Կասկած չկա, որ 5G ցանցը կարևոր է, որը խոստանում է բարձր արագություններ և անզուգական կապ, որոնք անհրաժեշտ են «Իրերի ինտերնետի» ամբողջ ներուժը սանձազերծելու համար, ինչպես նաև որպես «IoT»՝ վեբ միացված սարքերի անընդհատ աճող ցանց, և արհեստական: խելք.Օրինակ, Huawei-ի 5G ցանցը կարող է կարևոր լինել տնտեսական մրցունակության համար, բայց ոչ միայն համակարգի տեղադրման մրցավազքը կավարտվի հակառակ արդյունքի, այլև պատճառ կա երկու անգամ մտածելու չինական Huawei-ի պնդումների մասին, որ միայն այն կարող է ձևավորել մեր տեխնոլոգիական ապագան:
Իրերի ինտերնետ խելացի տերմինալի անվտանգության սպառնալիքԱնվտանգության սպառնալիքներ
1) թույլ գաղտնաբառի խնդիր կա իրերի ինտերնետի խելացի տերմինալային սարքերում.
2) իրերի ինտերնետի խելացի տերմինալային սարքավորումների օպերացիոն համակարգը, ներկառուցված վեբ հավելվածները, տվյալների բազաները և այլն, ունեն անվտանգության խոցելիություն և օգտագործվում են տվյալների գողանալու, DDoS գրոհներ գործարկելու, սպամ ուղարկելու կամ այլ ցանցերի վրա հարձակվելու և այլ ցանցերի վրա հարձակվելու համար։ անվտանգության լուրջ իրադարձություններ;
3) իրերի ինտերնետի խելացի տերմինալային սարքերի ինքնության թույլ նույնականացում.
4) Իրերի ինտերնետ խելացի տերմինալային սարքերը տեղադրվում են վնասակար կոդով կամ դառնում բոտնետներ:
Անվտանգության սպառնալիքի բնութագրերը
1) իրերի ինտերնետի խելացի տերմինալային սարքերում կան թույլ գաղտնաբառերի մեծ քանակ և տեսակներ, որոնք ընդգրկում են լայն շրջանակ.
2) այն բանից հետո, երբ իրերի ինտերնետի խելացի տերմինալային սարքը չարամտորեն վերահսկվի, այն կարող է ուղղակիորեն ազդել անձնական կյանքի, ունեցվածքի, գաղտնիության և կյանքի անվտանգության վրա.
3) պարզի չարամիտ օգտագործումը.
4) դժվար է ամրապնդել իրերի ինտերնետի խելացի տերմինալային սարքավորումները հետագա փուլում, ուստի անվտանգության խնդիրները պետք է դիտարկվեն նախագծման և մշակման փուլում.
5) Իրերի ինտերնետի խելացի տերմինալային սարքերը լայնորեն տարածված են և օգտագործվում են տարբեր սցենարներում, ուստի դժվար է իրականացնել միասնական արդիականացում և կարկատան ամրապնդում.
6) վնասակար հարձակումները կարող են իրականացվել ինքնությունը կեղծելուց կամ կեղծելուց հետո. 7) օգտագործվում է տվյալների գողանալու, DDoS հարձակումներ գործարկելու, սպամ ուղարկելու կամ այլ ցանցերի վրա հարձակվելու և այլ լուրջ անվտանգության իրադարձությունների համար:
Իրերի ինտերնետի խելացի տերմինալի անվտանգության վերահսկման վերլուծություն
Դիզայնի և մշակման փուլում Internet of things-ի խելացի տերմինալը պետք է միաժամանակ հաշվի առնի անվտանգության վերահսկման միջոցները: Նախքան տերմինալի արտադրության թողարկումը համաժամանակյա կատարեք անվտանգության պաշտպանության թեստը; Համաժամացրեք որոնվածի խոցելիության թարմացման կառավարումը և տերմինալի անվտանգության խելացի մոնիտորինգը տերմինալի թողարկման և օգտագործման փուլում: Հատուկ Ինտերնետ իրերի տերմինալի անվտանգության վերահսկման վերլուծությունը հետևյալն է.
