智慧城市建設正在大力發展，比如常見的城市基礎設施智慧路燈、紅綠燈等都在逐步的實現智能化。但是，智慧路燈也存在著網絡安全的隱患。據了解，目前市場上銷售的智慧路燈除了基礎的照明功能，還集成了環境檢測、城市WiFi覆蓋、視頻監控、充電樁、LED信息發布屏，一鍵報整:4G/5G基站等多種功能的新一代智能城市信息其礎設施。作為物聯網領域重要的信息采集來源,是智慧城市的一個重要組成部分，在智能照明，社會安防、智暫交通，智慧城市、信息發布方面扮演重要角色。

市場上的智慧路燈控制系統大多是由商家自主研發的，生產廠家會直接提供1個APP和1個管理后臺，通過分析部分廠家的智慧路燈里面的一些固件，就發現存在一些漏洞，通過這些漏洞網絡高手只需要花費幾個小時，甚至更短的時間內，就完全可以去控制到這款智慧路燈，并對燈桿實時遠程操作，那么將會出現以下問題：

1、遠程控制它的燈光強弱

通過操作可以直接修改燈光可以改到低亮度。

2、信息發布和應急廣播內容屏幕篡改

對于信息發布屏系統而言，可以直接更改為不良內容等，對于應急廣播來說，可以控制智慧路燈上隨意播放影響社會治安的內容等。

3、遠程操作任意智慧路燈

漏洞使得入侵智慧路燈的控制系統之后，可以控制該品牌全國各地所有正在使用中的路燈。使得整個系統安全系數非常的低，產生的嚴重后果讓人不寒而栗。

對于市場上大部分廠商來說，他們更注重智慧路燈的功能與成本，卻忽視了智慧路燈系統的網絡安全，導致智慧路燈網絡系統存在眾多安全漏洞且易被攻破。那么，在公共場所且無人值守的智慧路燈網絡業務系統中，不法分子會利用攻擊篡改信息發布屏幕或者廣播系統內容，就會產生非常嚴重的社會不良后果。因此巨擘科技總結了智慧路燈安全現狀：

1、網絡安全邊界無防護,資產容易被私接

例如:攝像頭、照明系統、充電樁等智慧路燈上的智慧設備以次充好，謀取錢財；

2、監控設備被黑客利用腳本語言發現大量開放攝像頭，應急廣播系統被篡改

例如:導致植入病毒對其進行操控，導致監控影像和語音內容被替換，審計日志記錄有誤等安全問題.

3、終端網絡異常行為難以發現,非法入侵難防備

例如:智能照明系統被人入侵，未及時發現。通過關閉城市燈光，批量查看攝像頭，甚至發布一些違法不實的信息，導致更大范圍的網絡安全問題，

4、存在后門或弱口令漏洞，易淪陷為黑客利用攻擊

例如:LED 顯示屏顯示正常的文字、圖片、視頻被替換成惡意、負面等造成嚴重社會輿論，影響社會的視頻或者信息。

為此巨擘科技特研智慧路燈威脅感知與防護系統整體解決方案：

將防護系統部署在智慧路燈，可提供物聯網網絡中資產的發現識別清點，準入控制，網絡行為檢測，異常及擊網絡行為發現、集中管控等能力，實現在智慧路燈系統中網絡行為的安全監控，在感知層和網絡層解決資產非法接入、異常網絡行為、網絡攻擊等安全問題，減少業務系統的安全隱患。

巨擘科技智慧路燈威脅感知與安全防護系統架構部署：

巨擘科技智慧路燈威脅感知與防護系統的核心功能:

一、資產安全防護

1)資產發現識別

對網絡終端進行主動探測識別，學習資產地址及指紋信息，無需終端改造即可精準識別攝像頭、交換機;

2)資產狀態監控

具備實時的資產接入監測功能，對新接入網絡的資產進行實時監測顯示。

二、網絡行為的監測及防護

1)準入安全策略管理

當終端執行超出行為基線范圍規定的操作時，拒絕非法網絡行為

2)異常網絡行為檢測

識別異常網絡行為，深度解析資產行為數據，實現異常網絡流量的檢測。

3)入侵攻擊防御

支持終端對服務器后臺發起入侵的檢測，防范利用弱口令等漏洞進行攻擊，檢測物聯網層面網絡攻擊。

三、我們的方案優勢

1.資產發現識別及準入，為客戶增加安全防護外，解決了攝像頭、照明系統、充電樁等損壞、斷網情況難以及時發現問題，GIS地圖的后臺呈現能力直觀顯示智能終端分布及狀態，實時顯示全市轄區攝像頭分布及安全狀態;

2.解決工程中標后，使用高端的攝像頭、照明設備、充電樁等設備中標，后期更換為廉價智慧設備的以次充好的問題;

3.異常網絡行為檢測，為客戶持續監控并發現智慧路燈業務網絡中的是常協議和異常流量，并可進行阻斷，防止非法訪問、異常訪問和異常流量，保持智慧路燈業務網絡正常運行

4.完善的智慧燈蓋網絡防護特征庫，可以對攝像頭、照明系統、充電樁等前端在發起的各種攻擊行為進行探測，檢測到攻擊后，可立即阻斷攻擊行為并報警;

5.內置在智慧路燈中弱口今檢測功能，解決發現弱口令情況，進行預警。用戶可以定義密碼強度來識別視頻設備弱口令。