机房电源管理系统:网络攻击新入口

发布于 2021-04-06 09:55

说到网络安全，可能谁都不会把电源管理排上重要事项列表。但时代在变，随着物联网（IoT）设备发展和许多业务职能转向远程运营，曾经只有好莱坞科幻电影里才会出现的漏洞也纷纷冒头了。

电力系统、暖通空调系统和其他联网设备不断曝出新漏洞，修复问题迫在眉睫。

数字转型并未因新冠肺炎疫情而停止，公司企业必须评估自身安全模型，确保为下一波新常态做好准备。而在端到端网络安全策略中，电源设备也必须占据一席之地。

黑客奇招频出

虽然物联网一直都是很多积极进展的催化剂，但这些不断扩张的相互连接也引入了一些问题和挑战。提到电源管理，连接不间断电源（UPS）之类备份设备的能力，确实有助于IT团队更高效地监控和维护重要基础设施。然而，就像其他任何联网设备一样，这些设备也成了需要防止潜在网络入侵的资产。

设想网络罪犯渗透网络的各种途径的时候，我们一般不会想到UPS，暖通空调等其他不起眼的设备也一样。但是，黑客染指塔吉特公司的系统并盗取4000万份信用卡和借记卡数据的时候，他们追求的就是这种习惯性忽视。

此外，我们不妨回忆一下北美一家赌场的网络是怎么被黑客利用水族缸里的联网温度计给渗透的。这么多地方，偏就在鱼缸里找到了漏洞，进而一路摸到了赌场的数据库，最终盗取了保密的客户数据。虽然整件事听起来跟《十一罗汉》续集似的，但不安全恒温器引发狂乱还真不是第一次了。

以上这些不过是黑客利用新型网络入口点的几个例子而已，但只要随手搜一下就能找到其他无数令人震惊的案例。每个案例都凸显出实施端到端策略防护今日数字基础设施的需求。

守卫电源管理系统

网络安全形势的日渐紧迫，令电源管理制造商开始向自身联网设备中引入新的防护措施。想要更好地保护现代电源设备，IT和网络安全主管可以采取下列措施。

寻找认证：全球标准化组织正在扩展其产品安全认证流程，将此工作延伸到备用电源设备。具有UL 2900-1和ISA/IEC 62443认证的UPS网络管理卡就内置了网络安全功能和特性。购买通过了此类认证的产品可以让IT团队更加安心，因为这些产品具备强加密、认证机构（CA）和公钥基础设施（PKI）签署的证书，还有可配置的密码策略。
保持固件更新：及时更新固件的能力是防御新兴威胁的关键。这一点在最近Ripple20漏洞令无数联网设备直面风险的时候就很明显了。想要保护电源设备不受此类新兴威胁侵害，IT团队可以部署电源管理软件，并与技术提供商合作，确保系统及时打上最新补丁。电源管理软件还提供长期断电情况下优雅关机的功能，这有助于IT团队保存工作进度和防止数据丢失。
数字安全和物理安全：正如亚马逊数据中心基础设施近期遭遇的威胁所显示的，公司企业还应该将物理安全作为防御策略的一部分纳入考虑。给IT机架挂上智能安全锁可以保护电源管理设备及其他设备的安全，只允许经过授权的人士接触这些组件。

最后，企业和IT团队都应该努力构建全面完善的电源设备保护策略，就像保护其他联网系统一样。在购买本就安全的产品和采取持续措施以最新策略、流程和风险评估保持设备更新之间，应该做好恰当的平衡。

没有终点的旅程

本文来源：数世咨询

END

如果您在数据中心领域工作，并希望分享观点，欢迎给数据中心内参

投稿邮箱：Harry_li@idcinside.com

往期推荐:

分享产生价值，请顺手转发至朋友圈

公众微信名：IDCinside

商业合作、投稿交流

加入数据中心行业群、运维群

本文来自网络或网友投稿，如有侵犯您的权益，请发邮件至：aisoutu@outlook.com 我们将第一时间删除。