Niet pochýb o tom, že 5G sieť je dôležitá a sľubuje vysoké rýchlosti a bezkonkurenčnú konektivitu, ktoré sú potrebné na uvoľnenie plného potenciálu „internetu vecí“ aj ako „IoT“ – neustále rastúca sieť zariadení pripojených k webu – a umelé. inteligenciu.Napríklad sieť 5G od Huawei by sa mohla ukázať ako kritická pre ekonomickú konkurencieschopnosť, ale nielenže preteky o inštaláciu systému skončia s neúspechom, ale je tiež dôvod dvakrát si premyslieť tvrdenia čínskeho Huawei, že len ona sama môže formovať našu technologickú budúcnosť.
Internet vecí, inteligentná bezpečnostná hrozba termináluBezpečnostné hrozby
1) problém so slabým heslom existuje v inteligentných koncových zariadeniach internetu vecí;
2) operačný systém inteligentných koncových zariadení internetu vecí, vstavané webové aplikácie, databázy atď. majú bezpečnostné slabiny a používajú sa na odcudzenie údajov, spúšťanie DDoS útokov, rozosielanie spamu alebo manipuláciu na útoky na iné siete a iné závažné bezpečnostné udalosti;
3) slabá autentifikácia identity inteligentných koncových zariadení internetu vecí;
4) Inteligentné koncové zariadenia internetu vecí sú implantované škodlivým kódom alebo sa stávajú botnetmi.
Charakteristiky bezpečnostnej hrozby
1) v inteligentných koncových zariadeniach internetu vecí existuje veľké množstvo a typy slabých hesiel, ktoré pokrývajú široké spektrum;
2) keď je inteligentné koncové zariadenie internetu vecí zlomyseľne kontrolované, môže priamo ovplyvniť osobný život, majetok, súkromie a životnú bezpečnosť;
3) zlomyseľné použitie jednoduchého;
4) je ťažké posilniť inteligentné koncové vybavenie internetu vecí v neskoršej fáze, takže otázky bezpečnosti by sa mali zvážiť vo fáze návrhu a vývoja;
5) inteligentné koncové zariadenia internetu vecí sú široko distribuované a používané v rôznych scenároch, takže je ťažké vykonať jednotnú aktualizáciu a posilnenie záplat;
6) škodlivé útoky môžu byť vykonané po sfalšovaní alebo falšovaní identity;7) použité na krádež údajov, spúšťanie DDoS útokov, odosielanie spamu alebo manipuláciu s cieľom napadnúť iné siete a iné závažné bezpečnostné udalosti.
Analýza bezpečnostného riadenia inteligentného terminálu internetu vecí
Počas fázy návrhu a vývoja by inteligentný terminál internetu vecí mal súčasne zvážiť bezpečnostné kontrolné opatrenia.Vykonajte test ochrany bezpečnosti synchrónne pred uvoľnením výroby terminálu;Synchronizujte správu aktualizácie zraniteľnosti firmvéru a inteligentné monitorovanie zabezpečenia terminálu počas fázy uvoľnenia a používania terminálu.Špecifické Analýza kontroly bezpečnosti terminálu internetu vecí je nasledovná:
1) vzhľadom na širokú distribúciu a veľký počet inteligentných terminálov v internete vecí by internet vecí mal vykonávať detekciu a detekciu vírusov na strane siete.
2) pre uchovávanie informácií inteligentných terminálov internetu vecí by sa mali stanoviť príslušné špecifikácie na obmedzenie typov, trvania, metód, prostriedkov šifrovania a prístupových opatrení uchovávania informácií.
3) stratégia autentifikácie identity inteligentného terminálu internetu vecí by mala zaviesť silné opatrenia na autentifikáciu identity a dokonalú stratégiu správy hesiel.
4) pred výrobou a uvedením inteligentných terminálov internetu vecí by sa malo vykonať bezpečnostné testovanie, aktualizácie firmvéru a správa zraniteľnosti by sa mali vykonať včas po vydaní terminálov a v prípade potreby by sa malo udeliť povolenie na prístup k sieti.
5) vybudovať bezpečnostnú inšpekčnú platformu pre inteligentné terminály internetu vecí alebo vybudovať zodpovedajúce bezpečnostné monitorovacie prostriedky na detekciu abnormálnych terminálov, izoláciu podozrivých aplikácií alebo zabránenie šíreniu útokov.
Bezpečnostné hrozby cloudových služieb internetu vecí
1) Únik údajov;
2) ukradnuté prihlasovacie údaje a sfalšované overenie totožnosti;
3) API (aplikačné programové rozhranie) je napadnuté škodlivým útočníkom;
4) využitie zraniteľnosti systému;
5) využitie systémovej zraniteľnosti;
6) zlomyseľný personál;
7) Trvalá strata dát systému;
8) Hrozba útoku odmietnutia služby;
9) Cloudové služby zdieľajú technológie a riziká.
Charakteristika bezpečnostných hrozieb
1) Veľké množstvo uniknutých údajov;
2) Ľahko formovateľný cieľ útoku APT (pokročilá perzistentná hrozba);
3) Hodnota uniknutých údajov je vysoká;
4) Veľký vplyv na jednotlivcov a spoločnosť;
5) Falšovanie identity internetu vecí je jednoduché;
6) Ak kontrola poverení nie je správna, údaje nemožno izolovať a chrániť;
7) Internet vecí má mnoho rozhraní API, ktoré môžu byť ľahko napadnuteľné zákernými útočníkmi;
8) Typy rozhraní API internetu vecí sú zložité a útoky sú rôznorodé;
9) Zraniteľnosť systému cloudových služieb internetu vecí má veľký vplyv po napadnutí zákerným útočníkom;
10) zlomyseľné činy interného personálu proti údajom;
11) Hrozba útoku zo strany cudzincov;
12) Poškodenie cloudových dát spôsobí poškodenie celého systému internetu vecí
13) Ovplyvňovanie národného hospodárstva a živobytia ľudí;
14) Spôsobenie abnormálnych služieb v systéme internetu vecí;
15) Vírusový útok spôsobený technológiou zdieľania.
Čas odoslania: 1. decembra 2022
