智慧灯杆是在传统照明功能灯杆基础上,集成智慧照明、环境检测、城市WiFi覆盖、视频监控、充电桩、LED信息发布屏、一键报警、4G/5G基站等多种功能的新一代智慧城市信息基础设施。作为城市物联网应用领域重要的信息采集和发布来源、交互方式,是新一代智慧城市的一个重要组成部分,在智慧城市的智能照明、社会安防、智慧交通、信息发布等方面扮演重要角色。
智慧灯杆边缘的物联网应用和控制系统大多是由厂家自主研发,各个子模块生产厂家会直接提供应用和中心端(云端)管理后台,整个智慧灯杆的系统再配置一个综合管理的物联网大平台,来统一管理某个区域乃至一个城市的智慧灯杆线路状态、设备状态、内容分发、远程控制等功能。
智慧灯杆经过国内近两三年的快速发展,在智慧灯杆边缘端设备的系统或者芯片里面的一些固件,发现存在一些漏洞。这些漏洞只需要花费几个小时甚至更短时间内,就完全通过非法手段去控制到智慧路灯的边缘系统设备,并对灯杆端的智慧设备实时远程控制操作,来攻击边缘端设备,或者通过控制边缘端设备来作为跳板攻击数据中心。
因此智慧灯杆安全就需要根据智慧灯杆应用场景特点来针对性的去解决。
那么“智慧灯杆安全”到底是什么?一般来说,网络安全是指用于保护数据、网络和设备免遭未经授权的访问,犯罪攻击甚至破坏的方法、工作和工具。换句话说,在智慧路灯中的安全就是用于保护智慧路灯设备及数字资产的控制管理和数据安全性。
那么威胁智慧路灯安全的主要因素有哪些?对于智慧灯杆上下游生态厂商来说,更注重智慧灯杆的功能与成本,往往会忽视了智慧灯杆系统的网络安全,导致智慧灯杆网络系统存在众多安全漏洞且易被攻破。那么,在公共场所且无人值守的智慧灯杆网络业务系统中,不法分子会利用攻击篡改信息发布屏幕或者广播系统内容,就会产生非常严重的社会不良后果。
智慧路灯信息系统安全的威胁包括对智慧路灯边缘设备和应用系统的威胁,以及传输链路上数据的威胁,还有就是对处理智慧路灯所采集的数据进行管理、发布的信息系统软件的安全威胁。如果不能做好智慧路灯边缘端系统的安全防御,所产生的安全事件影响有:
1、非法远程控制灯杆的灯光强弱?
攻击者可以通过针对智慧灯杆边缘端灯光管理模块的攻击,比如基于NB-IoT的灯杆管理满足进行攻击,通过操作可以直接修改灯光可以改到低亮度、或者直接关闭灯光等。
2、信息发布和应急广播内容屏幕篡改?
智慧灯杆边缘系统存在后门或弱口令漏洞,易沦陷为黑客利用攻击的肉鸡。例如:LED 显示屏显示正常的文字、图片、视频被替换成恶意、负面等造成严重社会舆论,影响社会的视频或者信息。
3、远程操作任意智慧灯杆
边缘设备漏洞使得入侵智慧灯杆的控制系统之后,不仅可以控制这片区域所有的同型号设备,来攻击中心端系统,更可以控制该品牌型号全国各地所有正在使用中的智慧路灯中的系统设备。使得整个系统安全系数是非常的低,产生的严重后果让人不寒而栗。
4、监控系统或边缘计算系统内容被非法替换
监控设备被黑客利用脚本语言发现大量开放摄像头,导致植入病毒对其进行操控,导致监控影像和语音内容被替换,审计日志记录有误等安全问题。那么智慧路灯信息系统如何加强安全防范呢?第一点就是智慧灯杆的建设和运营方需要针对整个系统构建完整的安全解决方案,不仅要在中心端(云端)部署针对数据中心的安全防护方案,在通信链路上部署加密、认证等解决方案,更要从边缘端部署有效的安全防御方案,从而构建涵盖“端-边-管-云”四个维度的安全能力,从而增强整体智慧灯杆网络和系统的安全防御能力,这样才能真正的有效的解决前述的安全问题,就能对木马病毒的入侵传播以及各类恶意攻击进行有效的防御。
