5ஜி நெட்வொர்க் முக்கியமானது என்பதில் சந்தேகமில்லை. இது, இணையத்துடன் இணைக்கப்பட்ட சாதனங்களின் எப்போதும் வளர்ந்து வரும் வலையமைப்பான 'இன்டர்நெட் ஆஃப் திங்ஸ்' (IoT) மற்றும் செயற்கை நுண்ணறிவு ஆகியவற்றின் முழு ஆற்றலையும் வெளிக்கொணரத் தேவையான அதிவேகத்தையும், இணையற்ற இணைப்பையும் உறுதியளிக்கிறது. உதாரணமாக, ஹுவாவேயின் 5ஜி நெட்வொர்க் பொருளாதாரப் போட்டித்தன்மைக்கு மிகவும் முக்கியமானதாக அமையக்கூடும். ஆனால், இந்த அமைப்பை நிறுவுவதற்கான போட்டி இறுதியில் எதிர்விளைவுகளை ஏற்படுத்துவது மட்டுமல்லாமல், நமது தொழில்நுட்ப எதிர்காலத்தை தன்னால் மட்டுமே வடிவமைக்க முடியும் என்ற சீனாவின் ஹுவாவேயின் கூற்றுகளைப் பற்றியும் இருமுறை சிந்திக்க வேண்டிய காரணமும் உள்ளது.
பொருட்களின் இணையம் நுண்ணறிவு முனையப் பாதுகாப்பு அச்சுறுத்தல்பாதுகாப்பு அச்சுறுத்தல்கள்
1) பொருட்களின் இணையத்தின் நுண்ணறிவு முனைய சாதனங்களில் பலவீனமான கடவுச்சொல் சிக்கல் நிலவுகிறது;
2) பொருட்களின் இணையத்தின் நுண்ணறிவு முனைய சாதனங்களின் இயக்க முறைமை, உள்ளமைக்கப்பட்ட வலைப் பயன்பாடுகள், தரவுத்தளங்கள் போன்றவை பாதுகாப்பு குறைபாடுகளைக் கொண்டுள்ளன, மேலும் அவை தரவைத் திருடுவதற்கும், DDoS தாக்குதல்களைத் தொடங்குவதற்கும், ஸ்பேம் அனுப்புவதற்கும் அல்லது பிற வலையமைப்புகளைத் தாக்குவதற்கும் மற்றும் பிற கடுமையான பாதுகாப்பு நிகழ்வுகளுக்கும் பயன்படுத்தப்படுகின்றன;
3) பொருட்களின் இணையத்தின் நுண்ணறிவு முனையச் சாதனங்களின் பலவீனமான அடையாளச் சரிபார்ப்பு;
4) இணையப் பொருட்களின் ஸ்மார்ட் முனையச் சாதனங்களில் தீங்கிழைக்கும் குறியீடு பதியப்படுகிறது அல்லது அவை பாட்நெட்களாக மாறுகின்றன.
பாதுகாப்பு அச்சுறுத்தல் பண்புகள்
1) பொருட்களின் இணையத்தின் நுண்ணறிவு முனையச் சாதனங்களில், பரந்த அளவிலான மற்றும் ஏராளமான எண்ணிக்கையிலான பல வகையான பலவீனமான கடவுச்சொற்கள் உள்ளன;
2) பொருட்களின் இணைய நுண்ணறிவு முனையச் சாதனம் தீங்கிழைக்கும் வகையில் கட்டுப்படுத்தப்பட்ட பிறகு, அது தனிப்பட்ட வாழ்க்கை, சொத்து, தனியுரிமை மற்றும் உயிர் பாதுகாப்பை நேரடியாகப் பாதிக்கக்கூடும்;
3) எளிய சொற்களைத் தீங்கிழைக்கும் வகையில் பயன்படுத்துதல்;
4) பொருட்களின் இணையத்தின் நுண்ணறிவு முனையச் சாதனங்களைப் பிற்காலத்தில் வலுப்படுத்துவது கடினம், எனவே வடிவமைப்பு மற்றும் மேம்பாட்டுக் கட்டத்திலேயே பாதுகாப்புச் சிக்கல்கள் கருத்தில் கொள்ளப்பட வேண்டும்;
5) பொருட்களின் இணையத்தின் நுண்ணறிவு முனைய சாதனங்கள் பரவலாகப் பரவி வெவ்வேறு சூழ்நிலைகளில் பயன்படுத்தப்படுவதால், ஒருங்கிணைந்த மேம்படுத்தலையும் பிழைத்திருத்த வலுவூட்டலையும் மேற்கொள்வது கடினமாக உள்ளது;
6) அடையாள மோசடி அல்லது போலி ஆவணங்களுக்குப் பிறகு தீங்கிழைக்கும் தாக்குதல்கள் நடத்தப்படலாம்; 7) தரவைத் திருடுவதற்கும், DDoS தாக்குதல்களைத் தொடங்குவதற்கும், ஸ்பேம் அனுப்புவதற்கும் அல்லது பிற நெட்வொர்க்குகள் மற்றும் பிற தீவிர பாதுகாப்பு நிகழ்வுகளைத் தாக்குவதற்கும் கையாளப்படலாம்.
