数据中心管理人员考虑网络安全时,通常会保护他们的IT基础设施和数据。当确保电源的安全性时,他们会考虑采用备用电源,并限制外部人员对其电源基础设施的物理访问。
发电机、不间断电源和配电单元都有助于维护和控制运行数据中心的电源系统。但数据中心管理人员很少关注电源系统的网络安全控制,尽管其电源系统也很容易受到网络攻击的影响。
有效管理好过安全补丁
具有讽刺意味的是,用于保护基础设施的一些系统本身可能带来安全风险。
位于新泽西州的技术服务商SHI International公司安全现场解决方案主管Bob Pruet表示,“数据中心的大部分电源设备都可以远程控制和配置。因此,恶意行为者可以控制这些设备,并中断数据中心或网络上特定设备的电源。”
其中一些控制系统可能属于物联网的范畴。工业物联网设备是数据中心无形基础设施的一部分,位于设施管理和网络安全之间的灰色区域,难以发现、难以管理,并且难以保护。
根据旧金山网络安全供应商Darktrace公司的报告,去年网络攻击者对物联网设备的攻击增加了100%。根据SANS研究所去年的一项调查,只有40%的企业通过维护补丁和更新以保护工业物联网设备,56%的企业表示打补丁是他们面临的大安全挑战之一。此外,近40%的受访者表示他们在查找、跟踪和管理这些设备时遇到了问题。
被攻击者盯上的基础设施
最引人注目的攻击是针对国家电力基础设施,如2015年和2016年针对某国电网的攻击。
Darktrace公司网络情报和分析主管Justin Fier表示,“对工业环境的攻击逐渐成为主流,由于一些国家在2018年提出关于持续瞄准其能源网络的警告,随着一些国家在2018年就其能源电网的目标不断提出警告,2019年看来,数据中心关键基础设施将受到越来越多的网络攻击。”
在过去,犯罪分子倾向于使用被劫持的物联网设备来驱动僵尸网络,但一旦被感染,这些设备就可以用于许多恶意目的。
“如果控制数据中心电源的设备和计算机受到影响,将其关闭可能会切断整个设备的电源。重要的关键基础设施部门在采用正确补丁的能力上受到限制。”Habibi说。
同时,受到感染的计算机可能会对数据中心的其他网络造成危险。“这有可能造成一个巨大的问题,如WannaCry或其他类似的勒索软件攻击。”他说。
SHI International公司的Pruett表示,由于这些设备为数据中心的网络提供了一个入口点,因此需要像其服务器一样谨慎地管理和保护它们。数据中心可以采取多种方法和措施来保护这些控制系统。
例如,网络微分段可以阻止除授权流量之外的所有设备流量,他说,“在某些情况下,这意味着每个设备都有自己的逻辑网络,而不是物理网络。”
他说,“还有专门针对电网的网络访问控制解决方案,它可以主动阻止网络上未经授权的流量。还有一些通用的NAC解决方案也可以有效。当数据中心运营商购买新设备时,安全性应该是尽职调查的一部分。需要确保密码可以更改,系统可以更新,并考虑到物联网设备的设置。”
Pruett说,“组织有时可能没有其他的选择,数据中心必须使用可用的资源。如果设备存在风险,需要提前做好计划。对于每一个风险,都应该有补偿控制。例如,如果物联网管理接口无法使用加密措施,需要尝试通过隧道对流量进行加密。”
另外一个原因是要特别注意保护对电力系统的访问。控制数据中心电源的攻击者可以关闭数据中心,但它们也可能导致电力浪涌,从而损坏设备。
2017年,英国航空公司的数据中心发生了类似的电力中断事件。根据报道,一名技术人员将控制装置转换为不间断电源供电,造成几分钟的停电。然后他们再次将其重新切换回来,却造成电源浪涌,对IT设备造成物理损坏。英国航空公司起诉了世邦魏理仕(CBRE)公司,声称管理该数据中心的公司应该对负责解决这个问题负责,这两家公司本月早些时候达成了和解协议。
【中国IDC圈编译 未经授权禁止转载】
相关阅读:
热门专题
