Estas nenia dubo, ke 5G-reto gravas, promesante la altajn rapidojn kaj nekompareblan konekteblecon, kiuj estas postulataj por liberigi la plenan potencialon de la "Interreto de Aĵoj" ankaŭ kiel "IoT"-la ĉiam kreskanta reto de retkonektitaj aparatoj-kaj artefarita inteligenteco. Ekzemple, la 5G -reto de Huawei povus pruvi kritika por ekonomia konkurenco, sed ne nur vetkuro por instali la sistemon finiĝos, estas ankaŭ kialoj pensi dufoje pri la asertoj de Huawei de Ĉinio, ke ĝi sole povas formi nian teknologian estontecon.
Interreto de Aĵoj Inteligenta Terminala Sekureca MinacoSekurecaj minacoj
1) Malforta pasvorta problemo ekzistas en inteligentaj terminalaj aparatoj de Interreto de Aĵoj;
2) La operaciumo de inteligentaj fina ekipaĵoj de la Interreto de Aĵoj, enkonstruitaj retaj aplikoj, datumbazoj, ktp. Havu sekurecajn vundeblecojn kaj estas uzataj por ŝteli datumojn, lanĉi DDoS-atakojn, sendi spamon aŭ esti manipulita por ataki aliajn retojn kaj aliajn gravajn sekurecajn eventojn;
3) Malforta identeca aŭtentikigo de inteligentaj finaj aparatoj de Interreto de Aĵoj;
4) Interreto de Aĵoj Smart Terminal -aparatoj estas enplantitaj kun malica kodo aŭ fariĝas botnets.
Sekurecaj minacaj trajtoj
1) Estas granda nombro kaj specoj de malfortaj pasvortoj en inteligentaj finaj aparatoj de Interreto de Aĵoj, kiuj kovras larĝan gamon;
2) Post kiam la interreto de aferoj inteligenta fina aparato estas malice kontrolita, ĝi povas rekte influi personan vivon, posedaĵon, privatecon kaj vivsekurecon;
3) malica uzo de simpla;
4) Estas malfacile plifortigi la inteligentan terminalan ekipaĵon de Interreto de Aĵoj en la posta stadio, do sekurecaj problemoj devas esti pripensitaj en la projektado kaj disvolva stadio;
5) La inteligentaj terminalaj aparatoj de la Interreto de Aĵoj estas vaste distribuitaj kaj uzataj en malsamaj scenoj, do malfacilas efektivigi unuigitan ĝisdatigon kaj diakilon;
6) Malicaj atakoj povas esti efektivigitaj post forĝado aŭ falsado de identeco; 7) uzataj por ŝteli datumojn, lanĉi DDoS -atakojn, sendi spamon aŭ esti manipulita por ataki aliajn retojn kaj aliajn gravajn sekurecajn eventojn.
Analizo pri sekureca kontrolo de inteligenta fina stacio de Interreto de Aĵoj
Dum la projektado kaj disvolva stadio, la inteligenta fina stacio de Interreto de Aĵoj devas konsideri sekurecajn kontrolajn mezurojn samtempe.
1) Konsiderante la larĝan distribuon kaj grandan nombron da inteligentaj fina stacioj en la Interreto de Aĵoj, la Interreto de Aĵoj devas efektivigi detekton kaj detekton de virusoj ĉe la reto.
2) Por retenado de informoj de inteligentaj fina stacioj de la Interreto de Aĵoj, koncernaj specifoj devas esti establitaj por limigi la tipojn, daŭron, metodojn, ĉifradajn rimedojn kaj alirajn mezurojn de retenado de informoj.
3) La identeca aŭtentiga strategio de Interreto de Aĵoj Inteligenta fina stacio devas establi fortajn identecajn aŭtentikajn mezurojn kaj perfektan pasvortan administradan strategion.
4) Antaŭ la produktado kaj liberigo de Interretaj Aĵoj Inteligentaj fina stacioj, sekureca testado devas esti farita, firmware -ĝisdatigoj kaj vundebleco -administrado devas esti faritaj ĝustatempe post la liberigo de fina stacioj, kaj permeso pri alira aliro devas esti donita se necese.
5) Konstruu sekurecan inspektan platformon por inteligentaj fina stacioj de la Interreto de Aĵoj aŭ konstruu respondajn sekurecajn monitoradojn por detekti eksternormajn fina staciojn, izoli suspektajn aplikojn aŭ malhelpi la disvastiĝon de atakoj.
Interreto de Aferoj Nubo -Servaj Sekurecaj Minacoj
1) filtrado de datumoj;
2) Ensalutaj akreditaĵoj ŝtelitaj kaj identeca aŭtentikigo forĝita;
3) API (Aplika Programprogramado -Interfaco) estas atakita de malica atakanto;
4) uzado de vundebleco de sistemo;
5) uzado de sistemo de vundebleco;
6) malica personaro;
7) permanenta datuma perdo de la sistemo;
8) minaco de neado de serva atako;
9) Nubo -servoj dividas teknologiojn kaj riskojn.
Karakterizaĵoj de sekurecaj minacoj
1) granda kvanto da filtritaj datumoj;
2) facile formi APT (progresinta konstanta minaco) ataki celon;
3) la valoro de filtritaj datumoj estas alta;
4) granda efiko al individuoj kaj socio;
5) Facila Interreto de Aĵoj Identeco estas facila;
6) Se la akredita kontrolo ne taŭgas, la datumoj ne povas esti izolitaj kaj protektitaj;
7) La Interreto de Aĵoj havas multajn API -interfacojn, kiuj estas facile atakeblaj de malicaj atakantoj;
8) La specoj de interretaj API -interfacoj estas kompleksaj kaj la atakoj diversiĝas;
9) La vundebleco de la nuba servo -sistemo de la Interreto de Aĵoj havas grandan efikon post esti atakita de malica atakanto;
10) malicaj agoj de interna dungitaro kontraŭ datumoj;
11) minaco de atako de eksteruloj;
12) Nuba Datuma Damaĝo kaŭzos damaĝon al la tuta interreta sistemo
13) tuŝante la nacian ekonomion kaj vivmanieron;
14) kaŭzante eksternormajn servojn en la interreta sistemo;
15) Virusa atako kaŭzita de dividado de teknologio.
Afiŝotempo: Dec-01-2022
