关键词:数据中心|设备|基础设施|网络|电源|电网

网络进攻威协供电系统,IDC能幸免于难吗?

  • 时间:
  • 浏览:33

网络进攻威协供电系统,IDC能幸免于难吗?

数据中心技术人员考虑到网络安全性时,一般 会维护她们的IT基础设施和数据信息。当保证电源的安全系数时,她们会考虑到选用预留电源,并限定外界工作人员对其电源基础设施的物理学浏览。

发电机组、连续电源和配电设备模块都有利于维护保养和操纵运作数据中心的电源系统软件。但数据中心技术人员非常少关心电源系统软件的网络安全管理,虽然其电源系统软件也非常容易遭受网络进攻的危害。

合理管理方法好过安全更新

具备讥讽寓意的是,用以维护基础设施的一些系统软件自身将会产生安全隐患。

坐落于新泽西州的技术性服务提供商SHI International企业安全性当场解决方法负责人Bob Pruet表达,“数据中心的绝大多数电源设备都能够远程操作和配备。因而,故意个人行为者能够操纵这种设备,并终断数据中心或网络上特殊设备的电源。”

在其中一些自动控制系统将会归属于物联网技术的层面。工业互联网设备是数据中心无形中基础设施的一部分,坐落于设备维护管理和网络安全性中间的深灰色地区,无法发觉、无法管理方法,而且无法维护。

依据美国旧金山网络安全性经销商Darktrace公司的汇报,上年网络网络攻击对物联网技术设备的进攻提升了100%。依据SANS研究室上年的一项调研,只能40%的公司根据维护保养补丁下载和升级以维护工业互联网设备,56%的公司表达修复漏洞是她们遭遇的较大 安全性挑戰之一。除此之外,近40%的被访者表达她们在搜索、追踪和管理方法这种设备时碰到了难题。

被网络攻击看上的基础设施

最引人注意的进攻是对于国家电力基础设施,如2016年和2017年对于某国电网的进攻。

Darktrace公司网络谍报和剖析负责人JustinFier表达,“对工业生产自然环境的进攻慢慢变成主流产品,因为一些國家在2018明确提出有关不断看准其电力能源网络的警示,伴随着一些國家在2018就其电力能源电网的总体目标持续明确提出警示,今年来看,数据中心重要基础设施将遭受愈来愈多的网络进攻。”

过去,犯罪嫌疑人趋向于应用遭劫持的物联网技术设备来驱动器丧尸网络,但一旦被感染,这种设备就可以用以很多故意目地。

“假如操纵数据中心电源的设备和电子计算机遭受危害,将其关掉将会会断开全部设备的电源。关键的重要基础设施单位在选用恰当补丁下载的工作能力上受限制。”Habibi说。

另外,受到感染的电子计算机将会会对数据中心的别的网络导致风险。“这有可能导致一个极大的难题,如WannaCry或别的相近的勒索病毒进攻。”她说。

SHI International企业的Pruett表达,因为这种设备为数据中心的网络出示了一个通道点,因而必须像其网络服务器一样慎重地管理方法和维护他们。数据中心能够采用多种多样方式和对策来维护这种自动控制系统。

比如,网络微分段能够阻拦除受权总流量以外的全部设备总流量,她说,“在一些状况下,这代表每一设备常有自身的逻辑性网络,而不是物理学网络。”

她说,“也有专业对于电网的网络密钥管理解决方法,它能够积极阻拦网络上没经受权的总流量。也有一些通用性的NAC解决方法还可以合理。当数据中心营运商选购新设备时,安全系数应该是财务尽职调查的一部分。必须保证登陆密码能够变更,系统软件能够升级,并充分考虑物联网技术设备的设定。”

Pruett说,“机构有时候将会沒有别的的挑选,数据中心务必应用能用的資源。假如设备存有风险性,必须提早搞好方案。针对每一个风险性,都应当有赔偿操纵。比如,假如物联网技术管理方法插口没法应用数据加密对策,必须试着根据隧道施工对总流量开展数据加密。”

此外一个缘故是要需注意维护对供电系统的浏览。操纵数据中心电源的网络攻击能够关掉数据中心,但他们也将会造成 电力工程浪涌,进而毁坏设备。

17年,英国航空公司的数据中心发生了相近的电力工程终断恶性事件。依据报导,一名专业技术人员将操纵设备变换为连续电源供电系统,导致十多分钟的断电。随后她们再度将其再次转换回家,却导致电源浪涌,对IT设备导致物理学毁坏。英国航空公司提起诉讼了世邦魏理仕企业,宣称管理方法该数据中心的企业应当对承担处理这个问题承担,这俩家企业当月稍早达到了和解书。

猜你喜欢