2024年9月，英国政府将数据中心列为关键国家基础设施（CNI）。这是自2015年以来的第一次指定，英国数据中心现在将与政府直接联系，以类似于能源、水、交通、卫生和通信部门的方式准备和应对威胁。
　　
　　此举不仅展示了数据中心在现代社会中发挥的关键作用，而且还表明人们越来越意识到IT基础设施正在日益危险的环境中运行。网络威胁在不断演变，网络犯罪分子在如何渗透和破坏方面变得越来越精明。
　　
　　展望未来，随着攻击变得越来越普遍和复杂，网络安全团队需要通过使用一系列先进的网络安全技术、强有力的政策和治理程序，并结合员工网络培训，来应对物理基础设施、第三方供应商和人员的威胁。
　　
　　针对物理基础设施的网络攻击
　　
　　网络安全方面的考虑需要扩展到包括物理基础设施，例如，防止黑客利用供暖、通风和空调（HVAC）或不间断电源（UPS）系统的弱点。数据中心对智能连接设备的依赖性越来越大，这意味着几乎任何解决方案都有可能被劫持，导致中断和中断。
　　
　　虽然比较罕见，但暖通空调也可能会带来灾难性的后果。在制冷行业中已经有网络攻击者获得访问权限并操纵冷却器温度的例子，这可能会损害IT设备，正常运行时间和服务可靠性。分布式拒绝服务（DDoS）攻击甚至导致供暖系统完全丢失，因为网络犯罪分子淹没了暖通空调网络资源，使其崩溃。
　　
　　HVACKer是一种定制的恶意软件，能够与计算机的热传感器交互，读取温度变化并将这些波动转换为二进制代码。这个场景展示了暖通空调系统如何被用作连接空气隔离、高度安全的网络与外部世界的一种手段，利用温度变化秘密地向已经存在于孤立系统上的恶意软件发送指令。
　　
　　黑客现在也瞄准了连接互联网的UPS系统，通常是通过不变的默认用户名和密连接码。互联网的UPS电源也使它们成为黑客的目标。Cyble研究与情报实验室(CRIL)研究人员展示了恶意黑客如何进入UPS设备的Web控制台来控制关键设置，例如关闭/打开，重新启动，甚至删除控制台的日志和跟踪。为了保持一种安心感，团队需要有效地管理UPS环境，以防止妥协。
　　
　　第三方供应商为网络罪犯提供了后门
　　
　　恶意行为者还表明，他们可以利用数据中心基础设施（包括由第三方管理的系统）的弱点。通过攻击拥有特权访问网络的第三方供应商，黑客可以利用安全漏洞进入数据中心基础设施的敏感部分。
　　
　　因此，数据中心团队必须与第三方供应商密切合作，以确保他们尽最大努力保护自己的系统和网络，避免合作伙伴在不知不觉中充当网络犯罪分子的后门。
　　
　　在2013年一次著名的网络攻击中，黑客利用从第三方供应商那里窃取的证书，成功入侵了一家零售商的网络，并远程访问了他们的直流制冷设备。这次攻击通过暖通空调基础设施破坏了零售商的销售点系统，导致数百万客户信用卡和借记卡记录被盗。
　　
　　将安全置于数据中心运营的核心
　　
　　网络安全是一个不断发展的行业，新的挑战和威胁不断出现。为了降低跨数据中心的风险，保护数据和有价值的资产，并维护客户信任，团队可以遵循以下几个关键步骤：
　　
　　•确保环境中资产的完全可见性-利用已配置为搜索网络连接设备的网络管理和发现工具。另外，尝试维护一个资产和配置管理数据库，它可以支持潜在漏洞的识别和监视。
　　
　　•保持软件更新-实施严格的补丁管理策略和计划，以及时解决漏洞，并保持软件和固件的最新。要特别注意遗留系统，并确保定期发布法规遵从性和风险报告，作为运营治理的一部分。
　　
　　•定期扫描网络层中的不安全或开放端口-强制执行强大的密码管理和严格的用户策略，通过定期渗透测试来主动识别漏洞。此外，维护配置和策略审查的持续周期，以确保符合最佳实践或法规要求。
　　
　　以人为本的战略
　　
　　任何有效的网络安全数据中心战略的核心是确保每位员工，无论其角色如何，都意识到自己在维护强大、安全的网络环境中的作用，因为这限制了网络犯罪分子通过网络钓鱼攻击等媒介成功利用人类漏洞的机会。
　　
　　培养一支强大的、有网络安全意识的员工队伍需要持续和定期的员工培训。这意味着员工必须定期接受进修课程，了解有关新威胁的最新详细信息，以确保维护良好的网络实践成为他们日常流程的正常组成部分。
　　
　　由于英国数据中心已被公认为英国国家关键基础设施的一部分，与系统、设施和网络一起，被认为是一个国家经济和社会运作所必需的，网络安全团队可能面临越来越多的威胁和攻击。因此，技术保障措施需要到位，以保护数据中心免受未经授权的访问，管理网络，并保持软件更新。
　　
　　任何战略的核心都必须有一个网络意识团队，以及网络安全领导者，他们始终领先于新兴的方法和战术。通过将安全置于运营的核心，英国数据中心可以继续提供关键服务，为数字经济提供动力，并保护个人信息安全。
　　
　　编译：Harris