Nesnelerin İnterneti (2)
Bugün, "Xiaowo" arkadaşlarıyla "2018 IoT Güvenliği" ni paylaşacak!
Hatırlayamıyorsanız, orijinal dosyayı indirmek için yer işareti koyabilir veya sayfanın sonuna aşağı çekebilirsiniz! (Bu makale yalnızca orijinal verilerin bir kısmını keser, orijinal dosyaya ihtiyacınız varsa, lütfen makalenin sonuna basın)
Lütfen yardım yönlendirmeye daha fazla dikkat edin, desteğiniz için teşekkür ederiz!
IoT güvenlik risk analizi
(1) IoT uygulama sistemi modeli
Nesnelerin İnterneti uygulamaları, ulusal ekonominin ve insan sosyal yaşamının tüm yönlerini içerir.Tipik uygulamalar şunları içerir: Araçların İnterneti, akıllı ev, akıllı gözetim, akıllı lojistik, akıllı giyim, akıllı tıp ve akıllı enerji. Her uygulama sisteminin iş süreçlerini ve uygulama ilkelerini analiz ederek, IoT uygulama sistemi modelini şekilde gösterildiği gibi özetleyin
Yukarıdaki model temel olarak üç bölümden oluşur: sunucu sistemi, terminal sistemi ve iletişim ağı. Her bölümün temel işlevleri aşağıdaki gibidir:
1. Sunucu sistemi: Ana işlev, Nesnelerin İnterneti terminal sisteminden veri bilgileri toplamak ve bunları sunucuda depolamaktır ve iş işlevi modülü aracılığıyla işlendikten sonra, işleme sonuçları farklı iş arayüzleri aracılığıyla kullanıcı arabirimi ekranına geri gönderilir ve kullanıcı API arabirimini veya UI'yi kullanabilir Arayüz, veri sonucunu alır.
2. Terminal sistemi: temelde, fiziksel dünyayı ve İnternet'i kablolu ve kablosuz ağlar aracılığıyla birbirine bağlayan karmaşıklık düzeyi düşük ekipman, karmaşık ekipman ve ağ geçitlerini içerir. Ortak terminal sistemi ekipmanı şunları içerir: hareket sensörleri, dijital kapı kilitleri, araba ağ sistemleri, endüstriyel kontrol sensörleri vb. Terminal sistemi, çevredeki gerçek fiziksel ortamdan veri toplar, verileri biçimlendirir ve hücresel veya hücresel olmayan bir ağ üzerinden sunucu sistemine iletir ve sunucunun geri bildirimini alırken bilgileri kullanıcıya görüntüler.
3. İletişim ağı: esas olarak, sunucuları ve terminalleri bağlamaktan ve aralarında veri aktarımı için kanallar sağlamaktan (telekomünikasyon ağları, İnternet, uydu iletişimleri, vb.) Sorumlu olan kablolu ve kablosuz iletişim ağlarını içerir ve ayrıca terminal ekipmanı ile kullanıcı terminalleri arasındaki bilgilerden sorumludur. Etkileşim (Bluetooth, WIFI, yakın alan iletişimi vb.). Model analizine dayanarak, Nesnelerin İnternetinin güvenlik riskleri esas olarak sunucunun, terminalin ve iletişim ağının üç yönünde yoğunlaşmıştır.
(2) Nesnelerin İnterneti sunucusunun güvenlik riskleri
Nesnelerin İnterneti sunucusu, tüm Nesnelerin İnterneti işletme sisteminin işlevsel çekirdeğidir. Terminal sensörü veri toplama ve işlemenin temel işlevleri ve işleme sonuçlarının kullanıcı arayüzü arayüzüne geri bildirimi, sunucu tarafından gerçekleştirilir; ayrıca, kullanıcı hiyerarşik kimlik doğrulama, sistem bakımı ve yönetimi ve kullanılabilirlik izleme gibi sistem operasyonu için gerekli temel görevlerin tümü sunucu tarafından tamamlanır. Farklı endüstrilerdeki IoT iş sistemlerinin iş işlevleri ve topolojik yapıları oldukça farklı olsa da, tasarım ilkeleri ve mimari yöntemleri, şekilde gösterildiği gibi birbirine benzer:
Terminal sensörleri ve kullanıcı talepleri tarafından toplanan veriler, iletişim ağı aracılığıyla web ön uç katmanına gönderilir ve daha sonra işlendikten sonra işin işlenmesi için uygulama sunucusu katmanına iletilir.İşleme sürecine dahil olan verilerin veri depolama kısmı, veritabanı katmanı ile etkileşime girecektir. IoT sunucusunun güvenlik risklerinin modelden analiz edilmesi aşağıdaki gibidir:
1. Sunucu büyük miktarda kullanıcı verisi depolar ve saldırıların odağı haline gelir. IoT iş sisteminin çeşitli uygulama verileri veritabanı katmanında depolanır.Kullanıcı verilerinin yoğunluğundan dolayı hacker saldırılarının hedefi haline gelmek kolaydır. Saldırıya uğradığında veya izinsiz girildiğinde, veri sızıntısı ve sistem iş fonksiyonlarının kontrolü gibi güvenlik sorunlarına yol açacaktır.
