作為智慧城市新型基礎建設設施之一,智慧桿是集智能照明、視頻采集、5G微基站、交通管理、環境監測等諸多功能于一體的復合型信息基礎設施,廣泛應用于城市道路、公園景區、商業街區、工業園區等各種場景。
2022年,隨著我國智慧燈桿產業的首個國家級標準正式實施,智慧燈桿產業迎來更廣闊的發展空間。同年,《深圳市推進新型信息基礎設施建設行動計劃(2022-2025年)》(以下簡稱《計劃》)正式印發,該《計劃》明確推進多功能智能桿建設,2025年底達到4.5萬根。而據深圳市工業和信息化局統計數據顯示,截至目前,深圳累計建設智能桿約1.5萬根。《計劃》的出臺,讓加快推進深圳多功能智能桿建設被提上日程。今天,我們將分享的是廣東省標準化協會副會長黃永衡圍繞深圳市的多功能智能桿信息安全情況如何,是否存在隱患等問題作出的專業解讀。黃永衡認為,多功能智能桿作為新基建的重要組成和智慧城市建設的入口,它通過深度整合城市各類資源,實現資源的共享、集約和統籌,降低了城市建設成本,提升城市運維效率,將為城市治理的快速發展奠定技術基礎。
Q
多功能智能桿信息安全是否存在隱患?
A
總體上來講,多功能智能桿作為新基建的重要組成和智慧城市建設的入口,它通過深度整合城市各類資源,實現資源的共享、集約和統籌,降低了城市建設成本,提升城市運維效率,將為城市治理的快速發展奠定技術基礎。不過在互聯互通給人類社會帶來方便的時候,萬物相連也存在“一方有難,八方遭殃”的潛在風險,如果我們在事前不做風險防控,物聯網系統容易導致崩盤。因此,通過梳理和分析多功能智能桿系統之間的數據流通路徑,將系統中不同設備、軟件、數據、資源、分不同重要等級進行分等級保護,防范風險于未然,規范建設與管理全過程中的信息安全管理就顯得尤為重要。
Q
多功能智能桿信息安全潛在的風險點是什么?
A
目前深圳市的多功能智能桿信息安全潛在的風險因子主要有四大方面。
首先是終端安全接入方面的潛在風險,多功能智能桿掛載智能屏可能被攻擊者利用,篡改發布不良言論,引發政治問題。我們的多功能智能桿安裝的攝像頭大都是高清攝像頭,物理分布廣,出現安全事件時,影響范圍也極大。如果攝像頭存在私接、仿冒現象,攻擊者違規接入內網,敏感信息容易被獲取或破壞。且攝像頭已知漏洞大多缺乏補丁和加固措施,攻擊者可控制攝像頭對外發起DDoS攻擊,或截取攝像頭上的敏感監控內容。此外,由于攝像頭認證方式簡單和物理位置分散的原因,對攻擊者而言入侵成本是很低的。
在數據傳輸安全方面也有潛在風險,多功能智能桿由于傳輸鏈路未加密,傳輸數據可能被惡意監聽,甚至篡改替換。攻擊者可能在正常視頻流中夾帶攻擊數據,我們的傳統安全設備無法識別。
再就是系統平臺安全方面的潛在風險,多功能智能桿系統平臺與互聯網、電子政務網絡互連,可能遇到來自外網的攻擊,造成數據泄露、病毒木馬感染等危害。
還有系統管理安全方面的潛在風險,多功能智能桿系統脆弱性和外部的挖礦病毒、勒索病毒等潛伏威脅日益劇增,海量安全日志難以處理。由于邊界防護對攻擊行為不能持續檢測,因此安全事件不能及時檢測和處置。
Q
如何防范以上的隱患和風險呢?
A
做好全面風險防控是“重中之重”。標準是構成國家核心競爭力的基本技術要素,是規范經濟和社會發展的重要技術制度。因此我們編制了兩項地方標準《多功能智能桿 網絡安全等級保護基本要求》和《多功能智能桿 信息系統安全管理要求》,這將為多功能智能桿網絡安全等級保護提供依據,防范對多功能智能桿網絡的攻擊、侵入、干擾、破壞和非法使用以及意外事故提出防范應對措施,提升多功能智能桿系統網絡數據的完整性、保密性、可用性的能力,助力多功能智能桿產業高質量發展。
多功能智能桿應依據標準建立網絡安全機制,提高系統運維管理水平,滿足相關法規的要求,防止黑客的入侵和惡意訪問,跟蹤服務器上用戶行為,降低運維成本,提供控制和審計依據,這也將成為后續我們在多功能智能桿綜合管理平臺安全建設重點考慮的核心之一。
來源:晶報,本轉載文章僅用于分享,不用于任何商業用途。推送文章可能未能事先與原作者取得聯系,或無法查證真實原作者,若涉及版權問題,敬請后臺聯絡授權或議定合作,我們會按照版權法規定第一時間為您妥善處理!
-
信息安全
+關注
關注
5文章
655瀏覽量
38898
發布評論請先 登錄
相關推薦
評論