1) հաշվի առնելով իրերի ինտերնետում խելացի տերմինալների լայն տարածումը և մեծ քանակությունը, իրերի ինտերնետը պետք է իրականացնի վիրուսների հայտնաբերում և հայտնաբերում ցանցի կողմից:
2) Իրերի ինտերնետի խելացի տերմինալների տեղեկատվության պահպանման համար պետք է սահմանվեն համապատասխան բնութագրեր՝ սահմանափակելու համար տեղեկատվության պահպանման տեսակները, տևողությունը, մեթոդները, գաղտնագրման միջոցները և հասանելիության միջոցները:
3) Իրերի ինտերնետ խելացի տերմինալի ինքնության նույնականացման ռազմավարությունը պետք է սահմանի ինքնության նույնականացման ուժեղ միջոցներ և գաղտնաբառերի կառավարման կատարյալ ռազմավարություն:
4) նախքան Ինտերնետ իրերի խելացի տերմինալների արտադրությունը և թողարկումը, պետք է կատարվեն անվտանգության թեստավորում, ծրագրաշարի թարմացումները և խոցելիության կառավարումը պետք է կատարվեն տերմինալների թողարկումից հետո ժամանակին, և անհրաժեշտության դեպքում տրամադրվի ցանցի մուտքի թույլտվություն:
5) ստեղծել անվտանգության ստուգման հարթակ իրերի ինտերնետի խելացի տերմինալների համար կամ կառուցել անվտանգության մոնիտորինգի համապատասխան միջոցներ՝ աննորմալ տերմինալները հայտնաբերելու, կասկածելի հավելվածները մեկուսացնելու կամ հարձակումների տարածումը կանխելու համար։
Իրերի ինտերնետ ամպային ծառայության անվտանգության սպառնալիքներ
1) տվյալների արտահոսք.
2) Մուտքի հավատարմագրերը գողացված են և ինքնության իսկությունը կեղծված.
3) API-ն (կիրառական ծրագրի ծրագրավորման ինտերֆեյսը) հարձակման է ենթարկվում չարամիտ հարձակվողի կողմից.
4) համակարգի խոցելիության օգտագործում.
5) համակարգի խոցելիության օգտագործում.
6) վնասակար անձնակազմ.
7) համակարգի տվյալների մշտական կորուստ.
8) ծառայության մերժման սպառնալիք.
9) Ամպային ծառայությունները կիսում են տեխնոլոգիաները և ռիսկերը:
Անվտանգության սպառնալիքների բնութագրերը
1) արտահոսած տվյալների մեծ քանակություն.
2) Հեշտ ձևավորվում է APT (առաջադեմ համառ սպառնալիք) հարձակման թիրախ.
3) արտահոսքի տվյալների արժեքը բարձր է.
4) Մեծ ազդեցություն անհատների և հասարակության վրա.
5) Իրերի ինտերնետի ինքնության կեղծումը հեշտ է.
6) Եթե հավատարմագրային հսկողությունը պատշաճ չէ, ապա տվյալները չեն կարող մեկուսացվել և պաշտպանվել.
7) Իրերի ինտերնետն ունի բազմաթիվ API ինտերֆեյսներ, որոնց վրա հեշտ է հարձակվել չարամիտ հարձակվողները.
8) Իրերի ինտերնետի API ինտերֆեյսների տեսակները բարդ են, իսկ հարձակումները՝ դիվերսիֆիկացված.
9) Իրերի ինտերնետի ամպային սպասարկման համակարգի խոցելիությունը մեծ ազդեցություն ունի չարամիտ հարձակվողի կողմից հարձակման ենթարկվելուց հետո.
10) ներքին անձնակազմի վնասակար գործողությունները տվյալների դեմ.
11) դրսի կողմից հարձակման սպառնալիք.
12) Ամպային տվյալների վնասումը վնաս կհասցնի իրերի ինտերնետի ողջ համակարգին
13) ազգային տնտեսության և մարդկանց կենսապահովման վրա ազդելը.
14) Իրերի ինտերնետ համակարգում աննորմալ ծառայությունների մատուցում.
15) Վիրուսային հարձակում՝ առաջացած տեխնոլոգիայի փոխանակման հետևանքով:
Հրապարակման ժամանակը՝ Dec-01-2022