2. Sanallaştırma ve konteyner teknolojisi performansı artırır ve güvenlik riskleri getirir. Şu anda, çoğu IoT iş sistemi, verimli bilgi işlem ve iş hacmi elde etmek için sanallaştırılmış bulut platformları üzerine inşa edilmiştir.Ancak, sanallaştırma ve esnek bilgi işlem teknolojilerinin kullanımı, kullanıcılar ve veriler arasındaki sınırı bulanıklaştırır ve bir dizi daha belirgin hale getirir. Sanal makine kaçışı, sanal makine görüntü dosyası sızıntısı, sanal ağ saldırıları, sanallaştırma yazılımı güvenlik açıkları ve diğer güvenlik sorunları gibi güvenlik riskleri.
3. Sistemin temel ortamında ve bileşenlerinde bilgisayar korsanlarının saldırılarına açık olan boşluklar vardır. Bulut platformu güvenlik açıkları ve büyük veri sistemi güvenlik açıkları gibi IoT iş sisteminin kendi güvenlik açıkları, sistemin yasa dışı saldırılara uğramasına neden olacaktır. Genellikle birçok bileşen, işletim sistemleri, veritabanları, ara yazılımlar, web uygulamaları vb. Gibi IoT iş sistemlerinde tasarlanmıştır. Bu programların boşlukları veya tasarım kusurları, yetkisiz erişim, veri sızıntısı ve uzaktan kontrol gibi sonuçlara kolayca yol açabilir.
4. Açık IoT iş API arayüzü ve çeşitli uygulama mantığı, yeni risklerin ortaya çıkmasını kolaylaştırır.
İş mantığı güvenlik açıklarına genellikle, iş süreçlerini tasarlarken ve uygularken olası anormal durumları tam olarak dikkate almayan ve saldırganların iş süreçlerini atlamasına veya kurcalamasına neden olan tasarımcılar veya geliştiriciler neden olur. Örneğin, IoT iş sistemindeki diğer kullanıcıların verilerine yetkisiz erişim sağlamak için kimlik doğrulama bağlantısını atlayarak IoT cihazlarını uzaktan kontrol edin. Nesnelerin İnterneti iş sisteminin API arayüzünün açıklığı, arayüze yetkisiz çağrılara neden olabilir ve sistemdeki hassas verilerin toplu olarak alınması ve sistem kaynaklarının tüketimi gibi risklere yol açabilir.
(3) IoT terminallerinin güvenlik riskleri
IoT terminal sistemi, sensörler ve ağ geçitlerinden oluşur ve ana işlevi, bilgilerin toplanması, tanımlanması ve kontrolünü gerçekleştirmektir. Teknik özelliklerden, aşağıdaki ekipman türlerine ayrılabilir. Yerleştirme örnekleri şekilde gösterilmiştir:
1. Hafif terminal. Hafif terminaller, aydınlatma anahtarları, kapı kilitleri vb. Gibi tek bir fiziksel amaç için kullanılır; genellikle düşük maliyetli bileşenler kullanılarak ve düşük güçlü kısa mesafeli iletişim (RFID, BLE veya Zigbee gibi) kullanılır. Hafif terminaller genellikle ağ geçitlerinden veya kullanıcılardan geçer Terminal cihazı, Nesnelerin İnterneti sunucusu ile veri etkileşimi gerçekleştirir. Yaygın ışık terminalleri arasında giyilebilir cihazlar, ev güvenlik sensörleri ve NFC etiketleri bulunur.
