IoT güvenliği, Her Şeyin İnterneti çağında paralel olarak nasıl gelişebilir??

IoT güvenliği, Her Şeyin İnterneti çağında paralel olarak nasıl gelişebilir??

Nesnelerin İnterneti, bilgi endüstrisinin üçüncü dalgasının ve dördüncü sanayi devriminin temel desteğidir..

Çeşitli endüstrilerle derin entegrasyon yoluyla birçok endüstri ve işletme ortaya çıkardı., Araçların İnterneti gibi, Endüstriyel İnternet, Akıllı ızgara, Akıllı şehir, ve Akıllı Tarım. , akıllı tıbbi bakım, akıllı lojistik, akıllı ev, akıllı giyim, vesaire., insanların yaşam tarzlarını değiştirmiş ve insanların günlük yaşamına büyük kolaylıklar getirmiştir.. Şu anda, küresel IoT endüstrisi hızla gelişiyor.

Ahududu Pi 4. nesil - IoT Ahududu Pi

Mobil Ekonomi 2022 GSMA tarafından yayınlanan küresel yetkili hücresel IoT bağlantılarının sayısının 2.5 milyar inç 2023, tarafından tahmin edilmektedir ve 2030, ulaşacak küresel yetkili hücresel IoT bağlantılarının sayısı 5.3 milyar. .

Ülkemin Nesnelerin İnterneti endüstrisinin gelişimi dünyanın ön saflarında yer alıyor, ve mobil Nesnelerin İnterneti'nin inşası küresel bir liderdir. sonu itibariyle 2022, ülkemin mobil ağındaki terminal bağlantılarının toplam sayısı ulaştı 3.528 milyar, olan 1.845 milyar hücresel IoT terminal kullanıcısı, "şey" bağlantılar. Ağustos ayının sonundan beri 2022, sayısı "şey" bağlantı sayısını aştı "kişi" bundan sonra bağlantılar, Oran "şey" bağlantıları arttı 52.3%. Her Şeyin İnterneti binlerce sektöre güç veriyor. Kamu hizmetlerine uygulanan hücresel IoT terminallerinin ölçeği, Araçların İnterneti, akıllı perakende, ve akıllı eve ulaştı 496 milyon, 375 milyon, 250 milyon, Ve 192 milyon hane, sırasıyla.

Her Şeyin İnterneti çağının gelişiyle, kapsamlı ara bağlantının getirdiği rahatlığı ve hızı hissediyoruz, küresel farkındalık, ve uzaktan kumanda, ancak Nesnelerin İnterneti teknolojisinin uygulanması aynı zamanda yeni ağ güvenliği risklerini de beraberinde getiriyor. Son yıllarda, IoT cihazlarına yönelik siber saldırılar, sistemler, ağlar, ve platformlar artıyor, kişisel mahremiyet üzerinde büyük etkisi olan, kurumsal üretim, şehir operasyonları, ve hatta ulusal güvenlik.

IoT güvenliği yeni durumlarla karşı karşıya, yeni riskler ve yeni zorluklar

Birinci, IoT cihazlarının güvenlik riskleri öne çıkıyor. IoT cihazları, donanım tasarım kusurları gibi güvenlik riskleriyle karşı karşıyadır, yazılım ve ürün yazılımı güvenlik açıkları, ve kimlik doğrulama mekanizmalarının eksikliği. IoT cihazlarının maliyetini kontrol etmek için, üreticiler genellikle düşük güçlü ve ucuz donanım ve yongaları seçer. Bu donanımların bilgi işlem performansı ve güvenlik işlevleri genellikle zayıftır., ve sağlam güvenlik desteği sağlayamazlar, şifreleme ve kurcalamaya karşı koruma gibi. tasarım vb.. IoT cihazlarının yazılım kodu kalitesi eşit değil, çok sayıda yazılım güvenlik açığına neden olur. Yaygın güvenlik açıkları, arabellek taşması güvenlik açıklarını içerir, komut enjeksiyon güvenlik açıkları, vesaire. Saldırganlar, cihazların kontrolünü uzaktan ele geçirmek ve ardından ağ saldırıları başlatmak için bu güvenlik açıklarını kullanabilir.. IoT cihazlarının kimlik doğrulama ve erişim kontrol mekanizmaları mükemmel değildir, anonim olarak erişilen çok sayıda IoT cihazına neden olur, hatta basit parolalar aracılığıyla kontrol hakları elde etmek için saldırganlar tarafından kırılmak.

