面對新的挑戰(zhàn),以下是IT(信息技術(shù))和商業(yè)領(lǐng)導(dǎo)者評估和提升設(shè)施韌性的方式���。
圖源:ANDRIY POPOV VIA ALAMY STOCK
HackerOne(黑客一號)最近宣布���,在過去的六年里,這個漏洞賞金平臺造就了50位新的百萬賞金獵人�����。該平臺為他們提供了一個易于獲取的途徑來幫助公司找出軟件中的安全漏洞�,以換取豐厚的現(xiàn)金獎勵�。他們將目標(biāo)對準(zhǔn)冷卻中心��,蓄意破壞設(shè)備�����,造成不可挽回的損失和損害����。
然而���,從事道德黑客工作并不總是這么容易就能獲得回報�����。據(jù)HackerOne(黑客一號)稱�����,黑客文化已經(jīng)發(fā)生了轉(zhuǎn)變�,從“邊緣活動”變成了“經(jīng)濟(jì)上可行的職業(yè)”����。這種變化并非偶然�����,而是由信息安全領(lǐng)域最早先驅(qū)者的意愿有意塑造而成的����。
一�����、著眼全局
2019年9月���,兩名滲透測試人員Gary De Mercurio(加里·德·墨丘利奧)和Justin Wynn(賈斯汀·溫恩)因在愛荷華州達(dá)拉斯縣的一處法院進(jìn)行合同評估工作而被捕。經(jīng)過多年的法律糾紛,最終這些指控被撤銷���,但兩人仍然在就業(yè)背景調(diào)查、獲得許可等方面遭遇困難��,這一切都?xì)w咎于他們記錄上的污點,他們在最近的一次活動中解釋了這一點。
將所有信息集中在一個系統(tǒng)中����,為操作人員提供了一個查看和分析實時數(shù)據(jù)的單一位置,使他們能夠即時獲取關(guān)鍵信息���,監(jiān)控事件并借助預(yù)先定義的事件工作流程快速做出響應(yīng)�����。一個智能系統(tǒng)會將所有安全事件(包括視頻記錄����、訪問點許可和數(shù)據(jù)報告)整合到一個地方,以減少覆蓋漏洞和信息孤島�。
擁有一個綜合系統(tǒng)帶來的另一個好處是能夠整合系統(tǒng)的各個獨立部分以提高響應(yīng)時間。例如����,一個集中的安全系統(tǒng)可以被配置為確保任何火災(zāi)或入侵警報都能立即觸發(fā)警報周邊的閉路電視攝像頭,以便安保團(tuán)隊能夠迅速且高效地應(yīng)對這種情況��??缭讲块T(如安保�、信息技術(shù)以及員工、承包商和訪客的管理)的系統(tǒng)之間緊密合作是保護(hù)設(shè)施及其數(shù)據(jù)的關(guān)鍵��,無論是在低摩擦區(qū)域(例如辦公區(qū)域)還是高摩擦區(qū)域(例如服務(wù)器區(qū)域)�����。
二��、填補漏洞
一旦建立了集中的安全系統(tǒng)���,操作人員就可以解決數(shù)據(jù)中心最容易受到惡意行為者攻擊的網(wǎng)絡(luò)安全漏洞����。一個強(qiáng)大且持續(xù)運行的網(wǎng)絡(luò)安全項目應(yīng)該根據(jù)特定設(shè)施及其合規(guī)需求進(jìn)行定制,通常包括:
數(shù)據(jù)加密:無論數(shù)據(jù)是存儲在系統(tǒng)中還是僅僅在傳輸過程中�,加密都是防止未經(jīng)授權(quán)訪問的關(guān)鍵。強(qiáng)大的加密過程不僅能夠阻止攻擊�,對于建立信任、確保交換數(shù)據(jù)的真實性����、保證對智能設(shè)備指令的完整性以及在最需要保密的地方保持機(jī)密性至關(guān)重要。
網(wǎng)絡(luò)安全:數(shù)據(jù)中心運營商可以通過開發(fā)強(qiáng)大的入侵檢測/防御系統(tǒng)�����、防火墻和網(wǎng)絡(luò)分段來幫助防止未經(jīng)授權(quán)的訪問和網(wǎng)絡(luò)攻擊��。
