數(shù)據(jù)中心物理基礎(chǔ)設(shè)施的網(wǎng)絡(luò)安全防護(hù)策略

保護(hù)數(shù)據(jù)中心的物理基礎(chǔ)設(shè)施是確保設(shè)施的服務(wù)器、網(wǎng)絡(luò)以及托管的數(shù)據(jù)和應(yīng)用安全的核心問題。畢竟，數(shù)據(jù)中心是物理結(jié)構(gòu)，具有現(xiàn)實(shí)世界的漏洞，這些漏洞基于其與智能暖通空調(diào)系統(tǒng)、消防控制、電氣設(shè)備甚至安全攝像頭的所有連接。

除了計(jì)算機(jī)設(shè)備的中央機(jī)架和網(wǎng)絡(luò)設(shè)備本身之外，數(shù)據(jù)中心內(nèi)任何連接到網(wǎng)絡(luò)的數(shù)字設(shè)備都可能成為網(wǎng)絡(luò)攻擊的途徑。

數(shù)據(jù)中心基礎(chǔ)設(shè)施管理(DCIM)平臺(tái)，為設(shè)施管理人員提供了監(jiān)控和控制數(shù)據(jù)中心內(nèi)部物理基礎(chǔ)設(shè)施的能力。

然而，這些相同的軟件平臺(tái)也可能為黑客提供未經(jīng)授權(quán)的接入點(diǎn)，以發(fā)起非常規(guī)的網(wǎng)絡(luò)攻擊，例如通過通過物理設(shè)備安裝的有效載荷上傳惡意備份文件。

在其他情況下，攻擊者可能會(huì)試圖訪問并破壞數(shù)據(jù)中心的冷卻系統(tǒng)，導(dǎo)致服務(wù)器過熱和故障。

數(shù)據(jù)中心面臨的另一個(gè)持續(xù)威脅是它們需要不間斷電源(UPS)。由于安全措施松懈，允許更改默認(rèn)用戶名和密碼，不良分子可以訪問與互聯(lián)網(wǎng)連接的UPS設(shè)備。

2022年，超過20,000個(gè)DCIM軟件、智能監(jiān)控設(shè)備、熱冷卻管理控制系統(tǒng)和機(jī)架電源監(jiān)控器實(shí)例面向公眾且容易受到網(wǎng)絡(luò)攻擊。自那時(shí)起，超過一半的數(shù)據(jù)中心運(yùn)營商（55%）報(bào)告了某種形式的中斷。

采取措施保護(hù)數(shù)據(jù)中心的持續(xù)正常運(yùn)行時(shí)間

為了避免對物理數(shù)據(jù)中心進(jìn)行網(wǎng)絡(luò)攻擊，運(yùn)營商必須詳盡地規(guī)劃該設(shè)施的運(yùn)營技術(shù)（OT），包括其眾多連接的設(shè)備和接入點(diǎn)。

為了確保持續(xù)正常運(yùn)行，設(shè)施管理人員應(yīng)審查涉及基礎(chǔ)設(shè)施管理、電氣管理、建筑管理和安全管理的關(guān)鍵系統(tǒng)的安全協(xié)議。

DCIM軟件采用整體視角來監(jiān)控、分析和管理設(shè)施的整體電力和冷卻系統(tǒng)，以及其服務(wù)器利用率、資產(chǎn)跟蹤和其他重要功能。OT網(wǎng)絡(luò)采用專用通信協(xié)議和冗余系統(tǒng)來保持可靠性和彈性。

標(biāo)準(zhǔn)安全程序包括定期更新和修補(bǔ)軟件應(yīng)用程序。另一個(gè)有效措施是網(wǎng)絡(luò)分段：數(shù)據(jù)中心OT網(wǎng)絡(luò)也應(yīng)與IT網(wǎng)絡(luò)分開，以進(jìn)一步提高安全性。

數(shù)據(jù)中心OT安全的新工具包括封裝在硬件中的單向網(wǎng)關(guān)技術(shù)解決方案，以保持兩個(gè)網(wǎng)絡(luò)之間單一的單向數(shù)據(jù)傳輸，而不是來回傳輸。該軟件存儲(chǔ)來自O(shè)T網(wǎng)絡(luò)的活動(dòng)服務(wù)器和設(shè)備的副本，以便實(shí)時(shí)與企業(yè)網(wǎng)絡(luò)共享。

