Ўзбекистон республикаси олий ва ўрта махсус таълим вазирлиги заҳириддин муҳаммад бобур номидаги



Download 4,08 Mb.
Pdf ko'rish
bet175/206
Sana12.04.2022
Hajmi4,08 Mb.
#547308
1   ...   171   172   173   174   175   176   177   178   ...   206
Bog'liq
ИЛМ-ФАН ВА ТАЪЛИМ – МАМЛАКАТ ТАРАҚҚИЁТИНИНГ МУҲИМ ОМИЛИ KANFERENSIYA ADU




+
1-rasm. Internetning majoziy ko‘rinishi 
Internetdagi narsalar uchun yechimlar bulut texnologiyasidan foydalanishga 
asoslangan. 
Muayyan "Internet narsa (thing)" ostida "IP-manzil berilishi mumkin bo‘lgan 
va tarmoq orqali ma'lumotlarni uzatish qobiliyatiga ega bo‘lgan har qanday 
tabiiy yoki sun'iy obyekt" deb tushuniladi. 
2009 da tarmoqqa ulangan narsalar soni odamlarning sonidan oshib ketdi, 
odamlar internetdan internetga o‘tishdi. 
Narsalar Internetining asosiy yetkazib beruvchilari taniqli global 
kompaniyalardir: Alcatel-Lucent, Cisco, AT&T, Qualcomm, Amazon Web 
Services (AWS), Apple, ARM Holdings, Digi International, Atmel, Atos, Bosch 
Software Innovations, Broadcom, CTS , Dell, Echelon, Ericsson, Accenture, 
Freescale Google, Semiconductor, GE, Hitachi, HP, IBM, Huawei 
Technologies, Infosys va boshqalar. 
Ham korporativ sektor (B2B), ham iste'mol sektori (B2C) uchun IOT 
echimlarini ajratib ko‘rsatish odatiy holdir. Ob'ektlar Internetining iste'mol 
sektorida maishiy (uy uchun) va kiyiladigan moslamalar (elektronika), aqlli 
kiyimlar va boshqalar ustunlik qiladi. Ob'ektlar Internetiga oid echimlarning 
korporativ sektori sanoat buyumlari (IIoT), aqlli shaharlar, elektr energiyasi
IoT 
Xizmat 
306 


sog‘liqni saqlash, ta'minot zanjirlarini boshqarish, savdo va boshqalar uchun 
yechimlar bilan ifodalanadi [2]. 
Hozirgi vaqtda IOT yechimlari uyning aqlli texnologiyalarida eng faol 
qo‘llanilmoqda: uy qurilmalarini Internet orqali masofadan boshqarish, isitish, 
yoritish, ommaviy axborot vositalarini, elektron xavfsizlik tizimlarini, kirish 
signallari, yong‘in signalizatsiya tizimlarini va boshqalarni masofadan nazorat 
qilish va boshqarish. 
Narsalar interneti bizning hayotimizga va dunyodagi milliardlab odamlarga 
qat'iy kirib keldi. Bog‘langan qurilmalar sonining ko‘payishi xavfsizlik 
xavfining oshishiga olib keladi: odamlarga jismoniy zarar yetkazishdan 
ishlamay qolishiga va jihozlarning shikastlanishiga qadar [3]. 
Xavfsiz yechimlarni yaratishda manfaatdor tomonlar bozor ishtirokchilari, 
tizim egalari va xavfsizlik sotuvchilari. Murakkab tizimlar va yechimlarni 
"haqiqiy himoya qilish" talabi endigina shakllana boshladi. Xavfsizlik 
boshqaruvini amalga oshirish oxirgi foydalanuvchi uchun egalik qilishning 
umumiy narxini oshiradi. Kompaniyalar xavfsizlik tizimlarini yaratishni 
moliyalashtirishga shoshilmayapti, chunki qisqa muddatda iqtisodiy maqsadga 
muvofiqlik, amaliy foyda va raqobatbardosh ustunliklarni ko‘rmang. 
Portal ma'lumotlariga ko‘ra 2020 yilda narsalar Internetining xavfsizligi 
sohasida bozor hajmi 1,739 million dollar darajasida prognoz qilinmoqda. 
Internet narsalar uchun yechimlar bozor segmentining o‘sishi bilan bu 
ko‘rsatkich yanada oshadi. 
An'anaga ko‘ra, narsalar Internetining xavfsizlik texnologiyalari sohasida 
quyidagi yo‘nalishlarni ajratish odatiy holdir [4]: 
- qurilma xavfsizligi (jismoniy xavfsizlik, ma'lumotlar xavfsizligi, chiplarga 
asoslangan ichki xavfsizlik, xavfsiz yuklash, qurilmaning autentifikatsiyasi, 
qurilmaning identifikatorini boshqarish); 
- tarmoqning o‘zaro aloqasi xavfsizligi (kirish mexanizmlari, xavfsizlik 
devorlari, kirishni aniqlash va himoya qilish tizimlari, End - 2 - End shifrlash); 
- bulutli xavfsizlik (ma'lumotlar xavfsizligi, qochqinlarning oldini olish 
tizimlari, platformalar va dasturlarni birlashtirish, tahdidlarni boshqarish); 
- hayot tsikli jarayonida xavfsizlikni boshqarish (risklarni boshqarish, 
siyosat, xavfsizlik auditi, operatsion monitoring, yangilanishlar, AT aktivlarini 
boshqarish). 
Ob'ektlar Internetining axborot xavfsizligi muammolari juda murakkab va 
echim me'morchiligining barcha darajalarida hal qilinishi kerak [5-9]. 
IoT platformasining etakchi arxitekturalari uchun kontseptsiyalar xavfsizlik 
bo‘yicha bo‘limni o‘z ichiga oladi: 
307 


