Paano mabubuo ang seguridad ng IoT nang magkatulad sa panahon ng Internet of Everything?

Paano mabubuo ang seguridad ng IoT nang magkatulad sa panahon ng Internet of Everything?

Ang Internet of Things ay ang pangunahing suporta ng ikatlong alon ng industriya ng impormasyon at ang ikaapat na rebolusyong pang-industriya.

Nagbunga ito ng maraming industriya at negosyo sa pamamagitan ng malalim na integrasyon sa iba't ibang industriya, tulad ng Internet of Vehicles, Pang-industriya na Internet, Smart Grid, Matalinong Lungsod, at Matalinong Agrikultura. , matalinong pangangalagang medikal, matalinong logistik, matalinong tahanan, matalinong suot, atbp., binago ang pamumuhay ng mga tao at nagdulot ng malaking kaginhawahan sa pang-araw-araw na buhay ng mga tao. Kasalukuyan, ang pandaigdigang industriya ng IoT ay mabilis na umuunlad.

Raspberry Pi ika-4 na henerasyon - IOT Raspberry Pi

Ang Mobile Economy 2022 na inilabas ng GSMA ay hinuhulaan na ang bilang ng mga global na awtorisadong cellular IoT na koneksyon ay aabot 2.5 bilyon sa 2023, at tinatantya na ng 2030, aabot ang bilang ng mga global na awtorisadong cellular IoT na koneksyon 5.3 bilyon. .

Ang pag-unlad ng industriya ng Internet of Things ng aking bansa ay nangunguna sa mundo, at ang pagbuo ng mobile Internet of Things ay isang pandaigdigang pinuno. Sa pagtatapos ng 2022, ang kabuuang bilang ng mga terminal na koneksyon sa mobile network ng aking bansa ay umabot na 3.528 bilyon, kung saan 1.845 bilyong gumagamit ng cellular IoT terminal ang kumakatawan sa bilang ng "bagay" mga koneksyon. Mula noong katapusan ng Agosto 2022, ang bilang ng "bagay" ang mga koneksyon ay lumampas sa bilang ng "tao" koneksyon Pagkatapos noon, ang proporsyon ng "bagay" ang mga koneksyon ay tumaas sa 52.3%. Ang Internet ng Lahat ay nagbibigay kapangyarihan sa libu-libong industriya. Ang laki ng mga cellular IoT terminal na inilapat sa mga pampublikong serbisyo, Internet ng mga Sasakyan, matalinong tingi, at umabot na ang matalinong tahanan 496 milyon, 375 milyon, 250 milyon, at 192 milyong kabahayan, ayon sa pagkakabanggit.

Sa pagdating ng panahon ng Internet of Everything, nadarama namin ang kaginhawahan at bilis na dala ng malawak na pagkakaugnay, pandaigdigang kamalayan, at remote control, ngunit ang paggamit ng teknolohiya ng Internet of Things ay nagdudulot din ng mga bagong panganib sa seguridad ng network. Sa mga nakaraang taon, cyber attacks laban sa mga IoT device, mga sistema, mga network, at dumarami ang mga platform, na nagkaroon ng malaking epekto sa personal na privacy, produksyon ng negosyo, mga operasyon ng lungsod, at maging ang pambansang seguridad.

Ang seguridad ng IoT ay nahaharap sa mga bagong sitwasyon, bagong panganib at bagong hamon

Una, kitang-kita ang mga panganib sa seguridad ng mga IoT device. Ang mga IoT device ay nahaharap sa mga panganib sa seguridad gaya ng mga depekto sa disenyo ng hardware, mga kahinaan sa software at firmware, at kakulangan ng mga mekanismo ng pagpapatunay. Upang makontrol ang gastos ng mga IoT device, madalas na pinipili ng mga tagagawa ang mababang lakas at murang hardware at chips. Ang pagganap ng computing at mga function ng seguridad ng hardware na ito ay kadalasang mahina, at hindi sila makapagbibigay ng matatag na suporta sa seguridad, tulad ng encryption at tamper-proof. disenyo atbp. Ang kalidad ng software code ng mga IoT device ay hindi pantay, na nagreresulta sa isang malaking bilang ng mga kahinaan ng software. Kasama sa mga karaniwang kahinaan ang buffer overflow na mga kahinaan, mga kahinaan ng command injection, atbp. Maaaring gamitin ng mga umaatake ang mga kahinaang ito upang malayuang makontrol ang mga device at pagkatapos ay maglunsad ng mga pag-atake sa network. Ang pagpapatunay ng pagkakakilanlan at mga mekanismo ng kontrol sa pag-access ng mga IoT device ay hindi perpekto, na nagreresulta sa isang malaking bilang ng mga IoT device na na-access nang hindi nagpapakilala, o kahit na na-crack ng mga umaatake upang makakuha ng mga karapatang kontrolin sa pamamagitan ng mga simpleng password.

