ホームページ >運用・保守 >安全性 >モノのインターネットのセキュリティ リスクについて何を知っていますか?

モノのインターネットのセキュリティ リスクについて何を知っていますか?

王林
王林転載
2020-12-29 10:35:386140ブラウズ

モノのインターネットのセキュリティ リスクについて何を知っていますか?

概要:

モノのインターネットの概要:

(学習ビデオの共有: プログラミング ビデオ)

モノのインターネットとは、さまざまな情報センシング デバイスを介して監視、接続、対話する必要があるオブジェクトやプロセスなどのさまざまな必要な情報をリアルタイムで収集し、インターネットと組み合わせて巨大なシステムを形成することを指します。ネットワークとは、モノ・コト・コトの実現を目的とし、人・あらゆるモノ・ネットワークとつながることで識別・管理・制御を容易にします。モノのインターネットは、新世代の情報技術の高度に統合された包括的なアプリケーションであり、世界的な技術革命と産業変革の新ラウンドの中核的な推進力となり、グリーン、インテリジェント、持続可能な社会の重要な基盤および重要なエンジンとなっています。経済的および社会的発展。

モノのインターネットのセキュリティは、国家安全保障のレベルにまで高まっています。このトピックでは、モノのインターネットの「クラウド、パイプ、エンド」セキュリティの 3 つの側面を分析し、現在の主なセキュリティ脅威について説明します。モノのインターネットに直面しており、モノのインターネットについて簡単に説明します。セキュリティ制御分析。モノのインターネットのセキュリティ管理と制御も、モノのインターネットの発展傾向に適応させる必要があり、モノのインターネットの健全で安定した急速な発展を保護できます。

1. モノのインターネット端末のセキュリティ

情報空間と物理空間の深い統合の代表的な製品として、モノのインターネット端末は、個人消費向けの先駆的な製品からさまざまな経済製品まで急速に拡大しています。教育、医療、小売、エネルギー、建設、自動車など多くの産業における新たなサービス手法が、官公庁、治安、交通、物流などの都市の基礎機能の向上を支えています。既存のIoT端末機器は機能実装に重点を置いていますが、従来の機器メーカーはセキュリティ機能がなかったり、時間やコストなどの要素を考慮したりして、端末設計においてセキュリティ問題を無視することが一般的です。 IoT端末はスマート端末と非スマート端末に分類でき、スマート端末の多くはオペレーティングシステムや端末アプリケーションが組み込まれていますが、非スマート端末の多くは単一の構造と機能を持ち、データの収集や送信などの機能のみを実行します。スマート端末 デバイスは、より大きな情報セキュリティの脅威をもたらします。

家電、スマートデバイス、WebカメラなどのIoTスマート端末に関する調査によると、IoTスマート端末のセキュリティには主に4つのセキュリティ脅威があることが判明しました。

1. モノのインターネット インテリジェント端末のセキュリティの脅威

セキュリティの脅威

1) モノのインターネットのインテリジェント端末デバイスには脆弱なパスワードの問題があります;

2)モノのインターネット スマート端末デバイスのオペレーティング システム、組み込み Web アプリケーション、データベースなどにセキュリティ上の脆弱性があり、データを盗んだり、DDoS 攻撃を開始したり、スパムを送信したり、他のネットワークやその他の重大な攻撃を行うために操作されたりするために使用されます。セキュリティインシデント;

3) IoT スマート端末デバイスの本人認証が弱い;

4) IoT スマート端末デバイスに悪意のあるコードが埋め込まれたり、ボットネットになったりします。

セキュリティ脅威の特徴

1) IoT スマート端末デバイスには膨大な数と種類の脆弱なパスワードが存在し、広範囲にわたっています。

2) IoT スマート端末デバイスは、悪意のある制御 その後、個人の生命、財産、プライバシー、生命の安全に直接影響を与える可能性がある;

3) 単純な悪意のある利用;

4) IoTスマート端末機器のその後の強化は困難であり、セキュリティの問題は開発段階で考慮され始めました;

