ไม่ต้องสงสัยเลยว่าเครือข่าย 5G มีความสำคัญ โดยรับประกันความเร็วสูงและการเชื่อมต่อที่ไม่มีใครเทียบได้ ซึ่งจำเป็นต่อการปลดปล่อยศักยภาพทั้งหมดของ "Internet of Things" หรือ "IoT" ซึ่งเป็นเครือข่ายอุปกรณ์ที่เชื่อมต่อเว็บและปัญญาประดิษฐ์ที่เติบโตอย่างต่อเนื่อง ตัวอย่างเช่น เครือข่าย 5G ของ Huawei อาจพิสูจน์ได้ว่ามีความสำคัญต่อการแข่งขันทางเศรษฐกิจ แต่ไม่เพียงแต่การแข่งขันเพื่อติดตั้งระบบจะจบลงด้วยผลเสียเท่านั้น แต่ยังมีเหตุผลให้ต้องคิดทบทวนอีกครั้งเกี่ยวกับคำกล่าวอ้างของ Huawei ของจีนที่ว่า Huawei เพียงผู้เดียวเท่านั้นที่สามารถกำหนดอนาคตทางเทคโนโลยีของเราได้
ภัยคุกคามความปลอดภัยเทอร์มินัลอัจฉริยะของอินเทอร์เน็ตภัยคุกคามความปลอดภัย
1) มีปัญหาเรื่องรหัสผ่านที่อ่อนแอในอุปกรณ์ปลายทางอัจฉริยะของอินเทอร์เน็ตแห่งสรรพสิ่ง
2) ระบบปฏิบัติการของอุปกรณ์ปลายทางอัจฉริยะของอินเทอร์เน็ตของสรรพสิ่ง แอปพลิเคชันเว็บในตัว ฐานข้อมูล ฯลฯ มีช่องโหว่ด้านความปลอดภัยและถูกใช้เพื่อขโมยข้อมูล โจมตี DDoS ส่งสแปม หรือถูกควบคุมเพื่อโจมตีเครือข่ายอื่น และเหตุการณ์ด้านความปลอดภัยที่ร้ายแรงอื่นๆ
3) การยืนยันตัวตนที่อ่อนแอของอุปกรณ์ปลายทางอัจฉริยะของอินเทอร์เน็ตแห่งสรรพสิ่ง
4) อุปกรณ์เทอร์มินัลอัจฉริยะที่ใช้เทคโนโลยีอินเทอร์เน็ตแห่งสรรพสิ่งถูกฝังโค้ดที่เป็นอันตรายหรือกลายเป็นบอตเน็ต
ลักษณะภัยคุกคามความปลอดภัย
1) มีรหัสผ่านที่อ่อนแออยู่หลายประเภทในอุปกรณ์เทอร์มินัลอัจฉริยะของอินเทอร์เน็ตแห่งสรรพสิ่ง ซึ่งครอบคลุมช่วงกว้าง
2) หลังจากที่อุปกรณ์ปลายทางอัจฉริยะอินเทอร์เน็ตของสรรพสิ่งถูกควบคุมอย่างเป็นอันตรายแล้ว อาจส่งผลต่อชีวิตส่วนตัว ทรัพย์สิน ความเป็นส่วนตัว และความปลอดภัยในชีวิตได้โดยตรง
3) การใช้สิ่งเรียบง่ายในทางที่ผิด;
4) การเสริมความแข็งแกร่งให้กับอุปกรณ์ปลายทางอัจฉริยะของอินเทอร์เน็ตของสรรพสิ่งในระยะหลังนั้นเป็นเรื่องยาก ดังนั้นจึงควรพิจารณาปัญหาความปลอดภัยในขั้นตอนการออกแบบและพัฒนา
5) อุปกรณ์ปลายทางอัจฉริยะของอินเทอร์เน็ตของสรรพสิ่งมีการกระจายอย่างกว้างขวางและใช้ในสถานการณ์ที่แตกต่างกัน ดังนั้นการอัปเกรดแบบรวมและการเสริมแพทช์จึงเป็นเรื่องยาก
6) การโจมตีที่เป็นอันตรายสามารถดำเนินการได้หลังจากการปลอมแปลงหรือสร้างข้อมูลประจำตัว 7) ใช้ในการขโมยข้อมูล เปิดการโจมตี DDoS ส่งสแปม หรือถูกควบคุมเพื่อโจมตีเครือข่ายอื่น และเหตุการณ์ด้านความปลอดภัยที่ร้ายแรงอื่นๆ
การวิเคราะห์การควบคุมความปลอดภัยของเทอร์มินัลอัจฉริยะของอินเทอร์เน็ตแห่งสรรพสิ่ง
ในระหว่างขั้นตอนการออกแบบและการพัฒนา เทอร์มินัลอัจฉริยะของอินเทอร์เน็ตแห่งสรรพสิ่งควรพิจารณาถึงมาตรการควบคุมความปลอดภัยพร้อมกัน ดำเนินการทดสอบการป้องกันความปลอดภัยอย่างซิงโครไนซ์ก่อนการเผยแพร่การผลิตเทอร์มินัล ซิงโครไนซ์การจัดการการอัปเดตช่องโหว่เฟิร์มแวร์และการตรวจสอบความปลอดภัยของเทอร์มินัลอัจฉริยะในระหว่างขั้นตอนการเผยแพร่และการใช้งานเทอร์มินัล การวิเคราะห์การควบคุมความปลอดภัยของเทอร์มินัลอินเทอร์เน็ตแห่งสรรพสิ่งโดยเฉพาะมีดังต่อไปนี้:
1) เมื่อพิจารณาถึงการกระจายอย่างกว้างขวางและจำนวนเทอร์มินัลอัจฉริยะจำนวนมากในอินเทอร์เน็ตของสรรพสิ่ง อินเทอร์เน็ตของสรรพสิ่งควรดำเนินการตรวจจับไวรัสและการตรวจจับที่ด้านเครือข่าย
2) สำหรับการเก็บรักษาข้อมูลของเทอร์มินัลอัจฉริยะของอินเทอร์เน็ตของสรรพสิ่ง ควรมีการกำหนดข้อกำหนดที่เกี่ยวข้องเพื่อจำกัดประเภท ระยะเวลา วิธี วิธีการเข้ารหัส และมาตรการการเข้าถึงของการเก็บรักษาข้อมูล
3) กลยุทธ์การพิสูจน์ตัวตนของเทอร์มินัลอัจฉริยะอินเทอร์เน็ตแห่งสรรพสิ่งควรมีมาตรการพิสูจน์ตัวตนที่แข็งแกร่งและกลยุทธ์การจัดการรหัสผ่านที่สมบูรณ์แบบ
4) ก่อนการผลิตและการเปิดตัวเทอร์มินัลอัจฉริยะอินเทอร์เน็ตแห่งสรรพสิ่ง ควรทำการทดสอบความปลอดภัย อัปเดตเฟิร์มแวร์และจัดการความเสี่ยงอย่างทันท่วงทีหลังจากการเปิดตัวเทอร์มินัล และควรให้การอนุญาตการเข้าถึงเครือข่ายหากจำเป็น
5) สร้างแพลตฟอร์มตรวจสอบความปลอดภัยสำหรับเทอร์มินัลอัจฉริยะของอินเทอร์เน็ตของสรรพสิ่งหรือสร้างวิธีการตรวจสอบความปลอดภัยที่สอดคล้องกันเพื่อตรวจจับเทอร์มินัลที่ผิดปกติ แยกแอปพลิเคชันที่น่าสงสัย หรือป้องกันการแพร่กระจายของการโจมตี
ภัยคุกคามความปลอดภัยบริการคลาวด์ของอินเทอร์เน็ตแห่งสรรพสิ่ง
1) การรั่วไหลของข้อมูล;
2) ข้อมูลประจำตัวในการเข้าสู่ระบบถูกขโมยและการปลอมแปลงการยืนยันตัวตน
3) API (Application program programming interface) ถูกโจมตีโดยผู้โจมตีที่เป็นอันตราย
4) การใช้ช่องโหว่ของระบบ
5) การใช้ช่องโหว่ของระบบ
6) บุคลากรที่มีพฤติกรรมชั่วร้าย;
7) การสูญเสียข้อมูลของระบบอย่างถาวร;
8) ภัยคุกคามจากการโจมตีแบบปฏิเสธการให้บริการ
9) บริการคลาวด์มีการแบ่งปันเทคโนโลยีและความเสี่ยง
ลักษณะของภัยคุกคามความปลอดภัย
1) มีข้อมูลรั่วไหลจำนวนมาก
2) สร้างเป้าหมายการโจมตี APT (Advanced Persistent Threat) ได้ง่าย
3) มูลค่าของข้อมูลที่รั่วไหลมีค่าสูง
4) มีผลกระทบอย่างมากต่อบุคคลและสังคม
5) การปลอมแปลงข้อมูลประจำตัวผ่านอินเทอร์เน็ตเป็นเรื่องง่าย
6) หากการควบคุมข้อมูลประจำตัวไม่เหมาะสม ข้อมูลจะไม่สามารถแยกและป้องกันได้
7) อินเทอร์เน็ตของสรรพสิ่งมีอินเทอร์เฟซ API จำนวนมากซึ่งอาจถูกโจมตีจากผู้โจมตีที่เป็นอันตรายได้ง่าย
8) ประเภทของอินเทอร์เฟซ API ของอินเทอร์เน็ตแห่งสรรพสิ่งมีความซับซ้อนและมีการโจมตีหลากหลาย
9) ช่องโหว่ของระบบบริการคลาวด์ของอินเทอร์เน็ตของทุกสรรพสิ่งส่งผลกระทบอย่างมากหลังจากถูกโจมตีโดยผู้โจมตีที่เป็นอันตราย
10) การกระทำอันเป็นอันตรายต่อข้อมูลของบุคลากรภายใน
11) ภัยคุกคามจากการโจมตีจากบุคคลภายนอก
12) ความเสียหายของข้อมูลบนคลาวด์จะก่อให้เกิดความเสียหายต่อระบบอินเทอร์เน็ตของสรรพสิ่งทั้งหมด
13) มีผลกระทบต่อเศรษฐกิจของชาติและการดำรงชีวิตของประชาชน;
14) ทำให้ระบบอินเตอร์เน็ตของทุกสรรพสิ่งเกิดการบริการผิดปกติ;
15) การโจมตีของไวรัสที่เกิดจากการแบ่งปันเทคโนโลยี
เวลาโพสต์: 01-12-2022