-
IoT mos yozuvlar modeli (Y.2060 tavsiyalari) [10]; 
-
The Intel IoT Platform: Architecture Specification White Paper [11]; 
-
Microsoft Azure IoT Reference Architecture [12]; 
-
Industrial Internet Reference Architecture [13]; 
-
va boshq. 
Ammo aksariyat hollarda ushbu bo‘lim eng umumiy qoidalarni e'lon qiladi 
va axborot xavfsizligini ta'minlash bo‘yicha amaliy tavsiyalarni o‘z ichiga 
olmaydi. 
Shu bilan birga, 2014 yilda Butunjahon IoT Forumining Arxitektura 
qo‘mitasi tomonidan nashr etilgan 7 darajali IOT mos yozuvlar modeli uchun 
Cisco Systems mutaxassislari mos yozuvlar modelini to‘ldiruvchi IoT xavfsizlik 
tizimini ishlab chiqdilar [14]. 
Microsoft Azure bulutli platformasi muhitida IoT echimlarining axborot 
xavfsizligini ta'minlash uchun IOT echimining barcha tarkibiy qismlari va 
darajalarini hisobga olgan holda STRIDE axborot xavfsizligi tahdidini 
modellashtirish texnikasi asos bo‘lib xizmat qiladi. turli xil tahdidlarning paydo 
bo‘lishi. Salbiy omillarga qarshi kurash choralari va usullari ham taklif qilingan. 
Mashhur IOT ramkalarining o‘rnatilgan axborot xavfsizligi imkoniyatlarini 
batafsil taqqoslash tahlili [15] da keltirilgan. 
Taqqoslash obyekti quyidagi IOT ramkalari - Amazondan AWS IoT, ARM 
dan ARM Bed, Microsoft-dan Azure IoT, Google-dan Brillo / Weave, Ericsson-
dan Calvin, Apple-dan HomeKit, Eclipse-dan Kura va Samsung-dan 
SmartThings. 
Axborot xavfsizligi bo‘yicha an'anaviy yondashuv xavfsizlik nuqtayi 
nazaridan mutaxassislar o‘n balli shkala bo‘yicha hisoblashni o‘z ichiga olgan 
Umumiy zaiflik skorlash tizimi (CVSS) standartining 3-versiyasidan 
foydalanishga asoslangan. Ma'lum bir zaiflikka qanday javob berish haqida 
tezda qaror qabul qilish, mavjud muammolarni qanday ketma-ketlikda hal qilish. 
Standart xavfsizlik bo‘yicha mutaxassislar guruhi Milliy infratuzilma bo‘yicha 
maslahat kengashi tomonidan ishlab chiqilgan. 
Biroq umuman bulutli texnologiyalar va IOT texnologiyalari uchun ushbu 
yondashuvlar har doim ham qo‘llanilmaydi yoki tasdiqlangan dastur amaliyoti 
mavjud emas. Ushbu muammoni hal qilish dolzarbdir. Axborot xavfsizligi 
sohasida orqada qolish mavjud. 
Ushbu sohadagi bir qator ishlar narsalar Internetining axborot xavfsizligi 
sohasida uslubiy bazani takomillashtirish masalalariga bag‘ishlangan [3, 6, 7, 
16, 17]. 
308 


