5G сүлжээ нь чухал бөгөөд "Юмс интернет"-ийн бүрэн боломжийг нээхэд шаардлагатай өндөр хурд, хосгүй холболтыг амлаж байгаа нь эргэлзээгүй бөгөөд вэбэд холбогдсон төхөөрөмжүүдийн байнга өсөн нэмэгдэж буй сүлжээ болох "IoT" болон хиймэл оюун ухааныг амлаж байна. Жишээлбэл, Huawei-ийн 5G сүлжээ нь эдийн засгийн өрсөлдөх чадварт чухал үүрэг гүйцэтгэж болох ч системийг суурилуулах уралдаан нь зөвхөн сөрөг үр дагаварт хүргэхээс гадна Хятадын Huawei-ийн дангаараа бидний технологийн ирээдүйг бүрдүүлж чадна гэсэн мэдэгдлийн талаар хоёр удаа бодох шалтгаан бий.
Эд зүйлсийн интернет ухаалаг терминалын аюулгүй байдлын аюул заналхийлэлАюулгүй байдлын аюул занал
1) Эд зүйлсийн интернетийн ухаалаг терминал төхөөрөмжүүдэд сул нууц үгийн асуудал байдаг;
2) Эд зүйлсийн интернетийн ухаалаг терминалын тоног төхөөрөмжийн үйлдлийн систем, суурилуулсан вэб програмууд, мэдээллийн сан гэх мэт нь аюулгүй байдлын эмзэг байдалтай бөгөөд өгөгдөл хулгайлах, DDoS халдлага эхлүүлэх, спам илгээх эсвэл бусад сүлжээнд халдах болон бусад ноцтой аюулгүй байдлын үйл явдлуудад ашиглахад ашиглагддаг;
3) Эд зүйлсийн интернетийн ухаалаг терминалын төхөөрөмжүүдийн таних тэмдгийн сул байдал;
4) Эд зүйлсийн интернетийн ухаалаг терминал төхөөрөмжүүдэд хортой код суулгасан эсвэл ботнет болж хувирдаг.
Аюулгүй байдлын заналхийллийн шинж чанарууд
1) Эд зүйлсийн интернетийн ухаалаг терминал төхөөрөмжүүдэд олон төрлийн сул нууц үг байдаг бөгөөд эдгээр нь өргөн хүрээг хамардаг;
2) Эд зүйлсийн интернетийн ухаалаг терминал төхөөрөмжийг хорлонтойгоор хянасны дараа энэ нь хувийн амьдрал, өмч хөрөнгө, нууцлал болон амь насны аюулгүй байдалд шууд нөлөөлж болзошгүй;
3) энгийн зүйлийг хорлонтойгоор ашиглах;
4) сүүлийн шатанд эд зүйлсийн интернетийн ухаалаг терминалын тоног төхөөрөмжийг бэхжүүлэхэд хэцүү тул аюулгүй байдлын асуудлыг зураг төсөл, хөгжүүлэлтийн шатанд авч үзэх хэрэгтэй;
5) Эд зүйлсийн интернетийн ухаалаг терминалын төхөөрөмжүүд өргөн тархсан бөгөөд янз бүрийн нөхцөлд ашиглагддаг тул нэгдсэн шинэчлэлт болон нөхөөсийг бэхжүүлэхэд хэцүү байдаг;
6) хортой халдлагыг хувийн мэдээлэл хуурамчаар үйлдсэн эсвэл хуурамчаар үйлдсэний дараа хийж болно; 7) өгөгдөл хулгайлах, DDoS халдлага эхлүүлэх, спам илгээх эсвэл бусад сүлжээ болон бусад ноцтой аюулгүй байдлын үйл явдлуудад халдахын тулд ашиглах.
Эд зүйлсийн интернетийн ухаалаг терминалын аюулгүй байдлын хяналтын шинжилгээ
Дизайн болон хөгжүүлэлтийн үе шатанд ухаалаг эд зүйлсийн интернет терминал нь аюулгүй байдлын хяналтын арга хэмжээг нэгэн зэрэг авч үзэх ёстой. Терминал үйлдвэрлэхээс өмнө аюулгүй байдлын хамгаалалтын туршилтыг синхроноор гүйцэтгэх; Терминал гаргах болон ашиглах үе шатанд програм хангамжийн эмзэг байдлын шинэчлэлтийн менежмент болон ухаалаг терминалын аюулгүй байдлын хяналтыг синхрончлох. Эд зүйлсийн интернет терминалын аюулгүй байдлын хяналтын тодорхой шинжилгээ дараах байдалтай байна.
