现状

    智慧城市是一个有机结合的大系统，涵盖了更透彻的感知、更全面的互连、更深入的智能。物联网是智慧城市中非常重要的元素，它侧重于底层感知信息的采集和传输。
    物联网是一个基于互联网、传统电信网等信息载体，让所有能够被独立寻址的普通物理对象实现互联互通的网络。它具有普通对象设备化、终端互联化和服务智能化三个重要特征。
    物联网为智慧城市提供了坚实的技术基础，物联网为智慧城市提供了城市的感知能力，并使得这种感知更加深入、智能。通过环境感知、水位感知、照明感知、城市管网感知、移动支付感知、个人健康感知、无线城市门户感知、智能交通的交互感知等，智慧城市才能实现市政、民主、产业等方面的智能化管理。物联网的主要目标之一是实现智慧城市，许多基于物联网的产业和应用都是服务于智慧城市的主流应用。
                

    某市面积大、人员较多、城市交通量大、城市环境复杂。加上视频网的摄像头等前端设备物理位置分散广、偏僻等。某市认为传统的安全解决方案不适用于视频网。需要建立集中化的综合管理平台，实现全网的资产管理、运行监测、安全控制集中管理。需要管理一切不符合视频业务访问逻辑的网络行为，从根本上杜绝各种潜在的安全攻击。
                

安全分析

    某市与深圳市瀚星信息安全有限公司合作，通过对智慧城市视频网的现状进行分析观察，发现系统存在以下问题： 

可登陆时间服务器

    通过视频网摄像头等前端设备，可进入视频网，进入视频网之后通过快速端口指纹扫描软件探测开放80端口的IP，通过测试可成功登陆时间服务器。可通过修改时间服务器配置进一步破坏系统，影响业务的正常工作。 

可登陆视频存储系统

    通过视频网摄像头等前端设备，可进入视频网，进入视频网之后通过快速端口指纹扫描软件探测开放80端口的IP，通过测试可成功登陆视频网内的视频监控系统。可查看实时监控视频、可下载、删除、更改设备配置，导致设备无法正常工作。 

     安全人员通过模拟渗透操作，通过摄像头等前端设备接入入侵设备，利用摄像头的漏洞成功的渗透到视频网中。在不影响视频监控业务的情况下，成功的登陆视频网内的摄像头、服务器、监控系统、存储系统。如果被恶意攻击者入侵，会造成严重的后果。
     在分析的过程中，发现：视频网的前端设备大多数因位置偏离，没有相关人员值守而存在非法接入的风险；而视频网的各类设备存在弱口令等漏洞，一旦被非法接入，容易导致整个视频网被渗透，严重情况会导致整个视频网瘫痪。
                

解决方案

    某市采用了深圳市瀚星信息安全有限公司的瀚星专网安全准入系统，系统基于旁路的形式，在视频网的核心交换机配置瀚星专网安全准入系统。瀚星专网安全准入系统分采集分析引擎和探测引擎两个部分并支持多级管理的形式。
    在视频网的对外接前端设备区域，视频网的核心交换机部署一套瀚星专网安全准入系统。对外接入设备进行发现管理、未信任设备进行准入控制、实时异常访问行为报警等。
                

实施效果

    某市通过在视频网部署瀚星专网安全准入系统，实现了对某市视频网内的设备进行自动识别管理，包括品牌、型号等。支持分布式部署和多级部署，更灵活的支持复杂的网络架构。对各设备间的访问行为进行分析，识别业务访问行为和非业务访问行为，对非法访问进行报警和阻断。很好的针对没有备案设备、异常设备进行自动阻断操作，有效的防止非法接入。避免通过视频网前端设备进行非法接入，破坏视频网的视频服务器、文件存储服务器、摄像头正常监控业务等。
    瀚星专网安全准入系统帮助用户全面了解网络内发生的行为，将非法视频监控行为提取出来；采用行为分析识别攻击活动，使攻击者无法隐藏自己；分析网络流量和网络行为，将海量网络访问关系自动进行聚合抽象，结合探知的设备信息自动判断设备的网络行为是否违规或存在危害。
    某市认为，非常适合构建某市“智慧城市”建设视频网的安全防御体系。
                

成功案例

    深圳市坪山区智慧城市项目 
　深圳市龙华区智慧城市项目