1.1-jadvalda [16] tahdid turlari tasnifi va ularga qarshi kurash choralari, 
narsalar Internetining echimi me'morchiligi darajasini hisobga olgan holda 
keltirilgan. Axborot xavfsizligiga tahdidlar to‘plami, albatta, hali tugallanmagan, 
ammo ushbu to‘plam ushbu masalaga kontseptual yondashuvni tavsiflaydi. 
Axborot xavfsizligini ta'minlash nuqtai nazaridan o‘ziga xos xususiyatlarga 
ega bo‘lgan narsalarning Internet tarmog‘i (IIoT) Internet narsalar uchun 
echimlarning alohida yo‘nalishi hisoblanadi. 
Ko‘pgina tadqiqotlar sanoat 4.0 va IIoT uchun kiber xavfsizlik sohasidagi 
mavjud vaziyatni tahlil qilishga bag‘ishlangan [13, 18, 19]. 
Kiber-ishlab chiqarish tizimlariga hujumlarni tasnifi 4 ta tasnif belgisiga 
asoslangan bo‘lishi mumkin [20]: hujum usuli bilan, hujum natijasida (zarar), 
hujum ob'ekti (nishoni) bo‘yicha, hujum. Har bir xususiyat uchun, shuningdek, 
ikkita ta'sir doirasini ajratish odatiy holdir: kibernetik va jismoniy. 
1.1-jadval. IOT echimining me'morchiligining turli darajalari uchun tahdid 
turlari va qarshi choralar 
IOT 
arxitekturasi 
qatlami 
Xavf turi 
Qarshi choralar 
Qabul qilish 
qatlami 
-
almashtirishga uskunalar; 
-
soxta tugunni amalga oshirish; 
-
zararli kodni inyeksiya qilish; 
-
uyqudan bosh tortishga hujum 
qilish; 
-
simsiz tarmoqdagi signalni 
bostirish; 
-
Simsiz tarmoqdagi shovqin 
signallarini uzatish. 
-
autentifikatsiya; 
-
ma'lumotlar yaxlitligini 
tekshirish; 
-
xavfsiz yuklash; 
-
Kanallarni shifrlash (IPSec); 
-
shaxsiy ma'lumotlarni 
anonimlashtirish; 
-
sifatli apparat tarkibiy 
qismlaridan foydalanish. 
Tarmoq 
qatlami 
-
transport harakatini tahlil qilish; 
-
RFIDni almashtirish; 
-
Ruxsatsiz kirish 
-
RFID; 
-
"huni" tipidagi hujum; 
-
"O‘rtada odam" tipidagi 
hujum; 
-
Marshrutni buzish. 
-
ma'lumotlarning maxfiyligi; 
-
xavfsiz marshrutlash; 
-
uzatiladigan paketlar uchun 
xavfsizlik ko‘rsatkichlari; 
-
geolokatsiya vositalaridan 
foydalanish; 
-
integral 
domen ma'lumotlarini tekshirish 
mexanizmlari. 
309 


Qatlamni 
qayta ishlash 
-
dastur xavfsizligi modelini 
buzish; 
-
ma'lumotlarga ruxsatsiz kirish; 
-
IT xavfsizligi masalalari 
infratuzilma; 
-
echim komponentlarini 
birlashtirishda xavfsizlik bilan bog‘liq 
muammolar; 
-
virtualizatsiya texnologiyalari 
uchun xavfsizlik; 
-
umumiy resurslarning xavfsizlig
i. 
-
Ma'lumotlarni
shaxssizlashtirish; 
-
shifrlash; 
-
veb-dastur skanerlari; 
-
Monitoring va 
auditorlik jurnallari; 
-
komponentlarning parchalanishi