2. Karmaşık terminal. Karmaşık terminaller, genellikle yerel uygulamaları çalıştırabilen veya ses ve video verilerini işleyebilen yerleşik bir temel işlemci ile daha fazla işlev uygulayabilir. Veriler, hücresel gibi uzun mesafeli iletişim bağlantıları aracılığıyla veya kullanıcı terminal ekipmanı aracılığıyla WIFI ve Ethernet aracılığıyla Nesnelerin İnterneti sunucusu ile paylaşılabilir. Yaygın karmaşık terminaller arasında akıllı ev aletleri (buzdolapları, çamaşır makineleri vb.), Endüstriyel kontrol sistemleri (SCADA gibi) ve akıllı araç izleme ve izleme ekipmanı (ağ bağlantılı OBD2 cihazları gibi) bulunur.
3. IoT ağ geçidi. Ağ geçidinin daha güçlü işlem yetenekleri vardır ve hücresel, sabit iletişim ağı, Ethernet vb. Gibi uzun mesafeli iletişim bağlantılarını yönetmek için kullanılır. Sunucu sistemi tarafından verilen komutları kabul eder ve bunları bilgi aktarımını ayrıştırabilen hafif, karmaşık terminallere dönüştürür. Terminale ve terminal tarafından toplanan bilgileri işlendikten sonra sunucu sistemine gönderin. Bu nedenle, ağ geçidi, Nesnelerin İnterneti iş sisteminde ağ yakınsaması ve erişim rolünü oynar ve terminaller arasında ve terminaller ile sunucular arasında iletişime izin verir. Yaygın IoT ağ geçitleri, IoT hizmet ağ geçitlerini ve istemci cihaz ağ geçitlerini içerir.
Özetle, IoT terminal tarafının karşılaşabileceği güvenlik riskleri aşağıdaki gibidir:
1. Terminalin fiziksel güvenliği. Algılama terminali veya düğümü güvenli olmayan bir fiziksel ortamda olduğundan, çalınabilir, yasadışı konum hareketi, insan yapımı hasar ve doğal ortamın neden olduğu tehditler algılama terminalinin veya düğümünün kaybolmasına, konumunun taşınmasına veya çalışamamasına neden olabilir.
2. Terminalin kendisi güvenlidir. Algılama cihazları genellikle tam güvenlik koruma özelliklerine sahip olamaz ve algılama cihazlarını saldırılara ve hasarlara karşı savunmasız hale getiren karşılık gelen bir güvenlik koruma sisteminden yoksundur.İkincisi, birçok IoT cihazı zamanında güncellenmez veya karşılık gelen güncelleme mekanizmalarından yoksundur, bu da IoT terminal cihazlarına neden olur Yazılım güvenlik açıkları riski son derece yüksektir.
3. Ağ iletişimi ve yapısal güvenlik. Şu anda, genel amaçlı bilgi işlem cihazlarına uygulanabilen birçok güvenlik koruma fonksiyonunun, bilgi işlem kaynaklarının veya sistem kategorilerinin sınırlamaları nedeniyle Nesnelerin İnternetinde uygulanması zordur Bu nedenle, Nesnelerin İnterneti iletişim mekanizması daha büyük güvenlik risklerine sahiptir. Örneğin: Birçok IoT cihazı, bunların bir kısmını veya tamamını düz metin olarak iletir ve şifreli bir iletişim mekanizmasından yoksundur. Birçok IoT, kod veya yapılandırma öğesi değişikliklerine yetki kısıtlamaları getirmez, olgun bir yetkilendirme veya kimlik doğrulama mekanizmasından yoksundur ve kötü niyetli ve hassas işlemlere veya verilere yetkisiz erişime eğilimlidir. Bazı ev ağları nadiren yürütülür
Ağ segmentasyonu veya güvenlik duvarı ayarları, IoT cihazlarını aynı ağ segmentinde virüs bulaşmasına, kötü niyetli erişime veya manipülasyona karşı son derece savunmasız hale getirir.
