مع تطور تقنيات تقنيات عمليات وغرق، عصر الإنترنت تسرع من وصول كل شيء.

تشير البيانات إلى أن العدد الإجمالي للمعدات الأمور قد وصلت 70 مليون في عام 2020، وعدد من الأشياء نشط جهاز سيرتفع إلى 100 مليون دولار. وفي الوقت نفسه، فإن تأثير ذلك على الاقتصاد والتكنولوجيا تقنيات عمليات-تزايد، حوادث خطيرة بسبب نقاط الضعف الناتجة عن تقنيات عمليات سوف تؤثر تأثيرا خطيرا على تطوير الثقة الصناعة، أكثر من ثلاثة في المئة من الشركات التي نظام الاشياء أصبحت تشكل تحديا كبيرا للأمن المؤسسة.

تقنيات عمليات الصعب على إدارة المعدات الأمنية، والكشف عن مشكلة صعبة القائمة، تينسنت سلامة كوهين المختبر وضع خلاق قدما نموذج من نقاط الضعف والمخاطر الأمنية التي تتطابق مع نمط وتحسين إدخال نظم التفتيش الآلي الذاتي المتقدمة الأمنية الثابتة تقنيات عمليات -IoTSec.

بواسطة IoTSec من حصة السوق ارتفاع 2018 أحدث نسخة من الفقرة 486 تقنيات عمليات اختبار البرامج الثابتة للجهاز، أصدر مختبر تينسنت سلامة كوهين "2018 تقنيات عمليات الأمن ورقة بيضاء" (المشار إليها فيما يلي باسم "الكتاب الأبيض")، على أثر السلوكيات المحفوفة بالمخاطر الأمنية تقنيات عمليات تحليل مفصل، إلى توفير مرجع لتعزيز أمن الأجهزة تقنيات عمليات.

أمن تقنيات عمليات "إطلاق سحب ككل"، وهو أعلى مخاطر الأجهزة المنزلية الذكية

في السنوات الأخيرة، وسوق المنازل الذكية يتطور بسرعة كبيرة، والكاميرات الذكية، ومكبرات الصوت الذكية، وأقفال الأبواب الذكية وغيرها من الأجهزة المنزلية الذكية التي تؤثر على المزيد والمزيد من الأسر تعيش. "الكتاب الأبيض" يظهر أن هذا اختبار عينة تم العثور على 16508 المخاطر الأمنية، وهو أكبر عدد من المخاطر الأمنية من الأجهزة المنزلية الذكية، ومتوسط عدد من الأجهزة الأمنية وفقا لفئة المخاطر الفردية، من الأعلى إلى الأقل المتحدثين المخابرات والكاميرات وأجهزة التوجيه / مفاتيح، طائرات بدون طيار، والأقفال الذكية.

وهو ما يمثل أكثر من نوع من المخاطر الأمنية هو الحرمان من الخدمة، تجاوز سعة المخزن المؤقت، تلف الذاكرة، تجاوز الصلاحيات وهلم جرا. باستخدام هذه الأمنية القائمة مخاطر الأجهزة تقنيات عمليات، تتأثر عشرات الملايين من أجهزة تقنيات عمليات، بدءا من وظيفة عادية يتم حظر ولا يمكن بشكل صحيح الاستجابة لطلبات المستخدمين، كانت إعادة المجرمين استخدام، التي شيدت بعناية سلامة صلة الهجوم، والوصول إلى أعلى أذونات النظام، وجهاز الكشف عنها في تقنيات عمليات codebook، مصدرا للعدوى المشي. بالإضافة إلى نقطة واحدة من أنماط الهجوم، وبناء شبكة غيبوبة المعدية وربط كل من خصائص الأشياء لتعظيم تأثير جماعات أكبر حجم.

شكلت خطرا على السلامة العامة الثابتة ل 94، أو تخفيضها إلى انفراجة في الهجوم غير القانوني

البرامج الثابتة تقنيات عمليات أنواع المخاطر الأمنية بصورة رئيسية تشمل مخاطر السلامة العامة (Nday) ومخاطر أمنية لم يكشف عنه (0day)، والتي تمثل معظم خطرا على السلامة العامة، والذي هو الصانع تجاهل تقنيات عمليات لاستكشاف وإصلاح الضعف العام في دورة حياة تطوير يرتبط ارتباطا وثيقا . الحطام إلى المعلومات خطر على السلامة العامة للكشف عن العقبات زيادة، ولكن الخصائص العامة التي جلبت الراحة للهجوم.

