Det er ingen tvil om at 5G-nettverket er viktig, og lover de høye hastighetene og enestående tilkoblingsmulighetene som kreves for å frigjøre det fulle potensialet til "Internet of Things" også som "IoT" - det stadig voksende nettverket av netttilkoblede enheter - og kunstige intelligens.For eksempel kan Huaweis 5G-nettverk vise seg å være avgjørende for økonomisk konkurranseevne, men ikke bare vil et kappløp om å installere systemet ende opp med å slå tilbake, det er også grunn til å tenke to ganger på påstandene til Kinas Huawei om at det alene kan forme vår teknologiske fremtid.
Internet of things intelligent terminalsikkerhetstrusselSikkerhetstrusler
1) svakt passordproblem eksisterer i intelligente terminalenheter for tingenes internett;
2) operativsystemet til intelligent terminalutstyr på tingenes internett, innebygde webapplikasjoner, databaser osv. har sikkerhetssårbarheter og brukes til å stjele data, starte DDoS-angrep, sende spam eller bli manipulert til å angripe andre nettverk og annet alvorlige sikkerhetshendelser;
3) svak identitetsautentisering av intelligente terminalenheter for tingenes internett;
4) Internet of things smarte terminalenheter implanteres med ondsinnet kode eller blir botnett.
Sikkerhetstrusselegenskaper
1) det er et stort antall og typer svake passord i intelligente terminalenheter for tingenes internett, som dekker et bredt spekter;
2) etter at Internet of things intelligent terminalenhet er ondsinnet kontrollert, kan den direkte påvirke personlig liv, eiendom, personvern og livssikkerhet;
3) ondsinnet bruk av enkle;
4) det er vanskelig å forsterke det intelligente terminalutstyret til tingenes internett på et senere stadium, så sikkerhetsproblemer bør vurderes i design- og utviklingsstadiet;
5) de intelligente terminalenhetene til tingenes internett er vidt distribuert og brukt i forskjellige scenarier, så det er vanskelig å utføre enhetlig oppgradering og patchforsterkning;
6) ondsinnede angrep kan utføres etter identitetsforfalskning eller forfalskning;7) brukes til å stjele data, starte DDoS-angrep, sende spam eller bli manipulert til å angripe andre nettverk og andre alvorlige sikkerhetshendelser.
Analyse av sikkerhetskontroll av intelligent terminal av tingenes internett
Under design- og utviklingsstadiet bør den intelligente terminalen for tingenes internett vurdere sikkerhetskontrolltiltak samtidig.Utfør sikkerhetstesting synkront før terminalproduksjonsutgivelsen;Synkroniser administrasjon av fastvaresårbarhetsoppdatering og intelligent terminalsikkerhetsovervåking under terminalutgivelses- og bruksfasen. Internet of things-terminalsikkerhetskontrollanalyse er som følger:
1) i lys av den brede distribusjonen og det store antallet intelligente terminaler i tingenes internett, bør tingenes internett utføre virusdeteksjon og -deteksjon på nettverkssiden.
2) for informasjonsoppbevaring av intelligente terminaler på tingenes internett, bør relevante spesifikasjoner etableres for å begrense typer, varighet, metoder, krypteringsmidler og tilgangsmål for informasjonsoppbevaring.
3) identitetsautentiseringsstrategien til tingenes internett intelligente terminal bør etablere sterke identitetsautentiseringstiltak og perfekt passordhåndteringsstrategi.
4) før produksjon og utgivelse av Internet of things intelligente terminaler, bør sikkerhetstesting utføres, fastvareoppdateringer og sårbarhetshåndtering bør gjøres i tide etter utgivelsen av terminaler, og nettverkstilgangstillatelse bør gis om nødvendig.
5) bygge en sikkerhetsinspeksjonsplattform for intelligente terminaler av tingenes internett eller bygge tilsvarende sikkerhetsovervåkingsmidler for å oppdage unormale terminaler, isolere mistenkelige applikasjoner eller forhindre spredning av angrep.
Internet of things skytjenestesikkerhetstrusler
1) Datalekkasje;
2) Påloggingslegitimasjon stjålet og identitetsautentisering forfalsket;
3) API (applikasjonsprogram programmeringsgrensesnitt) er angrepet av en ondsinnet angriper;
4) Systemsårbarhetsutnyttelse;
5) Systemsårbarhetsutnyttelse;
6) Ondsinnet personell;
7) Permanent datatap av systemet;
8) Trussel om tjenestenektangrep;
9) Skytjenester deler teknologier og risikoer.
Kjennetegn på sikkerhetstrusler
1) Store mengder lekkede data;
2) Lett å danne APT (advanced persistent threat) angrepsmål;
3) Verdien av lekkede data er høy;
4) Stor innvirkning på individer og samfunn;
5) Internet of things identitetsforfalskning er lett;
6) Hvis legitimasjonskontrollen ikke er riktig, kan ikke dataene isoleres og beskyttes;
7) Internet of things har mange API-grensesnitt, som er lett å bli angrepet av ondsinnede angripere;
8) Typene Internet of things API-grensesnitt er komplekse og angrepene er diversifiserte;
9) Sårbarheten til skytjenestesystemet til tingenes internett har stor innvirkning etter å ha blitt angrepet av en ondsinnet angriper;
10) ondsinnede handlinger fra internt personell mot data;
11) Trussel om angrep fra utenforstående;
12) Skader på skydata vil forårsake skade på hele tingenes internett-system
13) Påvirke den nasjonale økonomien og folks levebrød;
14) Å forårsake unormale tjenester i tingenes internett-system;
15) Virusangrep forårsaket av delingsteknologi.
Innleggstid: Des-01-2022
