您现在的位置 : 首页 > 会员发布区 > 正文
数据中心面临着嵌入式系统带来的挑战
  • [作者]
  • [文章来源]
  • [点击数]1324
  • [更新时间]2015/4/15 17:44:24

分享到:
新闻摘要:

关键设施权威专家Ed Ansett表示,数据中心可能面连着来自嵌入式系统的风险,这种风险是常见的影响关键基础设施的攻击向量。

咨询公司i3 Solutions主席Ansett在接受DatacenterDynamics独家专访的时候表示,人们将不少注意力放在攻击者可能通过嵌入式系统进入工业和电力系统的可能性上,然而没有多少人意识到数据中心也容易受到此类攻击的影响。

i3公司专注于提供专业的IT和关键设施咨询服务,并为新加坡政府进行了一项富有影响力的研究——为如何减少这个完全依靠能源进口的岛国的数据中心能耗问题提供了建议。

被遗忘的威胁向量

Ansett告诉我们,他在偶然发现连接到数据中心硬件控制器上的无线网关的时候,意识到了嵌入式系统所带来的风险。

Ansett表示,嵌入式系统上的网络攻击并不是新出现的事物,它们通常被视为关键基础设施,如能源和电力基础设施的风险,而不是数据中心的风险。

他警告道,只要考虑到(数据中心)这个产业可用性哪怕只降低一点所带来的严重影响,就可以理解确保数据中心当中嵌入式控制器的安全是一个多么重要的问题了。例如,去年年底新加坡Equinix的SG1数据中心在进行计划内维护工作时所发生的局部宕机,就在当地数据中心市场引发了一场“波澜”。后经调查,这是因为客户使用错误的电源插头而引起的故障。

那么,网络攻击者通过什么样的手段干扰数据中心的正常运行呢? Ansett指出,容易受到攻击,或没有得到足够保护的嵌入式次级系统包含的组件很多,包括制冷系统、发电机、开关、马达控制中心,通用不间断电源系统(UPS)或连接到服务器的电池。此外,空调系统也可能成为攻击对象,包括数据中心当中循环制冷液体的管道系统,甚至包括消防和安全系统。

“它们包括可编程逻辑控制器(PLC)、分布式控制系统(DCS)、监管控制、数据采集(SCADA)系统,以及其他基于软件的设备控制系统,”Ansett解释道。他表示,成功的网络攻击可能导致电力损失,或数据中心制冷系统失效——这是更为严重的数据中心灾难。

其他专家对Ansett的看法表示支持。“虽然数据中心正在进行“威胁、脆弱性和风险分析”(TVRA),以及各种国际标准如ISO27001的评估,却似乎很少有强调从PLC / SCADA角度对安全威胁矢量进行评估,”专注于IT治理的国际专业协会(ISACA)专业倡导委员会委员Leonard Ong告诉Datacenter Dynamics。

审视动机

在网络攻击者似乎拥有不少扰乱数据中心的机会的同时,它们发起攻击是出于什么方面的动机?不管怎样,大部分的这些数据中心都是多租赁用户的,并且对大多数数据中心部署的地点都严加保密。

然而,如果直接对企业机构的数据中心发起攻击,回报似乎不足以抵消相关的付出,而某些攻击旨在引发更为广泛的干扰行为。在这种情况下,Ong 指出,网络攻击者很可能瞄准最容易得手的攻击目标。

“一般来说,有针对性的网络攻击和一般网络攻击两种。前者是一种专门的攻击,通常会在攻击前进行细致研究,旨在对特定的攻击对象产生最大的影响,”Ong解释道。“对于一般网络攻击,攻击目标可能并没有保证攻击的成功那么重要,更为常见的做法是找到更容易攻击的目标。”

我们还单独采访了新加坡1-Net 公司的总经理Wong Ka Vin,他强调了可能会推动这种网络攻击的各种动机。一个有趣的可能性是数据中心可能成为现代战争中敌国的攻击对象。当今世界,经济越来越依赖电子商务和无时不在的网络连接,如果具有让数据中心下线的能力,这将极大扰乱关键业务的运营,甚至会削弱国家的信心。

此外,某些犯罪分子还有可能绑架数据中心运营商以获得赎金——只要考虑到“勒索软件”和恶意软件是如何破解重要文件密码,并以此要挟要钱的事件,就不会觉得这是非常牵强的说法了。目前,这类事件已经影响桌面甚至企业存储设备数年了。

预计云服务提供商、电信服务供应商和企业将在他们IT基础设施的网络和计算系统当中部署合适的安全防御机制,特别是他们中的大多数依靠数据中心运营商管理电力和制冷系统。如果这些系统发生故障,IT服务灾难性事件很可能在几分钟内发生。考虑到这一点,数据中心运营商是否可以落实一些举措,以确保他们的数据中心免遭网络攻击呢?

Wong建议,确保数据中心安全的第一步可能是对嵌入式设备使用的网络和控制系统实施IT管理机制。与其假设这些设备托管在单独的网络上,而不容易受到攻击,更好的做法是制定合适的缓解战略,应对可能攻击这个网络的恶意软件或网络攻击者。

此外,可实施的先发制人的措施可能包括强化管理嵌入式设备的控制系统的安全性,聘请获得安全培训的工程师,并充分认识到不那么光鲜的方法所包含的安全含义。 “通常情况下,这些[控制系统]由没有意识到[安全]威胁的建设管理者和机械和电力工程师搭建,”Wong解释道。

最后,数据中心运营商也应该考虑采用专为工业自动化和控制系统设计的安全标准。Ansett 建议先从针对工业控制系统的ISA / IEC 62443系列标准开始,并把它们应用到数据中心的控制系统中去。

“幸运的是,保护解决方案并不是新鲜事物。在过去十年里,工业控制系统行业一直在处理诸如核电站、航空、化工、石油和天然气产业的网络攻击威胁,”Ansett说道。 “因此,这些行业采用的保护方法也可以应用到数据中心的嵌入式系统”。

Ansett表示,目前i3 Solution公司正在撰写一个有关数据中心可以采取哪些有效措施以保护其嵌入式系统的白皮书。

 

 

推荐新闻
更多>>
华为公司的新使命为“把数字世界带给每个人、每个家庭和每个组织,构建万物互联的智能世界”
2018/5/30
[ 查看详情]
汇聚云时代,共话云“无限”——我协会李主任出席2018腾讯云+未来峰会
2018/5/24
[ 查看详情]
互盟云取得新突破,发布新功能
2018/5/18
[ 查看详情]
关于召开“第十届中国云计算大会”的通知
2018/5/2
[ 查看详情]
华科云动力科技--国内领先的网络服务及云端方案供应商
2018/4/16
[ 查看详情]