近年來(lái)，安全問(wèn)題一直在IT行業(yè)頻繁發(fā)生，WannaCry ransomware數(shù)據(jù)竊取事件發(fā)生在英國(guó)國(guó)家醫(yī)療服務(wù)系統(tǒng)（NHS）和"發(fā)薪日貸款公司W(wǎng)onga"，這讓人們感到不安，因?yàn)閭鹘y(tǒng)的安全措施已經(jīng)無(wú)法緩解網(wǎng)絡(luò)攻擊。

數(shù)據(jù)中心在安全性方面面臨著特殊的挑戰(zhàn)，因?yàn)樗鼈儾粌H需要構(gòu)建網(wǎng)絡(luò)防御，而且需要構(gòu)建物理障礙，以保護(hù)數(shù)據(jù)中心設(shè)備中的敏感數(shù)據(jù)。

現(xiàn)在，有一種新的威脅著數(shù)據(jù)中心的安全性，這就是因?yàn)檎蝿?dòng)機(jī)而引起的，政府發(fā)起的網(wǎng)絡(luò)攻擊的指數(shù)增長(zhǎng)。

間諜游戲

關(guān)于在美國(guó)總統(tǒng)選舉時(shí)期流傳的被黑客服務(wù)器泄露通信的傳言，近日繼續(xù)在新聞報(bào)道中傳播。最近新上任的法國(guó)總統(tǒng)伊曼紐爾。馬克?。‥mmanuel Macron）調(diào)查了在選舉時(shí)期的黑客攻擊，其中發(fā)現(xiàn)了數(shù)千份內(nèi)部電子郵件和其他文件，試圖破壞投票的穩(wěn)定。

在這種情況下，俄羅斯被指控策劃這一攻擊，但俄羅斯并不是唯一一個(gè)被認(rèn)為有政治動(dòng)機(jī)發(fā)動(dòng)網(wǎng)絡(luò)攻擊的國(guó)家。 美國(guó)，伊朗，北韓和以色列也是如此。

近年來(lái)，由于對(duì)敏感數(shù)據(jù)存儲(chǔ)的需要，國(guó)家政府部門(mén)和地方機(jī)關(guān)對(duì)云服務(wù)的遷移和數(shù)據(jù)中心托管服務(wù)的使用日益增多。 雖然這些策略有助于減少政府巨大的經(jīng)濟(jì)和工作流程，但它們也預(yù)示著政府機(jī)關(guān)放棄對(duì)其數(shù)據(jù)的控制，并且他們?cè)絹?lái)越依賴(lài)于云端或數(shù)據(jù)中心運(yùn)營(yíng)商實(shí)施更高級(jí)別的安全性。

現(xiàn)在，這種現(xiàn)象開(kāi)始出現(xiàn)連鎖反應(yīng)。最近，澳大利亞國(guó)防部表示，因?yàn)閾?dān)心在外國(guó)財(cái)團(tuán)對(duì)該公司進(jìn)行大規(guī)模投資后，保密數(shù)據(jù)可能面臨風(fēng)險(xiǎn)。在其合同到期時(shí)，將從悉尼數(shù)據(jù)中心中提取所有數(shù)據(jù)。

與此同時(shí)，愛(ài)沙尼亞更進(jìn)一步，宣布將把最敏感的政府?dāng)?shù)據(jù)備份到盧森堡的"數(shù)據(jù)大使館".此舉是因?yàn)楦鶕?jù)"有線雜志"的一篇，愛(ài)沙尼亞必須抵擋成千上萬(wàn)的網(wǎng)絡(luò)攻擊每一天，他們中的大多數(shù)來(lái)自俄羅斯。

