202♦ ☆£4年(nián)9月(yuè),英國(guó)政府将數(shù)據中心列為(wèi)關₽♦鍵國(guó)家(jiā)基礎設施(CNI)。這(zhè)是(shì)自(zì)2015年(nián)以來(lái)的(de)第一(yī)次指定,英國(guó ÷)數(shù)據中心現(xiàn)在将與政府≤π∞直接聯系,以類似于能(néng)源、水(shuǐ)、交通(tōng)、衛生(βπ©↓shēng)和(hé)通(tōng)信部門(mén✘£λ)的(de)方式準備和(hé)應對(duì)威脅。♠
此舉不(bù)僅展示了(le)數(shù)據中心在現(x$Ωπiàn)代社會(huì)中發揮的(de)關鍵作(zuò)☆®用(yòng),而且還(hái)表明(míng)人(rén)們越來(lái)越₩£₩意識到(dào)IT基礎設施正在日(rì)益危險的(de)環境中運行(xín×€∞g)。網絡威脅在不(bù)斷演變,網絡犯罪分(fēn)子(zǐ)在如(∑¶¥rú)何滲透和(hé)破壞方面變得(de)越來(lái)越☆≥精明(míng)。
展望未來(lái),随著(zhe)攻擊變得(de)β¶ 越來(lái)越普遍和(hé)複雜(zá),網絡安全團隊需要(yào)通(t≈πλαōng)過使用(yòng)一(yī)系列先進Ω的(de)網絡安全技(jì)術(shù)、強有(yǒu)力✔的(de)政策和(hé)治理(lǐ)程序,并結合員(yuán)工←±↓ε(gōng)網絡培訓,來(lái)應對(duì)物(wù)理(lǐ)×♣π&基礎設施、第三方供應商和(hé)人(rén)員(yuán)的(ε§de)威脅。
針對(duì)物(wù)理(lǐ)基礎設施的(de)網絡攻擊
&nbs↑♠≥p;網絡安全方面的(de)考慮需要(yào)擴₽'展到(dào)包括物(wù)理(lǐ)基礎設施,例如(rú),防止黑(hēi)→↔®✔客利用(yòng)供暖、通(tōng)風(fēng)和(hé)空'₩(kōng)調(HVAC)或不(bù)間(jiān)斷電(diàn)源(UPS)系統的(de)弱點。數(shù)據中心對(duì)智能(néng)連接設備的™✔₹α(de)依賴性越來(lái)越大(dà),這(zhè)意$<₩&味著(zhe)幾乎任何解決方案都(dōu)有(yǒu)可(kě)能(néng↔∑)被劫持,導緻中斷和(hé)中斷。
£♥σ;雖然比較罕見(jiàn),但(dàn)暖通(tōng)空(kōng)調也(✘≈yě)可(kě)能(néng)會(huì)帶來(lái)災難性的(de∞σ )後果。在制(zhì)冷(lěng)行(xíng)業(≥♥♠yè)中已經有(yǒu)網絡攻擊者獲得(de)訪問(wèn)權限并←↕操縱冷(lěng)卻器(qì)溫度的(de)例←®♥子(zǐ),這(zhè)可(kě)能(néng)會(huì)損≈ §害IT設備,正常運行(xíng)時(shí)間(jiān)和(hé)₹ 服務可(kě)靠性。分(fēn)布式拒絕服務(DDoS)攻擊甚至導緻供暖系統完全丢失,因為(wèi) δ 網絡犯罪分(fēn)子(zǐ)淹沒了(le)暖≤≥↕通(tōng)空(kōng)調網絡資源,使其崩潰。
