Nėra abejonės, kad 5G tinklas yra svarbus, žadantis didelius greičius ir neprilygstamą ryšį, kurio reikia norint išnaudoti visą „daiktų interneto“ potencialą, taip pat kaip „IoT“-nuolat augantį žiniatinklio prijungtų įrenginių tinklą ir dirbtinį intelektą. Pvz., „Huawei 5G“ tinklas gali būti labai svarbus ekonominiam konkurencingumui, tačiau ne tik rasės, kad būtų galima įdiegti sistemą, taip pat yra pagrindo du kartus galvoti apie Kinijos Huawei teiginius, kad ji vien tik gali formuoti mūsų technologinę ateitį.
Daiktų interneto intelektuali terminalo saugumo grėsmėSaugumo grėsmės
1) Silpna slaptažodžio problema egzistuoja intelektualiuose daiktų interneto terminaluose;
2) Daiktų interneto, integruotos internetinės programos, duomenų bazių ir kt. Operacinė sistema turi saugumo pažeidžiamumą ir yra naudojama duomenims pavogti, paleisti DDoS atakas, siųsti šlamštą arba būti manipuliuojama pulti kitus tinklus ir kitus rimtus saugumo įvykius;
3) silpnas intelektualių daiktų interneto galutinių prietaisų tapatybės autentifikavimas;
4) Daiktų interneto išmanieji terminalo įrenginiai yra implantuojami su kenksmingu kodu arba tampa botnetais.
Saugumo grėsmės charakteristikos
1) Intelektualių daiktų interneto terminaluose yra daugybė silpnų slaptažodžių, kurie apima platų asortimentą;
2) Po to, kai daiktų internetas intelektualusis terminalas yra piktybiškai kontroliuojamas, jis gali tiesiogiai paveikti asmeninį gyvenimą, nuosavybę, privatumą ir gyvybės saugumą;
3) piktybinis paprasto naudojimas;
4) Sunku sustiprinti intelektualią daiktų interneto galutinę įrangą vėlesniame etape, todėl saugumo problemas reikėtų atsižvelgti į projektavimo ir plėtros etapą;
5) intelektualūs daiktų interneto galutiniai prietaisai yra plačiai paplitę ir naudojami skirtinguose scenarijuose, todėl sunku atlikti vieningą atnaujinimo ir pataisų armatūros stiprinimą;
6) Kenkėjiškus išpuolius galima įvykdyti po tapatybės kalimo ar klastojimo; 7) naudojami duomenims pavogti, paleisti DDoS išpuolius, siunčiant šlamštą ar manipuliuojama pulti kitus tinklus ir kitus rimtus saugumo įvykius.
Intelektualaus daiktų interneto terminalo saugumo kontrolės analizė
Projektavimo ir kūrimo etape intelektualiame daiktų interneto terminale turėtų būti atsižvelgiama į saugos kontrolės priemones vienu metu. Prieš pradedant gnybtų gamybos išleidimą, atlikite saugos apsaugos testą. Sinchronizuokite programinės įrangos pažeidžiamumo atnaujinimo valdymą ir intelektualią terminalo saugumo stebėjimą terminalo išleidimo ir naudojimo etape. Specifinis daiktų interneto terminalo saugumo kontrolės analizė yra taip:
1) Atsižvelgiant į platų platinimą ir didelį intelektualių terminalų skaičių daiktų internete, daiktų internetas turėtų atlikti viruso aptikimą ir aptikimą tinklo pusėje.
2) Norint išsaugoti intelektualius daiktų interneto terminalus, reikėtų nustatyti svarbias specifikacijas, kad būtų galima apriboti tipus, trukmę, metodus, šifravimo priemones ir prieigos prie informacijos išlaikymo priemones.
3) Daiktų interneto tapatybės autentifikavimo strategija „Intelligent Terminal“ turėtų nustatyti stiprias tapatybės autentifikavimo priemones ir tobulą slaptažodžių valdymo strategiją.
4) Prieš kuriant ir išleidžiant daiktų internetą intelektualiems terminalams, reikia atlikti saugos testavimą, programinės įrangos atnaujinimus ir pažeidžiamumo valdymą reikia laiku atlikti išleidus terminalus, o prieigos prie tinklo prieigos leidimas turėtų būti suteiktas prireikus.
5) Sukurkite intelektualių daiktų interneto terminalų saugos tikrinimo platformą arba sukurkite atitinkamą saugumo stebėjimo priemones, skirtas aptikti nenormalius terminalus, izoliuoti įtartiną programą ar užkirsti kelią išpuolių plitimui.
Daiktų interneto debesų paslaugų saugumo grėsmės
1) duomenų nutekėjimas;
2) pavogti prisijungimo kredencialai ir suklastotas tapatybės autentifikavimas;
3) API (taikymo programos programavimo sąsają) užpuola kenksmingas užpuolikas;
4) sistemos pažeidžiamumo panaudojimas;
5) sistemos pažeidžiamumo panaudojimas;
6) kenkėjiškas personalas;
7) nuolatinis sistemos duomenų praradimas;
8) tarnybos atakos neigimo grėsmė;
9) „Cloud Services“ dalijasi technologijomis ir rizika.
Saugumo grėsmių charakteristikos
1) didelis nutekėjusių duomenų kiekis;
2) lengva suformuoti APT (pažangią nuolatinę grėsmę) puolimo tikslą;
3) nutekėjusių duomenų vertė yra didelė;
4) didelis poveikis asmenims ir visuomenei;
5) Daiktų interneto tapatybės klastojimas yra lengvas;
6) Jei kredencialo kontrolė nėra tinkama, duomenų negalima išskirti ir apsaugoti;
7) daiktų internetas turi daug API sąsajų, kurias lengvai užpuola kenksmingi užpuolikai;
8) Daiktų interneto tipai API sąsajos yra sudėtingos, o išpuoliai yra įvairūs;
9) daiktų interneto debesų paslaugų sistemos pažeidžiamumas daro didelę įtaką po to, kai jį užpuolė kenksmingas užpuolikas;
10) kenkėjiški vidaus personalo veiksmai prieš duomenis;
11) pašalinių asmenų užpuolimo grėsmė;
12) Debesų duomenų žala padarys žalą visai daiktų interneto sistemai
13) paveikti šalies ekonomiką ir žmonių pragyvenimą;
14) dėl nenormalių paslaugų sukelia daiktų interneto sistemą;
15) Viruso ataka, kurią sukelia dalijimosi technologija.
Pašto laikas: 2012-01-01