1) Эд зүйлсийн интернетийн өргөн тархалт, олон тооны ухаалаг терминалуудыг харгалзан үзвэл Эд зүйлсийн интернет нь сүлжээний талд вирус илрүүлэх, илрүүлэх ажлыг гүйцэтгэх ёстой.
2) Эд зүйлсийн интернетийн ухаалаг терминалуудын мэдээллийг хадгалахын тулд мэдээлэл хадгалах төрөл, хугацаа, арга, шифрлэлтийн хэрэгсэл болон хандалтын хэмжүүрийг хязгаарлах холбогдох тодорхойлолтыг тогтоох шаардлагатай.
3) Эд зүйлсийн интернет ухаалаг терминалын таних тэмдгийг баталгаажуулах стратеги нь таних тэмдгийг баталгаажуулах хүчтэй арга хэмжээ болон төгс нууц үгийн менежментийн стратеги бий болгох ёстой.
4) Интернетийн ухаалаг терминалуудыг үйлдвэрлэх, гаргахаас өмнө аюулгүй байдлын туршилт хийж, терминалуудыг гаргасны дараа програм хангамжийн шинэчлэлт болон эмзэг байдлын менежментийг цаг тухайд нь хийж, шаардлагатай бол сүлжээнд нэвтрэх зөвшөөрөл олгох ёстой.
5) Интернетийн ухаалаг терминалуудад зориулсан аюулгүй байдлын хяналтын платформ барих эсвэл хэвийн бус терминалуудыг илрүүлэх, сэжигтэй програмуудыг тусгаарлах эсвэл халдлагын тархалтыг зогсоохын тулд харгалзах аюулгүй байдлын хяналтын хэрэгслийг бий болгох.
Эд зүйлсийн интернетийн үүлэн үйлчилгээний аюулгүй байдлын аюул заналхийлэл
1) Өгөгдөл алдагдах;
2) Нэвтрэх мэдээлэл хулгайлагдсан бөгөөд үнэмлэхний баталгаажуулалт хуурамчаар үйлдэгдсэн;
3) API (хэрэглээний програмын програмчлалын интерфэйс)-д хортой халдагч халдлага үйлддэг;
4) Системийн эмзэг байдлыг ашиглах;
5) Системийн эмзэг байдлыг ашиглах;
6) Хорлонтой ажилтнууд;
7) Системийн өгөгдөл бүрмөсөн алдагдах;
8) Үйлчилгээ үзүүлэхээс татгалзах аюул заналхийллийн халдлага;
9) Үүлэн үйлчилгээ нь технологи болон эрсдэлийг хуваалцдаг.
Аюулгүй байдлын заналхийллийн шинж чанарууд
1) Их хэмжээний мэдээлэл алдагдсан;
2) APT (дэвшилтэт байнгын аюул занал) халдлагын байг бүрдүүлэхэд хялбар;
3) Алдагдсан мэдээллийн үнэ цэнэ өндөр байна;
4) Хувь хүн болон нийгэмд асар их нөлөө үзүүлэх;
5) Эд зүйлсийн интернэтээр хуурамч мэдээлэл хийх нь амархан;
6) Хэрэв итгэмжлэлийн хяналт зөв биш бол өгөгдлийг тусгаарлаж, хамгаалах боломжгүй;
7) Юмс интернет нь олон API интерфэйстэй бөгөөд хортой халдагчдын халдлагад өртөхөд хялбар байдаг;
8) Зүйлсийн интерфэйсийн төрлүүд нь нарийн төвөгтэй бөгөөд халдлагууд нь олон янз байдаг;
9) Хорлонтой халдагчийн халдлагад өртсөний дараа эд зүйлсийн интернетийн үүлэн үйлчилгээний системийн эмзэг байдал маш их нөлөөлдөг;
10) Дотоод ажилтнуудын мэдээллийн эсрэг хорлонтой үйлдэл;
11) Гадны хүмүүсийн халдлагад өртөх аюул;
12) Үүлэн өгөгдлийн эвдрэл нь бүхэл бүтэн Интернетийн системд хохирол учруулна
13) Үндэсний эдийн засаг болон хүмүүсийн амьжиргаанд нөлөөлөх;
14) Эд зүйлсийн интернетийн системд хэвийн бус үйлчилгээ үзүүлэх;
15) Технологи хуваалцахаас үүдэлтэй вирусын халдлага.
Нийтэлсэн цаг: 2022 оны 12-р сарын 1
