發電機、不間斷電源和配電單元都有助于維護和控制運行數據中心的電源系統。但數據中心管理人員很少關注電源系統的網絡安全控制，盡管其電源系統也很容易受到網絡攻擊的影響。

有效管理好過安全補丁

具有諷刺意味的是，用于保護基礎設施的一些系統本身可能帶來安全風險。

位于新澤西州的技術服務商SHI International公司安全現場解決方案主管Bob Pruet表示，“數據中心的大部分電源設備都可以遠程控制和配置。因此，惡意行為者可以控制這些設備，并中斷數據中心或網絡上特定設備的電源。”

其中一些控制系統可能屬于物聯網的范疇。工業物聯網設備是數據中心無形基礎設施的一部分，位于設施管理和網絡安全之間的灰色區域，難以發現、難以管理，并且難以保護。

根據舊金山網絡安全供應商Darktrace公司的報告，去年網絡攻擊者對物聯網設備的攻擊增加了100％。根據SANS研究所去年的一項調查，只有40％的企業通過維護補丁和更新以保護工業物聯網設備，56％的企業表示打補丁是他們面臨的最大安全挑戰之一。此外，近40％的受訪者表示他們在查找、跟蹤和管理這些設備時遇到了問題。

被攻擊者盯上的基礎設施

最引人注目的攻擊是針對國家電力基礎設施，如2015年和2016年針對某國電網的攻擊。

Darktrace公司網絡情報和分析主管Justin Fier表示，“對工業環境的攻擊逐漸成為主流，由于一些國家在2018年提出關于持續瞄準其能源網絡的警告，隨著一些國家在2018年就其能源電網的目標不斷提出警告，2019年看來，數據中心關鍵基礎設施將受到越來越多的網絡攻擊。”

在過去，犯罪分子傾向于使用被劫持的物聯網設備來驅動僵尸網絡，但一旦被感染，這些設備就可以用于許多惡意目的。

“如果控制數據中心電源的設備和計算機受到影響，將其關閉可能會切斷整個設備的電源。重要的關鍵基礎設施部門在采用正確補丁的能力上受到限制。”Habibi說。

同時，受到感染的計算機可能會對數據中心的其他網絡造成危險。“這有可能造成一個巨大的問題，如WannaCry或其他類似的勒索軟件攻擊。”他說。

SHI International公司的Pruett表示，由于這些設備為數據中心的網絡提供了一個入口點，因此需要像其服務器一樣謹慎地管理和保護它們。數據中心可以采取多種方法和措施來保護這些控制系統。

例如，網絡微分段可以阻止除授權流量之外的所有設備流量，他說，“在某些情況下，這意味著每個設備都有自己的邏輯網絡，而不是物理網絡。”

他說，“還有專門針對電網的網絡訪問控制解決方案，它可以主動阻止網絡上未經授權的流量。還有一些通用的NAC解決方案也可以有效。當數據中心運營商購買新設備時，安全性應該是盡職調查的一部分。需要確保密碼可以更改，系統可以更新，并考慮到物聯網設備的設置。”

Pruett說，“組織有時可能沒有其他的選擇，數據中心必須使用可用的資源。如果設備存在風險，需要提前做好計劃。對于每一個風險，都應該有補償控制。例如，如果物聯網管理接口無法使用加密措施，需要嘗試通過隧道對流量進行加密。”

另外一個原因是要特別注意保護對電力系統的訪問。控制數據中心電源的攻擊者可以關閉數據中心，但它們也可能導致電力浪涌，從而損壞設備。

2017年，英國航空公司的數據中心發生了類似的電力中斷事件。根據報道，一名技術人員將控制裝置轉換為不間斷電源供電，造成幾分鐘的停電。然后他們再次將其重新切換回來，卻造成電源浪涌，對IT設備造成物理損壞。英國航空公司起訴了世邦魏理仕（CBRE）公司，聲稱管理該數據中心的公司應該對負責解決這個問題負責，這兩家公司本月早些時候達成了和解協議。
作者：圈圈