5G желісі «заттардың Интернеттің» толық әлеуетін, «IOT» және «IOT» және жасанды интеллектінің барлық өсіп келе жатқан желісі болып табылатын жоғары жылдамдық пен теңдестірілген қосылыстың маңызды екендігіне күмәнданбайды. Мысалы, Huawei-дің 5G желісі экономикалық бәсекеге қабілеттілікке қатысты сыни, бірақ тек жүйені орнатуға мүмкіндік бере алмайды, керісінше, тек жүйені қайта орнатуға болмайды, сонымен қатар Қытайдың Хуавейдің шағымдары туралы екі есе көп ойлауға негіз бар, бұл біздің технологиялық болашағымызды қалыптастыра алады.
Заманауи терминалды қауіпсіздікке төнген қауіп-қатерҚауіпсіздік қауіптері
1) заттарды Интернеттегі зияткерлік терминал құрылғыларында әлсіз парольсіз мәселе бар;
2) Интернеттің зиялы терминал жабдықтары, кіріктірілген веб-қосымшалар, мәліметтер базасы және т.б. операциялық жүйе қауіпсіздік осалдығы бар және деректерді ұрлау, DDoS шабуылдарын іске қосу, спам жіберу немесе басқа желілер мен басқа да көптеген маңызды қауіпсіздік оқиғаларына шабуыл жасау;
3) Интернеттің интеллектуалды терминал құрылғыларының жеке басын куәландыратын;
4) Ақылды терминал құрылғыларының Интернеті зиянды кодпен имплантацияланған немесе ботнеттерге айналады.
Қауіпсіздік қаупінің сипаттамалары
1) кең ауқымды заттарды Интернеттегі зияткерлік терминал құрылғыларында әлсіз парольдердің көп саны және түрлері бар;
2) Интернеттен кейін зияткерлік терминал құрылғысы зиянды түрде басқарылғаннан кейін, ол жеке өмірге, мүлікке, құпиялылыққа және өмірлік қауіпсіздігіне тікелей әсер етуі мүмкін;
3) қарапайым пайдалану;
4) Интернеттің ғаламтордағы зияткерлік технологиялық жабдықтарын нығайту қиын, сондықтан қауіпсіздік мәселелері жобалау мен дамыту сатысында ескерілуі керек;
5) заттардың Интернеттің интеллектуалды терминал құрылғылары кең таралған және әртүрлі сценарийлерде қолданылады, сондықтан бірыңғай жаңарту мен патчтың арматурасын жүргізу қиын;
6) зиянды шабуылдар жеке куәлік немесе жалғандық жасаудан кейін жүргізілуі мүмкін; 7) ДДО-ны ұрлау, DDoS шабуылдарын іске қосу, спам жіберу, спам жіберу немесе басқа желілер мен басқа да маңызды қауіпсіздік оқиғаларына шабуыл жасау үшін қолданылуы мүмкін.
Заттардың ғаламтор терминалының қауіпсіздігін бақылау бойынша талдау
Дизайн және әзірлеу кезеңінде заттардың Интернеттің интеллектуалды терминалы бір уақытта қауіпсіздікті басқару шараларын қарастыруы керек. Микробағдарламаны терминалды шығарудан бұрын тексеріп, терминалдың осалдығын басқаруды басқару және терминалдың қауіпсіздігін бақылау және пайдалану фазасы.
1) Интернеттегі зияткерлік терминалдардың кең таралуы мен көптеген санын ескере отырып, заттардың Интернеті вирусты анықтау және желінің жағындағы анықтаманы анықтау керек.
2) Интернеттің зияткерлік терминалдарын ақпараттандыру үшін, тиісті сипаттамалар түрлері, ұзақтығы, әдістері, шифрлау тәсілдерін және ақпараттық сақтау шараларын шектеу үшін белгіленуі керек.
3) Заттарды Интернетке сәйкестендірудің жеке басын куәландыратын стратегиясының аутентификация стратегиясы, сәйкестендірудің аутентификациясы және құпия сөздерді жетілдірудің тамаша бағыттары.
4) Зияткерлік терминалдар, қауіпсіздік тестілімдері, бағдарламалық жасақтама жаңартулары және осалдықтарды басқару терминалдар шығарылғаннан кейін және желінің кіру рұқсаты қажет болған жағдайда берілуі керек.
5) Интернеттің зияткерлік терминалдары үшін қауіпсіздік инспекциялық платформасын құру немесе қауіпсіздіктің тиісті мониторингін құру немесе қауіпсіздікті қамтамасыз етудің тиісті терминалдарын анықтау, күдікті қосымшаларды оқшаулау немесе шабуылдардың таралуын болдырмау.
Бұлтқа қызмет көрсету қауіпті заттардың Интернеті
1) деректердің ағуы;
2) қолтаңбалар және жеке куәліктің түпнұсқалық растамасы;
3) API (қолданбалы бағдарламаны бағдарламалау интерфейсі) зиянды шабуылдаушы шабуылдайды;
4) жүйелік осалдықты кәдеге жарату;
5) жүйелік осалдықты кәдеге жарату;
6) зиянды персонал;
7) жүйенің тұрақты жоғалуы;
8) қызмет көрсетуден бас тарту қаупі;
9) бұлтты қызметтердің технологиялары және тәуекелдер.
Қауіпсіздік қатерлерінің сипаттамасы
1) ағып кеткен мәліметтердің көп мөлшері;
2) Жетілдірілген (жетілдірілген тұрақты қауіп) шабуыл нысаны;
3) ағып кеткен мәліметтердің мәні жоғары;
4) жеке тұлғаларға және қоғамға үлкен әсер ету;
5) жеке куәлікті жасау оңай;
6) егер тіркелгі деректері дұрыс болмаса, мәліметтерді оқшауланбайды және қорғалуға болмайды;
7) заттардың Интернетте көптеген API интерфейстері бар, оларды зиянды шабуылдаушылар шабуыл жасау оңай;
8) API интерфейстері Интернеттің түрлері күрделі және шабуылдар әртараптандырылған;
9) зиянды шабуылдаушы шабуылдағаннан кейін, бұлтты қызмет көрсету жүйесінің осалдығы үлкен әсер етеді;
10) деректерге қатысты ішкі кадрлардың зиянды актілері;
11) бөтен адамдар шабуылдау қаупі;
12) Бұлтты деректердің зақымдануы барлық заттардың Интернеттеріне зиян келтіреді
13) ұлттық экономикаға және адамдардың өмір сүруіне әсер ету;
14) жүйеде жүйеде қалыптан тыс қызмет көрсету;
15) вирус шабуылы технологияны бөлісуден туындаған.
POST TIME: Dec-01-2022
