5G நெட்வொர்க் முக்கியமானது என்பதில் சந்தேகம் இல்லை, "இன்டர்நெட் ஆஃப் திங்ஸ்" இன் முழுத் திறனையும் கட்டவிழ்த்து விடுவதற்கு தேவையான அதிக வேகம் மற்றும் இணையற்ற இணைப்புகளை உறுதியளிக்கிறது - இது "IoT" - இணையத்துடன் இணைக்கப்பட்ட சாதனங்களின் எப்போதும் வளர்ந்து வரும் நெட்வொர்க் மற்றும் செயற்கையானது. உளவுத்துறை. எடுத்துக்காட்டாக, Huawei இன் 5G நெட்வொர்க் பொருளாதாரப் போட்டித்தன்மைக்கு முக்கியமானதாக நிரூபிக்க முடியும், ஆனால் கணினியை நிறுவுவதற்கான ஒரு பந்தயம் பின்வாங்குவது மட்டுமல்லாமல், நமது தொழில்நுட்ப எதிர்காலத்தை வடிவமைக்கும் சீனாவின் Huawei இன் கூற்றுகளைப் பற்றி இருமுறை சிந்திக்க வேண்டிய காரணமும் உள்ளது.
இன்டர்நெட் ஆஃப் திங்ஸ் அறிவார்ந்த முனைய பாதுகாப்பு அச்சுறுத்தல்பாதுகாப்பு அச்சுறுத்தல்கள்
1) இன்டர்நெட் ஆஃப் திங்ஸின் அறிவார்ந்த டெர்மினல் சாதனங்களில் பலவீனமான கடவுச்சொல் சிக்கல் உள்ளது;
2) இன்டர்நெட் ஆஃப் திங்ஸின் அறிவார்ந்த டெர்மினல் உபகரணங்களின் இயக்க முறைமை, உள்ளமைக்கப்பட்ட வலை பயன்பாடுகள், தரவுத்தளங்கள் போன்றவை பாதுகாப்பு பாதிப்புகளைக் கொண்டுள்ளன, மேலும் அவை தரவைத் திருடவும், DDoS தாக்குதல்களைத் தொடங்கவும், ஸ்பேமை அனுப்பவும் அல்லது பிற நெட்வொர்க்குகள் மற்றும் பிறவற்றைத் தாக்க கையாளவும் பயன்படுத்தப்படுகின்றன. தீவிர பாதுகாப்பு நிகழ்வுகள்;
3) இன்டர்நெட் ஆஃப் திங்ஸின் அறிவார்ந்த முனைய சாதனங்களின் பலவீனமான அடையாள அங்கீகாரம்;
4) இன்டர்நெட் ஆஃப் திங்ஸ் ஸ்மார்ட் டெர்மினல் சாதனங்கள் தீங்கிழைக்கும் குறியீட்டுடன் பொருத்தப்படுகின்றன அல்லது பாட்நெட்களாக மாறுகின்றன.