4. Veri sızıntısı riski. IoT sistemlerinde kullanıcı gizlilik verilerinin sızma riski yüksektir. Buluttan ve IoT terminal cihazından kaynaklanan başlıca iki sızıntı riski kaynağı vardır. Bulut hizmet platformu bir yandan harici saldırılara veya dahili sızıntılara maruz kalabilir veya bulut hizmeti kullanıcılarının zayıf şifre doğrulaması vb. Nedenlerle kullanıcıya duyarlı verilerin sızmasına neden olabilir; diğer yandan cihazlar arasında veri sızıntısı kanalları da vardır. Aynı ağ segmentindeki veya bitişik ağ segmentlerindeki cihazlar, ev sahibinin adı, kesin coğrafi konum bilgileri ve hatta tüketiciler tarafından satın alınan şeyler gibi diğer cihazların bilgilerini görüntüleyebilir.
5. Kötü amaçlı yazılım enfeksiyonu. Algılama terminali veya düğümü fiziksel olarak yakalandığında veya mantıksal olarak tehlikeye atıldığında, saldırgan, terminal veya düğümde depolanan gizli bilgileri analiz etmek için basit araçlar kullanabilir; aynı zamanda, saldırgan algılama terminalinin veya düğümünün güvenlik açığını Truva atlarına ve virüslere saldırmak için kullanabilir. Terminal düğümü yasa dışı olarak kontrol ediliyor veya kullanılamaz durumda, yetkisiz erişim sağlıyor veya bir saldırı gerçekleştiriyor. Örneğin, büyük ölçekli DDoS saldırılarına neden olan Mirai, BASHLITE, Lizkebab, Torlus, Gafgyt vb. Hizmet reddi saldırıları için kullanılmanın yanı sıra, bu virüslerle enfekte olan IoT cihazları, başkalarının mahremiyetini gözetlemek, ele geçirilen cihazlara şantaj yapmak veya IoT cihazlarına bağlı ağa saldırmak için bir sızma portalı olarak da kullanılabilir.
6. Hizmet kesintisi. Kullanılabilirlik veya bağlantı kaybı, IoT cihazlarının işlevsel özelliklerini etkileyebilir ve bazı durumlarda güvenliği de azaltabilir.Örneğin, bina alarm sistemi bağlantısı kesildiğinde, binanın genel güvenliğini doğrudan etkileyecektir.
(4) IoT iletişim ağının güvenlik riskleri
Nesnelerin İnternetinin iletişim ağı sistemi, esas olarak ağdaki algı katmanının elde ettiği bilgileri iletmek ve işlemek için kullanılır. Algılama katmanındaki kablosuz ve kızılötesi radyo frekansı ağlarından, dar bant IoT ağları, kablosuz yerel alan ağları, hücresel mobil iletişim ağları, kablosuz ad hoc ağlar vb. Gibi kablosuz erişim ağlarına kadar Nesnelerin İnternetinde yer alan çeşitli ağlar nedeniyle İnternet üzerinden, Nesnelerin İnternetinin uygulama katmanı platformuna ulaşmak için, Nesnelerin İnternetinin karşı karşıya olduğu ağ güvenliği tehditleri daha karmaşıktır ve dört özel güvenlik riski vardır.
1. Kablosuz veri aktarım bağlantısı kırılgandır. Nesnelerin İnternetinin veri iletimi, genellikle iletişim için radyo frekansı sinyallerini kullanır Kablosuz ağların doğasında olan güvenlik açığı, sistemi çeşitli saldırı türlerine karşı savunmasız hale getirir. Saldırgan, parazit sinyalleri ileterek okuyucunun normal elektronik etiketteki verileri almasını engelleyebilir veya baz istasyonunu normal şekilde çalışamaz hale getirerek iletişim kesintisine neden olabilir. Ek olarak, kablosuz iletim ağı, sinyal iletimi sırasında kolayca etkili korumanın zorluğuna yol açar ve saldırganlar tarafından ele geçirilmesi, gizlice dinlenmesi ve hatta kurcalanması kolaydır.
2. İletim ağları, hizmet reddi saldırılarına karşı savunmasızdır. Nesnelerin İnterneti'ndeki çok sayıda düğüm nedeniyle ve kümelerde var olmaları nedeniyle saldırganlar, ağa kötü amaçlı veri paketleri göndermek, hizmet reddi saldırıları başlatmak, ağ tıkanıklığına, felce ve hizmet kesintisine neden olmak için kontrollü düğümleri kullanabilir.
3. Ağa yetkisiz erişim ve erişim. Kullanıcılar ağa yetkisiz erişir, ağ kaynaklarını yasadışı kullanır veya ağda saldırılar başlatır; kullanıcılar, kullanıcı bilgileri, yapılandırma bilgileri ve yönlendirme bilgileri gibi dahili ağ verilerini alma yetkisi olmadan ağa erişirler.