Halimbawa, isang malaking bilang ng mga IoT camera ang kasalukuyang may problema sa hindi awtorisadong pag-access pagkatapos ma-crack ang mga mahihinang password , madaling humantong sa malisyosong kontrol, Pag-atake ng DDoS, data leakage at iba pang mga insidente sa seguridad, nanganganib sa normal na operasyon ng pangunahing imprastraktura ng network.

Pangalawa, hindi sapat ang seguridad ng network ng Internet of Things. Ang Internet ng mga Bagay is connected with the traditional fixed network and mobile Internet to form a new heterogeneous network with multi-network integration. Sa proseso ng pagkolekta ng data at paghahatid ng data, nahaharap ito sa mga panganib sa seguridad tulad ng panghihimasok sa network at pagtagas ng data. Ang perception layer ay ang teknikal na batayan para sa komprehensibong perception ng Internet of Things. It mainly collects various information of objects through various mga sensor, and then transmits the data to the upper layer through NB-IoT, 3G, 4G, 5G at iba pang mga teknolohiya sa pag-access. Gayunpaman, ang mga node ng layer ng perception ay may malaking data, magkakaibang protocol, iisang function, at limitadong computing at storage resources. Hindi sila makakapagbigay ng mga kumplikadong kakayahan sa proteksyon sa seguridad ng impormasyon, at mahina sa mga malisyosong pag-atake at pinsala sa panahon ng proseso ng pangongolekta ng data, nakakaapekto sa normal na operasyon ng system. Ang layer ng network ay pangunahing responsable para sa tumpak na pagpapadala ng data na nakolekta ng layer ng perception. Gayunpaman, dahil sa masalimuot na kapaligiran ng network ng Internet of Things at limitadong mapagkukunan ng mga node ng Internet of Things, ang data ay walang proteksyon sa teknolohiya ng pag-encrypt sa panahon ng proseso ng paghahatid, at lubhang mahina sa man-in-the-middle attacks. Maaaring iligal na makakuha ng mga packet ng data ang mga umaatake sa landas ng komunikasyon, direktang basahin ang plaintext data o baguhin ang mga data packet para sirain ang integridad ng data. Ang paraan ng pag-atake na ito ay madaling ipatupad ngunit mahirap pigilan, na hahantong sa malaking halaga ng sensitibong pagtagas ng data. Kasabay nito, dahil sa hindi malinaw na kahulugan ng hangganan ng network ng Internet of Things, maa-access ng mga umaatake ang network sa pamamagitan ng pagbabalatkayo bilang gateway o node ng user, at maglunsad ng mga karagdagang pag-atake sa mga bahagi at device ng network pagkatapos makuha ang mga karapatan sa pag-access sa network.

Ang pangatlo ay ang madalas na pagsiklab ng mga isyu sa seguridad ng data ng Internet of Things. Ang Internet of Things ay bubuo at magbabahagi ng napakalaking halaga ng data batay sa sarili nitong mga katangian ng pagkakaugnay, at ang mga data na ito ay magkakaroon ng maraming panganib sa seguridad sa proseso ng pag-iimbak, gamitin, at pagbabahagi. Kapag ang data ay nakaimbak sa mga device at platform na may hindi sapat na proteksyon sa seguridad, ito ay direktang mananakaw ng mga umaatake. Kapag walang mahigpit na mekanismo ng kontrol sa pag-access sa proseso ng paggamit ng data at pagbabahagi ng data, ang iba ay maaaring makakuha o gumamit ng sensitibong data ng user nang walang pahintulot, nakakaapekto sa normal na produksyon at buhay ng mga gumagamit. Ang Magkaisa 42 sinusubaybayan ang pangkat ng paniktik ng pagbabanta 1.2 milyong IoT device sa United States at nalaman iyon 98% ng mga IoT device ay hindi naka-encrypt, paglalagay ng mga panganib ng personal na privacy at pagtagas ng data. Sa mga nakaraang taon, nagkaroon ng maraming katulad na insidente ng seguridad sa network, gaya ng mga larawang nakolekta ng malaking bilang ng mga home camera na ibinebenta online, at mga smart speaker na naglalabas ng privacy ng user.