5) IoT スマート端末デバイスは広く分散され、さまざまなシナリオで使用されているため、統合されたアップグレード、パッチ適用、および補強;

6) ID の偽造と偽造 その後、悪意のある攻撃を実行する可能性があります; 7) データを盗む、DDoS 攻撃を開始する、スパムを送信する、または他のネットワークやその他の重大なセキュリティ インシデントを攻撃するために操作されるために使用されます。

2. IoT スマート端末のセキュリティ管理の分析

IoT スマート端末の設計開発段階では、設計段階でのセキュリティ管理対策と安全管理対策の検討、セキュリティ保護テストが必要です。端末の製造とリリース前に同期的に実行する必要があり、端末のリリースと使用段階では、ファームウェアの脆弱性アップデート管理とスマート端末のセキュリティ監視が同時に実行されます。具体的な IoT 端末のセキュリティ管理と制御分析は次のとおりです。

1) IoT スマート端末の分布範囲が広く、多数の端末があることを考慮すると、IoT はネットワーク側でウイルスの感知と検出を実行する必要があります。

2) IoT スマート端末の情報保持については、情報保持の種類、期間、方式、暗号化方式、アクセス手段等を制限するための仕様を策定する必要がある。

3) IoT スマート端末の ID 認証戦略では、強力な ID 認証手段と完全なパスワード管理戦略を確立する必要があります。

4) IoT スマート端末の製造・発売前にはセキュリティテストを実施し、端末発売後はファームウェアのアップデートや脆弱性管理を適時に実施し、ネットワークへのアクセス許可を行う必要があります。必要に応じて付与されます。

5) 異常な端末を検出し、不審なアプリケーションを隔離し、攻撃の拡大を防ぐことができる、IoT スマート端末向けのセキュリティ検査プラットフォームを構築するか、対応するセキュリティ監視手法を構築します。

3. モノのインターネットにおける非インテリジェント端末のセキュリティ脅威

センサー、無線周波数識別 (RFID) など、モノのインターネットにおける非インテリジェント端末に関する調査によると、 ) など、現在のモノのインターネットにおける非インテリジェント端末は、ネットワーク セキュリティにあります。物理セキュリティ レベルではセキュリティ上の脅威は見つかりませんでしたが、物理セキュリティ レベルでは攻撃者による物理的操作によるセキュリティの脅威が存在しました。

2. モノのインターネット パイプラインのセキュリティ

モノのインターネットの「パイプライン」は、「クラウド」と「エンド」を接続するパイプです。モノのインターネットは大容量でインテリジェント、情報パイプラインのセキュリティ。 IoT 情報パイプラインに関する調査によると、IoT パイプラインのセキュリティには 4 つの主要なセキュリティ脅威があることが判明しました。

1. モノのインターネット パイプラインのセキュリティの脅威

IoT パイプラインのセキュリティの脅威

1) モノのインターネットの通信プロトコル標準は統一されておらず、独自のプロトコルを通信に使用できます。

2) IoT カード監視システムは健全ではありません;

3) IoT パイプラインは多様であり、Bluetooth、赤外線、NFC などの一部のテクノロジーはセキュリティ制御に含まれていません。

##4) IoT パイプラインに対する中間者攻撃。

IoT パイプラインのセキュリティ脅威の特徴

#1) 機密情報の漏洩などのリスク;

2) 異なる IoT 通信プロトコル間の互換性の難しさ;

3) 既存のインターネット通信プロトコルとの差異があり、既存のセキュリティツールをモノのインターネットに移植できない;

4) IoT 専用カードや IoT 産業用カードが不正に使用され、不正利用につながるリスクがあるモノのインターネット カードの悪用があり、追跡できない;

5) 従来のネットワーク セキュリティ管理は課題に直面している;

6) モノのインターネット パイプラインの攻撃手法は多様である;

7 ) 攻撃は人間関係につながる可能性がある 国民経済と国民生活の重要な生産システムは異常です;