Örneğin, Şu anda çok sayıda IoT kamerası, zayıf parolalar kırıldıktan sonra yetkisiz erişim sorunu yaşıyor , kolayca kötü niyetli kontrole yol açabilir, DDoS saldırıları, veri sızıntısı ve diğer güvenlik olayları, önemli ağ altyapısının normal çalışmasını tehlikeye atmak.

Saniye, Nesnelerin İnterneti ağ güvenliği yetersiz. bu Nesnelerin interneti is connected with the traditional fixed network and mobile Internet to form a new heterogeneous network with multi-network integration. Veri toplama ve veri iletimi sürecinde, ağa izinsiz giriş ve veri sızıntısı gibi güvenlik riskleriyle karşı karşıyadır. Algılama katmanı, Nesnelerin İnterneti'nin kapsamlı algılanmasının teknik temelidir.. It mainly collects various information of objects through various sensörler, and then transmits the data to the upper layer through NB-IoT, 3G, 4G, 5G ve diğer erişim teknolojileri. Fakat, algı katmanı düğümleri çok büyük verilere sahiptir, çeşitli protokoller, tek fonksiyonlar, ve sınırlı bilgi işlem ve depolama kaynakları. Karmaşık bilgi güvenliği koruma yetenekleri sağlayamazlar, ve veri toplama sürecinde kötü niyetli saldırılara ve zararlara karşı savunmasızdır, sistemin normal çalışmasını etkileyen. Ağ katmanı, algı katmanı tarafından toplanan verilerin doğru bir şekilde iletilmesinden sorumludur.. Fakat, Nesnelerin İnterneti'nin karmaşık ağ ortamı ve Nesnelerin İnterneti düğümlerinin sınırlı kaynakları nedeniyle, veri, iletim işlemi sırasında şifreleme teknolojisi korumasından yoksundur, ve ortadaki adam saldırılarına karşı son derece savunmasızdır. Saldırganlar, iletişim yolundaki veri paketlerini yasa dışı bir şekilde elde edebilir., düz metin verilerini doğrudan okuyun veya veri bütünlüğünü yok etmek için veri paketlerini değiştirin. Bu saldırı yönteminin uygulanması kolay ancak önlenmesi zordur., büyük miktarda hassas veri sızıntısına yol açacak. Aynı zamanda, Nesnelerin İnterneti ağ sınırının belirsiz tanımı nedeniyle, Saldırganlar, ağ geçidi veya kullanıcı düğümü kılığına girerek ağa erişebilir, ve ağ erişim haklarını aldıktan sonra ağ bileşenlerine ve cihazlarına daha fazla saldırı başlatın.

Üçüncüsü, Nesnelerin İnterneti veri güvenliği sorunlarının sık sık ortaya çıkmasıdır.. Nesnelerin İnterneti, kendi ara bağlantı özelliklerine dayalı olarak büyük miktarda veri üretecek ve paylaşacaktır., ve bu verilerin saklanma sürecinde birçok güvenlik riski olacaktır., kullanmak, ve paylaşmak. Veriler, yetersiz güvenlik korumasına sahip cihaz ve platformlarda depolandığında, doğrudan saldırganlar tarafından çalınacak. Veri kullanımı ve veri paylaşımı sürecinde katı bir erişim kontrol mekanizması olmadığında, diğerleri, kullanıcının hassas verilerini izinsiz olarak alabilir ve hatta kullanabilir, kullanıcıların normal üretimini ve ömrünü etkileyen. Birleştirmek 42 Tehdit istihbarat ekibi izleniyor 1.2 Amerika Birleşik Devletleri'nde milyonlarca IoT cihazı ve şunu buldu: 98% IoT cihazlarının yüzdesi şifrelenmemiş, kişisel mahremiyet ve veri sızıntısı riskleri oluşturma. Son yıllarda, birçok benzer ağ güvenliği olayı oldu, çevrimiçi satılan çok sayıda ev kamerası tarafından toplanan görüntüler gibi, ve kullanıcı gizliliğini sızdıran akıllı hoparlörler.