பொருட்களின் இணையத்தின் நுண்ணறிவு முனையத்தின் பாதுகாப்புக் கட்டுப்பாடு குறித்த பகுப்பாய்வு
வடிவமைப்பு மற்றும் மேம்பாட்டு கட்டத்தின் போது, பொருட்களின் இணைய நுண்ணறிவு முனையமானது பாதுகாப்பு கட்டுப்பாட்டு நடவடிக்கைகளை ஒரே நேரத்தில் கருத்தில் கொள்ள வேண்டும். முனையத்தின் உற்பத்தி வெளியீட்டிற்கு முன், பாதுகாப்பு சோதனையை ஒரே நேரத்தில் மேற்கொள்ளவும்; முனையத்தின் வெளியீடு மற்றும் பயன்பாட்டுக் கட்டத்தின் போது, மென்பொருள் பாதிப்பு மேம்படுத்தல் மேலாண்மை மற்றும் நுண்ணறிவு முனையப் பாதுகாப்பு கண்காணிப்பு ஆகியவற்றை ஒத்திசைக்கவும். பொருட்களின் இணைய முனையத்திற்கான குறிப்பிட்ட பாதுகாப்பு கட்டுப்பாட்டு பகுப்பாய்வு பின்வருமாறு:
1) பொருட்களின் இணையத்தில் நுண்ணறிவு முனையங்கள் பரவலாக விநியோகிக்கப்பட்டு அதிக எண்ணிக்கையில் இருப்பதால், பொருட்களின் இணையம் வலையமைப்புப் பக்கத்தில் வைரஸ் கண்டறிதல் மற்றும் கண்டறிதலை மேற்கொள்ள வேண்டும்.
2) பொருட்களின் இணையத்தின் நுண்ணறிவு முனையங்களில் தகவல் தக்கவைப்பைப் பொறுத்தவரை, தகவல் தக்கவைப்பின் வகைகள், கால அளவு, முறைகள், குறியாக்க வழிமுறைகள் மற்றும் அணுகல் நடவடிக்கைகளைக் கட்டுப்படுத்துவதற்கான பொருத்தமான விவரக்குறிப்புகள் நிறுவப்பட வேண்டும்.
3) பொருட்களின் இணைய நுண்ணறிவு முனையத்தின் அடையாளச் சரிபார்ப்பு உத்தியானது, வலுவான அடையாளச் சரிபார்ப்பு நடவடிக்கைகளையும் செம்மையான கடவுச்சொல் மேலாண்மை உத்தியையும் நிறுவ வேண்டும்.
4) இணையப் பொருட்களின் நுண்ணறிவு முனையங்களின் உற்பத்தி மற்றும் வெளியீட்டிற்கு முன்னர், பாதுகாப்புச் சோதனைகள் செய்யப்பட வேண்டும்; முனையங்கள் வெளியிடப்பட்ட பிறகு, நிலைபொருள் மேம்படுத்தல்கள் மற்றும் பாதிப்பு மேலாண்மை உரிய நேரத்தில் செய்யப்பட வேண்டும்; மேலும், தேவைப்பட்டால் பிணைய அணுகல் அனுமதி வழங்கப்பட வேண்டும்.
