Der is gjin twifel dat it 5G-netwurk wichtich is, en it belooft de hege snelheden en ûnfergelykbere ferbining dy't nedich binne om it folsleine potensjeel fan it "Ynternet fan Dingen" te ûntsluten, lykas "IoT" - it hieltyd groeiende netwurk fan apparaten ferbûn mei it web - en keunstmjittige yntelliginsje. Bygelyks, it 5G-netwurk fan Huawei koe kritysk blike foar ekonomyske konkurrinsjefermogen, mar net allinich sil in race om it systeem te ynstallearjen averechts wurkje, der is ek reden om twa kear nei te tinken oer de bewearingen fan it Sineeske Huawei dat it allinich ús technologyske takomst foarmje kin.
Ynternet fan dingen yntelliginte terminal feiligensbedrigingFeiligensbedrigingen
1) in probleem mei swakke wachtwurden bestiet yn yntelliginte terminalapparaten fan it Ynternet fan dingen;
2) it bestjoeringssysteem fan yntelliginte terminalapparatuer fan it Ynternet fan dingen, ynboude webapplikaasjes, databases, ensfh. hawwe feiligenskwetsberens en wurde brûkt om gegevens te stellen, DDoS-oanfallen te starten, spam te ferstjoeren of manipulearre te wurden om oare netwurken en oare serieuze feiligenseveneminten oan te fallen;
3) swakke identiteitsautentikaasje fan yntelliginte terminalapparaten fan it Ynternet fan dingen;
4) Ynternet fan dingen tûke terminalapparaten wurde ymplantearre mei kweade koade of wurde botnetten.
Karakteristiken fan feiligensbedrigingen
1) der binne in grut oantal en soarten swakke wachtwurden yn yntelliginte terminalapparaten fan it Ynternet fan dingen, dy't in breed skala oan dekken;
2) neidat it yntelliginte terminalapparaat fan it Ynternet fan dingen kwea-aerdich kontrolearre wurdt, kin it direkt ynfloed hawwe op it persoanlike libben, eigendom, privacy en libbensfeiligens;
3) kwea-aardich gebrûk fan ienfâldich;
4) it is lestich om de yntelliginte terminalapparatuer fan it Ynternet fan dingen yn 'e lettere faze te fersterkjen, dus feiligensproblemen moatte wurde beskôge yn 'e ûntwerp- en ûntwikkelingsfaze;
5) de yntelliginte terminalapparaten fan it Ynternet fan dingen binne breed ferspraat en wurde brûkt yn ferskate senario's, sadat it lestich is om in ferienige upgrade en patchfersterking út te fieren;
6) kweade oanfallen kinne útfierd wurde nei identiteitsferfalsking of falskemunterij;7) brûkt foar it stellen fan gegevens, it útfieren fan DDoS-oanfallen, it ferstjoeren fan spam of manipulearre wurde om oare netwurken en oare serieuze feiligenseveneminten oan te fallen.
Analyse fan feiligenskontrôle fan yntelliginte terminal fan it ynternet fan dingen
Tidens de ûntwerp- en ûntwikkelingsfaze moat de yntelliginte terminal fan it Ynternet fan dingen tagelyk feiligensmaatregels beskôgje. Fier feiligensbeskermingstests syngroan út foardat de terminal yn produksje frijjûn wurdt; Syngronisearje it behear fan kwetsberensupdates foar firmware en de yntelliginte feiligensmonitoring fan 'e terminal tidens de frijlitting- en gebrûksfaze fan' e terminal. Spesifike analyze fan feiligenskontrôle fan it Ynternet fan dingen-terminal is as folget:
1) mei it each op de brede fersprieding en it grutte oantal yntelliginte terminals yn it Ynternet fan dingen, moat it Ynternet fan dingen firusdeteksje en deteksje útfiere oan 'e netwurkkant.
2) foar ynformaasjebehâld fan yntelliginte terminals fan it Ynternet fan dingen moatte relevante spesifikaasjes fêststeld wurde om de soarten, doer, metoaden, fersiferingsmiddels en tagongsmaatregels fan ynformaasjebehâld te beheinen.
3) de identiteitsautentikaasjestrategy fan 'e yntelliginte terminal fan it Ynternet fan dingen moat sterke identiteitsautentikaasjemaatregels en in perfekte wachtwurdbehearstrategy fêststelle.
4) foar de produksje en frijlitting fan yntelliginte terminals foar it Ynternet fan dingen, moatte feiligenstests dien wurde, firmware-updates en kwetsberensbehear moatte op 'e tiid nei de frijlitting fan terminals dien wurde, en netwurktagongsrjochten moatte wurde ferliend as it nedich is.
5) in platfoarm foar feiligensynspeksje bouwe foar yntelliginte terminals fan it Ynternet fan dingen of oerienkommende feiligensmonitoringmiddels bouwe om abnormale terminals te detektearjen, fertochte applikaasjes te isolearjen of de fersprieding fan oanfallen te foarkommen.
Bedrigingen foar feiligens fan wolktsjinsten yn it ynternet fan dingen
1) Gegevenslekkage;
2) Oanmeldgegevens stellen en identiteitsferifikaasje ferfalske;
3) API (application program programmearringsinterface) wurdt oanfallen troch in kweade oanfaller;
4) Gebrûk fan systeemkwetsberens;
5) Gebrûk fan systeemkwetsberens;
6) Kwea-aardich personiel;
7) Permanint gegevensferlies fan it systeem;
8) Bedriging fan denial-of-service-oanfal;
9) Wolktsjinsten diele technologyen en risiko's.
Karakteristiken fan feiligensbedrigingen
1) Grutte hoemannichte lekte gegevens;
2) Maklik te foarmjen APT (avansearre oanhâldende bedriging) oanfalsdoel;
3) De wearde fan lekte gegevens is heech;
4) Grutte ynfloed op yndividuen en de maatskippij;
5) Identiteitsferfalsking fan it ynternet fan dingen is maklik;
6) As de kontrôle fan de ynloggegevens net goed is, kinne de gegevens net isolearre en beskerme wurde;
7) It ynternet fan dingen hat in protte API-ynterfaces, dy't maklik oanfallen wurde kinne troch kweade oanfallers;
8) De soarten API-ynterfaces foar it Ynternet fan dingen binne kompleks en de oanfallen binne ferskaat;
9) De kwetsberens fan it wolktsjinstsysteem fan it Ynternet fan dingen hat in grutte ynfloed nei't it oanfallen is troch in kweade oanfaller;
10) Kweade hannelingen fan yntern personiel tsjin gegevens;
11) Bedriging fan oanfal troch bûtensteanders;
12) Skea oan wolkgegevens sil skea feroarsaakje oan it heule Ynternet fan dingen-systeem
13) Ynfloed op 'e nasjonale ekonomy en it bestean fan minsken;
14) It feroarsaakjen fan abnormale tsjinsten yn it Ynternet fan dingen-systeem;
15) Firusoanfal feroarsake troch it dielen fan technology.
Pleatsingstiid: 1 desimber 2022
