5G تورىنىڭ مۇھىملىقىدا گۇمان يوق، چۈنكى ئۇ «نەرسىلەر ئىنتېرنېتى» نىڭ تولۇق ئىقتىدارىنى ئاشكارىلاش ئۈچۈن لازىم بولغان يۇقىرى سۈرئەت ۋە مىسلىسىز ئۇلىنىشنى ۋەدە قىلىدۇ، شۇنداقلا تورغا ئۇلانغان ئۈسكۈنىلەرنىڭ ئۈزلۈكسىز تەرەققىي قىلىۋاتقان تورى بولغان «IoT» ۋە سۈنئىي ئەقىل. مەسىلەن، خۇاۋېينىڭ 5G تورى ئىقتىسادىي رىقابەت كۈچىگە مۇھىم تەسىر كۆرسىتىشى مۇمكىن، ئەمما سىستېمىنى ئورنىتىش مۇسابىقىسى پەقەتلا مەغلۇبىيەتكە ئېلىپ كېلىپلا قالماي، يەنە جۇڭگونىڭ خۇاۋېي شىركىتىنىڭ تېخنىكىلىق كەلگۈسىمىزنى شەكىللەندۈرەلەيدىغانلىقى توغرىسىدىكى دەۋالىرى توغرىسىدا ئىككى قېتىم ئويلىنىشقا ئاساس بار.
نەرسىلەر ئىنتېرنېتى ئەقلىي تېرمىنالىنىڭ بىخەتەرلىكىگە تەھدىت سالىدۇبىخەتەرلىك تەھدىتلىرى
1) نەرسىلەر ئىنتېرنېتىنىڭ ئەقلىي ئىقتىدارلىق تېرمىنال ئۈسكۈنىلىرىدە ئاجىز پارول مەسىلىسى مەۋجۇت؛
2) نەرسىلەر ئىنتېرنېتىنىڭ ئەقلىي ئىقتىدارلىق تېرمىنال ئۈسكۈنىلىرىنىڭ مەشغۇلات سىستېمىسى، ئىچكى تور قوللىنىشچان پروگراممىلىرى، سانلىق مەلۇمات ئامبىرى قاتارلىقلارنىڭ بىخەتەرلىك جەھەتتىكى ئاجىزلىقى بار بولۇپ، سانلىق مەلۇماتلارنى ئوغرىلاش، DDoS ھۇجۇملىرىنى قوزغاش، ئەخلەت ئۇچۇرلارنى ئەۋەتىش ياكى باشقا تورلارغا ھۇجۇم قىلىش ۋە باشقا جىددىي بىخەتەرلىك ۋەقەلىرىگە ئىشلىتىلىدۇ؛
3) نەرسىلەر ئىنتېرنېتىنىڭ ئەقلىي ئىقتىدارلىق تېرمىنال ئۈسكۈنىلىرىنىڭ كىملىكىنى دەلىللەش ئىقتىدارىنىڭ ئاجىزلىقى؛
4) نەرسىلەر ئىنتېرنېتى ئەقلىي ئىقتىدارلىق تېرمىنال ئۈسكۈنىلىرىگە زىيانلىق كود كىرگۈزۈلىدۇ ياكى بوت تورغا ئايلىنىدۇ.
بىخەتەرلىك تەھدىتىنىڭ ئالاھىدىلىكلىرى
1) نەرسىلەر ئىنتېرنېتىنىڭ ئەقلىي تېرمىنال ئۈسكۈنىلىرىدە نۇرغۇن خىل ۋە كۆپ خىل ئاجىز پاروللار بار بولۇپ، ئۇلار كەڭ دائىرىنى قاپلايدۇ؛
2) نەرسىلەر ئىنتېرنېتى ئەقلىي ئىقتىدارلىق تېرمىنال ئۈسكۈنىسى يامان نىيەت بىلەن كونترول قىلىنغاندىن كېيىن، ئۇ بىۋاسىتە شەخسىي تۇرمۇش، مۈلۈك، مەخپىيەتلىك ۋە ھاياتلىق بىخەتەرلىكىگە تەسىر كۆرسىتىدۇ؛
3) ئاددىي نەرسىلەرنى يامان نىيەتتە ئىشلىتىش؛
4) كېيىنكى باسقۇچتا نەرسىلەر ئىنتېرنېتىنىڭ ئەقلىي ئىقتىدارلىق تېرمىنال ئۈسكۈنىلىرىنى كۈچەيتىش تەس، شۇڭا بىخەتەرلىك مەسىلىلىرىنى لايىھىلەش ۋە تەرەققىي قىلدۇرۇش باسقۇچىدا ئويلىشىش كېرەك؛
5) نەرسىلەر ئىنتېرنېتىنىڭ ئەقلىي ئىقتىدارلىق تېرمىنال ئۈسكۈنىلىرى كەڭ تارقالغان ۋە ھەر خىل ئەھۋاللاردا ئىشلىتىلىدۇ، شۇڭا بىرلىككە كەلگەن يېڭىلاش ۋە ياماق كۈچەيتىشنى ئېلىپ بېرىش تەس؛
6) زىيانلىق ھۇجۇملار كىملىكنى ساختىلاشتۇرۇش ياكى ساختا قىلىش ئارقىلىق ئېلىپ بېرىلىشى مۇمكىن؛ 7) سانلىق مەلۇماتلارنى ئوغرىلاش، DDoS ھۇجۇملىرىنى قوزغاش، ئەخلەت ئۇچۇر يوللاش ياكى باشقا تورلارغا ھۇجۇم قىلىش ۋە باشقا جىددىي بىخەتەرلىك ۋەقەلىرى ئۈچۈن ئىشلىتىلىدۇ.
