智慧路灯杆网络信息安全入侵监测系统威胁感知与防护的工作原理

        智慧城市建设正在大力发展，比如常见的城市基础设施智慧路灯、红绿灯等都在逐步的实现智能化。但是，智慧路灯也存在着网络安全的隐患。据了解，目前市场上销售的智慧路灯除了基础的照明功能，还集成了环境检测、城市WiFi覆盖、视频监控、充电桩、LED信息发布屏，一键报整:4G/5G基站等多种功能的新一代智能城市信息其础设施。作为物联网领域重要的信息采集来源,是智慧城市的一个重要组成部分，在智能照明，社会安防、智暂交通，智慧城市、信息发布方面扮演重要角色。

        市场上的智慧路灯控制系统大多是由商家自主研发的，生产厂家会直接提供1个APP和1个管理后台，通过分析部分厂家的智慧路灯里面的一些固件，就发现存在一些漏洞，通过这些漏洞网络高手只需要花费几个小时，甚至更短的时间内，就完全可以去控制到这款智慧路灯，并对灯杆实时远程操作，那么将会出现以下问题：

1、远程控制它的灯光强弱

         通过操作可以直接修改灯光可以改到低亮度。

2、信息发布和应急广播内容屏幕篡改

       对于信息发布屏系统而言，可以直接更改为不良内容等，对于应急广播来说，可以控制智慧路灯上随意播放影响社会治安的内容等。

3、远程操作任意智慧路灯

       漏洞使得入侵智慧路灯的控制系统之后，可以控制该品牌全国各地所有正在使用中的路灯。使得整个系统安全系数非常的低，产生的严重后果让人不寒而栗。

         对于市场上大部分厂商来说，他们更注重智慧路灯的功能与成本，却忽视了智慧路灯系统的网络安全，导致智慧路灯网络系统存在众多安全漏洞且易被攻破。那么，在公共场所且无人值守的智慧路灯网络业务系统中，不法分子会利用攻击篡改信息发布屏幕或者广播系统内容，就会产生非常严重的社会不良后果。因此杭州叁仟智慧城市科技有限公司总结了智慧路灯安全现状：

1、网络安全边界无防护,资产容易被私接

        例如:摄像头、照明系统、充电桩等智慧路灯上的智慧设备以次充好，谋取钱财；

2、监控设备被黑客利用脚本语言发现大量开放摄像头，应急广播系统被篡改

        例如:导致植入病毒对其进行操控，导致监控影像和语音内容被替换，审计日志记录有误等安全问题.

3、终端网络异常行为难以发现,非法入侵难防备

       例如:智能照明系统被人入侵，未及时发现。通过关闭城市灯光，批量查看摄像头，甚至发布一些违法不实的信息，导致更大范围的网络安全问题，

4、存在后门或弱口令漏洞，易沦陷为黑客利用攻击

       例如:LED 显示屏显示正常的文字、图片、视频被替换成恶意、负面等造成严重社会舆论，影响社会的视频或者信息。

为此叁仟特研智慧路灯威胁感知与防护系统整体解决方案：

         将防护系统部署在智慧路灯，可提供物联网网络中资产的发现识别清点，准入控制，网络行为检测，异常及击网络行为发现、集中管控等能力，实现在智慧路灯系统中网络行为的安全监控，在感知层和网络层解决资产非法接入、异常网络行为、网络攻击等安全问题，减少业务系统的安全隐患。

叁仟智慧路灯威胁感知与安全防护系统架构部署：

叁仟智慧路灯威胁感知与防护系统的核心功能:

一、资产安全防护

1)资产发现识别

对网络终端进行主动探测识别，学习资产地址及指纹信息，无需终端改造即可精准识别摄像头、交换机;

2)资产状态监控

具备实时的资产接入监测功能，对新接入网络的资产进行实时监测显示。

二、网络行为的监测及防护

1)准入安全策略管理

当终端执行超出行为基线范围规定的操作时，拒绝非法网络行为

2)异常网络行为检测

识别异常网络行为，深度解析资产行为数据，实现异常网络流量的检测。

3)入侵攻击防御

支持终端对服务器后台发起入侵的检测，防范利用弱口令等漏洞进行攻击，检测物联网层面网络攻击。

三、我们的方案优势

1.资产发现识别及准入，为客户增加安全防护外，解决了摄像头、照明系统、充电桩等损坏、断网情况难以及时发现问题，GIS地图的后台呈现能力直观显示智能终端分布及状态，实时显示全市辖区摄像头分布及安全状态;

2.解决工程中标后，使用高端的摄像头、照明设备、充电桩等设备中标，后期更换为廉价智慧设备的以次充好的问题;

3.异常网络行为检测，为客户持续监控并发现智慧路灯业务网络中的是常协议和异常流量，并可进行阻断，防止非法访问、异常访问和异常流量，保持智慧路灯业务网络正常运行

4.完善的智慧灯盖网络防护特征库，可以对摄像头、照明系统、充电桩等前端在发起的各种攻击行为进行探测，检测到攻击后，可立即阻断攻击行为并报警;

5.内置在智慧路灯中弱口今检测功能，解决发现弱口令情况，进行预警。用户可以定义密码强度来识别视频设备弱口令。