Pole kahtlustki, et 5G-võrk on oluline, lubades suurt kiirust ja võrratut ühenduvust, mis on vajalik asjade Interneti täieliku potentsiaali vallandamiseks ka kui "IoT" – pidevalt kasvav veebiühendusega seadmete võrk – ja tehislik. intelligentsus.Näiteks võib Huawei 5G võrk osutuda kriitiliseks majanduse konkurentsivõime seisukohalt, kuid mitte ainult võidujooks süsteemi paigaldamise pärast ei lõppe tagasilöögiga, vaid on põhjust mõelda ka Hiina Huawei väidetele, et see üksi saab kujundada meie tehnoloogilist tulevikku.
Asjade Interneti intelligentne terminali turvaohtTurvaohud
1) asjade Interneti intelligentsetes lõppseadmetes on nõrk parooliprobleem;
2) asjade interneti intelligentsete lõppseadmete, sisseehitatud veebirakenduste, andmebaaside jms operatsioonisüsteemil on turvaaukud ning neid kasutatakse andmete varastamiseks, DDoS rünnakute käivitamiseks, rämpsposti saatmiseks või manipuleerimiseks teiste võrkude ja muude võrkude ründamiseks. tõsised turvasündmused;
3) asjade interneti intelligentsete lõppseadmete nõrk identiteedi autentimine;
4) Asjade interneti nutiterminalitesse siirdatakse pahatahtlikku koodi või neist saavad robotvõrgud.
Turvaohu omadused
1) asjade Interneti intelligentsetes lõppseadmetes on suur hulk ja tüüpi nõrku paroole, mis hõlmavad laia valikut;
2) pärast asjade interneti intelligentse lõppseadme pahatahtlikku juhtimist võib see otseselt mõjutada isiklikku elu, vara, privaatsust ja eluturvalisust;
3) lihtsa pahatahtlik kasutamine;
4) asjade Interneti intelligentseid lõppseadmeid on hilisemas etapis raske tugevdada, mistõttu tuleks turvaküsimusi kaaluda projekteerimise ja arendamise etapis;
5) asjade interneti intelligentsed lõppseadmed on laialt levinud ja kasutusel erinevates stsenaariumides, mistõttu on keeruline teostada ühtset uuendamist ja paikade tugevdamist;
6) pahatahtlikke ründeid saab sooritada pärast identiteedi võltsimist;7) kasutada andmete varaseks, DDoS-rünnakute käivitamiseks, rämpsposti saatmiseks või teiste võrkude ründamiseks ja muudeks tõsisteks turvasündmusteks.
Asjade Interneti intelligentse terminali turvakontrolli analüüs
Kavandamise ja arendamise etapis peaks asjade Interneti intelligentne terminal kaaluma turvakontrolli meetmeid üheaegselt.Tehke ohutuskaitse test sünkroonselt enne terminali tootmise väljalaskmist;Sünkroonige püsivara haavatavuse värskenduste haldus ja intelligentne terminali turvaseire terminali vabastamise ja kasutamise etapis.Konkreetsed Asjade Interneti terminali turvakontrolli analüüs on järgmine:
1) pidades silmas asjade interneti laialdast levikut ja suurt hulka intelligentseid terminale, peaks asjade Internet teostama viiruste tuvastamist ja tuvastamist võrgu poolel.
2) asjade Interneti intelligentsete terminalide teabe säilitamiseks tuleks kehtestada asjakohased spetsifikatsioonid teabe säilitamise tüüpide, kestuse, meetodite, krüpteerimisvahendite ja juurdepääsumeetmete piiramiseks.
3) asjade Interneti intelligentse terminali identiteedi autentimise strateegia peaks kehtestama tugevad identiteedi autentimismeetmed ja täiusliku paroolihaldusstrateegia.
4) enne asjade Interneti intelligentsete terminalide tootmist ja väljalaskmist tuleks teha turvatestid, püsivara värskendused ja haavatavuse haldamine tuleks teha õigeaegselt pärast terminalide vabastamist ning vajadusel anda võrgule juurdepääsu luba.
5) ehitama asjade interneti intelligentsetele terminalidele turvakontrolli platvormi või ehitama vastavad turvaseirevahendid ebanormaalsete terminalide tuvastamiseks, kahtlaste rakenduste isoleerimiseks või rünnete leviku tõkestamiseks.
Asjade Interneti pilveteenuste turvaohud
1) Andmeleke;
2) sisselogimismandaadid on varastatud ja identiteedi autentimine võltsitud;
3) API (rakendusprogrammi programmeerimisliides) on rünnatud pahatahtliku ründaja poolt;
4) süsteemi haavatavuse kasutamine;
5) süsteemi haavatavuse kasutamine;
6) Pahatahtlikud töötajad;
7) Süsteemi andmete püsiv kadu;
8) Teenuse keelamise rünnak;
9) Pilveteenused jagavad tehnoloogiaid ja riske.
Turvaohtude tunnused
1) suur hulk lekkinud andmeid;
2) Lihtne moodustada APT (advanced permanent risk) rünnaku sihtmärk;
3) Lekkinud andmete väärtus on kõrge;
4) Suur mõju üksikisikutele ja ühiskonnale;
5) asjade interneti identiteedi võltsimine on lihtne;
6) Kui mandaadi kontroll ei ole õige, ei saa andmeid isoleerida ega kaitsta;
7) Asjade Internetil on palju API liideseid, mida on pahatahtlikel ründajatel lihtne rünnata;
8) asjade Interneti API liideste tüübid on keerulised ja rünnakud mitmekesised;
9) Asjade Interneti pilveteenuse süsteemi haavatavus avaldab suurt mõju pärast pahatahtliku ründaja rünnakut;
10) Sisemiste töötajate pahatahtlikud toimingud andmete vastu;
11) Kõrvaliste isikute rünnakuoht;
12) Pilveandmete kahjustamine kahjustab kogu asjade interneti süsteemi
13) Rahvamajanduse ja inimeste toimetuleku mõjutamine;
14) asjade interneti süsteemis ebanormaalsete teenuste tekitamine;
15) Jagamistehnoloogiast põhjustatud viirusrünnak.
Postitusaeg: detsember 01-2022