5) பொருட்களின் இணையத்தின் நுண்ணறிவு முனையங்களுக்கான பாதுகாப்பு ஆய்வுத் தளத்தை உருவாக்குதல் அல்லது இயல்புக்கு மாறான முனையங்களைக் கண்டறியவும், சந்தேகத்திற்கிடமான பயன்பாடுகளைத் தனிமைப்படுத்தவும் அல்லது தாக்குதல்கள் பரவுவதைத் தடுக்கவும் அதற்கேற்ற பாதுகாப்பு கண்காணிப்பு வழிமுறைகளை உருவாக்குதல்.
பொருட்களின் இணையம் கிளவுட் சேவை பாதுகாப்பு அச்சுறுத்தல்கள்
1) தரவுக் கசிவு;
2) உள்நுழைவுச் சான்றுகள் திருடப்பட்டு, அடையாளச் சரிபார்ப்பு போலியாகச் செய்யப்பட்டது;
3) தீங்கிழைக்கும் தாக்குதலால் ஏபிஐ (பயன்பாட்டு நிரல் நிரலாக்க இடைமுகம்) தாக்கப்படுகிறது;
4) அமைப்புப் பாதுகாப்பு குறைபாடுகளைப் பயன்படுத்துதல்;
5) அமைப்புப் பாதிப்புப் பயன்பாடு;
6) தீங்கிழைக்கும் பணியாளர்கள்;
7) கணினியின் நிரந்தர தரவு இழப்பு;
8) சேவை மறுப்புத் தாக்குதல் அச்சுறுத்தல்;
9) கிளவுட் சேவைகள் தொழில்நுட்பங்களையும் இடர்களையும் பகிர்ந்து கொள்கின்றன.
பாதுகாப்பு அச்சுறுத்தல்களின் பண்புகள்
1) அதிக அளவிலான தரவுகள் கசிந்துள்ளன;
2) APT (மேம்பட்ட தொடர்ச்சியான அச்சுறுத்தல்) தாக்குதல் இலக்கை எளிதில் உருவாக்கலாம்;
3) கசிந்த தரவுகளின் மதிப்பு அதிகமாக உள்ளது;
4) தனிநபர்கள் மற்றும் சமூகத்தின் மீது பெரும் தாக்கத்தை ஏற்படுத்துதல்;
5) பொருட்களின் இணையத்தில் அடையாள மோசடி செய்வது எளிது;
6) அங்கீகாரச் சான்றுக் கட்டுப்பாடு முறையாக இல்லாவிட்டால், தரவுகளைத் தனிமைப்படுத்திப் பாதுகாக்க இயலாது;
7) பொருட்களின் இணையத்தில் பல API இடைமுகங்கள் உள்ளன, அவற்றை தீங்கிழைக்கும் தாக்குதல் நடத்துபவர்கள் எளிதில் தாக்கக்கூடும்;
8) பொருட்களின் இணைய API இடைமுகங்களின் வகைகள் சிக்கலானவை மற்றும் தாக்குதல்கள் பலதரப்பட்டவை;
9) தீங்கிழைக்கும் தாக்குதலால் தாக்கப்பட்ட பிறகு, பொருட்களின் இணையத்தின் கிளவுட் சேவை அமைப்பின் பாதிப்புத்தன்மை பெரும் தாக்கத்தை ஏற்படுத்துகிறது;
10) தரவுகளுக்கு எதிராக உள்ளகப் பணியாளர்களால் செய்யப்படும் தீங்கிழைக்கும் செயல்கள்;
11) வெளியாட்களின் தாக்குதல் அச்சுறுத்தல்;
12) கிளவுட் தரவு சேதமானது, முழு இணையப் பொருட்களின் அமைப்பிற்கும் சேதத்தை ஏற்படுத்தும்.
13) தேசியப் பொருளாதாரம் மற்றும் மக்களின் வாழ்வாதாரத்தைப் பாதிப்பது;
14) பொருட்களின் இணைய அமைப்பில் இயல்புக்கு மாறான சேவைகளை ஏற்படுத்துதல்;
15) தொழில்நுட்பத்தைப் பகிர்வதால் ஏற்படும் வைரஸ் தாக்குதல்.
பதிவிட்ட நேரம்: டிசம்பர்-01-2022
