專家視角：深圳多功能智能桿信息安全潛在的風(fēng)險點

作為智慧城市新型基礎(chǔ)建設(shè)設(shè)施之一，智慧桿是集智能照明、視頻采集、5G微基站、交通管理、環(huán)境監(jiān)測等諸多功能于一體的復(fù)合型信息基礎(chǔ)設(shè)施，廣泛應(yīng)用于城市道路、公園景區(qū)、商業(yè)街區(qū)、工業(yè)園區(qū)等各種場景。

2022年，隨著我國智慧燈桿產(chǎn)業(yè)的首個國家級標(biāo)準(zhǔn)正式實施，智慧燈桿產(chǎn)業(yè)迎來更廣闊的發(fā)展空間。同年，《深圳市推進(jìn)新型信息基礎(chǔ)設(shè)施建設(shè)行動計劃（2022－2025年）》（以下簡稱《計劃》）正式印發(fā)，該《計劃》明確推進(jìn)多功能智能桿建設(shè)，2025年底達(dá)到4.5萬根。而據(jù)深圳市工業(yè)和信息化局統(tǒng)計數(shù)據(jù)顯示，截至目前，深圳累計建設(shè)智能桿約1.5萬根。《計劃》的出臺，讓加快推進(jìn)深圳多功能智能桿建設(shè)被提上日程。今天，我們將分享的是廣東省標(biāo)準(zhǔn)化協(xié)會副會長黃永衡圍繞深圳市的多功能智能桿信息安全情況如何，是否存在隱患等問題作出的專業(yè)解讀。黃永衡認(rèn)為，多功能智能桿作為新基建的重要組成和智慧城市建設(shè)的入口，它通過深度整合城市各類資源，實現(xiàn)資源的共享、集約和統(tǒng)籌，降低了城市建設(shè)成本，提升城市運維效率，將為城市治理的快速發(fā)展奠定技術(shù)基礎(chǔ)。

Q

多功能智能桿信息安全是否存在隱患？

A

總體上來講，多功能智能桿作為新基建的重要組成和智慧城市建設(shè)的入口，它通過深度整合城市各類資源，實現(xiàn)資源的共享、集約和統(tǒng)籌，降低了城市建設(shè)成本，提升城市運維效率，將為城市治理的快速發(fā)展奠定技術(shù)基礎(chǔ)。不過在互聯(lián)互通給人類社會帶來方便的時候，萬物相連也存在“一方有難，八方遭殃”的潛在風(fēng)險，如果我們在事前不做風(fēng)險防控，物聯(lián)網(wǎng)系統(tǒng)容易導(dǎo)致崩盤。因此，通過梳理和分析多功能智能桿系統(tǒng)之間的數(shù)據(jù)流通路徑，將系統(tǒng)中不同設(shè)備、軟件、數(shù)據(jù)、資源、分不同重要等級進(jìn)行分等級保護(hù)，防范風(fēng)險于未然，規(guī)范建設(shè)與管理全過程中的信息安全管理就顯得尤為重要。

Q

多功能智能桿信息安全潛在的風(fēng)險點是什么？

A

目前深圳市的多功能智能桿信息安全潛在的風(fēng)險因子主要有四大方面。

首先是終端安全接入方面的潛在風(fēng)險，多功能智能桿掛載智能屏可能被攻擊者利用，篡改發(fā)布不良言論，引發(fā)政治問題。我們的多功能智能桿安裝的攝像頭大都是高清攝像頭，物理分布廣，出現(xiàn)安全事件時，影響范圍也極大。如果攝像頭存在私接、仿冒現(xiàn)象，攻擊者違規(guī)接入內(nèi)網(wǎng)，敏感信息容易被獲取或破壞。且攝像頭已知漏洞大多缺乏補(bǔ)丁和加固措施，攻擊者可控制攝像頭對外發(fā)起DDoS攻擊，或截取攝像頭上的敏感監(jiān)控內(nèi)容。此外，由于攝像頭認(rèn)證方式簡單和物理位置分散的原因，對攻擊者而言入侵成本是很低的。

在數(shù)據(jù)傳輸安全方面也有潛在風(fēng)險，多功能智能桿由于傳輸鏈路未加密，傳輸數(shù)據(jù)可能被惡意監(jiān)聽，甚至篡改替換。攻擊者可能在正常視頻流中夾帶攻擊數(shù)據(jù)，我們的傳統(tǒng)安全設(shè)備無法識別。

再就是系統(tǒng)平臺安全方面的潛在風(fēng)險，多功能智能桿系統(tǒng)平臺與互聯(lián)網(wǎng)、電子政務(wù)網(wǎng)絡(luò)互連，可能遇到來自外網(wǎng)的攻擊，造成數(shù)據(jù)泄露、病毒木馬感染等危害。

還有系統(tǒng)管理安全方面的潛在風(fēng)險，多功能智能桿系統(tǒng)脆弱性和外部的挖礦病毒、勒索病毒等潛伏威脅日益劇增，海量安全日志難以處理。由于邊界防護(hù)對攻擊行為不能持續(xù)檢測，因此安全事件不能及時檢測和處置。

Q

如何防范以上的隱患和風(fēng)險呢？

A

做好全面風(fēng)險防控是“重中之重”。標(biāo)準(zhǔn)是構(gòu)成國家核心競爭力的基本技術(shù)要素，是規(guī)范經(jīng)濟(jì)和社會發(fā)展的重要技術(shù)制度。因此我們編制了兩項地方標(biāo)準(zhǔn)《多功能智能桿 網(wǎng)絡(luò)安全等級保護(hù)基本要求》和《多功能智能桿 信息系統(tǒng)安全管理要求》，這將為多功能智能桿網(wǎng)絡(luò)安全等級保護(hù)提供依據(jù)，防范對多功能智能桿網(wǎng)絡(luò)的攻擊、侵入、干擾、破壞和非法使用以及意外事故提出防范應(yīng)對措施，提升多功能智能桿系統(tǒng)網(wǎng)絡(luò)數(shù)據(jù)的完整性、保密性、可用性的能力，助力多功能智能桿產(chǎn)業(yè)高質(zhì)量發(fā)展。

多功能智能桿應(yīng)依據(jù)標(biāo)準(zhǔn)建立網(wǎng)絡(luò)安全機(jī)制，提高系統(tǒng)運維管理水平，滿足相關(guān)法規(guī)的要求，防止黑客的入侵和惡意訪問，跟蹤服務(wù)器上用戶行為，降低運維成本，提供控制和審計依據(jù)，這也將成為后續(xù)我們在多功能智能桿綜合管理平臺安全建設(shè)重點考慮的核心之一。

來源：晶報，本轉(zhuǎn)載文章僅用于分享，不用于任何商業(yè)用途。推送文章可能未能事先與原作者取得聯(lián)系，或無法查證真實原作者，若涉及版權(quán)問題，敬請后臺聯(lián)絡(luò)授權(quán)或議定合作，我們會按照版權(quán)法規(guī)定第一時間為您妥善處理！