由于硬件只能單向發(fā)送數(shù)據(jù)，因此較新的攻擊媒介永遠(yuǎn)無法通過網(wǎng)關(guān)服務(wù)器返回網(wǎng)絡(luò)。

電力管理系統(tǒng)對于維持任何數(shù)據(jù)中心的持續(xù)正常運(yùn)行至關(guān)重要。對電力生產(chǎn)和配電系統(tǒng)的攻擊可能會(huì)導(dǎo)致中斷或徹底斷電。離線的數(shù)據(jù)中心將面臨代價(jià)高昂的服務(wù)中斷、硬件損壞、客戶數(shù)據(jù)丟失，甚至可能面臨訴訟。

數(shù)據(jù)中心的另一個(gè)安全問題涉及樓宇管理系統(tǒng)，該系統(tǒng)控制樓宇環(huán)境的溫度、濕度、氣流和滅火。每個(gè)設(shè)備和訪問點(diǎn)都可能帶來未經(jīng)授權(quán)訪問的機(jī)會(huì)。

同樣，如果視頻監(jiān)控、訪問控制和威脅檢測的安全管理系統(tǒng)受到損害，未經(jīng)授權(quán)的個(gè)人可能會(huì)訪問數(shù)據(jù)中心的控制和操作。

降低風(fēng)險(xiǎn)首先需要了解其后果

為了保護(hù)數(shù)據(jù)中心的關(guān)鍵物理基礎(chǔ)設(shè)施免受網(wǎng)絡(luò)攻擊，設(shè)施管理人員首先需要采用強(qiáng)大的網(wǎng)絡(luò)風(fēng)險(xiǎn)框架作為其整體安全態(tài)勢的一部分。

良好的網(wǎng)絡(luò)風(fēng)險(xiǎn)管理首先要將潛在風(fēng)險(xiǎn)轉(zhuǎn)化為金錢方面的利益，然后優(yōu)先考慮最嚴(yán)重的風(fēng)險(xiǎn)并進(jìn)行補(bǔ)救。

降低風(fēng)險(xiǎn)的新策略包括網(wǎng)絡(luò)風(fēng)險(xiǎn)量化和管理(CRQM)工具，該工具可以幫助數(shù)據(jù)中心運(yùn)營商評(píng)估由OT漏洞造成的全部業(yè)務(wù)損失。

CRQM工具會(huì)徹底分析任何潛在網(wǎng)絡(luò)事件的影響，然后確定緩解風(fēng)險(xiǎn)的主要風(fēng)險(xiǎn)源的優(yōu)先順序。

網(wǎng)絡(luò)風(fēng)險(xiǎn)評(píng)估還可以通過在評(píng)估中添加更深層次的背景信息來增強(qiáng)網(wǎng)絡(luò)安全評(píng)估。通過這種方式，數(shù)據(jù)中心運(yùn)營商可以主動(dòng)管理其網(wǎng)絡(luò)風(fēng)險(xiǎn)組合，優(yōu)先考慮風(fēng)險(xiǎn)緩解項(xiàng)目，并做出更明智的網(wǎng)絡(luò)安全投資決策。

生成海報(bào)

免責(zé)聲明：本網(wǎng)站內(nèi)容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿，凡在本網(wǎng)站出現(xiàn)的信息，均僅供參考。本網(wǎng)站將盡力確保所提供信息的準(zhǔn)確性及可靠性，但不保證有關(guān)資料的準(zhǔn)確性及可靠性，讀者在使用前請進(jìn)一步核實(shí)，并對任何自主決定的行為負(fù)責(zé)。本網(wǎng)站對有關(guān)資料所引致的錯(cuò)誤、不確或遺漏，概不負(fù)任何法律責(zé)任。任何單位或個(gè)人認(rèn)為本網(wǎng)站中的網(wǎng)頁或鏈接內(nèi)容可能涉嫌侵犯其知識(shí)產(chǎn)權(quán)或存在不實(shí)內(nèi)容時(shí)，應(yīng)及時(shí)向本網(wǎng)站提出書面權(quán)利通知或不實(shí)情況說明，并提供身份證明、權(quán)屬證明及詳細(xì)侵權(quán)或不實(shí)情況證明。本網(wǎng)站在收到上述法律文件后，將會(huì)依法盡快聯(lián)系相關(guān)文章源頭核實(shí)，溝通刪除相關(guān)內(nèi)容或斷開相關(guān)鏈接。