5G ජාලය වැදගත් බවට සැකයක් නැත, “අන්තර්ජාල දේවල්” හි පූර්ණ විභවය මුදා හැරීමට අවශ්ය වන ඉහළ වේගයන් සහ අසමසම සම්බන්ධතාව පොරොන්දු වෙමින් “IoT” - දිනෙන් දින වර්ධනය වන වෙබ් සම්බන්ධිත උපාංග ජාලය සහ කෘතිමව බුද්ධිය. උදාහරණයක් ලෙස, Huawei හි 5G ජාලය ආර්ථික තරඟකාරිත්වයට තීරණාත්මක බව ඔප්පු කළ හැකි නමුත්, පද්ධතිය ස්ථාපනය කිරීමේ තරඟයක් පසුබෑමකට ලක් වනු ඇතුවා පමණක් නොව, අපගේ තාක්ෂණික අනාගතය හැඩගස්වාගත හැකි බවට චීනයේ Huawei හි ප්රකාශයන් ගැන දෙවරක් සිතීමට හේතුවක් ද ඇත.
ඉන්ටර්නෙට් ඔෆ් තින්ග්ස් ඉන්ටෙලිජන්ට් ටර්මිනල් ආරක්ෂක තර්ජනයආරක්ෂක තර්ජන
1) අන්තර්ජාල දේවල් වල බුද්ධිමත් පර්යන්ත උපාංගවල දුර්වල මුරපද ගැටළුවක් පවතී;
2) දේවල් අන්තර්ජාලයේ බුද්ධිමත් පර්යන්ත උපකරණවල මෙහෙයුම් පද්ධතිය, බිල්ට් වෙබ් යෙදුම්, දත්ත සමුදායන් යනාදිය ආරක්ෂක දුර්වලතා ඇති අතර දත්ත සොරකම් කිරීමට, DDoS ප්රහාර දියත් කිරීමට, අයාචිත තැපෑල යැවීමට හෝ වෙනත් ජාල සහ වෙනත් ඒවාට පහර දීමට භාවිතා කරයි. බරපතල ආරක්ෂක සිදුවීම්;
3) දේවල් අන්තර්ජාලයේ බුද්ධිමත් පර්යන්ත උපාංගවල දුර්වල අනන්යතා සත්යාපනය;
4) ඉන්ටර්නෙට් ඔෆ් තින්ග් ස්මාර්ට් ටර්මිනල් උපාංග අනිෂ්ට කේතයකින් සවි කර හෝ බොට්නෙට් බවට පත් වේ.
ආරක්ෂක තර්ජන ලක්ෂණ
1) පුළුල් පරාසයක් ආවරණය වන දේවල් අන්තර්ජාලයේ බුද්ධිමත් පර්යන්ත උපාංගවල දුර්වල මුරපද විශාල සංඛ්යාවක් සහ වර්ග තිබේ;
2) ඉන්ටර්නෙට් ඔෆ් ඉන්ටර්නෙට් ඉන්ටෙලිජන්ට් ටර්මිනල් උපාංගය ද්වේශසහගත ලෙස පාලනය කළ පසු, එය පුද්ගලික ජීවිතය, දේපළ, පෞද්ගලිකත්වය සහ ජීවිත ආරක්ෂාවට සෘජුවම බලපෑ හැකිය;
3) සරල ද්වේෂ සහගත භාවිතය;
4) පසුකාලීන අදියරේදී අන්තර්ජාලයේ බුද්ධිමත් පර්යන්ත උපකරණ ශක්තිමත් කිරීම අපහසුය, එබැවින් සැලසුම් සහ සංවර්ධන අදියරේදී ආරක්ෂක ගැටළු සලකා බැලිය යුතුය;
5) දේවල් අන්තර්ජාලයේ බුද්ධිමත් පර්යන්ත උපාංග පුළුල් ලෙස බෙදා හරිනු ලබන අතර විවිධ අවස්ථා වලදී භාවිතා වේ, එබැවින් ඒකාබද්ධ උත්ශ්රේණි කිරීම සහ පැච් ශක්තිමත් කිරීම සිදු කිරීම දුෂ්කර ය;
6) හැඳුනුම්පත් ව්යාජ හෝ ව්යාජ ලෙස සැකසීමෙන් පසු ද්වේෂසහගත ප්රහාර සිදු කළ හැක; 7) දත්ත සොරකම් කිරීම, DDoS ප්රහාර දියත් කිරීම, අයාචිත තැපැල් යැවීම හෝ වෙනත් ජාලවලට පහර දීමට සහ වෙනත් බරපතල ආරක්ෂක සිදුවීම් සඳහා භාවිතා කිරීම.
දේවල් අන්තර්ජාලයේ බුද්ධිමත් පර්යන්තයේ ආරක්ෂක පාලනය පිළිබඳ විශ්ලේෂණය
සැලසුම් සහ සංවර්ධන අදියරේදී, අන්තර්ජාල දේවල් පිළිබඳ බුද්ධිමත් පර්යන්තය එකවරම ආරක්ෂක පාලන පියවරයන් සලකා බැලිය යුතුය. පර්යන්ත නිෂ්පාදන නිකුතුවට පෙර සමමුහුර්තව ආරක්ෂිත ආරක්ෂණ පරීක්ෂණයක් සිදු කරන්න; පර්යන්ත නිකුතුවේදී ස්ථිරාංග අවදානම් යාවත්කාලීන කළමණාකරණය සහ බුද්ධිමත් පර්යන්ත ආරක්ෂණ අධීක්ෂණය සමමුහුර්ත කිරීම සහ අදියර භාවිතා කිරීම. ඉන්ටර්නෙට් ඔෆ් තින්ග් ටර්මිනල් ආරක්ෂණ පාලන විශ්ලේෂණය පහත පරිදි වේ:
1) දේවල් අන්තර්ජාලයේ ඇති පුළුල් ව්යාප්තිය සහ බුද්ධිමත් පර්යන්ත විශාල සංඛ්යාවක් සැලකිල්ලට ගෙන, දේවල් අන්තර්ජාලය ජාල පැත්තෙන් වෛරස් හඳුනා ගැනීම සහ හඳුනා ගැනීම සිදු කළ යුතුය.
