為了保護網(wǎng)絡(luò)、服務(wù)器和終端設(shè)備的安全，許多組織忽略了數(shù)據(jù)中心運行所需的數(shù)據(jù)中心基礎(chǔ)設(shè)施安全風險。

   電源和冷卻系統(tǒng)，甚至安全系統(tǒng)本身，都可能是威脅參與者，并且可能是網(wǎng)絡(luò)攻擊者掃描互聯(lián)網(wǎng)以查找不安全接入點的入口點。

   alphaguardian network創(chuàng)始人兼首席執(zhí)行官鮑勃·亨特（Bob Hunter）表示：“網(wǎng)絡(luò)攻擊者正在使用任何開放和可用的技術(shù)進行攻擊，數(shù)據(jù)中心基礎(chǔ)設(shè)施安全風險提高，以機柜的配電設(shè)備為例，因為數(shù)據(jù)中心經(jīng)理需要了解服務(wù)器和PDU的功耗，通常使用本地或遠程監(jiān)控系統(tǒng)，但這些系統(tǒng)的安全性非常脆弱，網(wǎng)絡(luò)黑客可以進入監(jiān)控系統(tǒng)并劫持系統(tǒng)進行勒索，或者更頻繁地秘密訪問重要信息以竊取數(shù)據(jù)和文件?！?

   “作為針對數(shù)據(jù)中心運營商或使用數(shù)據(jù)中心的公司之一的聲明，黑客還可能攻擊數(shù)據(jù)中心基礎(chǔ)設(shè)施，以轉(zhuǎn)移公眾對其他攻擊的注意力。負責數(shù)據(jù)中心基礎(chǔ)設(shè)施安全風險的人員通常忙于其他業(yè)務(wù)，sungard可用性服務(wù)的安全治理和風險總監(jiān)Mitch kavalsky說。

   商業(yè)情報提供商Domo company的首席安全官尼爾·布朗，他說：“許多企業(yè)的工業(yè)控制系統(tǒng)在設(shè)計時沒有考慮到安全性，它們經(jīng)常使用默認密碼，多年來沒有修補漏洞和補丁，因為制造商發(fā)布軟件升級緩慢，或者客戶不愿意部署這些系統(tǒng)，擔心關(guān)鍵功能的服務(wù)中斷”。

   卡巴斯基實驗室未來技術(shù)項目負責人Andrey nikishin表示，數(shù)據(jù)中心底部的物理基礎(chǔ)設(shè)施類似于工業(yè)設(shè)施。

   “我們已經(jīng)看到許多針對網(wǎng)絡(luò)連接設(shè)施的有針對性或大規(guī)模攻擊，只有十分之一的攻擊被披露，”他說，通過破壞冷卻系統(tǒng)關(guān)閉數(shù)據(jù)中心比攻擊每臺服務(wù)器更容易。

   Nikishin建議企業(yè)數(shù)據(jù)中心使用網(wǎng)絡(luò)細分措施為其員工提供安全培訓，并啟動網(wǎng)絡(luò)監(jiān)控工具以發(fā)現(xiàn)對基礎(chǔ)設(shè)施的攻擊。采用監(jiān)控工具不僅可以使數(shù)據(jù)中心運營商受益，還可以使使用這些數(shù)據(jù)中心的客戶受益。

   polomon研究所最近發(fā)布了一份關(guān)于風險專業(yè)人士的調(diào)查報告，其中97%的受訪者表示，沒有安全保護的互聯(lián)網(wǎng)設(shè)備可能會給他們的組織帶來災(zāi)難性的后果。

   咨詢公司Santa Fe Group的高級主管邁克·喬丹（Mike Jordan）說：“如果這些設(shè)備有IP地址，它們可能會受到黑客的攻擊，現(xiàn)在需要保護，幾乎任何設(shè)備都可以使用IP地址，數(shù)據(jù)中心基礎(chǔ)設(shè)施安全風險也不例外，這使得托管服務(wù)提供商對數(shù)據(jù)中心基礎(chǔ)設(shè)施（如HVAC、監(jiān)控攝像頭和電源管理）的支持更具吸引力?！比欢?，只有9%的受訪者表示，他們完全了解并掌握其環(huán)境中連接到互聯(lián)網(wǎng)的所有物理設(shè)備。