5G тармагы маанилүү экени талашсыз, анткени ал "нерселер интернетинин" толук потенциалын ачуу үчүн талап кылынган жогорку ылдамдыкты жана теңдешсиз байланышты убада кылат - ошондой эле "IoT" - веб-байланыштуу түзмөктөрдүн тынымсыз өсүп жаткан тармагы - жана жасалма интеллект. Мисалы, Huawei компаниясынын 5G тармагы экономикалык атаандаштыкка жөндөмдүүлүк үчүн маанилүү болушу мүмкүн, бирок системаны орнотуу жарышы тескери натыйжа бербестен, Кытайдын Huawei компаниясынын биздин технологиялык келечегибизди ал гана калыптандыра алат деген билдирүүлөрү жөнүндө эки жолу ойлонууга негиз бар.
Заттар интернети акылдуу терминалдардын коопсуздугуна коркунуч келтиретКоопсуздук коркунучтары
1) Буюмдар интернетинин акылдуу терминалдык түзмөктөрүндө алсыз сырсөз көйгөйү бар;
2) Интернет буюмдарынын интеллектуалдык терминалдык жабдууларынын операциялык тутуму, орнотулган веб-тиркемелер, маалымат базалары ж.б. коопсуздук жагынан алсыздыктарга ээ жана маалыматтарды уурдоо, DDoS чабуулдарын ишке киргизүү, спам жөнөтүү же башка тармактарга жана башка олуттуу коопсуздук окуяларына кол салуу үчүн манипуляциялануу үчүн колдонулат;
3) "Буюмдар интернетинин" интеллектуалдык терминалдык түзүлүштөрүнүн алсыз идентификациясы;
4) Буюмдар интернетинин акылдуу терминалдык түзмөктөрүнө зыяндуу коддор имплантацияланат же ботнеттерге айланат.
Коопсуздукка коркунуч келтирүүчү мүнөздөмөлөр
1) Интернет буюмдарынын интеллектуалдык терминалдык түзмөктөрүндө кеңири диапазонду камтыган алсыз сырсөздөрдүн көп саны жана түрлөрү бар;
2) "Буюмдар интернети" акылдуу терминалдык түзүлүшү зыяндуу түрдө башкарылгандан кийин, ал жеке жашоого, мүлккө, купуялуулукка жана өмүр коопсуздугуна түздөн-түз таасир этиши мүмкүн;
3) жөнөкөй нерсени кыянаттык менен пайдалануу;
4) кийинки этапта "нерселер интернетинин" интеллектуалдык терминалдык жабдууларын күчөтүү кыйын, андыктан коопсуздук маселелерин долбоорлоо жана иштеп чыгуу этабында эске алуу керек;
5) Буюмдар интернетинин интеллектуалдык терминалдык түзүлүштөрү кеңири таралган жана ар кандай сценарийлерде колдонулат, ошондуктан бирдиктүү жаңыртууларды жана патчтарды күчөтүүнү жүргүзүү кыйынга турат;
6) зыяндуу чабуулдар инсандыкты жасалмалоодон же жасалмалоодон кийин жасалышы мүмкүн; 7) маалыматтарды уурдоо, DDoS чабуулдарын баштоо, спам жөнөтүү же башка тармактарга жана башка олуттуу коопсуздук окуяларына чабуул коюу үчүн манипуляциялоо үчүн колдонулат.
Буюмдар интернетинин интеллектуалдык терминалынын коопсуздугун көзөмөлдөө боюнча талдоо
Долбоорлоо жана иштеп чыгуу этабында, "Буюмдар интернетинин" интеллектуалдык терминалы коопсуздукту көзөмөлдөө чараларын бир эле учурда карап чыгышы керек. Терминалды чыгаруудан мурун коопсуздукту коргоо тестин синхрондуу түрдө жүргүзүү; Терминалды чыгаруу жана колдонуу этабында микропрограммалык камсыздоонун алсыздыгын жаңыртууну башкарууну жана интеллектуалдык терминалдын коопсуздугун көзөмөлдөөнү синхрондоштуруу. "Буюмдар интернетинин" терминалынын коопсуздугун көзөмөлдөөнүн конкреттүү анализи төмөнкүдөй:
1) Буюмдар интернетиндеги акылдуу терминалдардын кеңири таралышын жана көп санын эске алуу менен, Буюмдар интернети тармак тарабында вирустарды аныктоону жана аныктоону жүргүзүшү керек.
