તેમાં કોઈ શંકા નથી કે 5G નેટવર્ક મહત્વપૂર્ણ છે, જે "ઇન્ટરનેટ ઓફ થિંગ્સ" તેમજ "IoT" - વેબ-કનેક્ટેડ ઉપકરણોનું સતત વિકસતું નેટવર્ક - અને કૃત્રિમ બુદ્ધિમત્તાની સંપૂર્ણ સંભાવનાને મુક્ત કરવા માટે જરૂરી ઉચ્ચ ગતિ અને અપ્રતિમ કનેક્ટિવિટીનું વચન આપે છે. ઉદાહરણ તરીકે, Huaweiનું 5G નેટવર્ક આર્થિક સ્પર્ધાત્મકતા માટે મહત્વપૂર્ણ સાબિત થઈ શકે છે, પરંતુ સિસ્ટમ ઇન્સ્ટોલ કરવાની દોડ માત્ર નિષ્ફળ જશે જ નહીં, પરંતુ ચીનની Huawei ના દાવાઓ વિશે બે વાર વિચારવાનું કારણ પણ છે કે તે એકલા આપણા તકનીકી ભવિષ્યને આકાર આપી શકે છે.
ઇન્ટરનેટ ઓફ થિંગ્સ ઇન્ટેલિજન્ટ ટર્મિનલ સુરક્ષા ખતરોસુરક્ષા જોખમો
૧) ઇન્ટરનેટ ઓફ થિંગ્સના બુદ્ધિશાળી ટર્મિનલ ઉપકરણોમાં નબળા પાસવર્ડની સમસ્યા અસ્તિત્વમાં છે;
2) ઇન્ટરનેટ ઓફ થિંગ્સના બુદ્ધિશાળી ટર્મિનલ સાધનોની ઓપરેટિંગ સિસ્ટમ, બિલ્ટ-ઇન વેબ એપ્લિકેશન્સ, ડેટાબેઝ વગેરેમાં સુરક્ષા નબળાઈઓ હોય છે અને તેનો ઉપયોગ ડેટા ચોરી કરવા, DDoS હુમલા શરૂ કરવા, સ્પામ મોકલવા અથવા અન્ય નેટવર્ક્સ અને અન્ય ગંભીર સુરક્ષા ઘટનાઓ પર હુમલો કરવા માટે હેરફેર કરવા માટે થાય છે;
૩) ઇન્ટરનેટ ઓફ થિંગ્સના બુદ્ધિશાળી ટર્મિનલ ઉપકરણોનું નબળું ઓળખ પ્રમાણીકરણ;
૪) ઇન્ટરનેટ ઓફ થિંગ્સ સ્માર્ટ ટર્મિનલ ડિવાઇસીસ દૂષિત કોડથી ઇમ્પ્લાન્ટ કરવામાં આવે છે અથવા બોટનેટ્સ બની જાય છે.
સુરક્ષા ખતરાની લાક્ષણિકતાઓ
૧) ઇન્ટરનેટ ઓફ થિંગ્સના બુદ્ધિશાળી ટર્મિનલ ઉપકરણોમાં મોટી સંખ્યામાં અને પ્રકારના નબળા પાસવર્ડ્સ છે, જે વિશાળ શ્રેણીને આવરી લે છે;
2) ઇન્ટરનેટ ઓફ થિંગ્સ ઇન્ટેલિજન્ટ ટર્મિનલ ડિવાઇસને દુર્ભાવનાપૂર્ણ રીતે નિયંત્રિત કર્યા પછી, તે વ્યક્તિગત જીવન, મિલકત, ગોપનીયતા અને જીવન સુરક્ષાને સીધી અસર કરી શકે છે;
૩) સરળનો દૂષિત ઉપયોગ;
૪) પછીના તબક્કામાં ઇન્ટરનેટ ઓફ થિંગ્સના બુદ્ધિશાળી ટર્મિનલ સાધનોને મજબૂત બનાવવું મુશ્કેલ છે, તેથી ડિઝાઇન અને વિકાસના તબક્કામાં સુરક્ષા મુદ્દાઓ ધ્યાનમાં લેવા જોઈએ;
૫) ઇન્ટરનેટ ઓફ થિંગ્સના બુદ્ધિશાળી ટર્મિનલ ઉપકરણો વ્યાપકપણે વિતરિત થાય છે અને વિવિધ પરિસ્થિતિઓમાં ઉપયોગમાં લેવાય છે, તેથી એકીકૃત અપગ્રેડ અને પેચ મજબૂતીકરણ હાથ ધરવાનું મુશ્કેલ છે;
૬) ઓળખ બનાવટી બનાવટી બનાવટ અથવા બનાવટી બનાવટ પછી દૂષિત હુમલાઓ કરી શકાય છે; ૭) ડેટા ચોરી કરવા, DDoS હુમલા શરૂ કરવા, સ્પામ મોકલવા અથવા અન્ય નેટવર્ક્સ પર હુમલો કરવા અને અન્ય ગંભીર સુરક્ષા ઘટનાઓ માટે ચાલાકી કરવામાં આવે છે.
