Nav šaubu, ka 5G tīkls ir svarīgs, solot lielu ātrumu un nepārspējamu savienojamību, kas ir nepieciešama, lai atraisītu visu “lietiskā interneta” potenciālu arī kā “IoT” — arvien pieaugošais ar tīmekli pieslēgtu ierīču tīkls — un mākslīgs. inteliģence.Piemēram, Huawei 5G tīkls varētu izrādīties kritisks ekonomikas konkurētspējai, taču ne tikai sacīkstes par sistēmas uzstādīšanu beigsies ar pretēju rezultātu, ir arī pamats divreiz padomāt par Ķīnas Huawei apgalvojumiem, ka tas viens pats var veidot mūsu tehnoloģisko nākotni.
Lietu interneta viedais termināļa drošības apdraudējumsDrošības draudi
1) lietu interneta viedajās termināla ierīcēs pastāv vājas paroles problēma;
2) lietiskā interneta inteliģento termināļa iekārtu operētājsistēmām, iebūvētajām tīmekļa lietojumprogrammām, datu bāzēm utt. ir drošības ievainojamības un tās tiek izmantotas datu zagšanai, DDoS uzbrukumu uzsākšanai, surogātpasta sūtīšanai vai manipulēšanai, lai uzbruktu citiem tīkliem un citiem nopietni drošības pasākumi;
3) vāja lietu interneta viedo gala ierīču identitātes autentifikācija;
4) Lietu interneta viedās gala ierīces tiek implantētas ar ļaunprātīgu kodu vai tās kļūst par robottīkliem.
Drošības apdraudējuma raksturojums
1) lietu interneta viedajās termināla ierīcēs ir liels skaits un veidu vāju paroļu, kas aptver plašu diapazonu;
2) pēc tam, kad lietu interneta viedā termināļa ierīce ir ļaunprātīgi kontrolēta, tā var tieši ietekmēt personīgo dzīvi, īpašumu, privātumu un dzīvības drošību;
3) vienkāršā ļaunprātīga izmantošana;
4) lietiskā interneta inteliģentās termināļa iekārtas ir grūti nostiprināt vēlākā posmā, tāpēc drošības jautājumi būtu jāņem vērā projektēšanas un izstrādes stadijā;
5) lietiskā interneta viedās termināļa ierīces ir plaši izplatītas un tiek izmantotas dažādos scenārijos, tāpēc ir grūti veikt vienotu jaunināšanu un ielāpu pastiprināšanu;
6) ļaunprātīgus uzbrukumus var veikt pēc identitātes viltošanas vai viltošanas;7) izmantot datu zagšanai, DDoS uzbrukumu uzsākšanai, surogātpasta sūtīšanai vai manipulēšanai, lai uzbruktu citiem tīkliem un citiem nopietniem drošības notikumiem.
Intelektuālā lietu interneta termināļa drošības kontroles analīze
Projektēšanas un izstrādes posmā viedajam lietu interneta terminālim vienlaikus jāapsver drošības kontroles pasākumi.Sinhroniski veiciet drošības aizsardzības testu pirms termināļa ražošanas izlaišanas;Sinhronizējiet programmaparatūras ievainojamības atjauninājumu pārvaldību un viedo termināļa drošības uzraudzību termināļa izlaišanas un lietošanas fāzē. Lietu interneta termināļa drošības kontroles analīze ir šāda:
1) ņemot vērā viedo termināļu plašo izplatību un lielo skaitu lietu internetā, lietiskajam internetam ir jāveic vīrusu noteikšana un atklāšana tīkla pusē.
2) lietiskā interneta viedo termināļu informācijas saglabāšanai jāizveido attiecīgas specifikācijas, lai ierobežotu informācijas saglabāšanas veidus, ilgumu, metodes, šifrēšanas līdzekļus un piekļuves pasākumus.
3) Lietu interneta viedā termināļa identitātes autentifikācijas stratēģijai ir jāizveido spēcīgi identitātes autentifikācijas pasākumi un perfekta paroles pārvaldības stratēģija.
4) pirms lietu interneta viedo termināļu ražošanas un izlaišanas ir jāveic drošības pārbaude, programmaparatūras atjauninājumi un ievainojamības pārvaldība jāveic savlaicīgi pēc termināļu izlaišanas un, ja nepieciešams, jāpiešķir tīkla piekļuves atļauja.
5) izveidojiet drošības pārbaudes platformu lietiskā interneta viedajiem termināļiem vai izveidojiet atbilstošus drošības uzraudzības līdzekļus, lai atklātu neparastus termināļus, izolētu aizdomīgas lietojumprogrammas vai novērstu uzbrukumu izplatīšanos.
Lietu interneta mākoņpakalpojumu drošības draudi
1) Datu noplūde;
2) nozagti pieteikšanās akreditācijas dati un viltota identitātes autentifikācija;
3) API (lietojumprogrammu programmēšanas saskarne) uzbrūk ļaunprātīgs uzbrucējs;
4) Sistēmas ievainojamības izmantošana;
5) Sistēmas ievainojamības izmantošana;
6) Ļaunprātīgs personāls;
7) Sistēmas pastāvīgs datu zudums;
8) Pakalpojuma atteikuma uzbrukuma draudi;
9) Mākoņpakalpojumi dala tehnoloģijas un riskus.
Drošības apdraudējumu raksturojums
1) Liels daudzums nopludinātu datu;
2) Viegli veidojams APT (advanced persistent draudu) uzbrukuma mērķis;
3) Noplūdušo datu vērtība ir augsta;
4) Liela ietekme uz indivīdiem un sabiedrību;
5) Lietu interneta identitātes viltošana ir vienkārša;
6) Ja akreditācijas datu kontrole nav pareiza, datus nevar izolēt un aizsargāt;
7) Lietu internetam ir daudz API saskarņu, kurām ir viegli uzbrukt ļaunprātīgi uzbrucēji;
8) Lietu interneta API saskarņu veidi ir sarežģīti un uzbrukumi ir daudzveidīgi;
9) Lietu interneta mākoņpakalpojumu sistēmas ievainojamībai ir liela ietekme pēc ļaunprātīga uzbrucēja uzbrukuma;
10) iekšējā personāla ļaunprātīgas darbības pret datiem;
11) nepiederošu personu uzbrukuma draudi;
12) Mākoņa datu bojājumi radīs bojājumus visai lietu interneta sistēmai
13) Tautsaimniecības un cilvēku iztikas līdzekļu ietekmēšana;
14) Nenormālu pakalpojumu izraisīšana lietu interneta sistēmā;
15) Vīrusu uzbrukums, ko izraisa koplietošanas tehnoloģija.
Izlikšanas laiks: Dec-01-2022
