网络攻击威胁电力系统，IDC能幸免吗？

数据中心打点职员思量收集安详时，凡是会掩护他们的IT基本办法和数据。当确保电源的安详性时，他们会思量回收备用电源，并限定外部职员对其电源基本办法的物分析见。

发电机、不中断电源和配电单位都有助于维护和节制运行数据中心的电源体系。但数据中心打点职员很少存眷电源体系的收集安详节制，尽量其电源体系也很轻易受到收集进攻的影响。

有用打点好过安详补丁

具有嘲讽意味的是，用于掩护基本办法的一些体系自己也许带来安详风险。

位于新泽西州的技能处事商SHI International公司安详现场办理方案主管Bob Pruet暗示，“数据中心的大部门电源装备都可以长途节制和设置。因此，恶意举动者可以节制这些装备，并间断数据中心或收集上特定装备的电源。”

个中一些节制体系也许属于物联网的领域。家产物联网装备是数据中心无形基本办法的一部门，位于办法打点和收集安详之间的灰色地区，难以发明、难以打点，而且难以掩护。

按仍是金山收集安详供给商Darktrace公司的陈诉，客岁收集进攻者对物联网装备的进攻增进了100％。按照SANS研究所客岁的一项观测，只有40％的企业通过维护补丁和更新以掩护家产物联网装备，56％的企业暗示打补丁是他们面对的最大安详挑衅之一。另外，近40％的受访者暗示他们在查找、跟踪和打点这些装备时碰着了题目。

被进攻者盯上的基本办法

最引人注目标进攻是针对国度电力基本办法，如2015年和2016年针对某国电网的进攻。

Darktrace公司收集谍报和说明主管Justin Fier暗示，“对家产情形的进攻逐渐成为主流，因为一些国度在2018年提出关于一连对准其能源收集的告诫，跟着一些国度在2018年就其能源电网的方针不绝提出告诫，2019年看来，数据中心要害基本办法将受到越来越多的收集进攻。”

在已往，犯法分子倾向于行使被挟制的物联网装备来驱动僵尸收集，但一旦被传染，这些装备就可以用于很多恶意目标。

“假如节制数据中心电源的装备和计较机受到影响，将其封锁也许会割断整个装备的电源。重要的要害基本办法部分在回收正确补丁的手段上受到限定。”Habibi说。

同时，受到传染的计较机也许会对数据中心的其他收集造成伤害。“这有也许造成一个庞大的题目，如WannaCry或其他相同的打单软件进攻。”他说。

SHI International公司的Pruett暗示，因为这些装备为数据中心的收集提供了一个进口点，因此必要像其处事器一样审慎地打点和掩护它们。数据中心可以采纳多种要领和法子来掩护这些节制体系。

譬喻，收集微分段可以阻止除授权流量之外的全部装备流量，他说，，“在某些环境下，这意味着每个装备都有本身的逻辑收集，而不是物理收集。”

他说，“尚有专门针对电网的收集会见节制办理方案，它可以主动阻止收集上未经授权的流量。尚有一些通用的NAC办理方案也可以有用。当数据中心运营商购置新装备时，安详性应该是尽职观测的一部门。必要确保暗码可以变动，体系可以更新，并思量到物联网装备的配置。”

Pruett说，“组织偶然也许没有其他的选择，数据中心必需行使可用的资源。假如装备存在风险，必要提前做好打算。对付每一个风险，都应该有赔偿节制。譬喻，假如物联网打点接口无法行使加密法子，必要实行通过地道对流量举办加密。”

其它一个缘故起因是要出格留意掩护对电力体系的会见。节制数据中心电源的进攻者可以封锁数据中心，但它们也也许导致电力浪涌，从而破坏装备。

2017年，英国航空公司的数据中心产生了相同的电力间断变乱。按照报道，一名技强职员将节制装置转换为不中断电源供电，造成几分钟的停电。然后他们再次将其从头切换返来，却造成电源浪涌，对IT装备造成物理破坏。英国航空公司告状了世邦魏理仕（CBRE）公司，声称打点该数据中心的公司应该对认真办理这个题目认真，这两家公司本月早些时辰告竣了息争协议。

【中国IDC圈编译 未经授权榨取转载】 

相干阅读：

数据中心长途运维必备大器 

云计较数据中心建树高潮的两个图表 

时隔五年 ARM再次向数据中心规模提倡袭击

（编辑：河北网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!