Անկասկած, 5G ցանցը կարևոր է, քանի որ խոստանում է բարձր արագություններ և աննախադեպ կապ, որոնք անհրաժեշտ են «Իրերի ինտերնետի» ողջ ներուժը բացահայտելու համար, ինչպես նաև «Իրերի ինտերնետի»՝ համացանցին միացված սարքերի անընդհատ աճող ցանցի և արհեստական բանականության։ Օրինակ, Huawei-ի 5G ցանցը կարող է կարևոր դեր խաղալ տնտեսական մրցունակության մեջ, բայց համակարգի տեղադրման մրցավազքը ոչ միայն կհանգեցնի հակառակ արդյունքի, այլև կա հիմք երկու անգամ մտածելու չինական Huawei-ի այն պնդումների մասին, որ միայն այն կարող է ձևավորել մեր տեխնոլոգիական ապագան։
Ինտերնետի ինտելեկտուալ տերմինալի անվտանգության սպառնալիքԱնվտանգության սպառնալիքներ
1) «Իրերի ինտերնետի» ինտելեկտուալ տերմինալ սարքերում գոյություն ունի թույլ գաղտնաբառի խնդիր։
2) «Իրերի ինտերնետի» ինտելեկտուալ տերմինալային սարքավորումների օպերացիոն համակարգը, ներկառուցված վեբ հավելվածները, տվյալների բազաները և այլն ունեն անվտանգության խոցելիություններ և օգտագործվում են տվյալներ գողանալու, DDoS հարձակումներ իրականացնելու, սպամ ուղարկելու կամ մանիպուլյացիայի ենթարկվելու համար՝ այլ ցանցերին հարձակվելու և այլ լուրջ անվտանգության իրադարձությունների վրա հարձակվելու համար։
3) «իրերի ինտերնետի» ինտելեկտուալ տերմինալ սարքերի թույլ նույնականացման համակարգը։
4) «Իրերի ինտերնետ» խելացի տերմինալ սարքերը տեղադրվում են վնասակար կոդով կամ դառնում են բոտնետներ։
Անվտանգության սպառնալիքի բնութագրերը
1) «Իրերի ինտերնետի» ինտելեկտուալ տերմինալային սարքերում կան թույլ գաղտնաբառերի մեծ քանակ և տեսակներ, որոնք ընդգրկում են լայն շրջանակ։
2) «Իրերի ինտերնետ» ինտելեկտուալ տերմինալ սարքը չարամիտ կերպով վերահսկելուց հետո կարող է անմիջականորեն ազդել անձնական կյանքի, սեփականության, գաղտնիության և կյանքի անվտանգության վրա։
3) պարզի չարամիտ օգտագործումը.
4) դժվար է հզորացնել «իրերի ինտերնետի» ինտելեկտուալ տերմինալային սարքավորումները հետագա փուլում, ուստի անվտանգության հարցերը պետք է հաշվի առնվեն նախագծման և մշակման փուլում։
5) իրերի ինտերնետի ինտելեկտուալ տերմինալ սարքերը լայնորեն տարածված են և օգտագործվում են տարբեր սցենարներում, ուստի դժվար է իրականացնել միասնական արդիականացում և թարմացում։
6) չարամիտ հարձակումները կարող են իրականացվել ինքնության կեղծումից կամ կեղծումից հետո։ 7) օգտագործվել տվյալներ գողանալու, DDoS հարձակումներ իրականացնելու, սպամ ուղարկելու կամ այլ ցանցերին հարձակվելու և այլ լուրջ անվտանգության միջոցառումների համար մանիպուլյացիայի ենթարկվելու համար։
Ինտերնետային իրերի ինտելեկտուալ տերմինալի անվտանգության վերահսկողության վերլուծություն
Նախագծման և մշակման փուլում «Իրերի ինտերնետ»-ի ինտելեկտուալ տերմինալը պետք է միաժամանակ հաշվի առնի անվտանգության վերահսկողության միջոցառումները։ Սինխրոն կերպով իրականացնի անվտանգության պաշտպանության թեստ՝ տերմինալի արտադրության թողարկումից առաջ։ Սինխրոնիզացնի ներկառուցված ծրագրային ապահովման խոցելիության թարմացումների կառավարումը և ինտելեկտուալ տերմինալի անվտանգության մոնիթորինգը տերմինալի թողարկման և օգտագործման փուլում։ «Իրերի ինտերնետ»-ի տերմինալի անվտանգության վերահսկողության կոնկրետ վերլուծությունը հետևյալն է.
