahiri na uzalishaji wa kidijitali., na kufanya ukaguzi wa usalama wa kanuni, skanning ya hatari kubwa ya kuathiriwa, uthibitishaji wa utaratibu wa udhibiti wa ufikiaji, mtihani wa usalama wa maambukizi ya data, tathmini za uthibitishaji wa kitambulisho cha nodi za mtandao, na kadhalika. kwa vituo vya IoT, mitandao, na majukwaa ya Kazi, kujenga uwezo wa kiufundi kama vile uchimbaji hatarishi, mashambulizi ya kuigiza, na ukusanyaji wa akili, mara kwa mara fanya tathmini ya kufuata usalama wa IoT na shughuli za upimaji, kugundua hatari za usalama kwa wakati, na kukuza kampuni zinazohusiana na IoT ili kuongeza uwezo wao wa ulinzi wa usalama.
Usalama wa IoT unawezaje kukuza sambamba katika enzi ya Mtandao wa Kila kitu
Ya nne ni kuendelea kuimarisha ubunifu shirikishi wa makampuni ya usalama ya Internet of Things. Kuzingatia "mapungufu ya uwezo" na maelekezo ya maendeleo ya teknolojia ya usalama wa terminal wa IoT, usalama wa mtandao, na usalama wa jukwaa, kuongeza uwekezaji katika mifuko maalum ya usalama ya IoT, kutekeleza uvumbuzi wa usalama wa IoT na mashindano na mikutano ya ujasiriamali, kuunganisha rasilimali za juu na chini katika sekta hiyo, na kukusanya "serikali-sekta Kukuza na kukuza idadi ya bidhaa za usalama za IoT na suluhisho, kukuza uboreshaji wa kiwango cha ulinzi wa usalama wa vituo vya IoT, mitandao, majukwaa na data, na kukuza maendeleo ya hali ya juu ya tasnia ya usalama ya IoT.
*Makala hii ilichapishwa katika "Ulimwengu wa Mawasiliano"
Suala 925 Agosti 10, 2023 Suala 15
Kichwa Cha Asili: "Uchambuzi wa Hatari ya Usalama wa IoT na Utafiti wa Vipimo kwenye Mtandao wa Enzi ya Kila Kitu"