பாதுகாப்பு அச்சுறுத்தல் பண்புகள்
1) இன்டர்நெட் ஆஃப் திங்ஸின் அறிவார்ந்த டெர்மினல் சாதனங்களில் அதிக எண்ணிக்கையிலான மற்றும் பலவீனமான கடவுச்சொற்களின் வகைகள் உள்ளன, அவை பரந்த அளவில் உள்ளன;
2) இன்டர்நெட் ஆஃப் திங்ஸ் அறிவார்ந்த முனைய சாதனம் தீங்கிழைக்கும் வகையில் கட்டுப்படுத்தப்பட்ட பிறகு, அது தனிப்பட்ட வாழ்க்கை, சொத்து, தனியுரிமை மற்றும் வாழ்க்கைப் பாதுகாப்பை நேரடியாகப் பாதிக்கலாம்;
3) எளிமையான தீங்கிழைக்கும் பயன்பாடு;
4) இன்டர்நெட் ஆஃப் திங்ஸின் அறிவார்ந்த முனைய உபகரணங்களை பிந்தைய கட்டத்தில் வலுப்படுத்துவது கடினம், எனவே வடிவமைப்பு மற்றும் மேம்பாட்டு கட்டத்தில் பாதுகாப்பு சிக்கல்களைக் கருத்தில் கொள்ள வேண்டும்;
5) விஷயங்களின் இணையத்தின் அறிவார்ந்த முனைய சாதனங்கள் பரவலாக விநியோகிக்கப்படுகின்றன மற்றும் வெவ்வேறு சூழ்நிலைகளில் பயன்படுத்தப்படுகின்றன, எனவே ஒருங்கிணைந்த மேம்படுத்தல் மற்றும் இணைப்பு வலுவூட்டலைச் செய்வது கடினம்;
6) அடையாள மோசடி அல்லது மோசடிக்குப் பிறகு தீங்கிழைக்கும் தாக்குதல்கள் நடத்தப்படலாம்;
இன்டர்நெட் ஆஃப் திங்ஸின் அறிவார்ந்த முனையத்தின் பாதுகாப்புக் கட்டுப்பாடு பற்றிய பகுப்பாய்வு
வடிவமைப்பு மற்றும் மேம்பாட்டின் போது, இன்டர்நெட் ஆஃப் திங்ஸின் அறிவார்ந்த முனையம் பாதுகாப்புக் கட்டுப்பாட்டு நடவடிக்கைகளை ஒரே நேரத்தில் பரிசீலிக்க வேண்டும். டெர்மினல் உற்பத்தி வெளியீட்டிற்கு முன் ஒத்திசைவாக பாதுகாப்புப் பாதுகாப்பு சோதனையைச் செய்யவும்; டெர்மினல் வெளியீட்டின் போது ஃபார்ம்வேர் பாதிப்பு மேம்படுத்தல் மேலாண்மை மற்றும் நுண்ணறிவு முனைய பாதுகாப்பு கண்காணிப்பை ஒத்திசைக்கவும். குறிப்பிட்ட கட்டத்தைப் பயன்படுத்தவும். இன்டர்நெட் ஆஃப் திங்ஸ் டெர்மினல் பாதுகாப்பு கட்டுப்பாட்டு பகுப்பாய்வு பின்வருமாறு:
1) விஷயங்களின் இணையத்தில் பரவலான விநியோகம் மற்றும் அதிக எண்ணிக்கையிலான அறிவார்ந்த டெர்மினல்களைக் கருத்தில் கொண்டு, விஷயங்களின் இணையம் நெட்வொர்க் பக்கத்தில் வைரஸ் கண்டறிதல் மற்றும் கண்டறிதல் ஆகியவற்றை மேற்கொள்ள வேண்டும்.
2) இன்டர்நெட் ஆஃப் திங்ஸ் டெர்மினல்களின் தகவல்களைத் தக்கவைக்க, தகவல் தக்கவைப்பின் வகைகள், காலம், முறைகள், குறியாக்க வழிமுறைகள் மற்றும் அணுகல் நடவடிக்கைகள் ஆகியவற்றைக் கட்டுப்படுத்த தொடர்புடைய விவரக்குறிப்புகள் நிறுவப்பட வேண்டும்.
3) இன்டர்நெட் ஆஃப் திங்ஸ் இன்டெலிஜென்ட் டெர்மினலின் அடையாள அங்கீகரிப்பு உத்தி வலுவான அடையாள அங்கீகார நடவடிக்கைகள் மற்றும் சரியான கடவுச்சொல் மேலாண்மை உத்தியை நிறுவ வேண்டும்.
4) இன்டர்நெட் ஆஃப் திங்ஸ் இன்டெலிஜென்ட் டெர்மினல்களின் உற்பத்தி மற்றும் வெளியீட்டிற்கு முன், பாதுகாப்பு சோதனை செய்யப்பட வேண்டும், டெர்மினல்கள் வெளியான பிறகு, ஃபார்ம்வேர் புதுப்பிப்புகள் மற்றும் பாதிப்பு மேலாண்மை சரியான நேரத்தில் செய்யப்பட வேண்டும், தேவைப்பட்டால் நெட்வொர்க் அணுகல் அனுமதி வழங்கப்பட வேண்டும்.