Dördüncü, Nesnelerin İnterneti platformunun güvenliğine dikkat edilmelidir. IoT cihazları, bulut platformları, ve uygulama platformları her zaman verilerle etkileşime giriyor. Bu platformlar hacklendikten sonra, tüm IoT sistemi yok edilecek. Bulut platformunda ve uygulama platformunda yazılım açıkları veya yapılandırma hataları olduğunda, uygulama katmanında DDoS saldırılarına neden olmak ve hizmet kesintisine neden olmak çok kolaydır.. Aynı zamanda, Nesnelerin İnterneti platformu, acentelerin yetersiz güvenlik yönetimi ve tedarik zinciri kirliliği gibi risklerle de karşı karşıyadır.. tedarik zinciri IoT cihazları karmaşık. Platformun tedarikçiler için yetersiz güvenlik kontrol yönetimi varsa, ile implante edilmesi kolaydır "arka kapı" donanım üretimi ve yazılım geliştirme sürecinde. Bu "arka kapı" son derece gizli, ve cihaz teslim edildikten sonra bulmak hala zor. , etkinleştirildikten sonra, ölçülemez risklere neden olacak. Öyleyse, platform yöneticileri, riskleri azaltmak için tedarik zinciri izleme ve güvenlik yönetimi süreçlerini iyileştirmelidir.

Nesnelerin İnterneti Güvenlik Riskine Müdahale Çalışmasının İlerlemesi

Son yıllarda, Sanayi ve Bilgi Teknolojileri Bakanlığı'nın desteği ve rehberliğinde, Çin Bilgi ve İletişim Teknolojileri Akademisi, Nesnelerin İnterneti güvenlik risklerine müdahaleyi aktif ve istikrarlı bir şekilde teşvik etmek için ilgili endüstri birimleriyle işbirliği yaptı..

Birincisi, endüstri kuruluşlarının lider rolüne tam anlamıyla yer vermek ve Nesnelerin İnterneti güvenliği ile ilgili standartların hazırlanmasını aktif olarak teşvik etmektir.. Nesnelerin İnterneti güvenlik izleme standart sisteminin inşasını hızlandırın, Nesnelerin İnterneti güvenlik izlemesi için bir dizi standart geliştirmek, ve teşvik etmek "Nesnelerin İnterneti Trafik Taraması için Teknik Gereklilikler ve Test Yöntemleri", "Nesnelerin İnterneti Ağ Güvenliği İzleme ve Yönetim Sistemi için Teknik Gereksinimler", "Nesnelerin İnterneti Ağ Güvenliği İzleme ve Yönetim Sistemi Arayüzü Teknik Gereksinimler" Ve "IoT Terminal Ağı Güvenliği Risk Sınıflandırması ve Derecelendirme Değerlendirme Yöntemi" Nesnelerin İnterneti endüstrisinin sağlam gelişimine yardımcı olmak için Nesnelerin İnterneti ağ güvenliği izleme sistemi için açık ve net teknik gereksinimler ve test yöntemleri oluşturmak üzere diğer endüstri standardı projeler oluşturulmuştur..

İkincisi, başlangıçta temel telekomünikasyon şirketlerinin Nesnelerin İnterneti temellerini kapsayan bir güvenlik izleme sistemi oluşturmak için endüstrinin ağ kaynaklarına ve teknolojik avantajlara güvenmektir.. Bir devlet-kurum bağlantısı Nesnelerin İnterneti temel güvenlik erişimi izleme platformu oluşturuldu, toplama işlevlerine sahip olan, izleme, araştırma ve yargı, ve yanıt. Nesnelerin İnterneti'nin genel güvenlik durumu farkındalığı ve analiz yeteneklerini oluşturmak için yüz milyonlarca terminal izlenir. Aynı zamanda, platform, IoT güvenlik açıkları gibi tehdit istihbaratı veritabanları oluşturmuştur, kötü amaçlı ağ kaynakları, ve güvenlik kuralları. dan fazla birikmiştir. 10,000 güvenlik olayı kuralları ve kötü amaçlı kaynaklar, ve IoT geliştirme trendleri gibi işlevlere sahiptir, güvenlik trendleri, ve özel konular.

Üçüncüsü, IoT güvenlik tehdidi tespiti ve değerlendirmesinin teknik yeteneklerini keşfetmek ve oluşturmak için özel araştırmalar yürütmeye devam etmektir.. Algı katmanının karşı karşıya olduğu güvenlik risklerine odaklanma, ağ katmanı, ve nesnelerin internetinin uygulama katmanı, Nesnelerin İnterneti güvenlik tehdidi tespit sisteminin performans değerlendirme indeks sistemi hakkında araştırma yapmak, Nesnelerin İnterneti'nin tehdit tespit araçları ve tespit yöntemleri ile ilgili teorik rezervleri pekiştirmek, ve Nesnelerin İnterneti terminallerini geliştirmeleri için ilgili kuruluşlara aktif olarak rehberlik edin Ürün gelişmiş yetenek değerlendirme faaliyetleri, donanım güvenliğini iyileştir, yazılım güvenliği, ağ güvenliği, uygulama güvenliği ve veri güvenliği değerlendirme yetenekleri, ve başlangıçta IoT güvenlik tehdidi algılama ve değerlendirmesinin teknik yeteneklerini oluşturur.

