ეჭვგარეშეა, რომ 5G ქსელი მნიშვნელოვანია, გვპირდება მაღალ სიჩქარეს და შეუდარებელ კავშირს, რაც საჭიროა „ნივთების ინტერნეტის“ სრული პოტენციალის გამოსავლენად, ისევე როგორც „IoT“ - ვებ-თან დაკავშირებული მოწყობილობების მუდმივად მზარდი ქსელი - და ხელოვნური. ინტელექტი.მაგალითად, Huawei-ს 5G ქსელი შეიძლება გადამწყვეტი აღმოჩნდეს ეკონომიკური კონკურენტუნარიანობისთვის, მაგრამ არა მხოლოდ სისტემის დაყენების რბოლა უკუშედეგს მოიტანს, ასევე არსებობს საფუძველი, ორჯერ დავფიქრდეთ ჩინეთის Huawei-ს პრეტენზიებზე, რომ მხოლოდ მას შეუძლია შექმნას ჩვენი ტექნოლოგიური მომავალი.
ინტერნეტ ნივთების ინტელექტუალური ტერმინალის უსაფრთხოების საფრთხეუსაფრთხოების საფრთხეები
1) სუსტი პაროლის პრობლემა არსებობს ნივთების ინტერნეტის ინტელექტუალურ ტერმინალურ მოწყობილობებში;
2) ნივთების ინტერნეტის ინტელექტუალური ტერმინალური აღჭურვილობის ოპერაციულ სისტემას, ჩაშენებულ ვებ აპლიკაციებს, მონაცემთა ბაზებს და ა.შ. აქვს უსაფრთხოების ხარვეზები და გამოიყენება მონაცემთა მოსაპარად, DDoS შეტევების დასაწყებად, სპამის გასაგზავნად ან სხვა ქსელებზე და სხვა ქსელებზე თავდასხმისთვის. უსაფრთხოების სერიოზული მოვლენები;
3) ნივთების ინტერნეტის ინტელექტუალური ტერმინალური მოწყობილობების სუსტი იდენტურობის ავთენტიფიკაცია;
4) ნივთების ინტერნეტის ჭკვიანი ტერმინალის მოწყობილობები იმპლანტირებულია მავნე კოდით ან ხდება ბოტნეტები.
უსაფრთხოების საფრთხის მახასიათებლები
1) ინტერნეტ ნივთების ინტელექტუალურ ტერმინალურ მოწყობილობებში არის სუსტი პაროლების დიდი რაოდენობა და ტიპები, რომლებიც მოიცავს ფართო სპექტრს;
2) ნივთების ინტერნეტის ინტელექტუალური ტერმინალური მოწყობილობის მავნე კონტროლის შემდეგ, მას შეუძლია პირდაპირ იმოქმედოს პირად ცხოვრებაზე, ქონებაზე, კონფიდენციალურობაზე და სიცოცხლის უსაფრთხოებაზე;
3) მარტივის მავნე გამოყენება;
4) ძნელია ნივთების ინტერნეტის ინტელექტუალური ტერმინალური აღჭურვილობის გაძლიერება შემდგომ ეტაპზე, ამიტომ უსაფრთხოების საკითხები უნდა განიხილებოდეს დიზაინისა და განვითარების ეტაპზე;
5) ნივთების ინტერნეტის ინტელექტუალური ტერმინალური მოწყობილობები ფართოდ არის გავრცელებული და გამოიყენება სხვადასხვა სცენარში, ამიტომ ძნელია განახორციელოს ერთიანი განახლება და პატჩის გაძლიერება;
6) მავნე თავდასხმები შეიძლება განხორციელდეს პირადობის გაყალბების ან გაყალბების შემდეგ; 7) გამოიყენება მონაცემების მოპარვისთვის, DDoS შეტევების დასაწყებად, სპამის გაგზავნისთვის ან სხვა ქსელებზე თავდასხმისთვის და სხვა სერიოზული უსაფრთხოების მოვლენებზე.
ნივთების ინტერნეტის ინტელექტუალური ტერმინალის უსაფრთხოების კონტროლის ანალიზი
დიზაინისა და განვითარების ეტაპზე, ნივთების ინტერნეტის ინტელექტუალურმა ტერმინალმა ერთდროულად უნდა გაითვალისწინოს უსაფრთხოების კონტროლის ზომები. ტერმინალის წარმოების გამოშვებამდე სინქრონულად შეასრულეთ უსაფრთხოების დაცვის ტესტი; firmware დაუცველობის განახლების მართვის და ინტელექტუალური ტერმინალის უსაფრთხოების მონიტორინგის სინქრონიზაცია ტერმინალის გამოშვებისა და გამოყენების ფაზაში. სპეციფიკური ინტერნეტ ნივთების ტერმინალის უსაფრთხოების კონტროლის ანალიზი შემდეგია:
1) ნივთების ინტერნეტში ფართო განაწილებისა და ინტელექტუალური ტერმინალების დიდი რაოდენობის გათვალისწინებით, ნივთების ინტერნეტმა უნდა განახორციელოს ვირუსის გამოვლენა და გამოვლენა ქსელის მხარეს.