5) இன்டர்நெட் ஆஃப் திங்ஸ் டெர்மினல்களுக்கான பாதுகாப்பு ஆய்வு தளத்தை உருவாக்கவும் அல்லது அசாதாரண டெர்மினல்களைக் கண்டறியவும், சந்தேகத்திற்கிடமான பயன்பாடுகளைத் தனிமைப்படுத்தவும் அல்லது தாக்குதல்கள் பரவுவதைத் தடுக்கவும் தொடர்புடைய பாதுகாப்பு கண்காணிப்பு வழிமுறைகளை உருவாக்கவும்.
இன்டர்நெட் ஆஃப் திங்ஸ் கிளவுட் சேவை பாதுகாப்பு அச்சுறுத்தல்கள்
1) தரவு கசிவு;
2) உள்நுழைவு சான்றுகள் திருடப்பட்டு அடையாள அங்கீகாரம் போலியானது;
3) API (பயன்பாட்டு நிரல் நிரலாக்க இடைமுகம்) தீங்கிழைக்கும் தாக்குதலால் தாக்கப்படுகிறது;
4) கணினி பாதிப்பு பயன்பாடு;
5) கணினி பாதிப்பு பயன்பாடு;
6) தீங்கிழைக்கும் பணியாளர்கள்;
7) கணினியின் நிரந்தர தரவு இழப்பு;
8) சேவை மறுப்பு தாக்குதல் அச்சுறுத்தல்;
9) கிளவுட் சேவைகள் தொழில்நுட்பங்கள் மற்றும் அபாயங்களைப் பகிர்ந்து கொள்கின்றன.
பாதுகாப்பு அச்சுறுத்தல்களின் பண்புகள்
1) கசிந்த தரவுகளின் பெரிய அளவு;
2) APT (மேம்பட்ட தொடர்ச்சியான அச்சுறுத்தல்) தாக்குதல் இலக்கை உருவாக்குவது எளிது;
3) கசிந்த தரவுகளின் மதிப்பு அதிகம்;
4) தனிநபர்கள் மற்றும் சமூகத்தில் பெரும் தாக்கம்;
5) இன்டர்நெட் ஆஃப் திங்ஸ் ஐடெண்டிட்டி ஃபோர்ஜரி எளிதானது;
6) நற்சான்றிதழ் கட்டுப்பாடு சரியாக இல்லாவிட்டால், தரவை தனிமைப்படுத்தி பாதுகாக்க முடியாது;
7) இன்டர்நெட் ஆஃப் திங்ஸ் பல ஏபிஐ இடைமுகங்களைக் கொண்டுள்ளது, அவை தீங்கிழைக்கும் தாக்குபவர்களால் எளிதில் தாக்கப்படலாம்;
8) இன்டர்நெட் ஆஃப் திங்ஸ் ஏபிஐ இடைமுகங்களின் வகைகள் சிக்கலானவை மற்றும் தாக்குதல்கள் பன்முகப்படுத்தப்படுகின்றன;
9) இன்டர்நெட் ஆஃப் திங்ஸின் கிளவுட் சேவை அமைப்பின் பாதிப்பு தீங்கிழைக்கும் தாக்குதலால் தாக்கப்பட்ட பிறகு பெரும் தாக்கத்தை ஏற்படுத்துகிறது;
10) தரவுகளுக்கு எதிரான உள் பணியாளர்களின் தீங்கிழைக்கும் செயல்கள்;
11) வெளியாட்களின் தாக்குதல் அச்சுறுத்தல்;
12) கிளவுட் டேட்டா சேதமானது இன்டர்நெட் ஆஃப் திங்ஸ் சிஸ்டம் முழுவதும் பாதிப்பை ஏற்படுத்தும்
13) தேசிய பொருளாதாரம் மற்றும் மக்களின் வாழ்வாதாரத்தை பாதிக்கிறது;
14) இன்டர்நெட் ஆஃப் திங்ஸ் அமைப்பில் அசாதாரண சேவைகளை ஏற்படுத்துதல்;
15) பகிர்தல் தொழில்நுட்பத்தால் ஏற்படும் வைரஸ் தாக்குதல்.
இடுகை நேரம்: டிசம்பர்-01-2022