5G желісінің маңызды екені даусыз, ол жоғары жылдамдықтар мен теңдесі жоқ қосылымды уәде етеді, олар «заттар интернетінің» толық әлеуетін ашу үшін қажет, сонымен қатар «IoT» - вебке қосылған құрылғылардың үнемі өсіп келе жатқан желісі және жасанды интеллект. Мысалы, Huawei компаниясының 5G желісі экономикалық бәсекеге қабілеттілік үшін өте маңызды болуы мүмкін, бірақ жүйені орнату жарысы кері нәтиже беріп қана қоймайды, сонымен қатар Қытайдың Huawei компаниясының жалғыз өзі біздің технологиялық болашағымызды құра алады деген мәлімдемелері туралы екі рет ойлануға негіз бар.
Заттар интернеті интеллектуалды терминалдық қауіпсіздік қатеріҚауіпсіздік қауіптері
1) Интернет заттарының интеллектуалды терминалдық құрылғыларында әлсіз пароль мәселесі бар;
2) Интернет заттарының зияткерлік терминалдық жабдығының операциялық жүйесі, кірістірілген веб-қосымшалар, дерекқорлар және т.б. қауіпсіздік осалдығына ие және деректерді ұрлау, DDoS шабуылдарын бастау, спам жіберу немесе басқа желілерге шабуыл жасау үшін манипуляциялану үшін пайдаланылады және т.б. маңызды қауіпсіздік оқиғалары;
3) заттар интернетінің зияткерлік терминалдық құрылғыларының әлсіз сәйкестендіру аутентификациясы;
4) Интернеттің смарт терминалдық құрылғылары зиянды кодпен имплантацияланады немесе ботнеттерге айналады.
Қауіпсіздік қаупінің сипаттамалары
1) Интернет заттарының зияткерлік терминалдық құрылғыларында әлсіз парольдердің үлкен саны мен түрлері бар, олар кең ауқымды қамтиды;
2) зияткерлік терминалдық құрылғының интернеті қасақана басқарылғаннан кейін ол жеке өмірге, мүлікке, жеке өмірге және өмір қауіпсіздігіне тікелей әсер етуі мүмкін;
3) қарапайымды зиянды пайдалану;
4) кейінгі кезеңде заттар интернетінің зияткерлік терминалдық жабдығын күшейту қиын, сондықтан қауіпсіздік мәселелері жобалау және әзірлеу кезеңінде қарастырылуы керек;
5) Интернет заттарының зияткерлік терминалдық құрылғылары кең таралған және әртүрлі сценарийлерде пайдаланылады, сондықтан бірыңғай жаңарту және патчты күшейтуді жүзеге асыру қиын;
6) зиянды шабуылдар жеке басын куәландыратын немесе қолдан жасалғаннан кейін жүзеге асырылуы мүмкін; 7) деректерді ұрлау, DDoS шабуылдарын бастау, спам жіберу немесе басқа желілерге шабуыл жасау және басқа да маңызды қауіпсіздік оқиғалары үшін пайдаланылады.
Интернет заттарының интеллектуалды терминалының қауіпсіздігін бақылауды талдау
Жобалау және әзірлеу кезеңінде Интернет заттарының интеллектуалды терминалы қауіпсіздікті бақылау шараларын бір уақытта қарастыруы керек.Терминалды шығарылым алдында қауіпсіздікті қорғау сынағын синхронды түрде орындаңыз;Терминалды шығару және пайдалану кезеңінде микробағдарламаның осалдығын жаңартуды басқаруды және интеллектуалды терминал қауіпсіздігін бақылауды синхрондаңыз. Ерекше Заттардың интернеті терминалының қауіпсіздігін бақылау талдауы келесідей:
1) заттардың интернетінде интеллектуалды терминалдардың кең таралуы мен көптігін ескере отырып, заттар интернеті желі жағында вирустарды анықтау мен анықтауды жүзеге асыруы керек.
2) заттар интернетінің зияткерлік терминалдарының ақпаратты сақтау үшін ақпаратты сақтаудың түрлерін, ұзақтығын, әдістерін, шифрлау құралдарын және қол жеткізу шараларын шектеу үшін тиісті спецификациялар белгіленуі тиіс.
3) Интернет заттарының интеллектуалды терминалының сәйкестендірудің аутентификация стратегиясы идентификацияның аутентификациясының күшті шараларын және парольді басқарудың тамаша стратегиясын орнатуы керек.
4) Интернет заттарының интеллектуалды терминалдарын өндіру және шығару алдында қауіпсіздік сынағы жасалуы керек, терминалдар шығарылғаннан кейін микробағдарлама жаңартулары және осалдықтарды басқару уақытылы жасалуы керек және қажет болған жағдайда желіге кіруге рұқсат берілуі керек.
5) заттар интернетінің зияткерлік терминалдары үшін қауіпсіздікті тексеру платформасын құру немесе қалыптан тыс терминалдарды анықтау, күдікті қолданбаларды оқшаулау немесе шабуылдардың таралуын болдырмау үшін тиісті қауіпсіздік мониторингі құралдарын құру.
Заттар интернеті бұлттық қызметінің қауіпсіздігіне қауіп төндіреді
1) деректердің ағып кетуі;
2) логиннің тіркелгі деректері ұрланған және жеке басын растау жалған;
3) API (бағдарламалық бағдарламаны бағдарламалау интерфейсі) зиянды шабуылдаушының шабуылына ұшырайды;
4) Жүйенің осалдығын пайдалану;
5) Жүйенің осалдығын пайдалану;
6) Зиянды қызметкерлер;
7) Жүйе деректерінің тұрақты жоғалуы;
8) Қызмет көрсетуден бас тарту қаупі;
9) Бұлттық қызметтер технологиялар мен тәуекелдерді бөліседі.
Қауіпсіздік қатерлерінің сипаттамасы
1) Ағып кеткен деректердің үлкен көлемі;
2) APT (жетілдірілген тұрақты қауіп) шабуыл нысанасын қалыптастыру оңай;
3) Ағып кеткен деректердің мәні жоғары;
4) Жеке адамға және қоғамға үлкен әсер ету;
5) Интернетте жеке басын жалған жасау оңай;
6) Тіркелгі деректерін бақылау дұрыс болмаса, деректерді оқшаулау және қорғау мүмкін емес;
7) Интернет заттарында зиянды шабуылдаушылар оңай шабуылдайтын көптеген API интерфейстері бар;
8) Internet of things API интерфейстерінің түрлері күрделі және шабуылдар әртараптандырылған;
9) Интернет заттарының бұлттық сервис жүйесінің осалдығы зиянды шабуылдаушы шабуылынан кейін үлкен әсер етеді;
10) ішкі қызметкерлердің деректерге қарсы зиянды әрекеттері;
11) бөгде адамдардың шабуыл жасау қаупі;
12) Бұлттық деректердің зақымдануы бүкіл Интернет жүйесіне зақым келтіреді
13) Халық шаруашылығына және халықтың тіршілігіне әсер ету;
14) Интернет заттар жүйесінде қалыптан тыс қызметтерді тудыруы;
15) Технологияларды бөлісу нәтижесінде туындаған вирустық шабуыл.
Жіберу уақыты: 01 желтоқсан 2022 ж