Pang-apat, ang seguridad ng Internet of Things platform ay dapat bigyang pansin. Mga aparatong IoT, mga platform ng ulap, at ang mga platform ng application ay nakikipag-ugnayan sa data sa lahat ng oras. Kapag na-hack ang mga platform na ito, masisira ang buong IoT system. Kapag may mga kahinaan sa software o mga error sa pagsasaayos sa cloud platform at application platform, napakadaling magdulot ng mga pag-atake ng DDoS sa layer ng application at maging sanhi ng pagkaantala ng serbisyo. Kasabay nito, ang Internet of Things platform ay nahaharap din sa mga panganib tulad ng hindi sapat na pamamahala sa seguridad ng mga ahente at polusyon sa supply chain. Ang supply chain ng Mga aparatong IoT ay kumplikado. Kung ang platform ay may hindi sapat na pamamahala ng kontrol sa seguridad para sa mga supplier, madali itong itanim ng a "pinto sa likuran" sa proseso ng paggawa ng hardware at software development. Ito "pinto sa likuran" ay lubhang nakatago, at mahirap pa ring mahanap pagkatapos maihatid ang device. , Kapag pinagana, magdudulot ito ng hindi masusukat na panganib. Samakatuwid, dapat pagbutihin ng mga tagapamahala ng platform ang pagsubaybay sa supply chain at mga proseso ng pamamahala ng seguridad upang mabawasan ang mga panganib.

Pagsulong ng Internet of Things Security Risk Response Work

Sa mga nakaraang taon, sa ilalim ng suporta at patnubay ng Ministri ng Industriya at Teknolohiya ng Impormasyon, Ang China Academy of Information and Communications Technology ay nakipagtulungan sa mga nauugnay na yunit ng industriya upang aktibo at tuluy-tuloy na isulong ang pagtugon sa mga panganib sa seguridad ng Internet of Things.

Ang una ay upang bigyan ng buong laro ang nangungunang papel ng mga organisasyon sa industriya at aktibong isulong ang paghahanda ng mga pamantayang nauugnay sa seguridad ng Internet of Things. Pabilisin ang pagbuo ng Internet of Things na sistema ng pamantayan sa pagsubaybay sa seguridad, bumuo ng isang serye ng mga pamantayan para sa pagsubaybay sa seguridad ng Internet of Things, at isulong ang "Mga Teknikal na Kinakailangan at Mga Paraan ng Pagsubok para sa Pagsusuri ng Trapiko sa Internet of Things", "Mga Teknikal na Kinakailangan para sa Internet of Things Network Security Monitoring at Management System", "Internet of Things Network Security Monitoring at Management System Interface Mga Teknikal na Kinakailangan" at "IoT Terminal Network Security sa Pag-uuri ng Panganib at Paraan ng Pagsusuri ng Grading" at iba pang mga pamantayang proyekto sa industriya ay naitatag upang bumuo ng malinaw at malinaw na mga teknikal na kinakailangan at mga pamamaraan ng pagsubok para sa Internet of Things network security monitoring system upang matulungan ang mahusay na pag-unlad ng industriya ng Internet of Things.

Ang pangalawa ay ang umasa sa mga mapagkukunan ng network ng industriya at mga teknolohikal na bentahe upang paunang bumuo ng isang sistema ng pagsubaybay sa seguridad na sumasaklaw sa mga base ng Internet of Things ng mga pangunahing kumpanya ng telekomunikasyon. Isang government-enterprise linkage na Internet of Things ang basic security access monitoring platform ay binuo, na may mga tungkulin ng koleksyon, pagsubaybay, pananaliksik at paghatol, at tugon. Daan-daang milyong mga terminal ang sinusubaybayan upang mabuo ang pangkalahatang kaalaman sa sitwasyon ng seguridad at mga kakayahan sa pagsusuri ng Internet of Things. Kasabay nito, ang platform ay nagtatag ng mga database ng paniktik ng pagbabanta tulad ng mga kahinaan sa IoT, malisyosong mapagkukunan ng network, at mga panuntunan sa seguridad. Ito ay naipon ng higit sa 10,000 mga panuntunan sa kaganapang panseguridad at malisyosong mapagkukunan, at may mga function tulad ng mga uso sa pag-unlad ng IoT, mga uso sa seguridad, at mga espesyal na paksa.

Ang pangatlo ay ang patuloy na pagsasagawa ng espesyal na pananaliksik upang galugarin at buuin ang mga teknikal na kakayahan ng pagtuklas at pagsusuri ng banta sa seguridad ng IoT.. Tumutok sa mga panganib sa seguridad na kinakaharap ng layer ng perception, layer ng network, at application layer ng Internet of Things, magsagawa ng pananaliksik sa performance evaluation index system ng Internet of Things security threat detection system, pagsama-samahin ang mga teoretikal na reserbang nauugnay sa mga tool sa pagtuklas ng pagbabanta at mga paraan ng pagtuklas ng Internet of Things, at aktibong gumabay sa mga nauugnay na negosyo upang bumuo ng mga terminal ng Internet of Things ng mga aktibidad sa pagsusuri ng advanced na kakayahan ng produkto, pagbutihin ang seguridad ng hardware, seguridad ng software, seguridad ng network, seguridad ng aplikasyon at mga kakayahan sa pagsusuri ng seguridad ng data, at una ay bumubuo ng mga teknikal na kakayahan ng IoT security threat detection at evaluation.

