加入收藏
设为首页
热线:010-62104284
首页
关于金恒
机房空调
空调维修
UPS电源
空调维保
机房冷通道
机房建设
经典案例
新闻中心
联系我们
首页
>
新闻中心
>
数据中心如何应对黑客对电网的攻击?
数据中心如何应对黑客对电网的攻击?
文章来源:admin
发布时间:2016-04-28 09:23:35
浏览:
0
次
多年来,安全防护行业警告说,数据中心基础设施设备很容易受到网络攻击,因此电网和其他基础设施存在潜在的破坏风险,黑客可以通过远程网络进行攻击。2015年底,这个警告已经成真:乌克兰遭受了严重的停电事故,这被认为是黑客的恶意攻击所造成的。
如果这是真的,那么黑客中断
数据中心
运营商的电力意味着什么?
改变了什么?
数据中心与电网的相互联系发生了什么改变?2014年一个调查机构对美国电网进行了研究,由此提出了关于现代化的电网数据采集与监控(SCADA)系统几个问题:“矛盾的是,随着电网日益网络化,在提高效率和整体态势感知能力的同时,也越来越容易受到来自网络空间的入侵和攻击。”
攻击的到来
调查机构对于关注电力脆弱性报告的发布正当其时,事实上,黑客成功地攻击了乌克兰能源供应商prikarpatjeo blenergo公司的电力设施。
SANS研究所的工业控制系统(ICS)研究团队试图揭开这次网络攻击的前因后果。ICS队研究了乌克兰电网遭受网络攻击的恶意软件潜在的样本,并对乌克兰电网的协同攻击进行了确认,并公布了初步调查结果。
米迦勒•杰•埃斯安特
对于黑客攻击,SANSICS研究团队负责人,调查报告的第二作者米迦勒•杰•埃斯安特说:“攻击者展示了其周密的规划和协调性,并有效地使用恶意软件,可能采用直接远程访问系统进行调度,引起电力基础设施配电设施不良状态的变化,并试图通过SCADA服务器消除他们引起的中断延迟的痕迹。”
幸运的是,乌克兰电力公司的工程师可以使用手动模式关闭恶意软件感染的SCADA系统,这让电力工程师们在不到六个小时的时间内恢复整个电网的供电。埃斯安特警告说,如今,电网系统更加依赖自动化设备,今后将有可能无法以类似的方式恢复他们的大部分系统。
数据中心发生了什么事?
对于
数据中心
来说,遭遇电网停电就是一个重大故障,不管是什么原因造成的。而恶意攻击造成的电力中断可能会持续下去,或者说是时间更长和。但保护的措施是相同的,就是部署冗余和后备电源。
有多种方式可以处理电源冗余。大部分的设计采用开关控制器进行控制,在使用备用发电机/电网的电力之间进行选择,尤其是小型数据中心设施。控制器将电源馈送给UPS供电系统,UPS供电系统再将电力提供给机房IT基础设施。
如果电网断电,开关控制器无法向UPS供电系统传输电力。但是,UPS通过蓄电池逆变的电力继续为关键IT设备供电,但持续时间有限。此时,开关控制器有两个选择:一是继续供电(一个指定的时间),继续等待电网的电力恢复正常,如果电源中断是暂时的话。
第二个选择就是启动备份发电机,这时UPS系统的电池没有完全耗尽。当电源恢复时,操作过程与此相反。
保持燃料储备
大多数
数据中心
运营商都会接受六个小时的停电的事实,类似于发生的乌克兰电力中断事件,这是一个偶然事件,而在此期间,即使备用发电机组在满载情况下,数据中心运营商将会有足够的时间添加足够的燃料,以应对更长时间的停电。此外,数据中心运营商一般会与燃油供应商签署合同,明确说明其数据中心将无限期运行,并对其提供燃料所需要的时间进行了规定。
詹姆斯•汉密尔顿
詹姆斯•汉密尔顿了解数据中心基础设施的供电方式,他重申燃料合同的重要性。数据中心运营商应坚持获得最高优先级的供应。汉密尔顿还强调燃料供应商必须供应足够数量的燃油,而在停电期间提供更多的燃料来源,以及保障提供燃油的方法是重要的。
面临其他挑战
在不断激烈竞争的市场中,
数据中心
运营商采用了一种称为功率超额预定技术,为计算设备提供超过功率总量的更多的电能。这允许电力基础设施托管更多的服务器,而不需要升级。在大多数情况下,超额预定并不是所有的服务器在同一时间达到的最大功耗。
然而,计算设备的总功耗在某些时候超过可用容量,这是完全可能的。此外,由于数据中心运营商并没有升级电力基础设施。如果电网停电,并且数据中心设备功耗过大的话(通常是意外或黑客进行所谓的“攻击”),UPS和备用发电机系统容量较小,则是一个潜在的隐患。
维护和故障
汉密尔顿提出了另外一个建议,就是冗余系统在IT设备正常运行时很少使用,而数据中心电力系统无法处理更多的负荷时,也就是最需要冗余电源系统的时候,而这时冗余系统也有可能不会发挥其保障作用。
保罗•柯万
答案是显而易见的,就是要对这些设备进行定期的维护。独立的IT顾问和作家保罗•柯万在一个专栏指出:“维护就是定期检查备用电源系统,并在制造商的建议下进行调度和试验。维护的另一个重要方面就是进行基准测试。在维护期间执行各种测试,这种测试的结果是最有意义的,而不是简单地通过计算来判断其是否合格。”
操作失误是汉密尔顿的关注的另一个问题。数据中心的工作人员在被迫应对特殊的情况时,可能会面临越来越大的压力,或遇到不熟悉的情况,这二者都增加错误的可能性。虽然事情并不总是会发生,但必须对此高度关注。
规则和底线
随着越来越多的企业将其数字业务转移到云计算,
数据中心
越来越成为了许多居心叵测的人的新选择。数据中心运营商要了解这一情况,并确保其设施可以应用对所有已知的手段。
然而,居心不良的人并不会遵守规则。他们可以通过一项对数据中心的所谓“电力攻击”,就会让运营商的过度配置不堪一击。例如通过运行合法租用的服务器,使其达到最大功率,再让采用数字化变电站供电的数据中心电力中断。这是出乎人们意料之外的手段,但确实是行之有效的。
产品推荐
艾默生Paradig...
Paradigm NXf系列高性能UPS(10~20KVA)...
艾默生列间机房专用空...
Liebert CRV是一款能自调节的精密制冷设备,是中小...
艾默生机房空调Dat...
Datamate3000 系列空调是艾默生网络能源有限公司集...
艾默生Liebert
一、Liebert PEX 系列描述 Liebert ...
联系我们
地址:北京市海淀区知春路豪景大厦B座十层
鲁文:13520099504
热线:010-62104284
QQ:514468705
112417434
邮箱:13520099504@163.com
上一篇:
是时候将IT控制权交给业务部门了
下一篇:
克服云计算开发环境中的容器难题
H
热点文章
ot articles
智能绿色节能,机房专用空调引领未来趋势
机房空调:令你的服务器心无旁骛
365天守护您的机房:无敌机房专用空调
维谛空调具有的自身优势体现在哪里?
大金中央空调维修中遇到的疑难问题
艾默生:三大指标引导发展方向
如何避免冷冻水型精密空调维修频率?
机房空调厂家该怎么选?
机房空调各系统的特点与性能比较
精密空调的未来发展趋势
在线咨询
电话咨询
map