Pole kahtlust, et 5G võrk on oluline, lubades suure kiiruse ja enneolematu ühenduvuse, mis on vajalik asjade Interneti täieliku potentsiaali vallandamiseks ka "asjade Interneti"-üha kasvava veebis olevate seadmete võrk-ja tehisintellekti. Näiteks võib Huawei 5G -võrk osutuda majandusliku konkurentsivõime jaoks kriitiliseks, kuid mitte ainult võistlus süsteemi paigaldamiseks, vaid on ka põhjust mõelda kaks korda Hiina Huawei väidetele, et ainuüksi see võib kujundada meie tehnoloogilist tulevikku.
Asjade Interneti intelligentse terminali turvalisuse ohtTurvaohud
1) Asjade Interneti intelligentsetes terminalides on nõrk parooliprobleem;
2) Asjade Interneti, sisseehitatud veebirakenduste, andmebaaside jms intelligentsete terminali seadmete opsüsteemil on turvaauk ja neid kasutatakse andmete varastamiseks, DDOS-i rünnakute käivitamiseks, rämpsposti saatmiseks või muude võrkude ja muude tõsiste turvaürituste ründamiseks;
3) asjade Interneti intelligentsete terminali seadmete nõrk identiteedi autentimine;
4) Asjade Interneti nutikate terminali seadmed implanteeritakse pahatahtliku koodiga või muutuvad botnetiteks.
Julgeolekuohu omadused
1) asjade Interneti intelligentsetes terminali seadmetes on palju ja nõrkade paroolide tüüpe, mis hõlmavad laia valikut;
2) Pärast asjade interneti intelligentset terminali seadet kontrollitakse pahatahtlikult, see võib otseselt mõjutada isiklikku elu, vara, privaatsust ja elu turvalisust;
3) lihtsa lihtsa kasutamise kasutamine;
4) hilisemas etapis on keeruline asjade interneti intelligentset terminali varustust tugevdada, seetõttu tuleks turvaprobleeme kaaluda kavandamise ja arendamise etapis;
5) Asjade Interneti intelligentsed terminali seadmed on laialt levinud ja neid kasutatakse erinevates stsenaariumides, seega on keeruline ühtset täiendust ja plaastri tugevdamist läbi viia;
6) Pärast identiteedi sepistamist või võltsimist saab läbi viia pahatahtlikud rünnakud;
Asja Interneti intelligentse terminali turvakontrolli analüüs
Kujundamise ja arendamise etapis peaks asjade Interneti intelligentse terminali arvestama turvakontrolli mõõtmistega samaaegselt. Ohutuskaitse test sünkroonselt enne terminali tootmise väljaandmist; sünkroonige püsivara haavatavuse värskendamise haldamine ja intelligentse terminali turvalisuse jälgimine terminali väljalaske ajal ja kasutage faasi.
1) Arvestades asjade internetis laia jaotust ja suurt hulka intelligentseid terminale, peaks asjade Internet läbi viima viiruse tuvastamise ja tuvastamise võrgu poolel.
2) Asjade Interneti intelligentsete terminalide teabe säilitamiseks tuleks luua asjakohased spetsifikatsioonid, et piirata teavet, kestust, meetodeid, krüptimisvahendeid ja teabe säilitamise juurdepääsu mõõtmeid.
3) Asjade interneti identiteedi autentimisstrateegia peaks intelligentse terminali kehtestama tugevad identiteedi autentimismeetmed ja täiuslik paroolide haldamise strateegia.
4) Enne asjade Interneti intelligentsete terminalide tootmist ja väljaandmist tuleks teha turbetestimine, püsivara värskendused ja haavatavuse haldamine tuleks pärast terminalide väljaandmist õigeaegselt läbi viia ning vajadusel tuleks anda võrgule juurdepääsu luba.
5) Ehitage asjade Interneti intelligentsete terminalide turvakontrolli platvorm või vastavad turvaseired ebanormaalsete terminalide tuvastamiseks, kahtlaste rakenduste tuvastamiseks või rünnakute leviku vältimiseks.
Asjade internet pilveteenuse turvalistele ohtudele
1) andmete leke;
2) sisselogimismandaadid varastatud ja identiteedi autentimine võltsitud;
3) API (rakendusprogrammide programmeerimisliidest) ründab pahatahtlik ründaja;
4) süsteemi haavatavuse kasutamine;
5) süsteemi haavatavuse kasutamine;
6) pahatahtlik personal;
7) süsteemi püsiv andmete kaotamine;
8) teenistuse rünnaku eitamise oht;
9) Pilveteenused jagavad tehnoloogiaid ja riske.
Turvaohtude omadused
1) suur hulk lekkinud andmeid;
2) lihtne moodustada sobiv (edasijõudnud püsiv oht) rünnaku sihtmärk;
3) lekkinud andmete väärtus on kõrge;
4) suur mõju üksikisikutele ja ühiskonnale;
5) Asjade interneti identiteedi võltsimine on lihtne;
6) kui mandaadi juhtimine pole õige, ei saa andmeid eraldada ja kaitsta;
7) asjade internetis on palju API -liideseid, mida pahatahtlikud ründajad on lihtne rünnata;
8) Asja Interneti tüübid API liidesed on keerulised ja rünnakud on mitmekesised;
9) asjade Interneti pilveteenuste süsteemi haavatavusel on suur mõju pärast pahatahtliku ründaja ründamist;
10) sisetöötajate pahatahtlikud teod andmete vastu;
11) autsaiderite rünnaku oht;
12) Pilveandmete kahjustused kahjustavad kogu asjade Interneti -süsteemi
13) mõjutada rahvamajandust ja inimeste elatist;
14) ebanormaalsete teenuste põhjustamine asjade Interneti süsteemis;
15) Tehnoloogia jagamisest põhjustatud viiruse rünnak.
Postiaeg: detsember 01-2022