Mga Kaisipan at Mungkahi Batay sa Mga Panganib sa Seguridad ng IoT

Ang una ay upang mapabilis ang pagbuo at pagpapatupad ng mga pamantayang nauugnay sa seguridad ng IoT. Isagawa ang pananaliksik at pagpapaunlad ng seguridad sa terminal ng IoT, seguridad ng network, seguridad ng platform at iba pang mga pamantayan, isulong ang rebisyon ng IoT home gateway at mga pamantayan sa pagsubok sa seguridad ng gateway, mapabilis ang pagbuo ng IoT security monitoring standard system, gabayan ang pagbuo ng gawaing pagsusuri sa seguridad ng produkto ng IoT, at gabayan ang seguridad ng IoT Bumuo sa isang mas siyentipiko at sistematikong direksyon.

Raspberry Pi 4 - 9-Layer ng Acrylic Case na may Cooling Fan - Raspberry Pi 4B Protective Case sa Apat na Kulay

Ang pangalawa ay ang patuloy na pagbutihin ang mga teknikal na kakayahan ng Internet of Things na pagsubaybay sa seguridad. Bumuo ng isang pangunahing kumpanya ng telekomunikasyon na Internet of Things na sistema ng teknolohiya sa pagsubaybay sa seguridad, palakasin ang mga kakayahan sa pag-screen ng trapiko ng mga karaniwang sitwasyon ng aplikasyon ng Internet of Things gaya ng Internet of Vehicles, Pang-industriya na Internet, at matalinong mga lungsod, at pagbutihin ang kalidad ng pag-uulat ng data sa mga tuntunin ng saklaw ng pagsubaybay, functional na pagkakumpleto, at kapanahunan ng negosyo. Isulong ang pagbuo ng 5G Internet of Things na mga piloto sa pagsubaybay sa seguridad, patuloy na mapabuti ang Internet of Things pribadong network security monitoring system, at pahusayin ang komprehensibong mga kakayahan sa teknikal na suporta tulad ng kaalaman sa sitwasyon ng seguridad ng IoT sa industriya, babala sa panganib, at pagtugon sa emerhensiya.

Ang pangatlo ay upang pabilisin ang pagtatayo ng Internet of Things na pagsubok sa seguridad at sistema ng teknolohiya sa pagsusuri. Bumuo ng security simulation at verification environment para sa mga tipikal na senaryo gaya ng mga smart home at digital production, at magsagawa ng mga pag-audit sa seguridad ng code, high-risk vulnerability scanning, pag-verify ng mekanismo ng kontrol sa pag-access, pagsubok sa seguridad ng paghahatid ng data, mga pagsusuri sa pagpapatunay ng pagkakakilanlan ng network node, atbp. para sa mga terminal ng IoT, mga network, at mga platform ng Trabaho, bumuo ng mga teknikal na kakayahan tulad ng vulnerability mining, simulate na pag-atake, at koleksyon ng katalinuhan, regular na nagsasagawa ng mga aktibidad sa pagtatasa at pagsubok sa pagsunod sa seguridad ng IoT, tumuklas ng mga panganib sa seguridad sa isang napapanahong paraan, at i-promote ang mga kumpanyang nauugnay sa IoT upang pahusayin ang kanilang sariling mga kakayahan sa proteksyon sa seguridad.

Paano mabubuo ang seguridad ng IoT nang magkatulad sa panahon ng Internet of Everything

Ang ikaapat ay ang patuloy na palakasin ang collaborative innovation ng Internet of Things security enterprises. Tumutok sa "mga pagkukulang sa kapasidad" at mga direksyon sa pagpapaunlad ng teknolohiya ng seguridad sa terminal ng IoT, seguridad ng network, at seguridad ng platform, dagdagan ang pamumuhunan sa mga espesyal na pondo sa seguridad ng IoT, magsagawa ng IoT security innovation at entrepreneurship competitions at conferences, pagsamahin ang upstream at downstream resources sa industriya, at magtipon "gobyerno-industriya Upang linangin at isulong ang ilang mga produkto at solusyon sa seguridad ng IoT, isulong ang pagpapabuti ng antas ng proteksyon sa seguridad ng mga terminal ng IoT, mga network, mga platform at data, at isulong ang mataas na kalidad na pag-unlad ng industriya ng seguridad ng IoT.

*Ang artikulong ito ay nai-publish sa "Mundo ng Komunikasyon"
Isyu 925 Agosto 10, 2023 Isyu 15
Orihinal na Pamagat: "IoT Security Risk Analysis at Countermeasures Research sa Internet of Everything Era"