第六届中国(宁波)智博会即将盛大开幕,智慧城市再次成为众人关注的焦点!
智慧城市就是现代信息技术将城市中各个独立的端点和系统联接起来,使得城市的各项资源得到最优调配和应用。
一方面,智慧城市系统若高效运转,可大量节省城市资源,提高城市管理效率。另一方面,如果整套系统安全措施不到位,轻则导致部分区域停止运行或系统效率降低,重则导致城市功能性瘫痪。因此要保证智慧城市“智慧”随时在线,必须先保证系统安全可靠。
那么智慧城市究竟面临着哪些安全问题?又有什么方案能解决这些问题呢?
我们特意邀请了盈高科技产品经理贺韬先生和资深安全专家刘双立先生为我们深度解读智慧城市安全之路……
智慧城市主要面临着哪些安全挑战?
盈高科技产品经理贺韬先生:
目前智慧城市主要涉及到的安全挑战包括:DDOS攻击、病毒攻击等传统的信息安全问题,数据丢失、数据共享威胁等云计算信息安全问题和各种传感器安全隐患等。其中传感器的安全尤为重要。
在智慧城市系统中包含有传感器系统。传感器系统就是我们所说的“端点”。
传感器系统的作用主要就是采集各种现实世界中的数据,将原始数据上报,提供决策的基础的数据。数据采集的越多、越全则城市越有“智慧”。因此传感器系统,数量上最多,分布最广。保护端点的安全对于智慧城市建设也就变得至关重要。
智慧城市在端点环节需要处理哪些安全隐患?
盈高科技资深安全专家刘双立先生:
将终端实现良好的可控管理是智慧城市系统安全工作的重中之重。但在终端方面智慧城市也面临着严峻的安全挑战。
1.人员非法操作:智慧城市终端长期暴露在开放环境中运行。很容易被非法人员乘虚而入,强行接触它们进行恶意操作:如进行恶意刷机,利用系统设置修改终端设备功能甚至使其停摆等。
2.非法设备接入:不法分子极易将各种街头监控系统、信号灯的网络数据线拔出,并且接上自身的PC电脑,在物理上将非法设备接入整个智慧城市系统,对整个数据网络造成极大的威胁。
3.终端设备后门漏洞:2015年广泛应用在平安城市视频专网的某领先品牌摄像头被爆出后后门漏洞,使得网络视频录像机可以在不经认证的情况下被远程操作。智慧城市终端系统由于设备数量多、品牌型号繁杂,存在着各种各样的安全漏洞,这也是该系统需要重点防护的部分。
盈高科技在智慧城市端点安全方面可以做什么?
盈高科技产品经理贺韬先生:
盈高科技多年来一直从事网络安全准入方面的技术研究、产品生成、安全建设,在端点安全防护方面积累了丰富的技术基础和实战经验。我们目前在智慧城市安全保障中主要做的是:
1、 端点合法性锚定:通过盈高科技独有的“设备特征指纹”技术,结合强大的指纹信息库,确保端点设备不非法替换;
2、 端点安全性检查:实时发现端点的各种威胁漏洞,隐患配置等问题;
3、 网络边界透视:通过透视图的方法,多视角展现当前网络中端点连接状态和位置,为决策提供依据。
总的来说,我们就是确保智慧城市系统的端点安全和边界安全。
盈高科技独立自主开发的入网规范管理系统硬件,只需旁路部署在智慧城市的核心网络区域,通过自有专利技术与接入网络设备进行联动对全网进行管控,将不安全的非法人员与设备隔离在整个网络之外,保护网络能够高效、安全的运行。
应用案例一则
以广州公安平安城市视频专网为例,盈高科技仅在核心网络部署一套入网规范管理系统,即可对全网终端进行安全管控。由于大量使用独有的MVG准入技术,因此避免了给全网接入交换机配置802.1X命令的负担,同时还能达到端口级准入控制效果。实现了全面的终端接入安全,大大提高了安全管理效率。
盈高科技智慧城市安全解决方案将辅助各大城市建立起一套高效、安全、稳定的智能系统,共同迎接城市发展带来的机遇与挑战!