نەرسىلەر ئىنتېرنېتىنىڭ ئەقلىي تېرمىنالىنىڭ بىخەتەرلىك كونتروللۇقىنى تەھلىل قىلىش
لايىھەلەش ۋە تەرەققىي قىلدۇرۇش باسقۇچىدا، ئەقلىي ئىقتىدارلىق نەرسىلەر ئىنتېرنېتى تېرمىنالى بىخەتەرلىك كونترول تەدبىرلىرىنى بىرلا ۋاقىتتا ئويلىشىشى كېرەك. تېرمىنال ئىشلەپچىقىرىشتىن بۇرۇن بىخەتەرلىك قوغداش سىنىقىنى بىرلا ۋاقىتتا ئېلىپ بېرىش؛ تېرمىنالنى تارقىتىش ۋە ئىشلىتىش باسقۇچىدا مىكرو سوپكا يۇمشاق دېتالىنىڭ خەۋپسىزلىك يېڭىلىنىشىنى باشقۇرۇش ۋە ئەقلىي ئىقتىدارلىق تېرمىنال بىخەتەرلىكىنى نازارەت قىلىشنى ماسلاشتۇرۇش. ئالاھىدە نەرسىلەر ئىنتېرنېتى تېرمىنالىنىڭ بىخەتەرلىك كونترول ئانالىزى تۆۋەندىكىچە:
1) نەرسىلەر ئىنتېرنېتىدىكى كەڭ تارقىلىش دائىرىسى ۋە كۆپ ساندىكى ئەقلىي ئىقتىدارلىق تېرمىناللارنى كۆزدە تۇتقاندا، نەرسىلەر ئىنتېرنېتى تور تەرىپىدە ۋىرۇس بايقاش ۋە تەكشۈرۈش خىزمىتىنى ئېلىپ بېرىشى كېرەك.
2) نەرسە ئىنتېرنېتىنىڭ ئەقلىي ئىقتىدارلىق تېرمىناللىرىنىڭ ئۇچۇر ساقلاش ئۈچۈن، ئۇچۇر ساقلاشنىڭ تۈرلىرى، ۋاقتى، ئۇسۇللىرى، شىفىرلاش ۋاسىتىلىرى ۋە ئېرىشىش تەدبىرلىرىنى چەكلەش ئۈچۈن ئالاقىدار ئۆلچەملەرنى بېكىتىش كېرەك.
3) نەرسىلەر ئىنتېرنېتى ئەقلىي ئىقتىدارلىق تېرمىنالىنىڭ كىملىكنى دەلىللەش ئىستراتېگىيىسى كۈچلۈك كىملىكنى دەلىللەش تەدبىرلىرى ۋە مۇكەممەل پارول باشقۇرۇش ئىستراتېگىيىسىنى بەرپا قىلىشى كېرەك.
4) ئەقلىي ئىقتىدارلىق نەرسىلەر ئىنتېرنېتى تېرمىناللىرىنى ئىشلەپچىقىرىش ۋە تارقىتىشتىن بۇرۇن، بىخەتەرلىك سىنىقى ئېلىپ بېرىلىشى، تېرمىناللار تارقىتىلغاندىن كېيىن ۋاقتىدا مىكرو سوپېت يېڭىلىنىشى ۋە خەۋپ-خەتەرنى باشقۇرۇش ئىشلىرى ئېلىپ بېرىلىشى، ھەمدە زۆرۈر تېپىلغاندا تورغا كىرىش ئىجازىتى بېرىلىشى كېرەك.