2) ნივთების ინტერნეტის ინტელექტუალური ტერმინალების ინფორმაციის შესანახად, უნდა შეიქმნას შესაბამისი სპეციფიკაციები, რათა შეზღუდოს ინფორმაციის შენახვის ტიპები, ხანგრძლივობა, მეთოდები, დაშიფვრის საშუალებები და წვდომის ზომები.
3) ინტერნეტ ნივთების ინტელექტუალური ტერმინალის იდენტიფიკაციის სტრატეგიამ უნდა ჩამოაყალიბოს პირადობის ავტორიზაციის ძლიერი ზომები და პაროლის მართვის სრულყოფილი სტრატეგია.
4) ინტერნეტ ნივთების ინტელექტუალური ტერმინალების წარმოებამდე და გამოშვებამდე, უნდა ჩატარდეს უსაფრთხოების ტესტირება, firmware განახლებები და დაუცველობის მენეჯმენტი დროულად უნდა განხორციელდეს ტერმინალების გამოშვების შემდეგ და საჭიროების შემთხვევაში უნდა მიენიჭოთ ქსელში წვდომის ნებართვა.
5) შექმენით უსაფრთხოების ინსპექტირების პლატფორმა ნივთების ინტერნეტის ინტელექტუალური ტერმინალებისთვის ან შექმენით შესაბამისი უსაფრთხოების მონიტორინგის საშუალებები არანორმალური ტერმინალების გამოსავლენად, საეჭვო აპლიკაციების იზოლირებისთვის ან თავდასხმების გავრცელების თავიდან ასაცილებლად.
ინტერნეტ ნივთების ღრუბლოვანი სერვისის უსაფრთხოების საფრთხეები
1) მონაცემთა გაჟონვა;
2) შესვლის რწმუნებათა სიგელები მოპარული და პირადობის ავთენტიფიკაციის გაყალბება;
3) API (აპლიკაციის პროგრამის პროგრამირების ინტერფეისი) თავს დაესხმება მავნე თავდამსხმელს;
4) სისტემის დაუცველობის უტილიზაცია;
5) სისტემის დაუცველობის უტილიზაცია;
6) მავნე პერსონალი;
7) სისტემის მონაცემების მუდმივი დაკარგვა;
8) სამსახურზე უარის თქმის საფრთხე;
9) ღრუბლოვანი სერვისები იზიარებენ ტექნოლოგიებსა და რისკებს.
უსაფრთხოების საფრთხეების მახასიათებლები
1) დიდი რაოდენობით გაჟონილი მონაცემები;
2) ადვილად ჩამოყალიბებული APT (მოწინავე მდგრადი საფრთხე) თავდასხმის სამიზნე;
3) გაჟონილი მონაცემების ღირებულება მაღალია;
4) დიდი გავლენა ინდივიდებსა და საზოგადოებაზე;
5) ინტერნეტ ნივთების იდენტიფიკაციის გაყალბება მარტივია;
6) თუ რწმუნებათა სიგელის კონტროლი არ არის სათანადო, მონაცემები არ შეიძლება იყოს იზოლირებული და დაცული;
7) ნივთების ინტერნეტს აქვს მრავალი API ინტერფეისი, რომელთა თავდასხმა ადვილია მავნე თავდამსხმელების მიერ;
8) ნივთების ინტერნეტის API ინტერფეისების ტიპები რთულია და თავდასხმები დივერსიფიცირებულია;
9) ნივთების ინტერნეტის ღრუბლოვანი სერვისის სისტემის დაუცველობა დიდ გავლენას ახდენს მავნე თავდამსხმელის მიერ თავდასხმის შემდეგ;
10) შიდა პერსონალის მავნე მოქმედება მონაცემთა წინააღმდეგ;
11) უცხო პირების მიერ თავდასხმის საფრთხე;
12) ღრუბლოვანი მონაცემების დაზიანება გამოიწვევს ნივთების ინტერნეტის მთელ სისტემას
13) ეროვნულ ეკონომიკასა და ხალხის საარსებო წყაროზე ზემოქმედება;
14) ნივთების ინტერნეტის სისტემაში არანორმალური სერვისების გამოწვევა;
15) ვირუსის შეტევა გამოწვეული ტექნოლოგიის გაზიარებით.
გამოქვეყნების დრო: დეკ-01-2022