-
xavfsizlik zonalari. 
Ilova qatlami -
fishing; 
-
viruslar, qurtlar, 
josuslarga qarshi dasturlar; 
-
zararli ssenariylar; 
-
xizmat ko‘rsatishni rad etish; 
-
ma'lumotlar yo‘qotilishi; 
-
dasturiy ta'minotning zaif 
tomonlari. 
-
autentifikatsiya; 
-
Ro‘yxatlarga kirishni 
boshqarish 
-
(ACL varaqlari); 
-
antiviruslar; 
-
xavfsizlik devorlari; 
-
Xatarlarni baholash texnikasi. 
Mavjud sanoat Internetning axborot xavfsizligi masalalariga mavjud 
yondashuvlar Jadvalda keltirilgan. 1.2. 
Jadval 1.2. Narsalarning sanoat Internet (IIoT) axborot xavfsizligi yondashuvlari 
Tashabbus 
nomi 
Kiberxavfsizlik masalalarini 
ishlab chiqish 
Standartlar va tashabbuslar 
Industrie 4.0 
Plattform 
Industry 4.0 tashabbuslarini amalga 
oshirish bo‘yicha tavsiyalarning 
tanlangan bo‘limlari (2013) 
Recommendations for 
implementing the strategic 
initiative INDUSTRIE 4.0 
Industrial Internet 
Consortium (IIC) 
Sanoat Internet-ma'lumot 
arxitekturasining xavfsizlik bo‘limlari. 
ENISA kabi IT va ICS xavfsizlik 
standartlari asosida ishlab chiqilgan, 
NIST, IEEE, ANSI, ISA, IEC (2015) 
Industrial Internet Reference 
Architecture 
310 


Open Interconnect 
Consortium (OIC) 
IoT mos yozuvlar arxitekturasiga 
ilovalar sifatida ishlab chiqilgan 
spetsifikatsiyalar to‘plami (2015) 
OIC Specification 
-
Smart Home Device 
Specification; 
-
Security Specification; 
-
Resource Specification; 
-
Remote Access 
Specification; 
-
Core Specification. 
Internet Plus 
Strategy 
Har bir muhim soha uchun strategik va 
amaliy tashabbuslar ishlab chiqiladi 
Practical Application 
-
Internet + Manufacturing 
Industry; 
-
Internet + Finance; 
-
Internet + Medical System
-
Internet + Government; 
-
Internet + Agriculture. 
Ob’yektlar Internetining raqamli makonining axborot xavfsizligini 
ta'minlashning asosiy elementlari - bu qurilmalarni identifikatsiyalash va 
autentifikatsiya qilish mexanizmlari. 
Har bir me’morchilik darajasida ko‘rib chiqilayotgan xavfsizlik muammolari 
IoT echimlarining xavfsizlik darajasini oshirish, xavfsizlik darajasini oshirish 
uchun etarli choralarni ko‘rishga imkon beradi. 
Yaqin kelajakda IOT echimlari kundalik hayotning bir qismiga aylanishi 
sababli, foydalanuvchilarning ushbu axborot texnologiyalari va raqamli 
platformalariga ishonchini ta'minlash uchun choralar ko‘rish kerak. 

Download 4,08 Mb.

Do'stlaringiz bilan baham:
1   ...   171   172   173   174   175   176   177   178   ...   206




Ma'lumotlar bazasi mualliflik huquqi bilan himoyalangan ©hozir.org 2024
ma'muriyatiga murojaat qiling

kiriting | ro'yxatdan o'tish
    Bosh sahifa
юртда тантана
Боғда битган
Бугун юртда
Эшитганлар жилманглар
Эшитмадим деманглар
битган бодомлар
Yangiariq tumani
qitish marakazi
Raqamli texnologiyalar
ilishida muhokamadan
tasdiqqa tavsiya
tavsiya etilgan
iqtisodiyot kafedrasi
steiermarkischen landesregierung
asarlaringizni yuboring
o'zingizning asarlaringizni
Iltimos faqat
faqat o'zingizning
steierm rkischen
landesregierung fachabteilung
rkischen landesregierung
hamshira loyihasi
loyihasi mavsum
faolyatining oqibatlari
asosiy adabiyotlar
fakulteti ahborot
ahborot havfsizligi
havfsizligi kafedrasi
fanidan bo’yicha
fakulteti iqtisodiyot
boshqaruv fakulteti
chiqarishda boshqaruv
ishlab chiqarishda
iqtisodiyot fakultet
multiservis tarmoqlari
fanidan asosiy
Uzbek fanidan
mavzulari potok
asosidagi multiservis
'aliyyil a'ziym
billahil 'aliyyil
illaa billahil
quvvata illaa
falah' deganida
Kompyuter savodxonligi
bo’yicha mustaqil
'alal falah'
Hayya 'alal
'alas soloh
Hayya 'alas
mavsum boyicha


yuklab olish