第二点就是从根本上解决问题,提升计算机网络的等级保护体系,还有就是在项目设计、建设、运维的不同阶段,充分考虑整体系统的安全,比如在智慧灯杆中,每个灯杆都会有几种甚至十几种应用系统,不仅有边缘端而且有中心端,针对各种应用系统在项目设计阶段就考虑系统安全、应用安全、数据加密、接入认证等安全手段,而且在运维阶段要提升使用者本身的安全保密意识。使用者如果能够重视网络安全的问题,在使用中时刻注意相关网络和系统的保护,自然会大幅提升网络的安全性。所以说加强对使用者的网络安全意识培养是非常重要的。
第三就是管理人员还需要具备良好的计算机使用习惯,对重要的数据技术备份,这样就可以避免好减少计算机网络安全问题发生造成的损害。当然,现在很多智慧路灯控制管理系统都是有自己的数据库备份,很多都已经是上传到云端,这种也可以避免数据的丢失。
深圳市福田中心区智慧灯杆系统安全方案思路2020年,深圳市福田中心区建设了新一代基于智慧灯杆为核心的智慧城市应用场景,涵盖了智慧交通、智慧公交站,智慧灯杆及物联网等应用场景。在项目建设中对国内的信息安全厂商的能力调研发现,其解决方案和经验能力多集中在针对数据中心层面和个人终端防护的安全解决方案,针对智慧灯杆边缘端安全缺乏切实有效的落地能力。
因此,在整个项目安全方案建设中,智慧灯杆边缘端安全是一个巨大的安全防御短板,通过对智慧路灯边缘端物联网应用系统的特点分析,以及安装场景的软硬件环境综合考量,运营方提出将安全防护产品边缘物联网安全系统部署在智慧灯杆边缘,来提供智慧灯杆物联网网络中系统资产的发现和行为识别,来实现智慧灯杆边缘终端的流量和准入控制,边缘物联网系统网络行为分析,攻击和异常网络行为发现、告警及阻断能力。
同时,需要在中心端部署集中管理系统,在中心端实现集中安全管控等功能,从而实现在智慧灯杆系统中边缘端物联网系统网络行为的安全监控,在感知层和网络层解决物联网设备非法访问和接入,识别智慧灯杆物联网系统异常网络行为,阻断针对网络和系统的攻击等安全问题,减少智慧灯杆业务系统的安全隐患。
同时,针对智慧灯杆部署的物理环境,要求边缘端安全防护设备不仅能够实现安全防御功能,而且需要适应室外环境,如高温、高湿度,无人值守运维等切实需求。
经过多方面对比选择,运营方选用广州某物联网安全厂商的物联网安全解决方案,此方案边缘端安全防护模块部署在智慧灯杆的杆体内,针对不用的边缘端物联网设备,能够识别诸如MQTT、ModBus等物联网协议相关的安全事件,具备高性能的防护能力和工业级的硬件标准。
图:边缘端安全防护模块部署图
在中心机房,部署了中心端集中管理平台,能够实现对边缘端近200个防护模块的集中管理,针对边缘端安全模块的工作状态进行实时监测,并统一管理安全策略,同时,中心端采用可视化管理大屏,实时监测智慧灯杆边缘防护模块安全事件,对边缘物联网设备的流量和行为进行分析。
最后,在当今智慧城市建设发展中,智慧灯杆作为新型关键信息基础设施建设越来越普及,基于相关系统的网络安全变得越来越重要。然而智慧灯杆设备的多样性、网络环境的复杂性、应用的多变性以及边缘信息系统的脆弱性决定了相关网络安全威胁的客观存在。
因此,我们必须完善智慧路灯的相关标准,加强每一个环节的网络和系统的安全性,参考智慧灯杆相关场景的安全落地能力,通过最新的物联网网络安全防范技术保障智慧灯杆的边缘物联网网络安全,并促进新基础设施的发展。相信随着网络安全技术的完善,智慧灯杆应用的安全落地一定可以迎来新一代智慧城市的磅礴发展,从而为人们的生活创造更多的便利。
评论前必须登录!
立即登录 注册