IoT Güvenlik Risklerine Dayalı Düşünce ve Öneriler

Birincisi, IoT güvenlikle ilgili standartların geliştirilmesini ve uygulanmasını hızlandırmak.. IoT terminal güvenliğinin araştırma ve geliştirmesini yürütmek, ağ güvenliği, platform güvenliği ve diğer standartlar, revizyonunu teşvik etmek IoT ev ağ geçidi ve ağ geçidi güvenlik test standartları, IoT güvenlik izleme standart sisteminin inşasını hızlandırın, IoT ürün güvenliği değerlendirme çalışmasının geliştirilmesine rehberlik edin, ve IoT güvenliğine rehberlik edin Daha bilimsel ve sistematik bir yönde geliştirin.

Ahududu Pi 4 - 9-Soğutma Fanlı Layer Akrilik Kasa - Raspberry Pi 4B Dört Renkli Koruyucu Kılıf

İkincisi, Nesnelerin İnterneti güvenlik izlemesinin teknik yeteneklerini geliştirmeye devam etmektir.. Temel bir telekomünikasyon kuruluşu Nesnelerin İnterneti güvenlik izleme teknolojisi sistemi oluşturun, Araçların İnterneti gibi tipik Nesnelerin İnterneti uygulama senaryolarının trafik tarama yeteneklerini güçlendirmek, Endüstriyel İnternet, ve akıllı şehirler, ve izleme kapsamı açısından veri raporlama kalitesinin iyileştirilmesi, fonksiyonel bütünlük, ve ticari olgunluk. 5G Nesnelerin İnterneti güvenlik izleme pilotlarının oluşturulmasını teşvik edin, Nesnelerin İnterneti özel ağ güvenlik izleme sistemini sürekli iyileştirmek, ve endüstri IoT güvenlik durumu farkındalığı gibi kapsamlı teknik destek yeteneklerini geliştirin, risk uyarısı, ve acil müdahale.

Üçüncüsü, Nesnelerin İnterneti güvenlik testi ve değerlendirme teknolojisi sisteminin inşasını hızlandırmak.. Akıllı evler ve dijital üretim gibi tipik senaryolar için bir güvenlik simülasyonu ve doğrulama ortamı oluşturun, ve kod güvenlik denetimleri gerçekleştirin, yüksek riskli güvenlik açığı taraması, erişim kontrol mekanizması doğrulaması, veri iletimi güvenlik testi, ağ düğümü kimlik doğrulama değerlendirmeleri, vesaire. IoT terminalleri için, ağlar, ve platformlar, güvenlik açığı madenciliği gibi teknik yetenekler oluşturun, simüle edilmiş saldırılar, ve istihbarat toplama, IoT güvenlik uyumluluğu değerlendirme ve test faaliyetlerini düzenli olarak gerçekleştirmek, güvenlik risklerini zamanında keşfedin, ve IoT ile ilgili şirketlerin kendi güvenlik koruma yeteneklerini geliştirmelerini teşvik edin.

IoT güvenliği, Her Şeyin İnterneti çağında paralel olarak nasıl gelişebilir?

Dördüncüsü, Nesnelerin İnterneti güvenlik kuruluşlarının işbirlikçi yeniliğini sürekli olarak güçlendirmektir.. Odaklan "kapasite eksiklikleri" ve IoT terminal güvenliğinin teknolojik gelişim yönleri, ağ güvenliği, ve platform güvenliği, IoT güvenlik özel fonlarına yapılan yatırımı artırın, IoT güvenlik inovasyonu ve girişimcilik yarışmaları ve konferansları yürütmek, sektördeki yukarı akış ve aşağı akış kaynaklarını entegre edin, ve topla "devlet endüstrisi Bir dizi IoT güvenlik ürünü ve çözümü geliştirmek ve teşvik etmek, IoT terminallerinin güvenlik koruma seviyesinin iyileştirilmesini teşvik etmek, ağlar, platformlar ve veriler, ve IoT güvenlik endüstrisinin yüksek kaliteli gelişimini teşvik etmek.

*Bu makale yayınlandı "İletişim Dünyası"
Sorun 925 Ağustos 10, 2023 Sorun 15
Orjinal başlık: "Her Şeyin İnterneti Çağında IoT Güvenlik Risk Analizi ve Önlem Araştırması"