8) 攻撃はより大きな破壊力を引き起こします。

2. IoT パイプラインの安全管理と制御の分析

IoT パイプラインの設計段階では、安全な通信プロトコルや伝送媒体などを考慮する必要があります。パイプライン、安全監視、対応するデータ インターフェイスは状況認識のために予約されており、IoT 情報パイプラインのセキュリティ監視は、IoT パイプラインが使用される段階で実行される必要があります。具体的な IoT パイプラインの安全管理および制御分析は次のとおりです。

1) 開発者、製造者、管理部門は、IoT 通信プロトコル標準をできるだけ早く策定する必要があります。

2) モノのインターネット システム、特に国家経済と国民生活に関連する重要なモノのインターネット システムへのアクセス制御施設を確立します。従来のネットワークでIoT信号伝送があるかどうかを識別し、IoT信号監視方法を構築します。

3. モノのインターネット クラウド サービスのセキュリティ

平たく言えば、モノのインターネット クラウド サービスは、他の当事者のリソースと情報を共有するときに使用されます。モノのインターネットのセキュリティ。キーリンク。

現在の主流のクラウド製品に関する調査によると、IoT クラウド サービスのセキュリティに対して 8 つの主要なセキュリティ脅威があることが判明しました。

1. IoT クラウド サービスのセキュリティの脅威

IoT クラウド サービスのセキュリティの脅威

1) データ漏洩;

2) ログイン認証情報の盗難と ID認証偽造;

3)API (アプリケーション プログラミング インターフェイス) が悪意のある攻撃者によって攻撃されている;

4)システムの脆弱性の悪用;

5)システムの脆弱性の悪用;

6) 悪意のある人物;

7) システムの永久的なデータ損失;

8) サービス拒否攻撃の脅威;

9) クラウド サービス共有テクノロジー、共有リスク。

セキュリティ脅威の特徴

1) 大量のデータ漏えい;

2) APT (Advanced Persistent Threat) 攻撃対象の形成が容易;

3 ) 漏洩データの価値は高い;

4) 個人や社会に大きな影響を与える;

5) モノのインターネットでは個人情報の偽造が容易である;

6) 資格情報が適切に管理されていない場合、データ分離保護を実行できません;

7) 多くの IoT API インターフェイスがあり、悪意のある攻撃者によって簡単に攻撃されます;

8 ) IoT APIインターフェースの種類は複雑で攻撃も多様化している;

9) IoTクラウドサービスシステムの脆弱性は悪意のある攻撃者による攻撃を受けると大きな影響を与える;

10) 悪意があるデータに対する内部関係者の行動;

11) 外部からの攻撃の脅威;

12) クラウド データの損傷は IoT システム全体に損害を引き起こす

13) 国家経済への影響

14) IoT システムのサービス異常を引き起こす;

15) 共有技術によるウイルス攻撃。

2. IoT クラウドサービスのセキュリティ管理・制御の分析

IoT クラウドサービスシステムの新規構築、再構築、拡張等のプロジェクトにおいて、IoT クラウドサービスシステムのセキュリティ保護設備を同時に建設し、本体プロジェクトと同時に受入・稼働を行う。

1) IoT クラウド サービスにはアクセス システムが実装されており、セキュリティ評価後に IoT クラウド サービス システムを登録し、ネットワークへのアクセスを許可する必要があります。

2) IoT クラウド サービスの ID 認証戦略では、強力な ID 認証手段と完全なパスワード管理戦略を確立する必要があります。

3) IoT クラウド サービスには、攻撃防御機能と認識機能が必要です。

4) IoT クラウド サービスのバックアップ メカニズムを確立します。

5) IoT クラウドサービスシステムのリスク評価を定期的に実施します;

6) 重要・機密情報システムの管理・運用担当者の認定を実施し、管理・統制体制を確立します要職に就く人材の仕組み。

関連する推奨事項:

Web サイトのセキュリティ チュートリアル

以上がモノのインターネットのセキュリティ リスクについて何を知っていますか?の詳細内容です。詳細については、PHP 中国語 Web サイトの他の関連記事を参照してください。

声明:
この記事はcsdn.netで複製されています。侵害がある場合は、admin@php.cn までご連絡ください。