女同亚洲一区二区三区精品久久|精品丝袜国产自在线拍av|五月丁香婷婷中文字幕制服丝袜|中国gay片男同志免费网站 |真实的国产乱XXXX在线四季|日本韩国男男作爱gaywww|午夜男人女人爽爽爽视频|中国GAY片男同志免费网站

首頁(yè) > 新聞中心 > 數(shù)據(jù)中心如何應(yīng)對(duì)黑客對(duì)電網(wǎng)的攻擊?

數(shù)據(jù)中心如何應(yīng)對(duì)黑客對(duì)電網(wǎng)的攻擊?

文章來(lái)源:admin 發(fā)布時(shí)間:2016-04-28 09:23:35 瀏覽:0
    多年來(lái),安全防護(hù)行業(yè)警告說(shuō),數(shù)據(jù)中心基礎(chǔ)設(shè)施設(shè)備很容易受到網(wǎng)絡(luò)攻擊,因此電網(wǎng)和其他基礎(chǔ)設(shè)施存在潛在的破壞風(fēng)險(xiǎn),黑客可以通過(guò)遠(yuǎn)程網(wǎng)絡(luò)進(jìn)行攻擊。2015年底,這個(gè)警告已經(jīng)成真:烏克蘭遭受了嚴(yán)重的停電事故,這被認(rèn)為是黑客的惡意攻擊所造成的。
  
  如果這是真的,那么黑客中斷數(shù)據(jù)中心運(yùn)營(yíng)商的電力意味著什么?
  
  改變了什么?
  
  數(shù)據(jù)中心與電網(wǎng)的相互聯(lián)系發(fā)生了什么改變?2014年一個(gè)調(diào)查機(jī)構(gòu)對(duì)美國(guó)電網(wǎng)進(jìn)行了研究,由此提出了關(guān)于現(xiàn)代化的電網(wǎng)數(shù)據(jù)采集與監(jiān)控(SCADA)系統(tǒng)幾個(gè)問(wèn)題:“矛盾的是,隨著電網(wǎng)日益網(wǎng)絡(luò)化,在提高效率和整體態(tài)勢(shì)感知能力的同時(shí),也越來(lái)越容易受到來(lái)自網(wǎng)絡(luò)空間的入侵和攻擊。”
  
  攻擊的到來(lái)
  
  調(diào)查機(jī)構(gòu)對(duì)于關(guān)注電力脆弱性報(bào)告的發(fā)布正當(dāng)其時(shí),事實(shí)上,黑客成功地攻擊了烏克蘭能源供應(yīng)商prikarpatjeo blenergo公司的電力設(shè)施。
  
  SANS研究所的工業(yè)控制系統(tǒng)(ICS)研究團(tuán)隊(duì)試圖揭開(kāi)這次網(wǎng)絡(luò)攻擊的前因后果。ICS隊(duì)研究了烏克蘭電網(wǎng)遭受網(wǎng)絡(luò)攻擊的惡意軟件潛在的樣本,并對(duì)烏克蘭電網(wǎng)的協(xié)同攻擊進(jìn)行了確認(rèn),并公布了初步調(diào)查結(jié)果。
  
  米迦勒•杰•埃斯安特
  
  對(duì)于黑客攻擊,SANSICS研究團(tuán)隊(duì)負(fù)責(zé)人,調(diào)查報(bào)告的第二作者米迦勒•杰•埃斯安特說(shuō):“攻擊者展示了其周密的規(guī)劃和協(xié)調(diào)性,并有效地使用惡意軟件,可能采用直接遠(yuǎn)程訪問(wèn)系統(tǒng)進(jìn)行調(diào)度,引起電力基礎(chǔ)設(shè)施配電設(shè)施不良狀態(tài)的變化,并試圖通過(guò)SCADA服務(wù)器消除他們引起的中斷延遲的痕跡。”
  
  幸運(yùn)的是,烏克蘭電力公司的工程師可以使用手動(dòng)模式關(guān)閉惡意軟件感染的SCADA系統(tǒng),這讓電力工程師們?cè)诓坏搅鶄€(gè)小時(shí)的時(shí)間內(nèi)恢復(fù)整個(gè)電網(wǎng)的供電。埃斯安特警告說(shuō),如今,電網(wǎng)系統(tǒng)更加依賴自動(dòng)化設(shè)備,今后將有可能無(wú)法以類(lèi)似的方式恢復(fù)他們的大部分系統(tǒng)。
  
  數(shù)據(jù)中心發(fā)生了什么事?
  