5) نەرسىلەر ئىنتېرنېتىنىڭ ئەقلىي ئىقتىدارلىق تېرمىناللىرى ئۈچۈن بىخەتەرلىك تەكشۈرۈش سۇپىسى قۇرۇش ياكى نورمالسىز تېرمىناللارنى بايقاش، گۇمانلىق ئەپلەرنى ئايرىش ياكى ھۇجۇملارنىڭ تارقىلىشىنىڭ ئالدىنى ئېلىش ئۈچۈن ماس كېلىدىغان بىخەتەرلىك نازارەت قىلىش ۋاسىتىلىرىنى قۇرۇش.
نەرسىلەر ئىنتېرنېتى بۇلۇت مۇلازىمىتى بىخەتەرلىك تەھدىتى
1) سانلىق مەلۇماتلارنىڭ ئېقىپ كېتىشى؛
2) كىرىش ئۇچۇرلىرى ئوغرىلىنىپ، كىملىك ئىسپاتى ساختا قىلىندى؛
3) API (قوللىنىشچان پروگرامما پروگرامما تۈزۈش ئىنتېرفېيسى) زىيانلىق ھۇجۇمچىلارنىڭ ھۇجۇمىغا ئۇچرايدۇ؛
4) سىستېما ئاجىزلىقىدىن پايدىلىنىش؛
5) سىستېما ئاجىزلىقىدىن پايدىلىنىش؛
6) يامان نىيەتلىك خادىملار؛
7) سىستېمىنىڭ مەڭگۈلۈك سانلىق مەلۇماتلىرىنىڭ يوقىلىشى؛
8) خىزمەتتىن ۋاز كېچىش تەھدىتى ھۇجۇمى؛
9) بۇلۇت مۇلازىمەتلىرى تېخنىكىلار ۋە خەۋپ-خەتەرلەرنى ئورتاقلىشىدۇ.
بىخەتەرلىك تەھدىتلىرىنىڭ ئالاھىدىلىكلىرى
1) كۆپ مىقداردا سانلىق مەلۇماتلارنىڭ ئاشكارىلىنىپ كېتىشى؛
2) ئاسان شەكىللىنىدىغان APT (ئىلغار داۋاملىق تەھدىت) ھۇجۇم نىشانى؛
3) ئاشكارىلانغان سانلىق مەلۇماتلارنىڭ قىممىتى يۇقىرى؛
4) شەخسلەر ۋە جەمئىيەتكە زور تەسىر كۆرسىتىدۇ؛
5) نەرسىلەر ئىنتېرنېتى ئارقىلىق كىملىكنى ساختىلاشتۇرۇش ئاسان؛
6) ئەگەر سالاھىيەت تەكشۈرۈشى توغرا بولمىسا، سانلىق مەلۇماتلارنى ئايرىۋېتىش ۋە قوغداش مۇمكىن ئەمەس؛
7) نەرسىلەر ئىنتېرنېتى نۇرغۇن API ئىنتېرفېيسلىرىغا ئىگە بولۇپ، بۇ ئىنتېرفېيسلارغا زىيانلىق ھۇجۇمچىلار ئاسانلا ھۇجۇم قىلىدۇ؛
8) نەرسىلەر ئىنتېرنېتى API ئىنتېرفېيسلىرىنىڭ تۈرلىرى مۇرەككەپ ۋە ھۇجۇملار كۆپ خىل بولىدۇ؛
9) نەرسىلەر ئىنتېرنېتىنىڭ بۇلۇت مۇلازىمەت سىستېمىسىنىڭ ئاجىزلىقى، يامان نىيەتلىك ھۇجۇمچىلارنىڭ ھۇجۇمىغا ئۇچرىغاندىن كېيىن، زور تەسىر كۆرسىتىدۇ؛
10) ئىچكى خادىملارنىڭ سانلىق مەلۇماتلارغا قارشى يامان نىيەتلىك قىلمىشلىرى؛
11) سىرتتىن كەلگەنلەرنىڭ ھۇجۇم قىلىش تەھدىتى؛
12) بۇلۇت سانلىق مەلۇماتلىرىنىڭ بۇزۇلۇشى پۈتكۈل ئىنتېرنېت سىستېمىسىغا زىيان سالىدۇ.
13) دۆلەت ئىقتىسادى ۋە خەلقنىڭ تۇرمۇشىغا تەسىر كۆرسىتىش؛
14) نەرسىلەر ئىنتېرنېتى سىستېمىسىدا نورمالسىز مۇلازىمەتلەرنى كەلتۈرۈپ چىقىرىش؛
15) ئورتاقلىشىش تېخنىكىسى سەۋەبىدىن كېلىپ چىققان ۋىرۇس ھۇجۇمى.
ئېلان قىلىنغان ۋاقىت: 2022-يىلى 12-ئاينىڭ 1-كۈنى
