面对新的挑战,以下是IT(信息技术)和商业领导者评估和提升设施韧性的方式。
图源:ANDRIY POPOV VIA ALAMY STOCK
HackerOne(黑客一号)最近宣布,在过去的六年里,这个漏洞赏金平台造就了50位新的百万赏金猎人。该平台为他们提供了一个易于获取的途径来帮助公司找出软件中的安全漏洞,以换取丰厚的现金奖励。他们将目标对准冷却中心,蓄意破坏设备,造成不可挽回的损失和损害。
然而,从事道德黑客工作并不总是这么容易就能获得回报。据HackerOne(黑客一号)称,黑客文化已经发生了转变,从“边缘活动”变成了“经济上可行的职业”。这种变化并非偶然,而是由信息安全领域最早先驱者的意愿有意塑造而成的。
一、着眼全局
2019年9月,两名渗透测试人员Gary De Mercurio(加里·德·墨丘利奥)和Justin Wynn(贾斯汀·温恩)因在爱荷华州达拉斯县的一处法院进行合同评估工作而被捕。经过多年的法律纠纷,最终这些指控被撤销,但两人仍然在就业背景调查、获得许可等方面遭遇困难,这一切都归咎于他们记录上的污点,他们在最近的一次活动中解释了这一点。
将所有信息集中在一个系统中,为操作人员提供了一个查看和分析实时数据的单一位置,使他们能够即时获取关键信息,监控事件并借助预先定义的事件工作流程快速做出响应。一个智能系统会将所有安全事件(包括视频记录、访问点许可和数据报告)整合到一个地方,以减少覆盖漏洞和信息孤岛。
拥有一个综合系统带来的另一个好处是能够整合系统的各个独立部分以提高响应时间。例如,一个集中的安全系统可以被配置为确保任何火灾或入侵警报都能立即触发警报周边的闭路电视摄像头,以便安保团队能够迅速且高效地应对这种情况。跨越部门(如安保、信息技术以及员工、承包商和访客的管理)的系统之间紧密合作是保护设施及其数据的关键,无论是在低摩擦区域(例如办公区域)还是高摩擦区域(例如服务器区域)。
二、填补漏洞
一旦建立了集中的安全系统,操作人员就可以解决数据中心最容易受到恶意行为者攻击的网络安全漏洞。一个强大且持续运行的网络安全项目应该根据特定设施及其合规需求进行定制,通常包括:
数据加密:无论数据是存储在系统中还是仅仅在传输过程中,加密都是防止未经授权访问的关键。强大的加密过程不仅能够阻止攻击,对于建立信任、确保交换数据的真实性、保证对智能设备指令的完整性以及在最需要保密的地方保持机密性至关重要。
网络安全:数据中心运营商可以通过开发强大的入侵检测/防御系统、防火墙和网络分段来帮助防止未经授权的访问和网络攻击。
设施保护:通过整合电子门禁控制、生物识别技术、CCTV(闭路电视)和周边检测等技术,运营商可以维护物理设施周边的安全。安全还需要供应商遵守标准操作程序,这些程序在当今注重技术的环境中常常被忽视,例如执行访客安全政策以及要求访客有陪同人员。
定期审计和更新:这可能看起来比上述经常紧急的事项优先级较低,但过时的固件存在重大的网络安全风险。主动关注和系统维护可以在长期内降低运营成本,并有助于避免代价高昂的停机时间。
三、展望未来
在当前有诸多需要关注的事项的情况下,数据中心运营商还必须着眼于未来,确保他们的设施能够抵御未来可能出现的挑战。随着近年来该行业的迅猛发展,这种发展势头可能会继续加速。
量子安全领域崭露头角:利用量子增强的随机性来实现真正不可预测的密钥生成,从而保护敏感信息。这使得系统能够像网络安全威胁一样快速地发展出“护甲”。
随着大型企业对数据中心的大规模投资——例如,微软计划在2025财年投资约800亿美元用于人工智能驱动的数据中心——许多人正在关注这些企业的行动和投资将如何塑造数据中心以及整体建筑安全的未来。
军事级解决方案进入商业和工业市场的趋势也值得关注。人们很容易理解,那些为恶劣环境中的综合周边安全而强化的系统,也能满足数据中心的安全和韧性需求。此外,这些解决方案往往经过了严格的测试和评估,这使得运营商有信心他们的系统能够抵御几乎所有第三方攻击。
最后,行业将开始优先考虑模块化,即未来可以添加的系统,能够与第三方解决方案配合使用,并且既用户友好又节能。这使得运营商可以在不对其现有基础设施进行昂贵的全面改造的情况下,将最新和最好的技术纳入其设施中。通过与他们的业务系统集成并借助更广泛的利益相关者影响力,组织可以更有效地使用模块化系统来监控和管理他们的设施。
网络安全风险永远不能被认为是一劳永逸地解决了——它在不断演变。但通过持续关注上述领域,数据中心运营商可以增强其设施和系统的保护,帮助保护他们的数据,无论是现在还是未来。
作者:Michael Giannou(迈克尔·詹努)
译者:木青
睿观:面对日益复杂和职业化的安全威胁,提升设施韧性(尤其是数据中心)需采取全局构建的理念。具体措施包括:将安防信息整合至统一智能平台以实现高效响应;积极填补数据加密、网络安全、物理防护等漏洞并定期审计更新。同时,必须前瞻性布局量子安全、军事级解决方案及模块化系统设计,以持续进化防护能力,应对未来挑战。
金句:数据中心的安全并非一成不变的堡垒,而是持续进化、智能响应、着眼未来的动态生命体。
