Det er ingen tvil om at 5G-nettverket er viktig, og det lover de høye hastighetene og den enestående tilkoblingen som kreves for å utløse det fulle potensialet til «tingenes internett», så vel som «IoT» – det stadig voksende nettverket av netttilkoblede enheter – og kunstig intelligens. For eksempel kan Huaweis 5G-nettverk vise seg å være avgjørende for økonomisk konkurranseevne, men ikke bare vil et kappløp om å installere systemet ende opp med å slå tilbake, det er også grunn til å tenke seg om to ganger på påstandene fra Kinas Huawei om at det alene kan forme vår teknologiske fremtid.
Sikkerhetstrussel for intelligente terminaler for tingenes internettSikkerhetstrusler
1) Det finnes et problem med svake passord i intelligente terminalenheter på tingenes internett;
2) operativsystemet til intelligent terminalutstyr på tingenes internett, innebygde webapplikasjoner, databaser osv. har sikkerhetssårbarheter og brukes til å stjele data, starte DDoS-angrep, sende spam eller manipuleres til å angripe andre nettverk og andre alvorlige sikkerhetshendelser;
3) svak identitetsautentisering av intelligente terminalenheter på tingenes internett;
4) Smarte terminaler i Tingenes Internett implanteres med skadelig kode eller blir botnett.
Karakteristikker for sikkerhetstrussel
1) det finnes et stort antall og mange typer svake passord i intelligente terminalenheter på tingenes internett, som dekker et bredt spekter;
2) etter at den intelligente terminalenheten for tingenes internett blir ondsinnet kontrollert, kan det direkte påvirke personliv, eiendom, personvern og livssikkerhet;
3) ondsinnet bruk av enkel;
4) det er vanskelig å forsterke det intelligente terminalutstyret til tingenes internett i en senere fase, så sikkerhetsspørsmål bør vurderes i design- og utviklingsfasen;
5) De intelligente terminalenhetene til tingenes internett er vidt distribuert og brukes i forskjellige scenarier, så det er vanskelig å gjennomføre enhetlig oppgradering og patchforsterkning;
6) ondsinnede angrep kan utføres etter identitetsforfalskning eller -forfalskning; 7) brukes til å stjele data, iverksette DDoS-angrep, sende spam eller bli manipulert til å angripe andre nettverk og andre alvorlige sikkerhetshendelser.
Analyse av sikkerhetskontroll av intelligent terminal for tingenes internett
I design- og utviklingsfasen bør den intelligente terminalen for tingenes internett vurdere sikkerhetskontrolltiltak samtidig. Utfør sikkerhetsbeskyttelsestester synkront før terminalen lanseres i produksjon; Synkroniser håndtering av oppdateringer av firmware-sårbarhet og intelligent terminalsikkerhetsovervåking i løpet av terminallanserings- og bruksfasen. Spesifikk analyse av sikkerhetskontroll for tingenes internett-terminalen er som følger:
1) Med tanke på den store utbredelsen og det store antallet intelligente terminaler på tingenes internett, bør tingenes internett utføre virusdeteksjon og -deteksjon på nettverkssiden.
2) For informasjonslagring av intelligente terminaler på tingenes internett, bør det etableres relevante spesifikasjoner for å begrense typer, varighet, metoder, krypteringsmidler og tilgangstiltak for informasjonslagring.
3) Strategien for identitetsautentisering til den intelligente terminalen for tingenes internett bør etablere sterke identitetsautentiseringstiltak og en perfekt strategi for passordhåndtering.
4) Før produksjon og utgivelse av intelligente terminaler for tingenes internett, bør sikkerhetstesting utføres, fastvareoppdateringer og sårbarhetshåndtering bør gjøres i tide etter utgivelsen av terminalene, og nettverkstilgang bør gis om nødvendig.
5) bygge en sikkerhetsinspeksjonsplattform for intelligente terminaler på tingenes internett eller bygge tilsvarende sikkerhetsovervåkingsmidler for å oppdage unormale terminaler, isolere mistenkelige applikasjoner eller forhindre spredning av angrep.
Sikkerhetstrusler for skytjenester til tingenes internett
1) Datalekkasje;
2) Innloggingsinformasjon stjålet og identitetsautentisering forfalsket;
3) API (applikasjonsprogramprogrammeringsgrensesnitt) blir angrepet av en ondsinnet angriper;
4) Utnyttelse av systemsårbarheter;
5) Utnyttelse av systemsårbarheter;
6) Ondsinnet personell;
7) Permanent datatap i systemet;
8) Trussel om tjenestenektangrep;
9) Skytjenester deler teknologier og risikoer.
Kjennetegn på sikkerhetstrusler
1) Store mengder lekket data;
2) APT-angrepsmål (avansert vedvarende trussel) som er lett å danne;
3) Verdien av lekkede data er høy;
4) Stor innvirkning på enkeltpersoner og samfunnet;
5) Forfalskning av identiteter fra tingenes internett er enkelt;
6) Hvis legitimasjonskontrollen ikke er tilstrekkelig, kan ikke dataene isoleres og beskyttes;
7) Tingenes internett har mange API-grensesnitt som er lette å angripe av ondsinnede angripere;
8) Typene API-grensesnitt for tingenes internett er komplekse, og angrepene er varierte;
9) Sårbarheten til skytjenestesystemet til tingenes internett har stor innvirkning etter å ha blitt angrepet av en ondsinnet angriper;
10) Ondsinnede HANDLINGER fra internt personell mot data;
11) Trussel om angrep fra utenforstående;
12) Skade på skydata vil forårsake skade på hele systemet for tingenes internett
13) Påvirkning av nasjonaløkonomien og folks levebrød;
14) Forårsaker unormale tjenester i Tingenes Internett-systemet;
15) Virusangrep forårsaket av deling av teknologi.
Publisert: 01. des. 2022
