Det råder ingen tvekan om att 5G-nätet är viktigt, eftersom det lovar de höga hastigheter och oöverträffade uppkopplingar som krävs för att frigöra den fulla potentialen hos "sakernas internet", såväl som "IoT" – det ständigt växande nätverket av webbanslutna enheter – och artificiell intelligens. Till exempel kan Huaweis 5G-nät visa sig avgörande för ekonomisk konkurrenskraft, men inte bara kommer en kapplöpning om att installera systemet att slå tillbaka, det finns också anledning att tänka två gånger på påståendena från Kinas Huawei att de ensamma kan forma vår tekniska framtid.
Säkerhetshot för intelligenta terminaler på internetSäkerhetshot
1) Problem med svaga lösenord finns i intelligenta terminalenheter inom sakernas internet;
2) operativsystemet för intelligent terminalutrustning inom sakernas internet, inbyggda webbapplikationer, databaser etc. har säkerhetsbrister och används för att stjäla data, utföra DDoS-attacker, skicka skräppost eller manipuleras för att attackera andra nätverk och andra allvarliga säkerhetshändelser;
3) svag identitetsautentisering av intelligenta terminalenheter på sakernas internet;
4) Smarta terminaler på internet of things implanteras med skadlig kod eller blir botnät.
Säkerhetshotets egenskaper
1) det finns ett stort antal och många typer av svaga lösenord i intelligenta terminalenheter inom sakernas internet, vilka täcker ett brett spektrum;
2) efter att den intelligenta terminalenheten för sakernas internet kontrollerats på ett illvilligt sätt kan det direkt påverka personligt liv, egendom, integritet och livssäkerhet;
3) illvillig användning av enkel;
4) det är svårt att förstärka den intelligenta terminalutrustningen för sakernas internet i ett senare skede, så säkerhetsfrågor bör beaktas i design- och utvecklingsfasen;
5) De intelligenta terminalenheterna för sakernas internet är vitt spridda och används i olika scenarier, så det är svårt att genomföra enhetlig uppgradering och patchförstärkning;
6) skadliga attacker kan utföras efter identitetsförfalskning eller förfalskning;7) användas för att stjäla data, starta DDoS-attacker, skicka skräppost eller manipuleras för att attackera andra nätverk och andra allvarliga säkerhetshändelser.
Analys av säkerhetskontroll av intelligenta terminaler för sakernas internet
Under design- och utvecklingsfasen bör den intelligenta terminalen för sakernas internet beakta säkerhetskontrollåtgärder samtidigt. Utför säkerhetsskyddstester synkront innan terminalen släpps i produktion; Synkronisera hantering av uppdateringar av firmware-sårbarheter och intelligent terminalsäkerhetsövervakning under terminalens lanserings- och användningsfas. Specifik analys av säkerhetskontrollåtgärder för sakernas internet-terminaler är följande:
1) Med tanke på den breda spridningen och det stora antalet intelligenta terminaler inom sakernas internet, bör sakernas internet utföra virusdetektering och detektering på nätverkssidan.
2) För informationslagring i intelligenta terminaler på sakernas internet bör relevanta specifikationer fastställas för att begränsa typer, varaktighet, metoder, krypteringsmetoder och åtkomståtgärder för informationslagring.
3) Strategin för identitetsautentisering för intelligenta terminaler på Internet of Things bör etablera starka åtgärder för identitetsautentisering och en perfekt strategi för lösenordshantering.
4) Innan produktion och lansering av intelligenta terminaler för sakernas internet (Internet of Things) bör säkerhetstester utföras, firmwareuppdateringar och sårbarhetshantering bör göras i tid efter lanseringen av terminalerna, och nätverksåtkomsttillstånd bör beviljas vid behov.
5) bygga en säkerhetsinspektionsplattform för intelligenta terminaler på sakernas internet eller bygga motsvarande säkerhetsövervakningsmetoder för att upptäcka onormala terminaler, isolera misstänkta applikationer eller förhindra spridning av attacker.
Säkerhetshot för molntjänster för sakernas internet
1) Dataläckage;
2) Inloggningsuppgifter stulna och identitetsverifiering förfalskad;
3) API (applikationsprogramprogrammeringsgränssnitt) attackeras av en illvillig angripare;
4) Utnyttjande av systemsårbarheter;
5) Utnyttjande av systemsårbarheter;
6) Illvillig personal;
7) Permanent dataförlust i systemet;
8) Hot om överbelastningsattack;
9) Molntjänster delar teknologier och risker.
Kännetecken för säkerhetshot
1) Stor mängd läckt data;
2) Lätt att bilda APT-attackmål (avancerat ihållande hot);
3) Värdet av läckt data är högt;
4) Stor påverkan på individer och samhälle;
5) Förfalskning av identiteter från sakernas internet är enkelt;
6) Om kontrollen av behörighetsuppgifter inte är korrekt kan uppgifterna inte isoleras och skyddas;
7) Sakernas internet har många API-gränssnitt som är lätta att attackera av illvilliga angripare;
8) Typerna av API-gränssnitt för sakernas internet är komplexa och attackerna är diversifierade;
9) Sårbarheten hos molntjänstsystemet på sakernas internet har stor inverkan efter att ha attackerats av en illvillig angripare;
10) Illvilliga HANDLINGAR av intern personal mot data;
11) Hot om angrepp från utomstående;
12) Skador på molndata kommer att orsaka skador på hela systemet för sakernas internet
13) Påverkan på den nationella ekonomin och människors försörjning;
14) Orsakar onormala tjänster i sakernas internet-systemet;
15) Virusattack orsakad av delning av teknik.
Publiceringstid: 1 december 2022
