Nobenega dvoma ni, da je omrežje 5G pomembno, saj obljublja visoke hitrosti in neprimerljivo povezljivost, ki sta potrebna za sprostitev polnega potenciala »interneta stvari« tudi kot »IoT« – vedno večjega omrežja naprav, povezanih s spletom – in umetnih inteligenca.Na primer, Huaweijevo omrežje 5G bi se lahko izkazalo za ključnega pomena za gospodarsko konkurenčnost, vendar ne le, da se bo tekma za namestitev sistema končala z nasprotnimi posledicami, obstaja tudi razlog, da dvakrat premislimo o trditvah kitajskega Huaweija, da lahko sam oblikuje našo tehnološko prihodnost.
Varnostna grožnja inteligentnega terminala interneta stvariVarnostne grožnje
1) v inteligentnih terminalskih napravah interneta stvari obstaja težava s šibkim geslom;
2) operacijski sistem inteligentne terminalske opreme interneta stvari, vgrajene spletne aplikacije, zbirke podatkov itd. imajo varnostne ranljivosti in se uporabljajo za krajo podatkov, zagon napadov DDoS, pošiljanje neželene e-pošte ali z manipulacijo za napad na druga omrežja in drugo resni varnostni dogodki;
3) šibka avtentikacija identitete inteligentnih terminalskih naprav interneta stvari;
4) V pametne terminalske naprave interneta stvari se vgradi zlonamerna koda ali postanejo botneti.
Značilnosti varnostne grožnje
1) v inteligentnih terminalskih napravah interneta stvari obstaja veliko število in vrste šibkih gesel, ki pokrivajo širok razpon;
2) potem ko je inteligentna terminalska naprava interneta stvari zlonamerno nadzorovana, lahko neposredno vpliva na osebno življenje, lastnino, zasebnost in življenjsko varnost;
3) zlonamerna uporaba preprostih;
4) v poznejši fazi je težko okrepiti inteligentno terminalsko opremo interneta stvari, zato je treba varnostna vprašanja upoštevati v fazi načrtovanja in razvoja;
5) inteligentne terminalske naprave interneta stvari so široko razširjene in se uporabljajo v različnih scenarijih, zato je težko izvesti enotno nadgradnjo in okrepitev popravkov;
6) zlonamerni napadi se lahko izvedejo po ponarejanju ali ponarejanju identitete; 7) uporabljajo se za krajo podatkov, zagon napadov DDoS, pošiljanje neželene e-pošte ali z manipulacijo za napad na druga omrežja in druge resne varnostne dogodke.
Analiza varnostnega nadzora inteligentnega terminala interneta stvari
Med fazo načrtovanja in razvoja bi moral inteligentni terminal interneta stvari hkrati upoštevati varnostne nadzorne ukrepe. Sočasno izvajati test varnostne zaščite pred produkcijsko izdajo terminala; Sinhronizirati upravljanje posodobitev ranljivosti vdelane programske opreme in inteligentno spremljanje varnosti terminala med fazo izdaje in uporabe terminala. Specific Analiza nadzora varnosti terminala interneta stvari je naslednja:
1) glede na široko razširjenost in veliko število inteligentnih terminalov v internetu stvari bi moral internet stvari izvajati odkrivanje virusov in odkrivanje na strani omrežja.
2) za hrambo informacij inteligentnih terminalov interneta stvari je treba določiti ustrezne specifikacije za omejitev vrst, trajanja, metod, sredstev šifriranja in ukrepov dostopa do hrambe informacij.
3) strategija avtentikacije identitete inteligentnega terminala interneta stvari mora vzpostaviti močne ukrepe za avtentikacijo identitete in popolno strategijo upravljanja gesel.
4) pred proizvodnjo in izdajo inteligentnih terminalov interneta stvari je treba opraviti varnostno testiranje, posodobiti vdelano programsko opremo in upravljati ranljivosti pravočasno po izdaji terminalov ter po potrebi odobriti dovoljenje za dostop do omrežja.
5) zgraditi varnostno inšpekcijsko platformo za inteligentne terminale interneta stvari ali zgraditi ustrezna varnostna nadzorna sredstva za odkrivanje neobičajnih terminalov, izolacijo sumljivih aplikacij ali preprečevanje širjenja napadov.
Grožnje varnosti storitev v oblaku interneta stvari
1) Uhajanje podatkov;
2) Ukradene poverilnice za prijavo in ponarejena avtentikacija identitete;
3) API (programski vmesnik aplikacijskega programa) napade zlonamerni napadalec;
4) Uporaba ranljivosti sistema;
5) Uporaba ranljivosti sistema;
6) zlonamerno osebje;
7) Trajna izguba podatkov sistema;
8) Grožnja napada z zavrnitvijo storitve;
9) Storitve v oblaku si delijo tehnologije in tveganja.
Značilnosti varnostnih groženj
1) Velika količina razkritih podatkov;
2) Tarča napada APT (napredna vztrajna grožnja), ki jo je enostavno oblikovati;
3) Vrednost razkritih podatkov je visoka;
4) Velik vpliv na posameznike in družbo;
5) Ponarejanje identitete interneta stvari je preprosto;
6) Če nadzor poverilnic ni ustrezen, podatkov ni mogoče izolirati in zaščititi;
7) Internet stvari ima veliko vmesnikov API, ki jih zlonamerni napadalci zlahka napadejo;
8) Vrste vmesnikov API interneta stvari so kompleksne in napadi raznoliki;
9) Ranljivost sistema storitev v oblaku interneta stvari ima velik vpliv po napadu zlonamernega napadalca;
10) Zlonamerna DEJANJA notranjega osebja zoper podatke;
11) Grožnja napada zunanjih oseb;
12) Poškodba podatkov v oblaku bo povzročila škodo celotnemu sistemu interneta stvari
13) Vpliv na nacionalno gospodarstvo in preživetje ljudi;
14) povzročanje neobičajnih storitev v sistemu interneta stvari;
15) Virusni napad, ki ga povzroča tehnologija deljenja.
Čas objave: 1. december 2022