設(shè)施保護(hù):通過整合電子門禁控制����、生物識別技術(shù)、CCTV(閉路電視)和周邊檢測等技術(shù)����,運營商可以維護(hù)物理設(shè)施周邊的安全。安全還需要供應(yīng)商遵守標(biāo)準(zhǔn)操作程序���,這些程序在當(dāng)今注重技術(shù)的環(huán)境中常常被忽視�,例如執(zhí)行訪客安全政策以及要求訪客有陪同人員。
定期審計和更新:這可能看起來比上述經(jīng)常緊急的事項優(yōu)先級較低����,但過時的固件存在重大的網(wǎng)絡(luò)安全風(fēng)險。主動關(guān)注和系統(tǒng)維護(hù)可以在長期內(nèi)降低運營成本�����,并有助于避免代價高昂的停機(jī)時間�����。
三���、展望未來
在當(dāng)前有諸多需要關(guān)注的事項的情況下,數(shù)據(jù)中心運營商還必須著眼于未來���,確保他們的設(shè)施能夠抵御未來可能出現(xiàn)的挑戰(zhàn)���。隨著近年來該行業(yè)的迅猛發(fā)展,這種發(fā)展勢頭可能會繼續(xù)加速����。
量子安全領(lǐng)域嶄露頭角:利用量子增強(qiáng)的隨機(jī)性來實現(xiàn)真正不可預(yù)測的密鑰生成�,從而保護(hù)敏感信息��。這使得系統(tǒng)能夠像網(wǎng)絡(luò)安全威脅一樣快速地發(fā)展出“護(hù)甲”�����。
隨著大型企業(yè)對數(shù)據(jù)中心的大規(guī)模投資——例如����,微軟計劃在2025財年投資約800億美元用于人工智能驅(qū)動的數(shù)據(jù)中心——許多人正在關(guān)注這些企業(yè)的行動和投資將如何塑造數(shù)據(jù)中心以及整體建筑安全的未來。
軍事級解決方案進(jìn)入商業(yè)和工業(yè)市場的趨勢也值得關(guān)注����。人們很容易理解,那些為惡劣環(huán)境中的綜合周邊安全而強(qiáng)化的系統(tǒng)���,也能滿足數(shù)據(jù)中心的安全和韌性需求����。此外����,這些解決方案往往經(jīng)過了嚴(yán)格的測試和評估,這使得運營商有信心他們的系統(tǒng)能夠抵御幾乎所有第三方攻擊�。
最后�,行業(yè)將開始優(yōu)先考慮模塊化�����,即未來可以添加的系統(tǒng)�����,能夠與第三方解決方案配合使用��,并且既用戶友好又節(jié)能����。這使得運營商可以在不對其現(xiàn)有基礎(chǔ)設(shè)施進(jìn)行昂貴的全面改造的情況下,將最新和最好的技術(shù)納入其設(shè)施中�����。通過與他們的業(yè)務(wù)系統(tǒng)集成并借助更廣泛的利益相關(guān)者影響力�����,組織可以更有效地使用模塊化系統(tǒng)來監(jiān)控和管理他們的設(shè)施�����。
網(wǎng)絡(luò)安全風(fēng)險永遠(yuǎn)不能被認(rèn)為是一勞永逸地解決了——它在不斷演變��。但通過持續(xù)關(guān)注上述領(lǐng)域��,數(shù)據(jù)中心運營商可以增強(qiáng)其設(shè)施和系統(tǒng)的保護(hù)�����,幫助保護(hù)他們的數(shù)據(jù)�����,無論是現(xiàn)在還是未來�����。
作者:Michael Giannou(邁克爾·詹努)
譯者:木青
睿觀:面對日益復(fù)雜和職業(yè)化的安全威脅��,提升設(shè)施韌性(尤其是數(shù)據(jù)中心)需采取全局構(gòu)建的理念�����。具體措施包括:將安防信息整合至統(tǒng)一智能平臺以實現(xiàn)高效響應(yīng)���;積極填補數(shù)據(jù)加密���、網(wǎng)絡(luò)安全��、物理防護(hù)等漏洞并定期審計更新���。同時,必須前瞻性布局量子安全�����、軍事級解決方案及模塊化系統(tǒng)設(shè)計��,以持續(xù)進(jìn)化防護(hù)能力�����,應(yīng)對未來挑戰(zhàn)��。
金句:數(shù)據(jù)中心的安全并非一成不變的堡壘�����,而是持續(xù)進(jìn)化、智能響應(yīng)�、著眼未來的動態(tài)生命體��。
