智慧灯杆系统设备网络信息安全解决方案

        智慧灯杆是以户外路灯杆为载体，集成了智能照明系统、视频监控设备、无线基站、Wi-Fi设备、信息发布系统、一键报警系统、新能源汽车充电桩以及天气、环境等各种传感器设备。依托强大的叁仟智慧城市综合管理平台，实现数据监控、车辆监控、安防监控、环保监测、地下管网监控、城市洪涝灾害预警、区域噪声监测、市民应急报警等应用，可与政府内部的交通系统、警务管理系统、财政管理系统和采购系统等进行交互，为新型智慧城市的大数据应用提供多种数据支持，实现城市及市政服务能力提升，是新型智慧城市不可或缺的一个重要数据入口。

        智慧灯杆的控制系统大多是由商家自主研发的，生产厂家会直接提供1个APP和1个管理后台，分析市场上部分厂家的智慧灯杆核心里面的一些固件，会发现存在一些漏洞，而这些漏洞对于网络高手来说只需要花费几个小时，甚至更短的时间内，就完全可以去控制到这款智慧路灯，并对灯杆实时远程操作。这就造成目前市场上的智慧灯杆产品会存在以下安全防护空白痛点：

1、恶意控制：

     黑客组织非法入侵智慧灯杆，恶意控制信号灯、路灯等挂载设备，影响灯杆正常使用，还可能威胁公共安全。

2、内容篡改：

     恶意篡改户外LED屏幕的音频、视频发布内容，播放虚假、不良或反动的信息，造成恶劣的社会影响。

3、信息泄露：

     灯杆采集到的城市运行数据遭遇泄露、外流，存在被非法利用、恶意篡改的风险，可能危害公共安全或造成财产损失。

4、植入病毒：

     灯杆遭遇黑客入侵后被植入病毒（如挖矿病毒）。一方面影响每个灯杆个体正常高效的工作，另一方面病毒存在交叉感染，会快速在网络中传播。

     那么该怎么解决这些前端设备的安全痛点呢？在此之前，我们先来了解一下智慧灯杆前端设备都有哪些特点，再对症下药，具体特点如下：

1、需要接入网络

      智慧灯杆前端设备采集到的城市运行数据需要传回控制中心管理平台进行分析处理。运营者也需要向其下发内容，如控制指令或广告包等。

2、缺乏安全防护

      由于硬件资源有限、操作系统不兼容等诸多原因，前端设备自身往往缺乏安全防护能力，厂商不提供安全解决方案，又难以在设备上安装杀毒、准入等第三方安全控件。

3、存在安全漏洞

      设备存在潜在的系统漏洞，容易成为“僵木蠕”攻击的目标。设备常见弱口令、高危端口使用等现象。日常通过U盘或远程运维时，易感染病毒、木马。

4、难以统一管理

      智慧灯杆前端设备数量多，物理位置分散，难以统一部署安全防护策略，使用传统安全解决方案则运维负担较重。灯杆遭遇威胁攻击时无法及时发现问题、定位及处理。

     针对以上智慧灯杆的安全隐患痛点，叁仟智慧城市科技研发结合多年电力系统及智慧灯杆行业经验，创新性的设计了智慧灯杆终端威胁感知与防护系统，在机房控制中心内，就可以对全网所有智慧灯杆进行统一管理、策略下发、行为监控，可提供网络安全态势感知分析。通过智慧灯杆的叁仟智盒网关设备，对灯杆所有网络流量及行为进行管控，是集防控功能与探针功能于一身，可免疫扫描攻击。具体安全防护系统主要功能如下：

1、访问控制

     基于网络五元组的细粒度访问控制，可实现黑白灰三类名单过滤，对风险行为进行识别、告警、阻拦，有效过滤非法访问，实现精准的点对点安全防护。

2、IP/MAC绑定

     可根据实际应用需求，建立IP-MAC策略表，将指定IP/MAC进行绑定，通过黑白灰名单策略，放通或阻拦双向网络流量。支持三种绑定模式，实现精细化管理。

3、ARP防护

    主动学习被保护设备网络行为习惯，生成ARP防护策略。自动发现ARP攻击，实现主动防御，使被保护设备获得ARP攻击免疫能力。

4、Flood防护

    提供针对SYN/TCP/UDP/ICMP等多种常用协议的Flood攻击防护，有效抵御Dos、DDos等泛洪攻击。可设置泛洪阈值，超过阈值即自动阻断该类协议所有通讯，阻断时长可配置。

能够对智慧灯杆终端设备达到以下安全防护效果：

1、抵御外部威胁攻击

      通过设置基于网络五元组的访问控制策略，过滤外部非法访问，抵御非法入侵和控制，有效抵御外部ARP攻击、泛洪攻击等，防止设备被黑客组织控制，用于挖矿等操作。

2、防止内部交叉感染

     已被感染的灯杆可继续“带病工作”，未被感染的灯杆能够有效抵御威胁攻击，避免因网络中单一灯杆遭遇威胁攻击而感染网络中其他智慧灯杆，预防以智慧灯杆前端设备为跳板感染整个网络的风险事件。’

3、防范公共数据泄露

    通过访问控制功能，对前端设备流入流出的数据进行管控，避免视频监控、环境监测等相关的公共数据泄露、外流、被非法利用。

4、全网态势感知分析

    叁仟智盒设备作为探针收集前端设备详细的网络行为数据，供管控平台分析，管控平台可提供网络安全态势感知分析，能增强第三方态势感知平台感知能力，可视化数据分析模块能够帮助技术人员快速掌握全网安全概况。

     以上就是对叁仟智慧灯杆前端设备网络信息安全解决方案的综合介绍，叁仟智慧是一家集咨询、规划、设计为一体的智慧灯杆系统解决方案服务商，拥有自主研发的智慧灯杆软硬件系统平台，丰富的项目交付经验，可为您提供整体解决方案输出，让您省心、省时、省钱！