手机版|
二维码|
作为智慧城市新型基础建设设施之一,智慧杆是集智能照明、视频采集、5G微基站、交通管理、环境监测等诸多功能于一体的复合型信息基础设施,广泛应用于城市道路、公园景区、商业街区、工业园区等各种场景。
2022年,随着我国智慧灯杆产业的首个国家级标准正式实施,智慧灯杆产业迎来更广阔的发展空间。同年,《深圳市推进新型信息基础设施建设行动计划(2022-2025年)》(以下简称《计划》)正式印发,该《计划》明确推进多功能智能杆建设,2025年底达到4.5万根。而据深圳市工业和信息化局统计数据显示,截至目前,深圳累计建设智能杆约1.5万根。《计划》的出台,让加快推进深圳多功能智能杆建设被提上日程。今天,我们将分享的是广东省标准化协会副会长黄永衡围绕深圳市的多功能智能杆信息安全情况如何,是否存在隐患等问题作出的专业解读。
黄永衡认为,多功能智能杆作为新基建的重要组成和智慧城市建设的入口,它通过深度整合城市各类资源,实现资源的共享、集约和统筹,降低了城市建设成本,提升城市运维效率,将为城市治理的快速发展奠定技术基础。
多功能智能杆信息安全是否存在隐患?
总体上来讲,多功能智能杆作为新基建的重要组成和智慧城市建设的入口,它通过深度整合城市各类资源,实现资源的共享、集约和统筹,降低了城市建设成本,提升城市运维效率,将为城市治理的快速发展奠定技术基础。不过在互联互通给人类社会带来方便的时候,万物相连也存在“一方有难,八方遭殃”的潜在风险,如果我们在事前不做风险防控,物联网系统容易导致崩盘。因此,通过梳理和分析多功能智能杆系统之间的数据流通路径,将系统中不同设备、软件、数据、资源、分不同重要等级进行分等级保护,防范风险于未然,规范建设与管理全过程中的信息安全管理就显得尤为重要。
多功能智能杆信息安全潜在的风险点是什么?
目前深圳市的多功能智能杆信息安全潜在的风险因子主要有四大方面。
首先是终端安全接入方面的潜在风险,多功能智能杆挂载智能屏可能被攻击者利用,篡改发布不良言论,引发政治问题。我们的多功能智能杆安装的摄像头大都是高清摄像头,物理分布广,出现安全事件时,影响范围也极大。如果摄像头存在私接、仿冒现象,攻击者违规接入内网,敏感信息容易被获取或破坏。且摄像头已知漏洞大多缺乏补丁和加固措施,攻击者可控制摄像头对外发起DDoS攻击,或截取摄像头上的敏感监控内容。此外,由于摄像头认证方式简单和物理位置分散的原因,对攻击者而言入侵成本是很低的。
在数据传输安全方面也有潜在风险,多功能智能杆由于传输链路未加密,传输数据可能被恶意监听,甚至篡改替换。攻击者可能在正常视频流中夹带攻击数据,我们的传统安全设备无法识别。
再就是系统平台安全方面的潜在风险,多功能智能杆系统平台与互联网、电子政务网络互连,可能遇到来自外网的攻击,造成数据泄露、病毒木马感染等危害。
还有系统管理安全方面的潜在风险,多功能智能杆系统脆弱性和外部的挖矿病毒、勒索病毒等潜伏威胁日益剧增,海量安全日志难以处理。由于边界防护对攻击行为不能持续检测,因此安全事件不能及时检测和处置。
如何防范以上的隐患和风险呢?
做好全面风险防控是“重中之重”。标准是构成国家核心竞争力的基本技术要素,是规范经济和社会发展的重要技术制度。因此我们编制了两项地方标准《多功能智能杆 网络安全等级保护基本要求》和《多功能智能杆 信息系统安全管理要求》,这将为多功能智能杆网络安全等级保护提供依据,防范对多功能智能杆网络的攻击、侵入、干扰、破坏和非法使用以及意外事故提出防范应对措施,提升多功能智能杆系统网络数据的完整性、保密性、可用性的能力,助力多功能智能杆产业高质量发展。
多功能智能杆应依据标准建立网络安全机制,提高系统运维管理水平,满足相关法规的要求,防止黑客的入侵和恶意访问,跟踪服务器上用户行为,降低运维成本,提供控制和审计依据,这也将成为后续我们在多功能智能杆综合管理平台安全建设重点考虑的核心之一。