但是，從網(wǎng)絡(luò)犯罪的角度來(lái)看，烏克蘭是遭受網(wǎng)絡(luò)攻擊最嚴(yán)重的國(guó)家之一，多年來(lái)一直遭受持續(xù)的襲擊。據(jù)報(bào)道說(shuō)，烏克蘭總統(tǒng)波洛申科介紹："在短短兩個(gè)月內(nèi)36個(gè)烏克蘭重要機(jī)構(gòu)就遭到了6500次網(wǎng)絡(luò)攻擊，并對(duì)"俄羅斯秘密參與直接或間接性的網(wǎng)絡(luò)攻擊"進(jìn)行了調(diào)查。襲擊事件有很多，但兩次特大事件奪取了烏克蘭國(guó)家電網(wǎng)，導(dǎo)致烏克蘭人冬季無(wú)光或水流。

該報(bào)告稱(chēng)，黑客通過(guò)電力公司的網(wǎng)絡(luò)傳播，最終侵入了一個(gè)用于遠(yuǎn)程訪問(wèn)的VPN，其中包括高度專(zhuān)業(yè)化的工業(yè)控制軟件，該軟件為操作人員遠(yuǎn)程控制斷路器等設(shè)備。

數(shù)據(jù)中心安全需要額外的警惕

隨著近年來(lái)國(guó)家級(jí)的網(wǎng)絡(luò)攻擊積極性越來(lái)越高，數(shù)據(jù)中心運(yùn)營(yíng)商需要對(duì)他們的安全措施保持警惕。各國(guó)政府所雇傭的黑客都是資金充足、受人支持的，他們的目標(biāo)是獲取可以使國(guó)家處于經(jīng)濟(jì)、政治或軍事優(yōu)勢(shì)的信息。除了網(wǎng)絡(luò)、系統(tǒng)和服務(wù)器的漏洞外，他們會(huì)將矛頭指向那些在數(shù)據(jù)中心工作的人。無(wú)論是無(wú)意識(shí)的還是為了獲得經(jīng)濟(jì)利益，員工都可能是鏈中的薄弱環(huán)節(jié)，他們的訪問(wèn)權(quán)限需要在整個(gè)安全議程的制定上占據(jù)很高的水平。

對(duì)付網(wǎng)絡(luò)間諜的困難之一就是無(wú)法了解攻擊者是誰(shuí)，由于缺乏信任阻礙了技術(shù)的進(jìn)步，當(dāng)企業(yè)努力抵抗攻擊時(shí)，由于無(wú)法識(shí)別攻擊的人，這意味著我們被迫采取"零信任"的方法。

今天數(shù)據(jù)中心所采取的安全策略需要適應(yīng)當(dāng)前的技術(shù)，利用云計(jì)算和Web應(yīng)用程序?yàn)槠髽I(yè)提供支持是至關(guān)重要的，但是如果管理核心數(shù)據(jù)（特別是政府?dāng)?shù)據(jù)）時(shí)，就必須應(yīng)用最嚴(yán)格的安全協(xié)議、外圍設(shè)備、服務(wù)器和數(shù)據(jù)中心管理軟件。

可用的解決方案可以基于信任為資產(chǎn)提供細(xì)粒度的訪問(wèn)控制。并且始終在設(shè)備，軟件，用戶和系統(tǒng)之間進(jìn)行測(cè)量。只有在深入了解連接從哪里開(kāi)始以及何時(shí)進(jìn)行連接的基礎(chǔ)上，才能允許連接；驗(yàn)證相關(guān)證書(shū)并進(jìn)行持續(xù)監(jiān)控，以確保訪問(wèn)僅限于已經(jīng)審批的區(qū)域。

數(shù)字時(shí)代的特征是共享基礎(chǔ)架構(gòu)，為數(shù)據(jù)中心與云提供商的用戶提供無(wú)與倫比的優(yōu)勢(shì)。 但它也可能使我們的系統(tǒng)暴露給日益猖獗的黑客組織，某些國(guó)家或個(gè)人為了獲得政治利益而選擇支持這些黑客。我們不知道跨境條約或協(xié)議如何有效地來(lái)整理這些網(wǎng)絡(luò)犯罪分子； 可能這些黑客將無(wú)限期地超越法律。我們唯一能采取的方法是讓我們的數(shù)據(jù)中心和他們儲(chǔ)存和管理的所有東西保持著質(zhì)疑一切的態(tài)度。