Hakuna shaka kwamba Mtandao wa 5G ni muhimu, ukiahidi kasi ya juu na muunganisho usio na kifani unaohitajika ili kutoa uwezo kamili wa "Intaneti ya Mambo" pia kama "IoT" — mtandao unaokua wa vifaa vilivyounganishwa kwenye wavuti—na akili bandia. Kwa mfano, Mtandao wa 5G wa Huawei unaweza kuwa muhimu kwa ushindani wa kiuchumi, lakini sio tu kwamba mbio za kusakinisha mfumo huo zitaishia kuwa mbaya, pia kuna sababu ya kufikiria mara mbili kuhusu madai ya Huawei ya China kwamba pekee yake inaweza kuunda mustakabali wetu wa kiteknolojia.
Tishio la usalama wa terminal lenye akili la mtandaoVitisho vya usalama
1) tatizo dhaifu la nenosiri lipo katika vifaa vya terminal vya intaneti vya vitu;
2) mfumo endeshi wa vifaa vya terminal mahiri vya Intaneti ya vitu, programu za Wavuti zilizojengewa ndani, hifadhidata, n.k. zina udhaifu wa usalama na hutumika kuiba data, kuzindua mashambulizi ya DDoS, kutuma barua taka au kudanganywa ili kushambulia mitandao mingine na matukio mengine makubwa ya usalama;
3) uthibitishaji dhaifu wa utambulisho wa vifaa vya terminal vya akili vya mtandao wa vitu;
4) Vifaa mahiri vya mtandao wa vitu huwekwa kwenye msimbo hasidi au huwa botnet.
Sifa za tishio la usalama
1) kuna idadi kubwa na aina za nywila dhaifu katika vifaa vya terminal vya mtandao wa vitu, ambavyo vinashughulikia anuwai;
2) baada ya kifaa cha terminal chenye akili kudhibitiwa kwa nia mbaya, kinaweza kuathiri moja kwa moja maisha ya kibinafsi, mali, faragha na usalama wa maisha;
3) matumizi mabaya ya rahisi;
4) ni vigumu kuimarisha vifaa vya terminal vya akili vya Intaneti katika hatua ya baadaye, kwa hivyo masuala ya usalama yanapaswa kuzingatiwa katika hatua ya usanifu na uundaji;
5) vifaa vya mwisho vya akili vya Intaneti ya vitu vimesambazwa sana na kutumika katika hali tofauti, kwa hivyo ni vigumu kutekeleza uboreshaji wa pamoja na uimarishaji wa kiraka;
6) mashambulizi mabaya yanaweza kufanywa baada ya kughushi au kughushi utambulisho;7) kutumika kwa kuiba data, kuzindua mashambulizi ya DDoS, kutuma barua taka au kudanganywa kushambulia mitandao mingine na matukio mengine makubwa ya usalama.
Uchambuzi kuhusu udhibiti wa usalama wa kituo cha akili cha mtandao wa vitu
Wakati wa hatua ya usanifu na uundaji, kituo mahiri cha Intaneti ya vitu kinapaswa kuzingatia hatua za udhibiti wa usalama kwa wakati mmoja. Fanya jaribio la ulinzi wa usalama kwa usawa kabla ya kutolewa kwa uzalishaji wa kituo; Sawazisha usimamizi wa usasishaji wa udhaifu wa programu dhibiti na ufuatiliaji mahiri wa usalama wa kituo wakati wa awamu ya kutolewa na matumizi ya kituo. Uchambuzi mahususi wa udhibiti wa usalama wa kituo cha Intaneti ya vitu ni kama ifuatavyo:
1) Kwa kuzingatia usambazaji mpana na idadi kubwa ya vituo mahiri katika Intaneti ya vitu, Intaneti ya vitu inapaswa kufanya ugunduzi na ugunduzi wa virusi upande wa mtandao.
2) kwa ajili ya uhifadhi wa taarifa za vituo vya akili vya Intaneti ya vitu, vipimo husika vinapaswa kuwekwa ili kupunguza aina, muda, mbinu, njia za usimbaji fiche na vipimo vya ufikiaji wa uhifadhi wa taarifa.
3) mkakati wa uthibitishaji wa utambulisho wa terminal ya akili ya Internet of things unapaswa kuanzisha hatua kali za uthibitishaji wa utambulisho na mkakati kamili wa usimamizi wa nenosiri.
4) kabla ya utengenezaji na utoaji wa vituo vya intaneti vya vitu vyenye akili, upimaji wa usalama unapaswa kufanywa, masasisho ya programu dhibiti na usimamizi wa udhaifu unapaswa kufanywa kwa wakati unaofaa baada ya kutolewa kwa vituo, na ruhusa ya ufikiaji wa mtandao inapaswa kutolewa ikiwa ni lazima.
5) kujenga jukwaa la ukaguzi wa usalama kwa vituo vya akili vya mtandao wa vitu au kujenga njia zinazolingana za ufuatiliaji wa usalama ili kugundua vituo visivyo vya kawaida, kutenga programu zinazotiliwa shaka au kuzuia kuenea kwa mashambulizi.
Vitisho vya usalama wa huduma ya wingu ya mtandao
1) Uvujaji wa data;
2) Vitambulisho vya kuingia vimeibiwa na uthibitishaji wa utambulisho kughushiwa;
3) API (kiolesura cha programu ya programu) inashambuliwa na mshambuliaji hasidi;
4) Matumizi ya udhaifu wa mfumo;
5) Matumizi ya udhaifu wa mfumo;
6) Wafanyakazi waovu;
7) Upotevu wa data wa kudumu wa mfumo;
8) Tishio la kunyimwa kushambuliwa kwa huduma;
9) Huduma za wingu hushiriki teknolojia na hatari.
Sifa za vitisho vya usalama
1) Kiasi kikubwa cha data iliyovuja;
2) Shambulio la APT (tishio endelevu) linaloweza kuunda kwa urahisi;
3) Thamani ya data iliyovuja ni kubwa;
4) Athari kubwa kwa watu binafsi na jamii;
5) Kughushi utambulisho wa vitu kwenye mtandao ni rahisi;
6) Ikiwa udhibiti wa sifa si sahihi, data haiwezi kutengwa na kulindwa;
7) Mtandao wa vitu una violesura vingi vya API, ambavyo ni rahisi kushambuliwa na washambuliaji hasidi;
8) Aina za violesura vya API vya Intaneti ni changamano na mashambulizi yana mseto;
9) Udhaifu wa mfumo wa huduma ya wingu wa Intaneti ya vitu una athari kubwa baada ya kushambuliwa na mshambuliaji hasidi;
10) VITENDO vibaya vya wafanyakazi wa ndani dhidi ya data;
11) Tishio la kushambuliwa na watu wa nje;
12) Uharibifu wa data ya wingu utasababisha uharibifu kwa mfumo mzima wa intaneti ya vitu
13) Kuathiri uchumi wa taifa na riziki ya watu;
14) Kusababisha huduma zisizo za kawaida katika mfumo wa intaneti;
15) Shambulio la virusi linalosababishwa na teknolojia ya kushiriki.
Muda wa chapisho: Desemba-01-2022