فقط من خلال تحليل وجود طرف ثالث المكتبات في معلومات إصدار البرامج الثابتة والتحقق من الإصدار المناسب من معلومات قاعدة البيانات الضعف، يمكنك الحصول على البرامج الثابتة من مخاطر أمنية محتملة. وبالإضافة إلى ذلك، فإن مشروع تطوير التعليمات البرمجية المخصصة إدخال حتما نقاط الضعف غير معلنة الجديدة.

من وجهة نظر لمدى التهديد الأمني، تشكل خطرا على السلامة خطيرة وشديدة الخطورة أكثر من نصف نسبة. في الوقت المناسب، يقتصر وضع الطاقة، وينبغي التعامل مع مخاطر السلامة والمخاطر عالية الأولوية خطيرة.

"الكتاب الأبيض" أيضا على السلامة العامة المخاطر (Nday)، مخاطر أمنية لم يكشف عنه (0day)، وأربعة مستويات من المخاطر الأمنية تكوين بيانات سطح هجوم مفتوح وتحليلا مفصلا غير آمنة، وأشار إلى أن تطوير بائع تقنيات عمليات الاتصال مباشرة مكتبة طرف ثالث وليس هناك ثغرة لتنفيذ الاستعراض لرمز مكتبة طرف ثالث، هو السبب الرئيسي الحوادث الأمنية تقنيات عمليات تسببت.

وبالإضافة إلى ذلك، تعاني مرحلة التطوير التوعية بالسلامة، تدابير التخفيف السلامة الواجب المتقدمة، واستخدام كلمات سر ضعيفة، مفتاح ضمنية، وفتح خدمة الأسئلة SSH والخدمات FTP ويؤدي بسهولة إلى مشاكل خطيرة تتعلق بالسلامة.

"الكتاب الأبيض" وأخيرا، لتذكير غالبية شركات تطوير تقنيات عمليات، في تطوير الأجهزة تقنيات عمليات دورة الإنتاج بأكملها، يجب أن تكون صارمة وعقلانية، موحدة تطوير وإدارة السلامة، فمن المستحسن استخدام IoTSec بواسطة أدوات أمنية أخرى للكشف وتشخيص التهديد الأمني والأمن وتحديد المواقع بدقة المخاطر، وتجنب الخسائر الاقتصادية التي لا داعي لها.

IoTSec عبر منصة الدعم وبنية النظام، الثابتة تلقائيا مطابقة تنسيق والقرار، وتحديد المواقع بدقة وخصائص فعالة للأمن البرامج الثابتة مخاطر مثل كان معدل ايجابية كاذبة 10 5، وتطبيقات المنتج بدءا من أجهزة يمكن ارتداؤها الذكية والأجهزة المنزلية الذكية تقنيات عمليات ، ذكي ربط شبكة الإنترنت حقول السيارات والصناعية، وتوفير الحلول الأمنية الفائقة للشركات تساعد على تعميق التحول الرقمي، وتسريع صناعة لاحتضان الإنترنت.

حول تينسنت كوهين مختبر:

تينسنت كوهين المجموعة كمختبر سحابة والحكمة مجموعة من رجال الاعمال الصناعية في فريق أمن المعلومات على مستوى العالم، والقوة التقنية والبحوث في المستوى المتقدم الدولى. في السنوات الأخيرة، بل هو تحقيق اختراق في مجال شبكة المعلومات الذكية التي تربط بين سيارة الأمن، أمن تقنيات عمليات، الحوسبة السحابية والافتراضية الأمن. وبما أن التكنولوجيا الجديدة أكثر تكنولوجيا المعلومات والاتصالات في صناعة الإنترنت، لا يزال تينسنت كوهين المختبر لقدرة الرصاص البحوث والتكنولوجيا المتطورة، والقدرة على فتح التكنولوجيا الأساسية من المركبات المرتبطة الشبكة الذكية، أندروز البيئة التطبيقية، صناعة تقنيات عمليات، وفقا لنقاط الألم الصناعة وعمق الفعلي دراسة مقدمة من حلول أمن المعلومات الصناعات ذات الصلة. مرافقة الثورة الرقمية الصناعية، الوصي على مستخدم الشبكة كله أمن المعلومات المهمة تينسنت مختبر كوهين.