智慧路灯杆网络信息安全入侵监测系统威胁感知与防护的工作原理

举报
智慧灯杆物联网 发表于 2023/04/26 12:58:45 2023/04/26
【摘要】         智慧城市建设正在大力发展,比如常见的城市基础设施智慧路灯、红绿灯等都在逐步的实现智能化。但是,智慧路灯也存在着网络安全的隐患。据了解,目前市场上销售的智慧路灯除了基础的照明功能,还集成了环境检测、城市WiFi覆盖、视频监控、充电桩、LED信息发布屏,一键报整:4G/5G基站等多种功能的新一代智能城市信息其础设施。作为物联网领域重要的信息采集来源,是智慧城市的一个重要组成部分,...

        智慧城市建设正在大力发展,比如常见的城市基础设施智慧路灯、红绿灯等都在逐步的实现智能化。但是,智慧路灯也存在着网络安全的隐患。据了解,目前市场上销售的智慧路灯除了基础的照明功能,还集成了环境检测、城市WiFi覆盖、视频监控、充电桩、LED信息发布屏,一键报整:4G/5G基站等多种功能的新一代智能城市信息其础设施。作为物联网领域重要的信息采集来源,是智慧城市的一个重要组成部分,在智能照明,社会安防、智暂交通,智慧城市、信息发布方面扮演重要角色。

        市场上的智慧路灯控制系统大多是由商家自主研发的,生产厂家会直接提供1个APP和1个管理后台,通过分析部分厂家的智慧路灯里面的一些固件,就发现存在一些漏洞,通过这些漏洞网络高手只需要花费几个小时,甚至更短的时间内,就完全可以去控制到这款智慧路灯,并对灯杆实时远程操作,那么将会出现以下问题:

1、远程控制它的灯光强弱

         通过操作可以直接修改灯光可以改到低亮度。

2、信息发布和应急广播内容屏幕篡改

       对于信息发布屏系统而言,可以直接更改为不良内容等,对于应急广播来说,可以控制智慧路灯上随意播放影响社会治安的内容等。

3、远程操作任意智慧路灯

       漏洞使得入侵智慧路灯的控制系统之后,可以控制该品牌全国各地所有正在使用中的路灯。使得整个系统安全系数非常的低,产生的严重后果让人不寒而栗。

应用场景.jpg

         对于市场上大部分厂商来说,他们更注重智慧路灯的功能与成本,却忽视了智慧路灯系统的网络安全,导致智慧路灯网络系统存在众多安全漏洞且易被攻破。那么,在公共场所且无人值守的智慧路灯网络业务系统中,不法分子会利用攻击篡改信息发布屏幕或者广播系统内容,就会产生非常严重的社会不良后果。因此杭州叁仟智慧城市科技有限公司总结了智慧路灯安全现状:

1、网络安全边界无防护,资产容易被私接

        例如:摄像头、照明系统、充电桩等智慧路灯上的智慧设备以次充好,谋取钱财;

2、监控设备被黑客利用脚本语言发现大量开放摄像头,应急广播系统被篡改

        例如:导致植入病毒对其进行操控,导致监控影像和语音内容被替换,审计日志记录有误等安全问题.

3、终端网络异常行为难以发现,非法入侵难防备

       例如:智能照明系统被人入侵,未及时发现。通过关闭城市灯光,批量查看摄像头,甚至发布一些违法不实的信息,导致更大范围的网络安全问题,

4、存在后门或弱口令漏洞,易沦陷为黑客利用攻击

       例如:LED 显示屏显示正常的文字、图片、视频被替换成恶意、负面等造成严重社会舆论,影响社会的视频或者信息。

为此叁仟特研智慧路灯威胁感知与防护系统整体解决方案:

         将防护系统部署在智慧路灯,可提供物联网网络中资产的发现识别清点,准入控制,网络行为检测,异常及击网络行为发现、集中管控等能力,实现在智慧路灯系统中网络行为的安全监控,在感知层和网络层解决资产非法接入、异常网络行为、网络攻击等安全问题,减少业务系统的安全隐患。

叁仟智慧路灯威胁感知与安全防护系统架构部署:

系统架构图.jpg

叁仟智慧路灯威胁感知与防护系统的核心功能:

一、资产安全防护

1)资产发现识别

对网络终端进行主动探测识别,学习资产地址及指纹信息,无需终端改造即可精准识别摄像头、交换机;

2)资产状态监控

具备实时的资产接入监测功能,对新接入网络的资产进行实时监测显示。

系统组成.jpg

二、网络行为的监测及防护

1)准入安全策略管理

当终端执行超出行为基线范围规定的操作时,拒绝非法网络行为

2)异常网络行为检测

识别异常网络行为,深度解析资产行为数据,实现异常网络流量的检测。

3)入侵攻击防御

支持终端对服务器后台发起入侵的检测,防范利用弱口令等漏洞进行攻击,检测物联网层面网络攻击。

系统部署.jpg

三、我们的方案优势

1.资产发现识别及准入,为客户增加安全防护外,解决了摄像头、照明系统、充电桩等损坏、断网情况难以及时发现问题,GIS地图的后台呈现能力直观显示智能终端分布及状态,实时显示全市辖区摄像头分布及安全状态;

2.解决工程中标后,使用高端的摄像头、照明设备、充电桩等设备中标,后期更换为廉价智慧设备的以次充好的问题;

3.异常网络行为检测,为客户持续监控并发现智慧路灯业务网络中的是常协议和异常流量,并可进行阻断,防止非法访问、异常访问和异常流量,保持智慧路灯业务网络正常运行

4.完善的智慧灯盖网络防护特征库,可以对摄像头、照明系统、充电桩等前端在发起的各种攻击行为进行探测,检测到攻击后,可立即阻断攻击行为并报警;

5.内置在智慧路灯中弱口今检测功能,解决发现弱口令情况,进行预警。用户可以定义密码强度来识别视频设备弱口令。

【版权声明】本文为华为云社区用户转载文章,如果您发现本社区中有涉嫌抄袭的内容,欢迎发送邮件进行举报,并提供相关证据,一经查实,本社区将立刻删除涉嫌侵权内容,举报邮箱: cloudbbs@huaweicloud.com
  • 点赞
  • 收藏
  • 关注作者

评论(0

0/1000
抱歉,系统识别当前为高风险访问,暂不支持该操作

全部回复

上滑加载中

设置昵称

在此一键设置昵称,即可参与社区互动!

*长度不超过10个汉字或20个英文字符,设置后3个月内不可修改。

*长度不超过10个汉字或20个英文字符,设置后3个月内不可修改。