ઈન્ટરનેટ ઓફ થિંગ્સના ઈન્ટેલિજન્ટ ટર્મિનલના સુરક્ષા નિયંત્રણ પર વિશ્લેષણ
ડિઝાઇન અને વિકાસ તબક્કા દરમિયાન, ઇન્ટરનેટ ઓફ થિંગ્સના બુદ્ધિશાળી ટર્મિનલે સુરક્ષા નિયંત્રણ પગલાં એકસાથે ધ્યાનમાં લેવા જોઈએ. ટર્મિનલ ઉત્પાદન પ્રકાશન પહેલાં સિંક્રનસ રીતે સલામતી સુરક્ષા પરીક્ષણ કરો; ટર્મિનલ પ્રકાશન અને ઉપયોગ તબક્કા દરમિયાન ફર્મવેર નબળાઈ અપડેટ મેનેજમેન્ટ અને બુદ્ધિશાળી ટર્મિનલ સુરક્ષા દેખરેખને સિંક્રનાઇઝ કરો. ચોક્કસ ઇન્ટરનેટ ઓફ થિંગ્સ ટર્મિનલ સુરક્ષા નિયંત્રણ વિશ્લેષણ નીચે મુજબ છે:
૧) ઇન્ટરનેટ ઓફ થિંગ્સમાં વ્યાપક વિતરણ અને મોટી સંખ્યામાં બુદ્ધિશાળી ટર્મિનલ્સને ધ્યાનમાં રાખીને, ઇન્ટરનેટ ઓફ થિંગ્સે નેટવર્ક બાજુ પર વાયરસ શોધ અને શોધ હાથ ધરવી જોઈએ.
2) ઇન્ટરનેટ ઓફ થિંગ્સના બુદ્ધિશાળી ટર્મિનલ્સની માહિતી જાળવી રાખવા માટે, માહિતી જાળવી રાખવાના પ્રકારો, અવધિ, પદ્ધતિઓ, એન્ક્રિપ્શન માધ્યમો અને ઍક્સેસ માપદંડોને મર્યાદિત કરવા માટે સંબંધિત સ્પષ્ટીકરણો સ્થાપિત કરવા જોઈએ.
૩) ઇન્ટરનેટ ઓફ થિંગ્સ ઇન્ટેલિજન્ટ ટર્મિનલની ઓળખ પ્રમાણીકરણ વ્યૂહરચનાએ મજબૂત ઓળખ પ્રમાણીકરણ પગલાં અને સંપૂર્ણ પાસવર્ડ વ્યવસ્થાપન વ્યૂહરચના સ્થાપિત કરવી જોઈએ.
૪) ઇન્ટરનેટ ઓફ થિંગ્સ ઇન્ટેલિજન્ટ ટર્મિનલ્સના ઉત્પાદન અને પ્રકાશન પહેલાં, સુરક્ષા પરીક્ષણ કરવું જોઈએ, ટર્મિનલ્સના પ્રકાશન પછી ફર્મવેર અપડેટ્સ અને નબળાઈ વ્યવસ્થાપન સમયસર કરવું જોઈએ, અને જો જરૂરી હોય તો નેટવર્ક ઍક્સેસ પરવાનગી આપવી જોઈએ.
