2V400AH银泰蓄电池GFM-400网络攻击威胁电力系统,IDC能幸免吗数据中心管理人员考虑网络安全时,通常会保护他们的IT基础设施和数据。当确保电源的安全性时,他们会考虑采用备用电源,并限制外部人员对其电源基础设施的物理访问。2V400AH银泰蓄电池GFM-400最新参数
发电机、不间断电源和配电单元都有助于维护和控制运行数据中心的电源系统。但数据中心管理人员很少关注电源系统的网络安全控制,尽管其电源系统也很容易受到网络攻击的影响。
有效管理好过安全补丁-2V400AH银泰蓄电池GFM-400最新参数
具有讽刺意味的是,用于保护基础设施的一些系统本身可能带来安全风险。伊顿电气事业(EATON)企业业务协理王子贤认为,欲落实前述目标,可从选用节能UPS做起。好的UPS应具备几个关键特质,首先是「高输入功因」,I/PPF(InputPowerFactor)应大于0.99,如此便能节省输入端的虚功消耗,亦节省输入端的配电成本;其次是「低输入电流谐波」,I/PTHDi(输入电流谐波失真)宜低于3%~5%水平,以避免影响配电端其它设备的电源使用。新的UPS设计多采IGBT高频整流,至于传统多相整流加上滤波器,顶多仅能降到5%~7%,需付出额外成本来降低电流谐波,且只有在满载时才有较好效果。
早期UPS采SCR降压转换技术,易产生谐波并回灌电网,导致设备误动作、伤害设备或造成资料不正确;此后从TransistorUPS、IGBTUPS一路演进,迄至目前众家UPS厂商皆推出EcoMode,各有巧妙不同。以EATON而论,凭借专利的节能系统ESS技术,自动选择的电力保护方式,能连续监测输入电压,在需要时以不到0.002秒(《2ms)的时间,转换至逆变器输出(电池模式/Online模式),有效过滤快速低能量瞬时,保障重要负载。
MDC单机柜,集成机房物理基础设施-2V400AH银泰蓄电池GFM-400最新参数
针对渐趋热门的边缘运算议题,EATON则推出MDC解决方案来因应。王子贤指出,该公司基于客户所提之多样化需求,据此集成资料中心物理基础设施,包括UPS、配电系统、机柜、空调系统、监控系统及照明系统,所打造而成的微型机房一体化方案。
位于新泽西州的技术服务商SHI International公司安全现场解决方案主管Bob Pruet表示,“数据中心的大部分电源设备都可以远程控制和配置。因此,恶意行为者可以控制这些设备,并中断数据中心或网络上特定设备的电源。”
2V400AH银泰蓄电池GFM-400最新参数
其中一些控制系统可能属于物联网的范畴。工业物联网设备是数据中心无形基础设施的一部分,位于设施管理和网络安全之间的灰色区域,难以发现、难以管理,并且难以保护。
根据旧金山网络安全供应商Darktrace公司的报告,去年网络攻击者对物联网设备的攻击增加了100%。根据SANS研究所去年的一项调查,只有40%的企业通过维护补丁和更新以保护工业物联网设备,56%的企业表示打补丁是他们面临的最大安全挑战之一。此外,近40%的受访者表示他们在查找、跟踪和管理这些设备时遇到了问题。
被攻击者盯上的基础设施-2V400AH银泰蓄电池GFM-400最新参数
最引人注目的攻击是针对国家电力基础设施,如2015年和2016年针对某国电网的攻击。
Darktrace公司网络情报和分析主管JustinFier表示,“对工业环境的攻击逐渐成为主流,由于一些国家在2018年提出关于持续瞄准其能源网络的警告,随着一些国家在2018年就其能源电网的目标不断提出警告,2019年看来,数据中心关键基础设施将受到越来越多的网络攻击。”
在过去,犯罪分子倾向于使用被劫持的物联网设备来驱动僵尸网络,但一旦被感染,这些设备就可以用于许多恶意目的。
“如果控制数据中心电源的设备和计算机受到影响,将其关闭可能会切断整个设备的电源。重要的关键基础设施部门在采用正确补丁的能力上受到限制。”Habibi说。
同时,受到感染的计算机可能会对数据中心的其他网络造成危险。“这有可能造成一个巨大的问题,如WannaCry或其他类似的勒索软件攻击。”他说。
SHI International公司的Pruett表示,由于这些设备为数据中心的网络提供了一个入口点,因此需要像其服务器一样谨慎地管理和保护它们。数据中心可以采取多种方法和措施来保护这些控制系统。
2V400AH银泰蓄电池GFM-400最新参数
例如,网络微分段可以阻止除授权流量之外的所有设备流量,他说,“在某些情况下,这意味着每个设备都有自己的逻辑网络,而不是物理网络。”
他说,“还有专门针对电网的网络访问控制解决方案,它可以主动阻止网络上未经授权的流量。还有一些通用的NAC解决方案也可以有效。当数据中心运营商购买新设备时,安全性应该是尽职调查的一部分。需要确保密码可以更改,系统可以更新,并考虑到物联网设备的设置。”
Pruett说,“组织有时可能没有其他的选择,数据中心必须使用可用的资源。如果设备存在风险,需要提前做好计划。对于每一个风险,都应该有补偿控制。例如,如果物联网管理接口无法使用加密措施,需要尝试通过隧道对流量进行加密。”
另外一个原因是要特别注意保护对电力系统的访问。控制数据中心电源的攻击者可以关闭数据中心,但它们也可能导致电力浪涌,从而损坏设备。2V400AH银泰蓄电池GFM-400最新参数