電源設備:網絡安全新前線
責編:gltian |2021-04-08 13:58:34供電系統和其他聯網設備組成網絡安全新前線,企業端到端網絡安全策略中應納入電源設備安全考量。
電力系統、暖通空調系統和其他聯網設備不斷曝出新漏洞,修復問題迫在眉睫。
說到網絡安全,可能誰都不會把電源管理排上重要事項列表。但時代在變,隨著物聯網(IoT)設備發展和許多業務職能轉向遠程運營,曾經只有好萊塢科幻電影里才會出現的漏洞也紛紛冒頭了。
數字轉型并未因新冠肺炎疫情而停止,公司企業必須評估自身安全模型,確保為下一波新常態做好準備。而在端到端網絡安全策略中,電源設備也必須占據一席之地。
? 黑客奇招頻出
雖然物聯網一直都是很多積極進展的催化劑,但這些不斷擴張的相互連接也引入了一些問題和挑戰。提到電源管理,連接不間斷電源(UPS)之類備份設備的能力,確實有助于IT團隊更高效地監控和維護重要基礎設施。然而,就像其他任何聯網設備一樣,這些設備也成了需要防止潛在網絡入侵的資產。
設想網絡罪犯滲透網絡的各種途徑的時候,我們一般不會想到UPS,暖通空調等其他不起眼的設備也一樣。但是,黑客染指塔吉特公司的系統并盜取4000萬份信用卡和借記卡數據的時候,他們追求的就是這種習慣性忽視。
此外,我們不妨回憶一下北美一家賭場的網絡是怎么被黑客利用水族缸里的聯網溫度計給滲透的。這么多地方,偏就在魚缸里找到了漏洞,進而一路摸到了賭場的數據庫,最終盜取了保密的客戶數據。雖然整件事聽起來跟《十一羅漢》續集似的,但不安全恒溫器引發狂亂還真不是第一次了。
以上這些不過是黑客利用新型網絡入口點的幾個例子而已,但只要隨手搜一下就能找到其他無數令人震驚的案例。每個案例都凸顯出實施端到端策略防護今日數字基礎設施的需求。
? 守衛電源管理系統
網絡安全形勢的日漸緊迫,令電源管理制造商開始向自身聯網設備中引入新的防護措施。想要更好地保護現代電源設備,IT和網絡安全主管可以采取下列措施。
- 尋找認證:全球標準化組織正在擴展其產品安全認證流程,將此工作延伸到備用電源設備。具有UL 2900-1和ISA/IEC 62443認證的UPS網絡管理卡就內置了網絡安全功能和特性。購買通過了此類認證的產品可以讓IT團隊更加安心,因為這些產品具備強加密、認證機構(CA)和公鑰基礎設施(PKI)簽署的證書,還有可配置的密碼策略。
- 保持固件更新:及時更新固件的能力是防御新興威脅的關鍵。這一點在最近Ripple20漏洞令無數聯網設備直面風險的時候就很明顯了。想要保護電源設備不受此類新興威脅侵害,IT團隊可以部署電源管理軟件,并與技術提供商合作,確保系統及時打上最新補丁。電源管理軟件還提供長期斷電情況下優雅關機的功能,這有助于IT團隊保存工作進度和防止數據丟失。
- 數字安全和物理安全:正如亞馬遜數據中心基礎設施近期遭遇的威脅所顯示的,公司企業還應該將物理安全作為防御策略的一部分納入考慮。給IT機架掛上智能安全鎖可以保護電源管理設備及其他設備的安全,只允許經過授權的人士接觸這些組件。
最后,企業和IT團隊都應該努力構建全面完善的電源設備保護策略,就像保護其他聯網系統一樣。在購買本就安全的產品和采取持續措施以最新策略、流程和風險評估保持設備更新之間,應該做好恰當的平衡。
? 沒有終點的旅程
隨著物聯網發展延伸到運營新領域,企業將從收集更多數據和發掘新的見解中收獲諸多好處,為自身業務增添更多價值。但是,業務進展伴隨著繼續密切關注網絡的需求。新漏洞和威脅一定會出現,IT團隊可以通過監測網絡安全態勢,以及致力于不斷發展的端到端防護策略,盡最大努力領先惡意黑客一步。
來源:數世咨詢