數(shù)據(jù)中心管理人員考慮網(wǎng)絡安全時，通常會保護他們的IT基礎設施和數(shù)據(jù)。當確保電源的安全性時，他們會考慮采用備用電源，并限制外部人員對其電源基礎設施的物理訪問。

發(fā)電機、不間斷電源和配電單元都有助于維護和控制運行數(shù)據(jù)中心的電源系統(tǒng)。但數(shù)據(jù)中心管理人員很少關注電源系統(tǒng)的網(wǎng)絡安全控制，盡管其電源系統(tǒng)也很容易受到網(wǎng)絡攻擊的影響。

有效管理好過安全補丁

具有諷刺意味的是，用于保護基礎設施的一些系統(tǒng)本身可能帶來安全風險。

位于新澤西州的技術服務商SHI International公司安全現(xiàn)場解決方案主管Bob Pruet表示，“數(shù)據(jù)中心的大部分電源設備都可以遠程控制和配置。因此，惡意行為者可以控制這些設備，并中斷數(shù)據(jù)中心或網(wǎng)絡上特定設備的電源。”

其中一些控制系統(tǒng)可能屬于物聯(lián)網(wǎng)的范疇。工業(yè)物聯(lián)網(wǎng)設備是數(shù)據(jù)中心無形基礎設施的一部分，位于設施管理和網(wǎng)絡安全之間的灰色區(qū)域，難以發(fā)現(xiàn)、難以管理，并且難以保護。

根據(jù)舊金山網(wǎng)絡安全供應商Darktrace公司的報告，去年網(wǎng)絡攻擊者對物聯(lián)網(wǎng)設備的攻擊增加了100％。根據(jù)SANS研究所去年的一項調(diào)查，只有40％的企業(yè)通過維護補丁和更新以保護工業(yè)物聯(lián)網(wǎng)設備，56％的企業(yè)表示打補丁是他們面臨的最大安全挑戰(zhàn)之一。此外，近40％的受訪者表示他們在查找、跟蹤和管理這些設備時遇到了問題。

被攻擊者盯上的基礎設施

最引人注目的攻擊是針對國家電力基礎設施，如2015年和2016年針對某國電網(wǎng)的攻擊。

Darktrace公司網(wǎng)絡情報和分析主管Justin Fier表示，“對工業(yè)環(huán)境的攻擊逐漸成為主流，由于一些國家在2018年提出關于持續(xù)瞄準其能源網(wǎng)絡的警告，隨著一些國家在2018年就其能源電網(wǎng)的目標不斷提出警告，2019年看來，數(shù)據(jù)中心關鍵基礎設施將受到越來越多的網(wǎng)絡攻擊。”

在過去，犯罪分子傾向于使用被劫持的物聯(lián)網(wǎng)設備來驅(qū)動僵尸網(wǎng)絡，但一旦被感染，這些設備就可以用于許多惡意目的。

“如果控制數(shù)據(jù)中心電源的設備和計算機受到影響，將其關閉可能會切斷整個設備的電源。重要的關鍵基礎設施部門在采用正確補丁的能力上受到限制。”Habibi說。

同時，受到感染的計算機可能會對數(shù)據(jù)中心的其他網(wǎng)絡造成危險。“這有可能造成一個巨大的問題，如WannaCry或其他類似的勒索軟件攻擊。”他說。

SHI International公司的Pruett表示，由于這些設備為數(shù)據(jù)中心的網(wǎng)絡提供了一個入口點，因此需要像其服務器一樣謹慎地管理和保護它們。數(shù)據(jù)中心可以采取多種方法和措施來保護這些控制系統(tǒng)。

例如，網(wǎng)絡微分段可以阻止除授權流量之外的所有設備流量，他說，“在某些情況下，這意味著每個設備都有自己的邏輯網(wǎng)絡，而不是物理網(wǎng)絡。”

他說，“還有專門針對電網(wǎng)的網(wǎng)絡訪問控制解決方案，它可以主動阻止網(wǎng)絡上未經(jīng)授權的流量。還有一些通用的NAC解決方案也可以有效。當數(shù)據(jù)中心運營商購買新設備時，安全性應該是盡職調(diào)查的一部分。需要確保密碼可以更改，系統(tǒng)可以更新，并考慮到物聯(lián)網(wǎng)設備的設置。”

Pruett說，“組織有時可能沒有其他的選擇，數(shù)據(jù)中心必須使用可用的資源。如果設備存在風險，需要提前做好計劃。對于每一個風險，都應該有補償控制。例如，如果物聯(lián)網(wǎng)管理接口無法使用加密措施，需要嘗試通過隧道對流量進行加密。”

另外一個原因是要特別注意保護對電力系統(tǒng)的訪問�？刂茢�(shù)據(jù)中心電源的攻擊者可以關閉數(shù)據(jù)中心，但它們也可能導致電力浪涌，從而損壞設備。

2017年，英國航空公司的數(shù)據(jù)中心發(fā)生了類似的電力中斷事件。根據(jù)報道，一名技術人員將控制裝置轉(zhuǎn)換為不間斷電源供電，造成幾分鐘的停電。然后他們再次將其重新切換回來，卻造成電源浪涌，對IT設備造成物理損壞。英國航空公司起訴了世邦魏理仕（CBRE）公司，聲稱管理該數(shù)據(jù)中心的公司應該對負責解決這個問題負責，這兩家公司本月早些時候達成了和解協(xié)議。

【中國IDC圈編譯 未經(jīng)授權禁止轉(zhuǎn)載】 

相關閱讀：

數(shù)據(jù)中心遠程運維必備大器 

云計算數(shù)據(jù)中心建設熱潮的兩個圖表 

時隔五年 ARM再次向數(shù)據(jù)中心領域發(fā)起進攻

標簽： [db:TAGG]

版權申明：本站文章部分自網(wǎng)絡，如有侵權，請聯(lián)系：west999com@outlook.com
特別注意：本站所有轉(zhuǎn)載文章言論不代表本站觀點！
本站所提供的圖片等素材，版權歸原作者所有，如需使用，請與原作者聯(lián)系。