1) Հաշվի առնելով իրերի ինտերնետում ինտելեկտուալ տերմինալների լայն տարածումը և մեծ թիվը, իրերի ինտերնետը պետք է իրականացնի վիրուսների հայտնաբերում և հայտնաբերում ցանցային կողմից։
2) «Իրերի ինտերնետի» ինտելեկտուալ տերմինալների տեղեկատվության պահպանման համար պետք է սահմանվեն համապատասխան տեխնիկական պայմաններ՝ տեղեկատվության պահպանման տեսակները, տևողությունը, մեթոդները, կոդավորման միջոցները և մուտքի միջոցները սահմանափակելու համար։
3) «Իրերի ինտերնետ» ինտելեկտուալ տերմինալի ինքնության նույնականացման ռազմավարությունը պետք է սահմանի ինքնության նույնականացման ուժեղ միջոցներ և գաղտնաբառերի կառավարման կատարյալ ռազմավարություն։
4) Մինչև «Իրերի ինտերնետ» ինտելեկտուալ տերմինալների արտադրությունն ու թողարկումը, պետք է իրականացվի անվտանգության թեստավորում, տերմինալների թողարկումից հետո ժամանակին պետք է իրականացվեն ծրագրային ապահովման թարմացումներ և խոցելիությունների կառավարում, ինչպես նաև անհրաժեշտության դեպքում պետք է տրամադրվի ցանց մուտք գործելու թույլտվություն։
5) կառուցել անվտանգության ստուգման հարթակ իրերի ինտերնետի ինտելեկտուալ տերմինալների համար կամ կառուցել համապատասխան անվտանգության մոնիթորինգի միջոցներ՝ աննորմալ տերմինալները հայտնաբերելու, կասկածելի ծրագրերը մեկուսացնելու կամ հարձակումների տարածումը կանխելու համար։
«Իրերի ինտերնետ» ամպային ծառայությունների անվտանգության սպառնալիքները
1) Տվյալների արտահոսք;
2) Մուտքի տվյալները գողացվել են և անձը հաստատող փաստաթղթերը կեղծվել են։
3) API-ը (կիրառական ծրագրերի ծրագրավորման ինտերֆեյս) հարձակման է ենթարկվում չարամիտ հարձակվողի կողմից։
4) Համակարգի խոցելիության օգտագործում;
5) Համակարգի խոցելիության օգտագործում;
6) չարամիտ անձնակազմ;
7) Համակարգի տվյալների մշտական կորուստ;
8) Ծառայությունից հրաժարվելու հարձակման սպառնալիք։
9) Ամպային ծառայությունները կիսում են տեխնոլոգիաներն ու ռիսկերը։
Անվտանգության սպառնալիքների բնութագրերը
1) Մեծ քանակությամբ արտահոսած տվյալներ;
2) Հեշտությամբ ձևավորվող APT (առաջադեմ մշտական սպառնալիք) հարձակման թիրախ։
3) Արտահոսած տվյալների արժեքը բարձր է։
4) Մեծ ազդեցություն անհատների և հասարակության վրա։
5) Ինտերնետային իրերի միջոցով ինքնության կեղծումը հեշտ է։
6) Եթե հավատարմագրերի վերահսկողությունը պատշաճ չէ, տվյալները չեն կարող մեկուսացվել և պաշտպանվել։
7) Ինտերնետային իրերն ունեն բազմաթիվ API ինտերֆեյսներ, որոնք հեշտությամբ կարող են հարձակման ենթարկվել չարամիտ հարձակվողների կողմից։
8) Ինտերնետի իրերի API ինտերֆեյսների տեսակները բարդ են, իսկ հարձակումները՝ բազմազան։
9) Ինտերնետի իրերի ամպային ծառայությունների համակարգի խոցելիությունը մեծ ազդեցություն է ունենում չարամիտ հարձակվողի կողմից հարձակման ենթարկվելուց հետո։
10) Ներքին անձնակազմի չարամիտ ԳՈՐԾՈՂՈՒԹՅՈՒՆՆԵՐ տվյալների նկատմամբ։
11) Արտաքին անձանց կողմից հարձակման սպառնալիքը։
12) Ամպային տվյալների վնասը կվնասի ամբողջ «Ինտերնետային իրերի» համակարգին
13) Ազդեցություն ազգային տնտեսության և մարդկանց կենսամակարդակի վրա։
14) Ինտերնետային իրերի համակարգում աննորմալ ծառայությունների առաջացում։
15) Տեխնոլոգիաների համատեղ օգտագործման հետևանքով առաջացած վիրուսային հարձակում։
Հրապարակման ժամանակը. Դեկտեմբերի 01-2022
