安全和數(shù)據(jù)中心專家近日在新加坡舉行的DCD峰會上表示，數(shù)據(jù)中心行業(yè)不應(yīng)該像以前那樣構(gòu)建安全性，但應(yīng)該加強游戲規(guī)則，并注意數(shù)字基礎(chǔ)設(shè)施所面臨的最新威脅。

獨立顧問KaVinWong說：“如果數(shù)據(jù)中心的UPS和冷水機組的數(shù)字控制遭到黑客的破壞，那么數(shù)據(jù)中心就可能受到挾持。”由于對機械和電氣系統(tǒng)的控制，攻擊者就會發(fā)出威脅斷電的勒索要求黃。先生在“關(guān)鍵任務(wù)基礎(chǔ)設(shè)施和信息通信技術(shù)系統(tǒng)安全安全”峰會期間進行了小組討論，借鑒了他在過去十年中為東南亞地區(qū)的托管經(jīng)驗提供幫助。

數(shù)據(jù)是新的黃金

Wong觀察到，機械和電氣系統(tǒng)可以斷開網(wǎng)絡(luò)，并進行人工管理，但他的觀點表明，越來越需要加強現(xiàn)代數(shù)據(jù)中心對抗數(shù)字威脅載體的需求。

國際刑警組織高級移動法醫(yī)專家Chris Church教授說，每個人都需要在安全方面發(fā)揮作用，企業(yè)不能再孤注一擲。而具有諷刺意味的是，用戶和管理人員經(jīng)常對云計算有著不合理的恐懼，不了解他們使用云的程度。他觀察到：“讓用戶使用云計算的最好方式，更別提它們在云端。只需讓他們注冊服務(wù)就行了。”

然而，許多有害的安全攻擊根本與云計算無關(guān)。Church說，一家遭到攻擊的銀行追蹤黑客追查到了一個來自鄰國的外包IT支持團隊，團隊一名支持人員讓筆記本電腦感染了惡意軟件，這些惡意軟件在黑客們采取行動之前一直潛藏在系統(tǒng)中已有一年之久，并在一小時內(nèi)實施了價值1000萬美元的數(shù)字化操作。

Church表示，盡管有所夸大，云計算數(shù)據(jù)泄露帶來的威脅是非常真實的，黑客喜歡云計算，因為只需要用戶帳戶和密碼來訪問數(shù)據(jù)。事實上，幾乎所有（90%）的消費者都不知道他們在云中存儲的是什么；一些應(yīng)用程序拯救了比用戶期望還要多的文件。

還有一些用戶認(rèn)為自己并沒有具有吸引力的目標(biāo)，認(rèn)為黑客襲擊只會發(fā)生在其他公司和大型組織中。這是一個錯誤的觀念。Church說。數(shù)據(jù)是一種像黃金這樣的商品，用戶名，密碼和電子郵件帳戶等數(shù)據(jù)都可能價值成千上萬美元。

此外，使用安全信息和事件管理（SIEM）軟件產(chǎn)品和服務(wù)的更新方法往往會產(chǎn)生大量警報。他說，人工檢查就像大海撈針。例如，他指出2013年臭名昭著的黑客事件，當(dāng)時的黑客的活動被安全小組所忽視。

Church建議創(chuàng)造一個假冒的環(huán)境來扼殺入侵者的企圖，使用有意泄漏的虛假信息或其他措施，可以檢測是否存在安全漏洞。這允許創(chuàng)建數(shù)據(jù)中心環(huán)境獨有的本地威脅情報，使安全人員能夠確定地知道在精心策劃的環(huán)境中發(fā)生了什么樣的事情。

他分享了一個真實的研究案例，攻擊者設(shè)法獲得訪問這樣的環(huán)境，以安裝勒索軟件和APT（高級持續(xù)威脅）工具來保持存在。這種蜜罐允許團隊收集當(dāng)?shù)氐耐{情報，例如定制的惡意軟件指紋，用于后門工具的用戶名和密碼以及攻擊模式。所有這些都進入惡意軟件信息共享平臺，并用于檢查環(huán)境的其他部分，以檢查黑客是否已經(jīng)在其他地方訪問。

物理安全也很重要

ERS集團的Phoe Wai Leong說，最后，妥善保護數(shù)據(jù)中心應(yīng)該包括許多功能，包括一個高度可控的個人訪問環(huán)境，而且要提供保護措施，以防止降低整體的安全預(yù)防措施，如黑客攻擊和尾隨。

他認(rèn)為，物理訪問控制不僅僅是為了阻止惡意人員。他還引用了系統(tǒng)工程師在一個機架中耗盡可用電源插座的假設(shè)示例，為了利用另一個機架的可用電源插座，而電力負(fù)載達到最大化，但與此同時迅速觸發(fā)電源跳閘。

那么現(xiàn)代數(shù)據(jù)中心應(yīng)該如何安全呢？首先，認(rèn)證系統(tǒng)應(yīng)該配備必要的數(shù)據(jù)，以確定是否有人試圖訪問是現(xiàn)在的員工或前任雇員，或列入黑名單的人員。他說。在理想情況下，系統(tǒng)應(yīng)該能夠以幾乎實時的方式搜索，定位和追蹤人員，加強對資產(chǎn)和人員的區(qū)域控制。

Phoon還提供了實用的技巧和使用雙因素身份驗證確保物理安全（2FA）。經(jīng)過驗證和注冊后，可以發(fā)出加密的接近信標(biāo)，這應(yīng)該是同步的，以防止重復(fù)。此外，使用有源RFID或藍牙適配器可以允許在安全事件發(fā)生后跟蹤人員進行事件響應(yīng)和審核。

盡管面部識別越來越被視為實現(xiàn)第二因素控制的可靠且具有成本效益的方法，但是應(yīng)該在數(shù)據(jù)中心設(shè)施內(nèi)的各種檢查點使用鍵盤和PIN鎖。實際上，也應(yīng)該考慮三因素認(rèn)證，Phoon建議，并且可以通過物理標(biāo)記，個性化密碼和身份驗證的混合來實現(xiàn)。

在安全方面需要一段時間才能使所有數(shù)據(jù)中心達到效果顯著。但是，隨著數(shù)據(jù)中心內(nèi)的更多系統(tǒng)被數(shù)字化和聯(lián)網(wǎng)，這是一個不能再被忽視的領(lǐng)域。