4. İletişim ağı operatörü acil durum yönetimi ve kontrol riski. İletişim ağı operatörleri için, kısa mesaj, veri ve ses gibi iletişim işlevlerinin geleneksel yönetimi ve kontrolü, esas olarak tek bir cihaza, tek bir işleve ve tek bir kullanıcıya dayanmaktadır. Tek bir IoT cihaz terminali büyük bir ölçeğe sahiptir ve farklı hizmetler için metin mesajları ve veriler gibi birçok iletişim işlevi kombinasyonu vardır.Ağ tarafı, bölge, iş ve kullanıcılar gibi birden çok boyut üzerinden toplu acil durum yönetimi ve iletişim işlevlerinin kontrolünü uygulayamazsa, çok sayıda terminalin kontrolü ile baş edemeyecektir. Neden olduğu risk.
(5) Çeşitli tipik uygulama senaryolarının risk analizi
Nesnelerin İnterneti teknoloji ürünleri olgunlaşmaya devam ederken, potansiyelleri ve büyümeleri yavaş yavaş vurgulanır. Nesnelerin İnterneti uygulaması üretimin ve yaşamın tüm yönlerine nüfuz etti. Bu makale, güvenlik riski analizi için küresel Nesnelerin İnterneti'nin hızlı gelişimi ve olgun uygulamalarını içeren tipik senaryoları aşağıdaki gibi seçer:
1. Tüketicinin Nesnelerin İnterneti: Tüketici Nesnelerin İnterneti, insanların tüketim alışkanlıklarını büyük ölçüde iyileştirmek veya etkilemek için Nesnelerin İnternetinin akıllı cihazlarını kullanmak amacıyla üretilmiş ve inşa edilmiş bir akıllı cihaz ağıdır. Akıllı evler (akıllı evler, ev aletleri, vb. Dahil), Tüketici Nesnelerin İnternetinin tüketici düzeyindeki en önemli ürünleridir ve bilezikler, gözlükler ve taşınabilir tıbbi cihazlar gibi akıllı giyilebilir cihazlar da tüketicinin Nesnelerin İnternetinin ana uygulamalarıdır. Tüketicinin Nesnelerin İnterneti'nin uygulama senaryoları, çok sayıda terminal satıcısına yakındır ve bir siyah endüstri zincirini doğurmak kolaydır.
Son zamanlarda, Nesnelerin İnternetine yönelik tüketiciye yönelik güvenlik tehditleri artıyor. Örneğin, bir İngiliz tıp şirketi tarafından başlatılan taşınabilir bir insülin pompası bilgisayar korsanları tarafından uzaktan kontrol ediliyor. Bilgisayar korsanları, enjeksiyon ölçümünü kontrol ederek kullanıcıların hayatlarını tehdit edebilir. 2017'de Japonya'da akıllı TV'leri hedef alan çok sayıda fidye yazılımı olayı yaşandı. Çin'de bilgisayar korsanlarının güvenlik açıklarını kullanarak ev kameralarını istila edip kontrol ettikleri ve kullanıcılara şantaj yapmak için yasa dışı olarak hassas videolar elde ettiği birçok güvenlik olayı yaşandı.
Şu anda, tüketici IoT'ye yönelik ana tehditler şunlardır:
(1) Boşluklardan yararlanmak veya dosyalar ve videolar gibi kullanıcı gizliliğini çalmak için otomatik olarak yazılım yüklemek gibi gizli davranışlar;
(2) Akıllı cihazları ele geçirilen araçlara dönüştürmek için botları dağıtın;
(3) Veri hırsızlığı veya imhası, ekipmanın kontrol edilmesiyle kuruluş içindeki bulut platformuna veya arka ucuna ters saldırılarak gerçekleştirilir.
2. Araçların İnterneti: Araçların İnterneti, araç içi ağa, araç içi ağa ve araç içi mobil İnternete dayanmaktadır.Kabul edilen iletişim protokolüne ve veri etkileşim standardına göre, kablosuz iletişim ve Büyük ölçekli bilgi alışverişi sistemi, akıllı trafik yönetimini, akıllı dinamik bilgi hizmetlerini ve akıllı araç kontrolünü gerçekleştirebilen entegre bir ağdır ve ulaşım sistemleri alanında Nesnelerin İnterneti teknolojisinin tipik bir uygulamasıdır. Araçların İnterneti, otomobil, ulaşım, bilgi ve iletişim endüstrilerinin entegrasyonunu ve yükseltilmesini teşvik etmek ve ilgili endüstriyel ekoloji ve değer zinciri sistemlerinin yeniden şekillendirilmesi için büyük önem taşımaktadır.