2) "Буюмдар Интернетинин" интеллектуалдык терминалдарында маалыматты сактоо үчүн маалыматты сактоонун түрлөрүн, узактыгын, ыкмаларын, шифрлөө каражаттарын жана ага жетүү чараларын чектөөчү тиешелүү спецификациялар белгилениши керек.
3) "Буюмдар интернети" акылдуу терминалынын инсандыкты аутентификациялоо стратегиясы күчтүү инсандыкты аутентификациялоо чараларын жана кемчиликсиз сырсөздү башкаруу стратегиясын түзүшү керек.
4) "Буюмдар интернети" акылдуу терминалдарын чыгаруудан жана чыгаруудан мурун, коопсуздукту текшерүү, микропрограммалык камсыздоону жаңыртуу жана алсыздыкты башкаруу терминалдар чыгарылгандан кийин өз убагында жүргүзүлүшү керек, ал эми зарыл болсо, тармакка кирүүгө уруксат берилиши керек.
5) Интернет буюмдарынын акылдуу терминалдары үчүн коопсуздукту текшерүү платформасын түзүү же анормалдуу терминалдарды аныктоо, шектүү тиркемелерди изоляциялоо же чабуулдардын жайылышын алдын алуу үчүн тиешелүү коопсуздукту көзөмөлдөө каражаттарын түзүү.
Буюмдардын интернети булут кызматынын коопсуздук коркунучтары
1) Маалыматтардын агып кетиши;
2) Кирүү маалыматтары уурдалып, инсандыкты тастыктоо жасалмаланган;
3) API (тиркеме программасынын программалоо интерфейси) зыяндуу чабуулчу тарабынан чабуулга кабылат;
4) Системанын алсыздыгын пайдалануу;
5) Системанын алсыздыгын пайдалануу;
6) Кара ниет персонал;
7) Системанын маалыматтарынын туруктуу жоголушу;
8) Кызмат көрсөтүүдөн баш тартуу коркунучуна кол салуу;
9) Булут кызматтары технологияларды жана тобокелдиктерди бөлүшөт.
Коопсуздук коркунучтарынын мүнөздөмөлөрү
1) Маалыматтардын чоң көлөмдө агып кетиши;
2) APT (өнүккөн туруктуу коркунуч) чабуулунун бутасын түзүү оңой;
3) Агып кеткен маалыматтардын баалуулугу жогору;
4) Жеке адамдарга жана коомго чоң таасир этет;
5) Буюмдардын интернети аркылуу инсандыкты жасалмалоо оңой;
6) Эгерде ишеним грамоталарын көзөмөлдөө туура эмес болсо, маалыматтарды бөлүп алууга жана коргоого болбойт;
7) Буюмдар интернетинде көптөгөн API интерфейстери бар, аларга зыяндуу чабуулчулар оңой эле кол салышат;
8) Буюмдар интернетинин API интерфейстеринин түрлөрү татаал жана чабуулдар ар түрдүү;
9) Зыяндуу чабуулчунун чабуулуна кабылгандан кийин, буюмдар интернетинин булут кызматынын системасынын алсыздыгы чоң таасирин тийгизет;
10) Ички кызматкерлердин маалыматтарга каршы зыяндуу аракеттери;
11) Сырттан келгендердин кол салуу коркунучу;
12) Булут маалыматтарынын бузулушу бүтүндөй Интернеттин системасына зыян келтирет
13) Улуттук экономикага жана элдин жашоо-турмушуна таасир этүү;
14) "Буюмдар интернети" системасында адаттан тыш кызматтарды көрсөтүү;
15) Технологияны бөлүшүүдөн улам пайда болгон вирустук чабуул.
Жарыяланган убактысы: 2022-жылдын 1-декабры
