国产精品久久久久久中文字,91新人酒店约极品美女,国产精品vⅰdeoXXXX国产,超碰caoporen国产

加入收藏 設為首頁 熱線:010-62104284
首頁 > 新聞中心 > 數據中心如何應對黑客對電網的攻擊?

數據中心如何應對黑客對電網的攻擊?

文章來源:admin 發(fā)布時間:2016-04-28 09:23:35 瀏覽:0
    多年來,安全防護行業(yè)警告說,數據中心基礎設施設備很容易受到網絡攻擊,因此電網和其他基礎設施存在潛在的破壞風險,黑客可以通過遠程網絡進行攻擊。2015年底,這個警告已經成真:烏克蘭遭受了嚴重的停電事故,這被認為是黑客的惡意攻擊所造成的。
  
  如果這是真的,那么黑客中斷數據中心運營商的電力意味著什么?
  
  改變了什么?
  
  數據中心與電網的相互聯(lián)系發(fā)生了什么改變?2014年一個調查機構對美國電網進行了研究,由此提出了關于現代化的電網數據采集與監(jiān)控(SCADA)系統(tǒng)幾個問題:“矛盾的是,隨著電網日益網絡化,在提高效率和整體態(tài)勢感知能力的同時,也越來越容易受到來自網絡空間的入侵和攻擊。”
  
  攻擊的到來
  
  調查機構對于關注電力脆弱性報告的發(fā)布正當其時,事實上,黑客成功地攻擊了烏克蘭能源供應商prikarpatjeo blenergo公司的電力設施。
  
  SANS研究所的工業(yè)控制系統(tǒng)(ICS)研究團隊試圖揭開這次網絡攻擊的前因后果。ICS隊研究了烏克蘭電網遭受網絡攻擊的惡意軟件潛在的樣本,并對烏克蘭電網的協(xié)同攻擊進行了確認,并公布了初步調查結果。
  
  米迦勒•杰•埃斯安特
  
  對于黑客攻擊,SANSICS研究團隊負責人,調查報告的第二作者米迦勒•杰•埃斯安特說:“攻擊者展示了其周密的規(guī)劃和協(xié)調性,并有效地使用惡意軟件,可能采用直接遠程訪問系統(tǒng)進行調度,引起電力基礎設施配電設施不良狀態(tài)的變化,并試圖通過SCADA服務器消除他們引起的中斷延遲的痕跡。”
  
  幸運的是,烏克蘭電力公司的工程師可以使用手動模式關閉惡意軟件感染的SCADA系統(tǒng),這讓電力工程師們在不到六個小時的時間內恢復整個電網的供電。埃斯安特警告說,如今,電網系統(tǒng)更加依賴自動化設備,今后將有可能無法以類似的方式恢復他們的大部分系統(tǒng)。
  
  數據中心發(fā)生了什么事?
  
  對于數據中心來說,遭遇電網停電就是一個重大故障,不管是什么原因造成的。而惡意攻擊造成的電力中斷可能會持續(xù)下去,或者說是時間更長和。但保護的措施是相同的,就是部署冗余和后備電源。
  
  有多種方式可以處理電源冗余。大部分的設計采用開關控制器進行控制,在使用備用發(fā)電機/電網的電力之間進行選擇,尤其是小型數據中心設施??刂破鲗㈦娫答佀徒oUPS供電系統(tǒng),UPS供電系統(tǒng)再將電力提供給機房IT基礎設施。
  
  如果電網斷電,開關控制器無法向UPS供電系統(tǒng)傳輸電力。但是,UPS通過蓄電池逆變的電力繼續(xù)為關鍵IT設備供電,但持續(xù)時間有限。此時,開關控制器有兩個選擇:一是繼續(xù)供電(一個指定的時間),繼續(xù)等待電網的電力恢復正常,如果電源中斷是暫時的話。
  
  第二個選擇就是啟動備份發(fā)電機,這時UPS系統(tǒng)的電池沒有完全耗盡。當電源恢復時,操作過程與此相反。
  
  保持燃料儲備
  
  大多數數據中心運營商都會接受六個小時的停電的事實,類似于發(fā)生的烏克蘭電力中斷事件,這是一個偶然事件,而在此期間,即使備用發(fā)電機組在滿載情況下,數據中心運營商將會有足夠的時間添加足夠的燃料,以應對更長時間的停電。此外,數據中心運營商一般會與燃油供應商簽署合同,明確說明其數據中心將無限期運行,并對其提供燃料所需要的時間進行了規(guī)定。
  
