1. Aperçus
Il n'y a aucun doute que le réseau 5G est important, promettant les grandes vitesses et la connectivité inégalée qui sont exigées pour lâcher la pleine capacité du « Internet des choses » — le réseau toujours croissant de l'intelligence Web-reliée dispositif-et artificielle. Le réseau du 5G de Huawei pourrait prouver critique à la compétitivité, mais une course installera non seulement l'extrémité de système pétardant, là est également raison de penser deux fois aux réclamations de Huawei de la Chine qu'elle peut seul former notre avenir technologique.
Internet de menace terminale intelligente de sécurité de choses
Menaces de sécurité
1) le problème faible de mot de passe existe dans des terminaux intelligents de l'Internet des choses ;
2) le système d'exploitation de l'équipement terminal intelligent de l'Internet des choses, les applications Web intégrées, les bases de données, etc. ont des failles de la sécurité et sont employés pour voler des données, attaques de DDoS de lancement, pour envoyer le Spam ou pour être manoeuvrés pour attaquer d'autres réseaux et d'autres événements sérieux de sécurité ;
3) authentification faible d'identité des terminaux intelligents de l'Internet des choses ;
4) L'Internet des dispositifs de terminal intelligent de choses sont implantés avec le code malveillant ou devenir des botnets.
Caractéristiques de menace de sécurité
1) il y a un grand nombre et des types de mots de passe faibles dans des terminaux intelligents de l'Internet des choses, qui couvrent un éventail ;
2) après que l'Internet du terminal intelligent de choses soit avec malveillance commandé, il peut directement affecter la sécurité de la vie personnelle, de propriété, d'intimité et de vie ;
3) utilisation malveillante de simple ;
4) il est difficile de renforcer l'équipement terminal intelligent de l'Internet des choses dans le stade avancé, ainsi des problèmes de sécurité devraient être considérés dans l'étape de conception et de développement ;
5) les terminaux intelligents de l'Internet des choses sont largement distribués et répandus dans différents scénarios, ainsi il est difficile d'effectuer le renfort unifié de hausse et de correction ;
6) des attaques malveillantes peuvent être effectuées après la pièce forgéee ou le contrefaçon d'identité ; 7) utilisé pour voler des données, des attaques de lancement de DDoS, envoyant le Spam ou étant manoeuvré pour attaquer d'autres réseaux et d'autres événements sérieux de sécurité.
Analyse sur le contrôle de sécurité du terminal intelligent de l'Internet des choses
Pendant l'étape de conception et de développement, le terminal intelligent de l'Internet des choses devrait considérer des mesures de contrôle de sécurité simultanément. Réalisez l'essai de protection de sécurité synchroniquement avant libération terminale de production ; Synchronisez la gestion de mise à jour de vulnérabilité de progiciels et le contrôle de la sécurité terminal intelligent pendant la phase terminale de version et d'utilisation. L'Internet spécifique de l'analyse terminale de contrôle de sécurité de choses est comme suit :
1) en raison de la vaste distribution et du grand nombre de terminaux intelligents dans l'Internet des choses, l'Internet des choses devrait effectuer la détection de virus et la détection du côté de réseau.
2) pour la conservation de l'information des terminaux intelligents de l'Internet des choses, des caractéristiques appropriées devraient être établies pour limiter les types, la durée, les méthodes, les moyens de chiffrage et les mesures d'accès de conservation de l'information.
3) la stratégie d'authentification d'identité de l'Internet du terminal intelligent de choses devrait établir des mesures fortes d'authentification d'identité et la stratégie de gestion parfaite de mot de passe.
4) avant que la production et la version de l'Internet des terminaux intelligents de choses, test de sécurité devraient être faites, les mises à jour de progiciels et la gestion de vulnérabilité devraient être opportunes fait après la version des terminaux, et on devrait accorder s'il y a lieu l'autorisation d'accès au réseau.
5) établissez une plate-forme d'inspection de sécurité pour les terminaux intelligents de l'Internet des choses ou établissez les moyens correspondants de contrôle de la sécurité de détecter les terminaux anormaux, d'isoler des applications méfiantes ou d'empêcher la diffusion des attaques.
L'Internet des choses opacifient des menaces de sécurité de service
1) vol de données ;
2) les qualifications d'ouverture volées et l'authentification d'identité ont forgé ;
3)Api (interface de programmation de programme d'application) est attaqué par un attaquant malveillant ;
4) utilisation de vulnérabilité de système ;
5) utilisation de vulnérabilité de système ;
6) personnel malveillant ;
7) perte permanente de données du système ;
8) menace de déni de service l'attaque ;
9) les services de nuage partagent des technologies et des risques.
Caractéristiques des menaces de sécurité
1) un grand nombre de données coulées ;
2) facile de former la cible d'attaque d'appartement (menace persistante avancée) ;
3) la valeur des données coulées est haute ;
4) grand impact sur les personnes et la société ;
5) L'Internet du contrefaçon d'identité de choses est facile ;
6) si le contrôle de créance n'est pas approprié, les données ne peuvent pas être isolées et protégées ;
7) l'Internet des choses a beaucoup d'interfaces d'api, qui sont faciles à être attaquées par les attaquants malveillants ;
8) les types d'Internet des interfaces des choses api sont complexes et les attaques sont diversifiées ;
9) la vulnérabilité du système de service de nuage de l'Internet des choses a un grand impact après avoir été attaqué par un attaquant malveillant ;
10) ACTES malveillants du personnel interne contre des données ;
11) menace d'attaque par des étrangers ;
12) les dommages de données de nuage endommageront l'Internet dans son ensemble du système de choses
13) affectation du moyen de subsistance d'économie nationale et de personnes ;
14) entraînant des services anormaux dans l'Internet du système de choses ;
15) attaque de virus provoquée en partageant la technologie.
2. Le trafic intelligent traitant des capacités (partie)
Le filtrage des paquets L2-L7 soutenu le nombre assortissant, comme SMAC, DMAC, PETITE GORGÉE, IMMERSION, sport, Dport, TTL, SYN, ACK, AILERON, type champ d'Ethernet et valeur, d'IP protocole, le TOS, etc. a également soutenu la combinaison flexible des règles jusqu'à 2000 de filtrage.
Le suivi en temps réel et les statistiques soutenus sur le trafic de données niveau du port et niveau de la politique, pour montrer le taux de RX/TX, reçoivent/pour envoyer des octets, no., RX/TX le nombre d'erreurs, le taux maximum de revenu/cheveux et d'autres indicateurs principaux.
4. L'application typique structure la valeur