2) දේවල් අන්තර්ජාලයේ බුද්ධිමත් පර්යන්තවල තොරතුරු රඳවා තබා ගැනීම සඳහා, තොරතුරු රඳවා තබා ගැනීමේ වර්ග, කාලසීමාව, ක්රම, සංකේතාංකන ක්රම සහ ප්රවේශ පියවර සීමා කිරීමට අදාළ පිරිවිතරයන් ස්ථාපිත කළ යුතුය.
3) ඉන්ටර්නෙට් ඔෆ් තින්ග්ස් ඉන්ටෙලිජන්ට් ටර්මිනලයේ අනන්යතා සත්යාපන උපාය මාර්ගය ශක්තිමත් අනන්යතා සත්යාපන පියවරයන් සහ පරිපූර්ණ මුරපද කළමනාකරණ උපාය මාර්ගයක් ස්ථාපිත කළ යුතුය.
4) ඉන්ටර්නෙට් ඔෆ් ද ඉන්ටෙලිජන්ට් පර්යන්ත නිෂ්පාදනය සහ මුදා හැරීමට පෙර, ආරක්ෂක පරීක්ෂණ සිදු කළ යුතු අතර, පර්යන්ත මුදා හැරීමෙන් පසු ස්ථිරාංග යාවත්කාලීන කිරීම් සහ අවදානම් කළමනාකරණය කාලෝචිත ලෙස සිදු කළ යුතු අතර, අවශ්ය නම් ජාල ප්රවේශ අවසරය ලබා දිය යුතුය.
5) අන්තර්ජාලයේ බුද්ධිමත් පර්යන්ත සඳහා ආරක්ෂක පරීක්ෂණ වේදිකාවක් ගොඩනැගීම හෝ අසාමාන්ය පර්යන්ත හඳුනා ගැනීමට, සැක කටයුතු යෙදුම් හුදකලා කිරීමට හෝ ප්රහාර පැතිරීම වැලැක්වීමට අනුරූප ආරක්ෂක අධීක්ෂණ මාධ්යයන් ගොඩනැගීම.
අන්තර්ජාලයේ ක්ලවුඩ් සේවා ආරක්ෂණ තර්ජන
1) දත්ත කාන්දු වීම;
2) පිවිසුම් අක්තපත්ර සොරකම් කර අනන්යතා සත්යාපනය ව්යාජ ලෙස සකස් කර ඇත;
3) API (යෙදුම් වැඩසටහන් ක්රමලේඛන අතුරුමුහුණත) අනිෂ්ට ප්රහාරකයෙකු විසින් පහර දෙනු ලැබේ;
4) පද්ධති අවදානම් භාවිතය;
5) පද්ධති අවදානම් භාවිතය;
6) අනිෂ්ට පුද්ගලයින්;
7) පද්ධතියේ ස්ථිර දත්ත නැතිවීම;
8) සේවා ප්රහාරය ප්රතික්ෂේප කිරීමේ තර්ජනය;
9) Cloud සේවා තාක්ෂණයන් සහ අවදානම් බෙදා ගනී.
ආරක්ෂක තර්ජන වල ලක්ෂණ
1) කාන්දු වූ දත්ත විශාල ප්රමාණයක්;
2) පිහිටුවීමට පහසු APT (උසස් ස්ථීර තර්ජනය) ප්රහාර ඉලක්කය;
3) කාන්දු වූ දත්තවල වටිනාකම ඉහළ ය;
4) පුද්ගලයන්ට සහ සමාජයට විශාල බලපෑමක්;
5) අන්තර්ජාලයේ අනන්යතා ව්යාජය පහසු ය;
6) අක්තපත්ර පාලනය නිසි නොවේ නම්, දත්ත හුදකලා කර ආරක්ෂා කළ නොහැක;
7) දේවල් අන්තර්ජාලයේ බොහෝ API අතුරුමුහුණත් ඇත, ඒවා අනිෂ්ට ප්රහාරකයින්ට පහසුවෙන් පහර දිය හැකිය;
8) දේවල් වල අන්තර්ජාල වර්ග API අතුරුමුහුණත් සංකීර්ණ වන අතර ප්රහාර විවිධාංගීකරණය වී ඇත;
9) ද්වේෂසහගත ප්රහාරකයෙකුගේ ප්රහාරයට ලක්වීමෙන් පසු අන්තර්ජාලයේ දේවල් වල වලාකුළු සේවා පද්ධතියේ අවදානම විශාල බලපෑමක් ඇති කරයි;
10) දත්ත වලට එරෙහිව අභ්යන්තර පුද්ගලයින්ගේ අනිෂ්ට ක්රියා;
11) පිටස්තරයින් විසින් පහර දීමේ තර්ජනය;
12) ක්ලවුඩ් දත්ත හානිය සමස්ත අන්තර්ජාල දේවල් පද්ධතියටම හානි සිදු කරයි
13) ජාතික ආර්ථිකයට සහ ජනතාවගේ ජීවනෝපායට බලපෑම් කිරීම;
14) අන්තර්ජාලයේ දේවල් පද්ධතියේ අසාමාන්ය සේවා ඇති කිරීම;
15) තාක්ෂණය බෙදාගැනීම නිසා ඇතිවන වෛරස් ප්රහාරය.
පසු කාලය: දෙසැම්බර්-01-2022