  詹姆斯•漢密爾頓
  
  詹姆斯•漢密爾頓了解數據中心基礎設施的供電方式,他重申燃料合同的重要性。數據中心運營商應堅持獲得最高優(yōu)先級的供應。漢密爾頓還強調燃料供應商必須供應足夠數量的燃油,而在停電期間提供更多的燃料來源,以及保障提供燃油的方法是重要的。
  
  面臨其他挑戰(zhàn)
  
  在不斷激烈競爭的市場中,數據中心運營商采用了一種稱為功率超額預定技術,為計算設備提供超過功率總量的更多的電能。這允許電力基礎設施托管更多的服務器,而不需要升級。在大多數情況下,超額預定并不是所有的服務器在同一時間達到的最大功耗。
  
  然而,計算設備的總功耗在某些時候超過可用容量,這是完全可能的。此外,由于數據中心運營商并沒有升級電力基礎設施。如果電網停電,并且數據中心設備功耗過大的話(通常是意外或黑客進行所謂的“攻擊”),UPS和備用發(fā)電機系統(tǒng)容量較小,則是一個潛在的隱患。
  
  維護和故障
  
  漢密爾頓提出了另外一個建議,就是冗余系統(tǒng)在IT設備正常運行時很少使用,而數據中心電力系統(tǒng)無法處理更多的負荷時,也就是最需要冗余電源系統(tǒng)的時候,而這時冗余系統(tǒng)也有可能不會發(fā)揮其保障作用。
  
  保羅•柯萬
  
  答案是顯而易見的,就是要對這些設備進行定期的維護。獨立的IT顧問和作家保羅•柯萬在一個專欄指出:“維護就是定期檢查備用電源系統(tǒng),并在制造商的建議下進行調度和試驗。維護的另一個重要方面就是進行基準測試。在維護期間執(zhí)行各種測試,這種測試的結果是最有意義的,而不是簡單地通過計算來判斷其是否合格。”
  
  操作失誤是漢密爾頓的關注的另一個問題。數據中心的工作人員在被迫應對特殊的情況時,可能會面臨越來越大的壓力,或遇到不熟悉的情況,這二者都增加錯誤的可能性。雖然事情并不總是會發(fā)生,但必須對此高度關注。
  
  規(guī)則和底線
  
  隨著越來越多的企業(yè)將其數字業(yè)務轉移到云計算,數據中心越來越成為了許多居心叵測的人的新選擇。數據中心運營商要了解這一情況,并確保其設施可以應用對所有已知的手段。
  
  然而,居心不良的人并不會遵守規(guī)則。他們可以通過一項對數據中心的所謂“電力攻擊”,就會讓運營商的過度配置不堪一擊。例如通過運行合法租用的服務器,使其達到最大功率,再讓采用數字化變電站供電的數據中心電力中斷。這是出乎人們意料之外的手段,但確實是行之有效的。
?
產品推薦
聯(lián)系我們
  • 地址:北京市海淀區(qū)知春路豪景大廈B座十層
  • 魯文:13520099504
  • 熱線:010-62104284
  • QQ:514468705
             112417434
  • 在線咨詢 電話咨詢
    欧美性高清爱在线| 巫山县| 国产自96页| 久久97人人妻人人爱| av男人天堂网| 人人看夜夜拍| 国产精品123qu| 亚洲婷婷五月综合| 中文字幕无码老司机| 人妻一区二区三| 日本人妻中文在线| 国产aV无码片毛片一级| 久久夜夜天天操| 日韩a一级欧美一级| 高清无码6区| 久久久久av导航| 六月婷婷综合网| 成人久久aa视频| 亚洲AⅤ无码一区二区波多野在线| wwwxxx无马赛克| 国语对白在线| 亚洲自慰喷水| 亚洲欧洲综合色| 18禁无遮挡无码网站免费| 亚洲 国产 麻豆| 国产精品一级无码久久久| 亚洲日韩欧美激情| 青青草大香蕉欧美一区| 另类另类另类另类性| 国产精品嫩呦呦| 欧美性色欧美a在线图片| 99久久精典| 亚洲AV一二三四| 俺去五月天操逼| 朋友的人妻的滋味BD高清中文| 国产精品熟女精品视频| 欧美日视频小说图片| 亚洲AV女高潮30p| 日韩人妻三级片| 中文字幕乱码中文乱码51精品| 牛牛影视人妻|