HVACKer是(shì)一(yī)種定制(zhì)的(de)惡意軟件(jiàn),能λ™π→(néng)夠與計(jì)算(suàn)♠₹©£機(jī)的(de)熱(rè)傳感器(qì)交互,讀(dú)取溫度×σ£變化(huà)并将這(zhè)些(xiē)波動轉換為(wèi)♠∑₩'二進制(zhì)代碼。這(zhè)個(gè)場(chǎng)景展示了(le)暖₹™÷÷通(tōng)空(kōng)調系統如(r✘↔✔<ú)何被用(yòng)作(zuò)連接空(kōn>∏→γg)氣隔離(lí)、高(gāo)度安全的(de)網絡與外(wà ®i)部世界的(de)一(yī)種手段,利用(yòng)溫δ ↕度變化(huà)秘密地(dì)向已經存在于孤立★∏系統上(shàng)的(de)惡意軟件(jiàn)發送指令。
黑(hēi)客現(xiàn)在也(yě)瞄準了(le)連接互聯網 ₽≠∞的(de)UPS系統,通(tōng)常是(shì)通(tōng)過不(bù)變的(↕λde)默認用(yòng)戶名和(hé)密連接碼。互聯網>$的(de)UPS電(diàn)源也(yě)使它們成為(wèi)§Ω✔≤黑(hēi)客的(de)目标。Cyble研究與情報(bào)實驗室(CRIL)研究人(rén)員(yuán)展示了(le)惡意黑(hēi)客如(rú)何♥'¶進入UPS設備的(de)Web控制(zhì)台來(lái)控制(zhì)關鍵•®設置,例如(rú)關閉/打開(kāi),重新啓動,甚至删除控制(zhì)台的(de)日(rì)志(γ₹♦↓zhì)和(hé)跟蹤。為(wèi)了(le)保持一(yī)種安心感,團隊φ₩需要(yào)有(yǒu)效地(dì)管理(lǐ)UPS環境,以防止妥協。
第三方供應商為(wèi)網絡罪犯提供了(le)後門(mén)
惡意行(xíng)為(wèi)者還(hái)↕&表明(míng),他(tā)們可(kě)以←↑利用(yòng)數(shù)據中心基礎設施(包括由第三方管理(lǐ)的'≠σ(de)系統)的(de)弱點。通(tōng)過攻擊擁有(yǒu)特權訪問(w✘εèn)網絡的(de)第三方供應商,黑(hēi)客可(π®♦kě)以利用(yòng)安全漏洞進入數(sh≈§ù)據中心基礎設施的(de)敏感部分(fēn)。
因此,數(shù)據中心團隊必須與第三方供應商密切合作♦§←<(zuò),以确保他(tā)們盡最大(dà)努力保護自(zì)己的(de)¥÷↓系統和(hé)網絡,避免合作(zuò)夥伴在↑₹不(bù)知(zhī)不(bù)覺中充當網絡犯罪分(fēn)子✘₹(zǐ)的(de)後門(mén)。
在2013年(nián)一(yī)次著名的(de)網絡攻擊中,黑(hēi)客利用(y™<∑òng)從(cóng)第三方供應商那(nà)裡(lǐ)竊取的(de)證書(sh©★•ū),成功入侵了(le)一(yī)家(jiā)零售商的©¥ ☆(de)網絡,并遠(yuǎn)程訪問(wèn₽φ€)了(le)他(tā)們的(de)直流制(zhì)冷(lěng)設£✘∞↓備。這(zhè)次攻擊通(tōng)過暖通(tō$→ng)空(kōng)調基礎設施破壞了(le)零售商的(de)銷售點系統,導& §緻數(shù)百萬客戶信用(yòng)卡和(hé)借記卡記錄被盜。
将安全置于數(shù)據中心運營的(de)核心
∞ ♠ 網絡安全是(shì)一(yī)個(gè)不(bù)斷發展的(de<'♥)行(xíng)業(yè),新的(de)挑戰和(h'→↓é)威脅不(bù)斷出現(xiàn)。為(wèiε§<)了(le)降低(dī)跨數(shù)據中心的(de)φ←∑風(fēng)險,保護數(shù)據和(hé)有(yǒu)價'©"值的(de)資産,并維護客戶信任,團隊可→"(kě)以遵循以下(xià)幾個(gè)關鍵步驟:
•确保環境中資産的(de)完全可(kě)見(jiàn)性–利用(yòng)已配置為(wèi)搜索網絡連"→接設備的(de)網絡管理(lǐ)和(hé)發> 現(xiàn)工(gōng)具。另外(wài),嘗試維護一(yī)個(£>↔™gè)資産和(hé)配置管理(lǐ)數(shù)據庫,它可(kě)以&≤α←支持潛在漏洞的(de)識别和(hé)監視(shì)。
•保持軟件(jiàn)更新–實施嚴格的(de)補丁管理(lǐ)策略和(hé)計(jì)劃,以及時(shí♣&)解決漏洞,并保持軟件(jiàn)和(hé)固件(jiàn)的(de↔✔)最新。要(yào)特别注意遺留系統,并确保定期發布法規遵從(cón↑✔♣g)性和(hé)風(fēng)險報(bào)告,作(zuò)為(wè∑∞i)運營治理(lǐ)的(de)一(yī)部分(fēn←α"₩)。
•定期掃描網絡層中的(de)不(bù)安全或開(kāi)放(fàng)±'端口–強制(zhì)執行(xíng)強大(dà)的(de)密碼↑α管理(lǐ)和(hé)嚴格的(de)用(yò>≈ng)戶策略,通(tōng)過定期滲透測試來(lái)主動識别漏洞。此≈€外(wài),維護配置和(hé)策略審查的(de)ΩΩ持續周期,以确保符合最佳實踐或法規要(yào)求。>"
以人(rén)為(wèi)本的(de)戰略
任何有(yǒu)效的(de)網絡安全數(shù)據中心戰略的(de)核心是'÷♣(shì)确保每位員(yuán)工(gōng),無論其角色如(rú)何,都(dλσōu)意識到(dào)自(zì)己在維護強大(dà)、安全的(de)✔€網絡環境中的(de)作(zuò)用(yò≈ng),因為(wèi)這(zhè)限制(zhì)了(le)網絡犯罪分(f≤ β™ēn)子(zǐ)通(tōng)過網絡釣魚攻擊等媒介成功☆ε¶♠利用(yòng)人(rén)類漏洞的(de)機(jī)會(huì)。
培養一(yī)支強大(dà)的(de)、有(yǒu)網絡安☆σ≤全意識的(de)員(yuán)工(gōng)隊伍≥λΩ需要(yào)持續和(hé)定期的(de)員(yuán)工(gōng≥♦)培訓。這(zhè)意味著(zhe)員(yuán)工(gōn¶✔g)必須定期接受進修課程,了(le)解有(yǒu)關新威脅的♣§(de)最新詳細信息,以确保維護良好(hǎo)的(de)網絡≠↕實踐成為(wèi)他(tā)們日(rì)常流程的(de)正常組成部分( 'fēn)。
由于英國(guó)數(shù)據中心已被公≈₽ ∏認為(wèi)英國(guó)國(guó) ↓≈家(jiā)關鍵基礎設施的(de)一(yī)部分©↕₹(fēn),與系統、設施和(hé)網絡一(yī)起,被認為("₹≈wèi)是(shì)一(yī)個(gè)國(gu↕>∞ó)家(jiā)經濟和(hé)社會(huì)運作(zuò)所必需的(d∑εφe),網絡安全團隊可(kě)能(néng)面臨越來(lái)∞≠™越多(duō)的(de)威脅和(hé)攻Ω→♥擊。因此,技(jì)術(shù)保障措施需要(yào)到(dào)位,&♠✔以保護數(shù)據中心免受未經授權的(de)訪問(wèn),↓↔管理(lǐ)網絡,并保持軟件(jiàn)更↕α 新。
任何戰略的(de)核心都(dōu)必須有(yǒu)一(yī)§ε↑個(gè)網絡意識團隊,以及網絡安全領導者,他(tā)們始終領先于新興的(↕•∞de)方法和(hé)戰術(shù)。通(tōng≠₽)過将安全置于運營的(de)核心,英國(guó)₩δγ₹數(shù)據中心可(kě)以繼續提供關鍵服務,為(wèi)數(sh♣↕ù)字經濟提供動力,并保護個(gè)人(rén)信息安全。
編輯 | Andly
來(lái)源| 數(shù)智元網