Akıllı araç ağı, araca monteli akıllı ekipmanlar aracılığıyla aynı anda bulut servisleri ve yerel otobüs ile iletişimi gerçekleştiriyor ve cep telefonu uygulaması üzerinden aracın uzaktan kumandası için akıllı talebi gerçekleştiriyor. Bu nedenle, Araçların İnternetine bağlı araçların iç bilgi mimarisi en az iki iletişim ağı içerir: sürüş bilgi veriyolu ve Nesnelerin İnterneti / İnternet Bu, ağ geçidi bileşenlerinin güvenliğini aynı zamanda Araçların İnternetinin güvenliğini etkileyen önemli bir faktör haline getirir. Araçların İnternetinin akıllı hale getirilmesinin ve bağlanabilirliğinin sürekli olarak ilerlemesi ile Araç İnternetinin güvenliği, Araç İnternetinin hızlı gelişimi ile ilgili önemli bir faktör haline gelmiştir.
Şu anda, Araç İnternetinin güvenliğine yönelik ana tehditler şunları içerir:
(1) Sensör verilerinin meşruluğunu yargılamak zordur ve temel verilerin tahrif edilmesi yanlış bir yanıta neden olur;
(2) Çekirdek kontrol bileşenlerinde boşluklar vardır ve kontrol haklarının sızması güvenlik riskleri oluşturur;
(3) Arayüz kimlik doğrulaması eksiktir ve yasa dışı cihaz erişiminin gizli tehlikeleri vardır;
(4) OTA kanalı, tedarik zinciri tehdidi implantasyonu riskine sahiptir;
(5) Akıllı uygulamalar kullanılabilir.
3. Endüstriyel İnternet: Endüstriyel İnternet'in endüstriyel üretimde uygulanması, endüstriyel üretim faaliyetlerinin dijitalleşme, istihbarat ve ağ oluşturma gelişme eğilimini göstermesine neden oldu ve çeşitli üretim bağlantılarının birbirine bağlanması yeni normal hale geldi. Bu, endüstriyel üretimdeki bazı bağlantıların ağının harici ağlarla birbirine bağlanmasına izin verir ve bu da verimliliği artırırken ciddi güvenlik olaylarını tetikleyebilir ve bunlara yol açabilir.
Eksik istatistiklere göre, Çin Endüstriyel İnternet İttifakı'nın 82 endüstriyel kuruluşunun ICS, SCADA ve diğer endüstriyel kontrol sistemlerinin% 28,05'i güvenlik açıklarına sahiptir ve bunların% 23,2'si yüksek riskli güvenlik açıklarıdır. Genel olarak, Çin'in endüstriyel İnternetinin güvenlik durumu nispeten ağırdır, endüstriyel kontrol sistemleri ve platformlarının güvenlik riskleri daha belirgin hale gelmektedir, endüstriyel ağ güvenliği ürünleri ve hizmetleri yüksek derecede uyarlanabilir değildir ve endüstriyel İnternet güvenliği bilinci ve yeteneklerinin acilen güçlendirilmesi gerekmektedir.
Şu anda, Endüstriyel İnternet'e yönelik ana güvenlik tehditleri şunlardır:
(1) Ağ ve sistem varlıkları çok büyük ve karmaşıktır, varlıkların ve ağ sınırlarının tanımlanması zordur ve varlıklar doğrudan İnternete maruz kalır ve bu da büyük bir güvenlik riski oluşturur.
