随着人们向2025年及以后迈进，托管数据中心提供商和互联网巨头必须在确保供应链安全方面领先威胁行为者一步。
　　
　　数据中心处理和存储支持现代生活的数据。无论数据是否与医院、交通、银行或零售网站的关键系统有关，都必须保护它免受威胁。这对于为众多客户处理数据的主机托管提供商和互联网巨头来说尤其重要。
　　
　　如果网络攻击导致安全漏洞，可能会导致脆弱的客户端数据泄露，服务水平协议不符合要求。数据中心运营商面临的最常见的网络威胁之一涉及供应链。
　　
　　研究机构Gartner公司预测，到2025年底，全球45%的组织的软件供应链可能会遭受攻击。通过供应链攻击，恶意行为者可以向出售给数据中心的软件和硬件系统注入恶意代码，以便在系统运行后窃取关键数据。
　　
　　供应链攻击还可以将假冒硬件引入基础设施，以窃取数据、破坏操作或污染数据存储库。这些攻击也代价高昂。根据IBM公司发布的调查报告，2023年全球数据泄露事件的平均成本达到445万美元。
　　
　　应对供应链攻击
　　
　　供应链安全是一项涉及托管和超大规模数据中心运营商、供应商、集成商和数据中心租户的共同责任。供应链中的任何漏洞都可能为网络攻击者打开大门，因此降低风险至关重要。
　　
　　与使用加密芯片的供应商合作
　　
　　托管数据中心和超大规模数据中心的安全是一项复杂的多层事务，需要各个部分协同工作，以防止数据被盗和中断。其中一部分涉及到的加密微芯片，供应商将其插入某些产品中，比如智能电表。
　　
　　云计算连接的智能电表捕获有关数据中心使用多少和哪种类型的电力的关键数据。公用事业公司对数据中心提出了提高效率的要求，不遵守要求可能会受到处罚。
　　
　　智能电表由许多部件组成。在制造过程中，随着印刷电路板的创建、电子元件的添加和固件的加载，这些组件从一家制造工厂转移到另一家制造工厂。
　　
　　当组件移动时，它们必须保持防篡改。例如，加密的芯片在一开始就被加载到智能电表上，以防止坏人向它注入恶意代码。可以解锁芯片的解密密钥，对于参与制造过程的任何第三方都是不可用的。
　　
　　该芯片确保产品在整个制造和组装过程中保持锁定。在此过程中，不同的合作伙伴必须进行质量保证测试，确保组件正常工作。
　　
　　当电路板到达最终组装厂时，通过与芯片供应商的安全反向通道通信获得解锁最终产品所需的解密密钥。最终产品可以作为智能电表第一次加载和启动。
　　
　　在施耐德电气，我们使用加密芯片，这有助于提供完整的可追溯性，确保识别和阻止任何篡改产品的企图。这种加密可以用于各种数据中心产品，而不仅仅是电表，以防止供应链攻击。
　　
　　断路器、配电单元（PDU）、不间断电源（UPS）和其他硬件也可能携带能够进行这种加密的芯片。
　　
　　识别假冒产品
　　
　　加密芯片也有助于防止伪造。假冒产品可能会导致各种问题，包括将恶意代码引入数据中心基础设施。假冒产品可能极其危险，例如，不符合安全标准的假冒断路器可能对生命构成重大威胁。
　　
　　防止篡改和伪造一直都很重要，尤其是现在大多数系统都使用云连接来发送数据。正如我人们在最近的供应链攻击中所看到的那样，不法分子可以使用云连接系统来放大攻击造成的损害。
　　
　　行业厂商有各种计划来保护供应链。除了在产品中使用加密芯片来防止篡改外，还在固件中使用可追溯性方法来防御攻击。
　　
　　缓解供应链网络安全威胁
　　
　　随着人们向2025年及以后迈进，托管数据中心提供商和互联网巨头必须在确保供应链安全方面领先威胁行为者一步。一次攻击可能会影响数百家组织，造成数百万美元的损失。
　　
　　通过实施这些控制措施，行业厂商正在与供应链上的合作伙伴合作，保护数据中心免受供应链攻击。

　　
　　编译：Harris