管理分布式IT环境已成为许多数据中心运营商应对数字化转型动态挑战的关键责任。基础设施的分散化使得关键IT组件的激增能够为大学校园、医院系统和其他分布式环境中的最终用户提供更快的数据和服务。然而,随着运营商采用连接技术来集成设备和自动化基本流程,还必须解决潜在的更多网络安全风险。
系统变得更加互联,这增加了网络中恶意活动的潜在入口数量。负责管理分布式网络的数据中心运营商必须意识到这些可能的漏洞,并创建一个端到端的策略,将安全电源管理纳入等式。
互联系统,新风险
备受瞩目的违规趋势体现了不断变化的网络安全威胁格局。与HVAC设备和其他最近连接的设备一样,不间断电源(UPS)等电源管理设备的互连程度越来越高,以便与软件、服务和其他IT基础设施集成,从而使运营商能够远程管理和监控这些设备。这些组件必须像所有其他网络接入点一样受到保护。
在这一点上,网络安全和基础设施安全局(CISA)和能源部最近发布了关于联网UPS网络安全的公共咨询。该公告敦促各组织采取缓解措施,保护UPS和所有其他应急电源系统免受潜在威胁行为者的影响。
在分布式环境中保护备用电源的步骤
•提供重要指南
包括美国保险商实验室(UL)和国际电工委员会(IEC)在内的全球安全标准组织为在网络连接设备(包括电源管理领域的设备)中实施适当的网络安全保护措施提供了重要指南。在分布式环境(例如网络机柜)中部署具有UL2900-1和ISA/IEC62443-4-2认证的网络管理卡的UPS可以让运营商放心,他们的设备具有内置的网络安全特性和功能更好地保护基础设施免受破坏。
•保持警惕
随着运营商通过分布式网络管理一系列连接的UPS,许多运营商将寻求执行远程固件更新,以使他们的设备保持最新的最新功能。因此,运营商应寻找需要加密签名检查的电源设备,以更新固件以避免网络安全风险。此外,寻找在融合IT/运营技术(OT)环境中提供24/7全天候监控的供应商,因为这有助于为关键基础设施增加一层额外的保护和可见性。
网络安全和基础设施安全局(CISA)和能源部最近发布了关于联网UPS网络安全的公共咨询
•采用最佳实践
运营商应利用分布式环境中连接电源管理设备的网络安全实践,就像他们使用IT基础设施中的其他组件一样。这包括使用防火墙和工业安全解决方案以及加密信息;进行例行安全评估;定期更新防病毒软件和反间谍软件;使用高级电子邮件过滤;建立强大的密码策略和端点保护;并为员工提供网络安全意识培训。
物理安全措施,包括在IT机架上使用安全锁,也有助于确保只有经过授权的人员才能访问IT设备。随着智能互联设备的普及,将分布式网络中更多IT运营元素连接在一起,与技术和解决方案供应商合作将大有帮助,这些供应商在防范网络安全风险方面表现出持续的承诺。
•保障未来
数字化转型有望继续加速,随着数据中心运营商寻求推动更好、更快的数据服务,管理分布式IT环境将成为他们日益增长的责任。这种转变将为互联基础设施创造新的可能性,运营商仍必须采取必要措施在其日益互联的网络中保护这些设备。通过实施适当的网络安全措施来保护电源管理设备,运营商可以更好地为其网络的持续发展做好准备。
编辑:Harris
杂志订阅
010-82024984
欢迎,
客人