  對(duì)于數(shù)據(jù)中心來(lái)說(shuō),遭遇電網(wǎng)停電就是一個(gè)重大故障,不管是什么原因造成的。而惡意攻擊造成的電力中斷可能會(huì)持續(xù)下去,或者說(shuō)是時(shí)間更長(zhǎng)和。但保護(hù)的措施是相同的,就是部署冗余和后備電源。
  
  有多種方式可以處理電源冗余。大部分的設(shè)計(jì)采用開(kāi)關(guān)控制器進(jìn)行控制,在使用備用發(fā)電機(jī)/電網(wǎng)的電力之間進(jìn)行選擇,尤其是小型數(shù)據(jù)中心設(shè)施。控制器將電源饋送給UPS供電系統(tǒng),UPS供電系統(tǒng)再將電力提供給機(jī)房IT基礎(chǔ)設(shè)施。
  
  如果電網(wǎng)斷電,開(kāi)關(guān)控制器無(wú)法向UPS供電系統(tǒng)傳輸電力。但是,UPS通過(guò)蓄電池逆變的電力繼續(xù)為關(guān)鍵IT設(shè)備供電,但持續(xù)時(shí)間有限。此時(shí),開(kāi)關(guān)控制器有兩個(gè)選擇:一是繼續(xù)供電(一個(gè)指定的時(shí)間),繼續(xù)等待電網(wǎng)的電力恢復(fù)正常,如果電源中斷是暫時(shí)的話。
  
  第二個(gè)選擇就是啟動(dòng)備份發(fā)電機(jī),這時(shí)UPS系統(tǒng)的電池沒(méi)有完全耗盡。當(dāng)電源恢復(fù)時(shí),操作過(guò)程與此相反。
  
  保持燃料儲(chǔ)備
  
  大多數(shù)數(shù)據(jù)中心運(yùn)營(yíng)商都會(huì)接受六個(gè)小時(shí)的停電的事實(shí),類(lèi)似于發(fā)生的烏克蘭電力中斷事件,這是一個(gè)偶然事件,而在此期間,即使備用發(fā)電機(jī)組在滿載情況下,數(shù)據(jù)中心運(yùn)營(yíng)商將會(huì)有足夠的時(shí)間添加足夠的燃料,以應(yīng)對(duì)更長(zhǎng)時(shí)間的停電。此外,數(shù)據(jù)中心運(yùn)營(yíng)商一般會(huì)與燃油供應(yīng)商簽署合同,明確說(shuō)明其數(shù)據(jù)中心將無(wú)限期運(yùn)行,并對(duì)其提供燃料所需要的時(shí)間進(jìn)行了規(guī)定。
  
  詹姆斯•漢密爾頓
  
  詹姆斯•漢密爾頓了解數(shù)據(jù)中心基礎(chǔ)設(shè)施的供電方式,他重申燃料合同的重要性。數(shù)據(jù)中心運(yùn)營(yíng)商應(yīng)堅(jiān)持獲得最高優(yōu)先級(jí)的供應(yīng)。漢密爾頓還強(qiáng)調(diào)燃料供應(yīng)商必須供應(yīng)足夠數(shù)量的燃油,而在停電期間提供更多的燃料來(lái)源,以及保障提供燃油的方法是重要的。
  
  面臨其他挑戰(zhàn)
  
