ปฏิเสธไม่ได้ว่าเครือข่าย 5G มีความสำคัญอย่างยิ่งยวด โดยให้คำมั่นสัญญาว่าจะมอบความเร็วสูงและการเชื่อมต่อที่เหนือชั้น ซึ่งจำเป็นต่อการปลดปล่อยศักยภาพทั้งหมดของ “อินเทอร์เน็ตในทุกสิ่ง” (Internet of Things) รวมถึง “IoT” หรือเครือข่ายอุปกรณ์ที่เชื่อมต่อผ่านเว็บที่กำลังเติบโตอย่างต่อเนื่อง รวมถึงปัญญาประดิษฐ์ (AI) ยกตัวอย่างเช่น เครือข่าย 5G ของหัวเว่ยอาจพิสูจน์ให้เห็นถึงความสำคัญอย่างยิ่งต่อความสามารถในการแข่งขันทางเศรษฐกิจ แต่ไม่เพียงแต่การแข่งขันติดตั้งระบบจะนำไปสู่ผลลัพธ์ที่ตรงกันข้ามเท่านั้น แต่ยังมีเหตุผลให้ต้องพิจารณาคำกล่าวอ้างของหัวเว่ยจากจีนที่ว่า หัวเว่ยเพียงผู้เดียวเท่านั้นที่สามารถกำหนดอนาคตทางเทคโนโลยีของเราได้
ภัยคุกคามความปลอดภัยเทอร์มินัลอัจฉริยะของอินเทอร์เน็ตของสรรพสิ่งภัยคุกคามด้านความปลอดภัย
1) มีปัญหาเรื่องรหัสผ่านที่อ่อนแอในอุปกรณ์ปลายทางอัจฉริยะของอินเทอร์เน็ตของสรรพสิ่ง
2) ระบบปฏิบัติการของอุปกรณ์ปลายทางอัจฉริยะของอินเทอร์เน็ตของสรรพสิ่ง แอปพลิเคชันเว็บในตัว ฐานข้อมูล ฯลฯ มีจุดอ่อนด้านความปลอดภัยและถูกใช้เพื่อขโมยข้อมูล โจมตี DDoS ส่งสแปม หรือถูกจัดการเพื่อโจมตีเครือข่ายอื่นและเหตุการณ์ด้านความปลอดภัยที่ร้ายแรงอื่นๆ
3) การยืนยันตัวตนที่อ่อนแอของอุปกรณ์ปลายทางอัจฉริยะของอินเทอร์เน็ตของสรรพสิ่ง
4) อุปกรณ์เทอร์มินัลอัจฉริยะอินเทอร์เน็ตของสรรพสิ่งถูกฝังด้วยโค้ดที่เป็นอันตรายหรือกลายเป็นบอตเน็ต
ลักษณะภัยคุกคามความปลอดภัย
1) มีรหัสผ่านที่อ่อนแออยู่หลายประเภทในอุปกรณ์เทอร์มินัลอัจฉริยะของอินเทอร์เน็ตซึ่งครอบคลุมช่วงกว้าง
2) หลังจากที่อุปกรณ์ปลายทางอัจฉริยะอินเทอร์เน็ตของสรรพสิ่งถูกควบคุมอย่างมีเจตนาเป็นอันตรายแล้ว อาจส่งผลโดยตรงต่อชีวิตส่วนตัว ทรัพย์สิน ความเป็นส่วนตัว และความปลอดภัยในชีวิต
3) การใช้สิ่งที่เรียบง่ายอย่างมีเจตนา
4) เป็นเรื่องยากที่จะเสริมความแข็งแกร่งให้กับอุปกรณ์ปลายทางอัจฉริยะของอินเทอร์เน็ตของสรรพสิ่งในระยะหลัง ดังนั้นจึงควรพิจารณาประเด็นด้านความปลอดภัยในขั้นตอนการออกแบบและพัฒนา
5) อุปกรณ์ปลายทางอัจฉริยะของอินเทอร์เน็ตของสรรพสิ่งมีการกระจายและใช้กันอย่างแพร่หลายในสถานการณ์ที่แตกต่างกัน ดังนั้นจึงยากที่จะดำเนินการอัปเกรดแบบรวมและเสริมกำลังแพตช์
6) การโจมตีที่เป็นอันตรายสามารถดำเนินการได้หลังจากการปลอมแปลงหรือปลอมแปลงข้อมูลประจำตัว; 7) ใช้ในการขโมยข้อมูล เปิดการโจมตี DDoS ส่งสแปม หรือถูกจัดการเพื่อโจมตีเครือข่ายอื่นและเหตุการณ์ด้านความปลอดภัยที่ร้ายแรงอื่นๆ
การวิเคราะห์การควบคุมความปลอดภัยของเทอร์มินัลอัจฉริยะของอินเทอร์เน็ตของสรรพสิ่ง
ในระหว่างขั้นตอนการออกแบบและพัฒนา เทอร์มินัลอัจฉริยะของอินเทอร์เน็ตของสรรพสิ่งควรพิจารณาใช้มาตรการควบคุมความปลอดภัยพร้อมกัน ดำเนินการทดสอบการป้องกันความปลอดภัยพร้อมกันก่อนการเปิดตัวเทอร์มินัลการผลิต ซิงโครไนซ์การจัดการการอัปเดตช่องโหว่เฟิร์มแวร์และการตรวจสอบความปลอดภัยเทอร์มินัลอัจฉริยะในระหว่างการเปิดตัวเทอร์มินัลและขั้นตอนการใช้งาน การวิเคราะห์การควบคุมความปลอดภัยเทอร์มินัลอินเทอร์เน็ตของสรรพสิ่งโดยเฉพาะมีดังนี้:
1) เมื่อพิจารณาจากการกระจายอย่างกว้างขวางและจำนวนเทอร์มินัลอัจฉริยะจำนวนมากในอินเทอร์เน็ตของสรรพสิ่ง อินเทอร์เน็ตของสรรพสิ่งควรดำเนินการตรวจจับไวรัสและการตรวจจับบนฝั่งเครือข่าย
2) สำหรับการเก็บรักษาข้อมูลของเทอร์มินัลอัจฉริยะของอินเทอร์เน็ตของสรรพสิ่ง ควรมีการกำหนดข้อกำหนดที่เกี่ยวข้องเพื่อจำกัดประเภท ระยะเวลา วิธีการเข้ารหัส และมาตรการการเข้าถึงของการเก็บรักษาข้อมูล
3) กลยุทธ์การยืนยันตัวตนของเทอร์มินัลอัจฉริยะอินเทอร์เน็ตแห่งสรรพสิ่งควรกำหนดมาตรการการยืนยันตัวตนที่แข็งแกร่งและกลยุทธ์การจัดการรหัสผ่านที่สมบูรณ์แบบ
4) ก่อนการผลิตและการเปิดตัวเทอร์มินัลอัจฉริยะอินเทอร์เน็ตของสรรพสิ่ง ควรทำการทดสอบความปลอดภัย อัปเดตเฟิร์มแวร์และจัดการช่องโหว่ทันทีหลังจากการเปิดตัวเทอร์มินัล และควรให้การอนุญาตการเข้าถึงเครือข่ายหากจำเป็น
5) สร้างแพลตฟอร์มตรวจสอบความปลอดภัยสำหรับเทอร์มินัลอัจฉริยะของอินเทอร์เน็ตของสรรพสิ่งหรือสร้างวิธีการตรวจสอบความปลอดภัยที่สอดคล้องกันเพื่อตรวจจับเทอร์มินัลที่ผิดปกติ แยกแอปพลิเคชันที่น่าสงสัย หรือป้องกันการแพร่กระจายของการโจมตี
ภัยคุกคามความปลอดภัยบริการคลาวด์ของอินเทอร์เน็ตในทุกสิ่ง
1) การรั่วไหลของข้อมูล;
2) ข้อมูลการเข้าสู่ระบบถูกขโมยและการปลอมแปลงการยืนยันตัวตน
3) API (Application Program Programming Interface) ถูกโจมตีโดยผู้โจมตีที่เป็นอันตราย
4) การใช้ประโยชน์ของช่องโหว่ของระบบ
5) การใช้ประโยชน์ของช่องโหว่ของระบบ
6) บุคลากรที่มีเจตนาไม่ดี;
7) การสูญเสียข้อมูลระบบอย่างถาวร;
8) ภัยคุกคามจากการโจมตีแบบปฏิเสธการให้บริการ
9) บริการคลาวด์แบ่งปันเทคโนโลยีและความเสี่ยง
ลักษณะของภัยคุกคามความปลอดภัย
1) มีข้อมูลรั่วไหลจำนวนมาก
2) สร้างเป้าหมายการโจมตี APT (ภัยคุกคามขั้นสูงที่ต่อเนื่อง) ได้ง่าย
3) มูลค่าของข้อมูลที่รั่วไหลมีสูง
4) มีผลกระทบอย่างมากต่อบุคคลและสังคม
5) การปลอมแปลงข้อมูลประจำตัวผ่านอินเทอร์เน็ตเป็นเรื่องง่าย
6) หากการควบคุมข้อมูลประจำตัวไม่เหมาะสม ข้อมูลจะไม่สามารถแยกและป้องกันได้
7) อินเทอร์เน็ตของสรรพสิ่งมีอินเทอร์เฟซ API จำนวนมาก ซึ่งอาจถูกโจมตีจากผู้โจมตีที่เป็นอันตรายได้ง่าย
8) ประเภทของอินเทอร์เฟซ API ของอินเทอร์เน็ตในทุกสิ่งมีความซับซ้อนและการโจมตีก็มีความหลากหลาย
9) ความเสี่ยงของระบบบริการคลาวด์ของอินเทอร์เน็ตของสรรพสิ่งส่งผลกระทบอย่างมากหลังจากถูกโจมตีโดยผู้โจมตีที่เป็นอันตราย
10) การกระทำอันเป็นอันตรายต่อข้อมูลของบุคลากรภายใน
11) ภัยคุกคามจากการถูกโจมตีจากบุคคลภายนอก
12) ความเสียหายของข้อมูลบนคลาวด์จะก่อให้เกิดความเสียหายต่อระบบอินเทอร์เน็ตของสรรพสิ่งทั้งหมด
13) มีผลกระทบต่อเศรษฐกิจของชาติและการดำรงชีวิตของประชาชน
14) ทำให้ระบบอินเตอร์เน็ตของสรรพสิ่งมีบริการผิดปกติ;
15) การโจมตีของไวรัสที่เกิดจากการแบ่งปันเทคโนโลยี
เวลาโพสต์: 1 ธ.ค. 2565
