每日一课 | 智慧灯杆信息安全技术之信息安全风险和威胁

通常情况下，主要面临以下几种信息安全风险和威胁。

（1）信息泄露：信息被泄露或透露给某个非授权的实体。

（2）破坏信息的完整性：数据被非授权地进行增删、修改或破坏而受到损失。

（3）拒绝服务：对信息或其他资源的合法访问被无条件地阻止。

（4）非授权访问：某一资源被某个非授权的人或以非授权的方式使用。

（5）窃听／监听：用各种可能的合法或非法的手段窃取系统中的信息资源和敏感信息。例如，对通信线路中传输的信号搭线监听，或者利用通信设备在工作过程中产生的电磁泄漏截取有用信息等。

（6）欺骗：通过欺骗通信系统（或用户），达到非法用户冒充成为合法用户，或者特权小的用户冒充成为特权大的用户的目的。

（7）旁路控制：攻击者利用系统的安全缺陷或安全性上的脆弱之处获得非授权的权利或特权。

（8）授权侵犯：被授权以某一目的使用某一系统或资源的某个人，却将此权限用于其他非授权的目的，也称作“内部攻击”。

（9）抵赖：这是一种来自用户的攻击，如对接收的信息进行伪造。

（10）重放：出于非法目的，将所截获的某次合法的通信数据进行复制，而重新发送。

（11）病毒：在计算机系统运行过程中能够实现传染和侵害功能。

（12）物理侵入：侵入者绕过物理控制而获得对系统的访问权限。

智慧灯杆是城市运行数据存储、处理信息的末端设施，需要对其信息平面的数据安全性进行保护，防止信息被非法篡改、盗取和销毁。通常可以采取访问控制、信息加密、身份认证、防火墙、入侵检测、系统容灾等方式来抵御以上信息安全风险。