  在不斷激烈競(jìng)爭(zhēng)的市場(chǎng)中,數(shù)據(jù)中心運(yùn)營(yíng)商采用了一種稱為功率超額預(yù)定技術(shù),為計(jì)算設(shè)備提供超過(guò)功率總量的更多的電能。這允許電力基礎(chǔ)設(shè)施托管更多的服務(wù)器,而不需要升級(jí)。在大多數(shù)情況下,超額預(yù)定并不是所有的服務(wù)器在同一時(shí)間達(dá)到的最大功耗。
  
  然而,計(jì)算設(shè)備的總功耗在某些時(shí)候超過(guò)可用容量,這是完全可能的。此外,由于數(shù)據(jù)中心運(yùn)營(yíng)商并沒(méi)有升級(jí)電力基礎(chǔ)設(shè)施。如果電網(wǎng)停電,并且數(shù)據(jù)中心設(shè)備功耗過(guò)大的話(通常是意外或黑客進(jìn)行所謂的“攻擊”),UPS和備用發(fā)電機(jī)系統(tǒng)容量較小,則是一個(gè)潛在的隱患。
  
  維護(hù)和故障
  
  漢密爾頓提出了另外一個(gè)建議,就是冗余系統(tǒng)在IT設(shè)備正常運(yùn)行時(shí)很少使用,而數(shù)據(jù)中心電力系統(tǒng)無(wú)法處理更多的負(fù)荷時(shí),也就是最需要冗余電源系統(tǒng)的時(shí)候,而這時(shí)冗余系統(tǒng)也有可能不會(huì)發(fā)揮其保障作用。
  
  保羅•柯萬(wàn)
  
  答案是顯而易見(jiàn)的,就是要對(duì)這些設(shè)備進(jìn)行定期的維護(hù)。獨(dú)立的IT顧問(wèn)和作家保羅•柯萬(wàn)在一個(gè)專欄指出:“維護(hù)就是定期檢查備用電源系統(tǒng),并在制造商的建議下進(jìn)行調(diào)度和試驗(yàn)。維護(hù)的另一個(gè)重要方面就是進(jìn)行基準(zhǔn)測(cè)試。在維護(hù)期間執(zhí)行各種測(cè)試,這種測(cè)試的結(jié)果是最有意義的,而不是簡(jiǎn)單地通過(guò)計(jì)算來(lái)判斷其是否合格。”
  
  操作失誤是漢密爾頓的關(guān)注的另一個(gè)問(wèn)題。數(shù)據(jù)中心的工作人員在被迫應(yīng)對(duì)特殊的情況時(shí),可能會(huì)面臨越來(lái)越大的壓力,或遇到不熟悉的情況,這二者都增加錯(cuò)誤的可能性。雖然事情并不總是會(huì)發(fā)生,但必須對(duì)此高度關(guān)注。
  
  規(guī)則和底線
  
  隨著越來(lái)越多的企業(yè)將其數(shù)字業(yè)務(wù)轉(zhuǎn)移到云計(jì)算,數(shù)據(jù)中心越來(lái)越成為了許多居心叵測(cè)的人的新選擇。數(shù)據(jù)中心運(yùn)營(yíng)商要了解這一情況,并確保其設(shè)施可以應(yīng)用對(duì)所有已知的手段。
  
  然而,居心不良的人并不會(huì)遵守規(guī)則。他們可以通過(guò)一項(xiàng)對(duì)數(shù)據(jù)中心的所謂“電力攻擊”,就會(huì)讓運(yùn)營(yíng)商的過(guò)度配置不堪一擊。例如通過(guò)運(yùn)行合法租用的服務(wù)器,使其達(dá)到最大功率,再讓采用數(shù)字化變電站供電的數(shù)據(jù)中心電力中斷。這是出乎人們意料之外的手段,但確實(shí)是行之有效的。
?
產(chǎn)品推薦
聯(lián)系我們
  • 地址:北京市海淀區(qū)知春路豪景大廈B座十層
  • 魯文:13520099504
  • 熱線:010-62104284
  • QQ:514468705
             112417434
  • 在線咨詢 電話咨詢