(2) Sistem ve ekipmanın hizmet ömrü uzundur, yazılım ve donanım zamanında güncellenemez ve çok sayıda güvenlik açığı vardır;
(3) Ağ izolasyon önlemleri ve ana bilgisayar güvenlik koruma önlemleri gibi teknik araçların eksikliği, virüslerin ve saldırıların yayılmasını önleyemez ve güvenlik açığı güvenlik riskleriyle baş edemez;
(4) Yetersiz tehdit algılama yetenekleri: Saldırı saldırıları, kötü niyetli sabotaj, yanlış çalıştırma ve diğer olaylar meydana geldiğinde, kullanıcılar kaynağı hemen bulamaz ve etkili bir şekilde izleyemez;
(5) Yetersiz güvenlik operasyonu yetenekleri, profesyonel güvenlik personeli ve güvenlik operasyonu kabiliyetlerinin eksikliği ve güvenlik risklerinin serbest bırakılması, izlenmesi ve yanıtlanması için kapalı döngü yönetimi eksikliği.
4. Endüstriyel Nesnelerin İnterneti: Endüstriyel Nesnelerin İnterneti, endüstriyel ürünleri, süreçleri ve hizmetleri birbirine bağlayan küresel bir ağı ifade eder. İnsanlar, veriler ve makineler arasında ücretsiz iletişim sağlar. Endüstriyel Nesnelerin İnterneti, mevcut endüstrileri iyileştirmek, daha önce çözülemeyen sorunları çözmek ve iş verimliliğini büyük ölçüde artırmak için "akıllı ekipman + İnternet" teknolojisinin kullanılmasıyla karakterize edilir. Örneğin, demiryolu ulaşım sistemi biletleri kontrol etmek için akıllı kapıları kullandıktan sonra, geçmişte birden fazla kişinin kontrol etmesini gerektiren iş, yolcuları kapıları doğru kullanmaları için yönlendirmek için sadece bir veya iki rehbere indirgenir. Ayrıca, turnikenin akıllı bilet kontrolü ve tek oyla tek geçiş mekanizması, ücret kaçırma sorununu etkili bir şekilde çözüyor.
Endüstriyel İnternetin geliştirilmesinin asıl amacı, endüstrinin sıkıntılı noktalarını çözmek ve operasyonel verimliliği artırmak olsa da. Bununla birlikte, bazı ekipman üreticilerinin güvenlik deneyimi eksikliği, işe ağırlık vermeleri, maliyetler ve güvenlik ihmalinden dolayı, bazı yeni ekipmanlar üretime alınmış ve mevcut iş sistemlerine çok sayıda potansiyel güvenlik tehlikesi getirmiştir.
Şu anda, endüstriyel İnternet'e yönelik ana güvenlik tehditleri şunlardır:
(1) Sensörün durumu üretim sürecini doğrudan etkiler ve bir güvenlik sorunu varsa, sonuçları ciddi olacaktır;
(2) Yeni akıllı cihazlar, mevcut güvenlik önlemlerini etkileyecek şekilde orijinal üretim ortamına bağlanır;
(3) Veri güvenliği, sürekli çalışma ve bakıma dayanır ve hem güvenliği hem de maliyeti elde etmek zordur;
(4) Yetersiz bulut güvenliği deneyimi, bulut ana bilgisayarının ve veri güvenliğinin tamamen bulut platformunun temel güvenlik yeteneklerine güvenmesine neden olur;
(5) Mobil APP geliştirme dışarıdan sağlanmıştır ve dağıtım kanallarının kontrolü zordur ve suçlular tarafından kullanılması kolaydır.
bugünün " 2018'de IoT güvenliği "Bunların hepsi paylaşmak için. Bölünmüş zamanınızı sektördeki bilgi öğrenimini tamamlamak için kullandığınız için tebrikler;
devam edecek. . . . . .
İndirmek istiyorum " 2018'de IoT güvenliği "Orijinal dosyanın arkadaşları, lütfen acele edin, paylaşım 15 Nisan'da sona erecek;
Xiaowo size nasıl elde edeceğinizi anlatıyor:
Sağ üst köşedeki dikkati tıklayın
Ub Vaubonny Başlığı resmine tıklayın
Özel mesaj göndermek için tıklayın, "Nesnelerin İnterneti" yazın ve gönderin
Hemen orijinal belgelerin keyfini çıkarın, Xiaowo çeşitli sektörlerdeki arkadaşlarıyla büyüyecek;
Kaynak: Çin Bilgi ve İletişim Teknolojileri Akademisi (Sanayi ve Bilgi Teknolojileri Bakanlığı Telekomünikasyon Araştırma Enstitüsü)
Resim: Çin Bilgi ve İletişim Teknolojileri Akademisi (Sanayi ve Bilgi Teknolojileri Bakanlığı Telekomünikasyon Araştırma Enstitüsü)