૫) ઇન્ટરનેટ ઓફ થિંગ્સના બુદ્ધિશાળી ટર્મિનલ્સ માટે સુરક્ષા નિરીક્ષણ પ્લેટફોર્મ બનાવવું અથવા અસામાન્ય ટર્મિનલ્સ શોધવા, શંકાસ્પદ એપ્લિકેશનોને અલગ કરવા અથવા હુમલાઓના ફેલાવાને રોકવા માટે અનુરૂપ સુરક્ષા દેખરેખ માધ્યમો બનાવવા.
ઇન્ટરનેટ ઓફ થિંગ્સ ક્લાઉડ સર્વિસ સુરક્ષા જોખમો
૧) ડેટા લીકેજ;
૨) લોગિન ઓળખપત્રો ચોરાઈ ગયા અને ઓળખ પ્રમાણીકરણ બનાવટી થયું;
૩) API (એપ્લિકેશન પ્રોગ્રામ પ્રોગ્રામિંગ ઇન્ટરફેસ) પર દૂષિત હુમલાખોર દ્વારા હુમલો કરવામાં આવે છે;
૪) સિસ્ટમ નબળાઈનો ઉપયોગ;
૫) સિસ્ટમ નબળાઈનો ઉપયોગ;
૬) દુર્ભાવનાપૂર્ણ કર્મચારીઓ;
૭) સિસ્ટમનો કાયમી ડેટા ખોવાઈ જવું;
8) સેવાના ઇનકારનો ભય;
૯) ક્લાઉડ સેવાઓ ટેકનોલોજી અને જોખમો શેર કરે છે.
સુરક્ષા જોખમોની લાક્ષણિકતાઓ
૧) મોટી માત્રામાં લીક થયેલો ડેટા;
૨) APT (એડવાન્સ્ડ પર્સિસ્ટન્ટ થ્રેટ) હુમલાનું લક્ષ્ય બનાવવા માટે સરળ;
૩) લીક થયેલા ડેટાનું મૂલ્ય ઊંચું છે;
૪) વ્યક્તિઓ અને સમાજ પર મોટી અસર;
૫) ઇન્ટરનેટ ઓફ થિંગ્સ ઓળખ બનાવટી બનાવટ સરળ છે;
૬) જો ઓળખપત્ર નિયંત્રણ યોગ્ય ન હોય, તો ડેટાને અલગ અને સુરક્ષિત કરી શકાતો નથી;
૭) ઇન્ટરનેટ ઓફ થિંગ્સમાં ઘણા API ઇન્ટરફેસ છે, જેના પર દૂષિત હુમલાખોરો સરળતાથી હુમલો કરી શકે છે;
૮) ઇન્ટરનેટ ઓફ થિંગ્સ API ઇન્ટરફેસના પ્રકારો જટિલ છે અને હુમલાઓ વૈવિધ્યસભર છે;
૯) દૂષિત હુમલાખોર દ્વારા હુમલો કરવામાં આવ્યા પછી ઇન્ટરનેટ ઓફ થિંગ્સની ક્લાઉડ સર્વિસ સિસ્ટમની નબળાઈ પર મોટી અસર પડે છે;
૧૦) ડેટા સામે આંતરિક કર્મચારીઓના દુર્ભાવનાપૂર્ણ કૃત્યો;
૧૧) બહારના લોકો દ્વારા હુમલાનો ભય;
૧૨) ક્લાઉડ ડેટાને નુકસાન થવાથી સમગ્ર ઇન્ટરનેટ ઓફ થિંગ્સ સિસ્ટમને નુકસાન થશે.
૧૩) રાષ્ટ્રીય અર્થતંત્ર અને લોકોની આજીવિકાને અસર કરવી;
૧૪) ઇન્ટરનેટ ઓફ થિંગ્સ સિસ્ટમમાં અસામાન્ય સેવાઓનું કારણ બને છે;
૧૫) ટેકનોલોજી શેર કરવાથી વાયરસનો હુમલો.
પોસ્ટ સમય: ડિસેમ્બર-01-2022
