黑客对电网对数据中心攻击有哪些措施?

2016-04-28 19:59:56编辑:鲁迪 关键字:数据中心  黑客攻击数据中心

  黑客攻击数据中心的风险正在逐步提高,作为网络化设备存储、调控与管理中心,数据中心基础设施设备受到攻击的可能性很大。如果黑客利用远程网络进行攻击数据中心,那么电网与其他基础设施存在的风险将变成现实,2015年底,这个警告已经成真:乌克兰遭受了严重的停电事故,这被认为是黑客的恶意攻击所造成的。

  如果这是真的,那么黑客中断数据中心运营商的电力意味着什么?
  
    改变了什么?
  
    数据中心与电网的相互联系发生了什么改变?2014年一个调查机构对美国电网进行了研究,由此提出了关于现代化的电网数据采集与监控(SCADA)系统几个问题:“矛盾的是,随着电网日益网络化,在提高效率和整体态势感知能力的同时,也越来越容易受到来自网络空间的入侵和攻击。”
  
    攻击的到来
  
    调查机构对于关注电力脆弱性报告的发布正当其时,事实上,黑客成功地攻击了乌克兰能源供应商prikarpatjeo blenergo公司的电力设施。
  
    SANS研究所的工业控制系统(ICS)研究团队试图揭开这次网络攻击的前因后果。ICS队研究了乌克兰电网遭受网络攻击的恶意软件潜在的样本,并对乌克兰电网的协同攻击进行了确认,并公布了初步调查结果。
  
    对于黑客攻击,SANSICS研究团队负责人,调查报告的第二作者米迦勒•杰•埃斯安特说:“攻击者展示了其周密的规划和协调性,并有效地使用恶意软件,可能采用直接远程访问系统进行调度,引起电力基础设施配电设施不良状态的变化,并试图通过SCADA服务器消除他们引起的中断延迟的痕迹。”
  
    幸运的是,乌克兰电力公司的工程师可以使用手动模式关闭恶意软件感染的SCADA系统,这让电力工程师们在不到六个小时的时间内恢复整个电网的供电。埃斯安特警告说,如今,电网系统更加依赖自动化设备,今后将有可能无法以类似的方式恢复他们的大部分系统。
   
    数据中心发生了什么事?
  
    对于数据中心来说,遭遇电网停电就是一个重大故障,不管是什么原因造成的。而恶意攻击造成的电力中断可能会持续下去,或者说是时间更长和。但保护的措施是相同的,就是部署冗余和后备电源。
  
    有多种方式可以处理电源冗余。大部分的设计采用开关控制器进行控制,在使用备用发电机/电网的电力之间进行选择,尤其是小型数据中心设施。控制器将电源馈送给UPS供电系统,UPS供电系统再将电力提供给机房IT基础设施。
  
    如果电网断电,开关控制器无法向UPS供电系统传输电力。但是,UPS通过蓄电池逆变的电力继续为关键IT设备供电,但持续时间有限。此时,开关控制器有两个选择:一是继续供电(一个指定的时间),继续等待电网的电力恢复正常,如果电源中断是暂时的话。
  
    第二个选择就是启动备份发电机,这时UPS系统的电池没有完全耗尽。当电源恢复时,操作过程与此相反。
  
    保持燃料储备
  
    大多数数据中心运营商都会接受六个小时的停电的事实,类似于发生的乌克兰电力中断事件,这是一个偶然事件,而在此期间,即使备用发电机组在满载情况下,数据中心运营商将会有足够的时间添加足够的燃料,以应对更长时间的停电。此外,数据中心运营商一般会与燃油供应商签署合同,明确说明其数据中心将无限期运行,并对其提供燃料所需要的时间进行了规定。
  
    詹姆斯•汉密尔顿了解数据中心基础设施的供电方式,他重申燃料合同的重要性。数据中心运营商应坚持获得最高优先级的供应。汉密尔顿还强调燃料供应商必须供应足够数量的燃油,而在停电期间提供更多的燃料来源,以及保障提供燃油的方法是重要的。
  
    面临其他挑战
  
    在不断激烈竞争的市场中,数据中心运营商采用了一种称为功率超额预定技术,为计算设备提供超过功率总量的更多的电能。这允许电力基础设施托管更多的服务器,而不需要升级。在大多数情况下,超额预定并不是所有的服务器在同一时间达到的最大功耗。
  
    然而,计算设备的总功耗在某些时候超过可用容量,这是完全可能的。此外,由于数据中心运营商并没有升级电力基础设施。如果电网停电,并且数据中心设备功耗过大的话(通常是意外或黑客进行所谓的“攻击”),UPS和备用发电机系统容量较小,则是一个潜在的隐患。
  
    维护和故障
  
    汉密尔顿提出了另外一个建议,就是冗余系统在IT设备正常运行时很少使用,而数据中心电力系统无法处理更多的负荷时,也就是最需要冗余电源系统的时候,而这时冗余系统也有可能不会发挥其保障作用。
  
    答案是显而易见的,就是要对这些设备进行定期的维护。独立的IT顾问和作家保罗•柯万在一个专栏指出:“维护就是定期检查备用电源系统,并在制造商的建议下进行调度和试验。维护的另一个重要方面就是进行基准测试。在维护期间执行各种测试,这种测试的结果是最有意义的,而不是简单地通过计算来判断其是否合格。”
  
    操作失误是汉密尔顿的关注的另一个问题。数据中心的工作人员在被迫应对特殊的情况时,可能会面临越来越大的压力,或遇到不熟悉的情况,这二者都增加错误的可能性。虽然事情并不总是会发生,但必须对此高度关注。
  
    规则和底线
  
    随着越来越多的企业将其数字业务转移到云计算,数据中心越来越成为了许多居心叵测的人的新选择。数据中心运营商要了解这一情况,并确保其设施可以应用对所有已知的手段。
  
    然而,居心不良的人并不会遵守规则。他们可以通过一项对数据中心的所谓“电力攻击”,就会让运营商的过度配置不堪一击。例如通过运行合法租用的服务器,使其达到最大功率,再让采用数字化变电站供电的数据中心电力中断。这是出乎人们意料之外的手段,但确实是行之有效的。

关键字:数据中心  黑客攻击数据中心

来源: UPS应用 引用地址:http://www.eeworld.com.cn/afdz/article_201604289523.html
本网站转载的所有的文章、图片、音频视频文件等资料的版权归版权所有人所有,本站采用的非本站原创文章及图片等内容无法一一联系确认版权者。如果本网所选内容的文章作者及编辑认为其作品不宜公开自由传播,或不应无偿使用,请及时通过电子邮件或电话通知我们,以迅速采取适当措施,避免给双方造成不必要的经济损失。

上一篇:智能家居时代 安防行业如何自处?
下一篇:中国安保设备进军里约奥运会

关注eeworld公众号 快捷获取更多信息
关注eeworld公众号
快捷获取更多信息
关注eeworld服务号 享受更多官方福利
关注eeworld服务号
享受更多官方福利

推荐阅读

即将诞生的数据中心芯片巨擘!Marvell并购Cavium已获中国批准

股价上涨1%,Cavium盘前股价大涨7.7%。Deutsche Bank分析师Ross Seymore曾表示,此并购案将带来具成本效益和互补性的产品,有望提升Marvell未来的营收增长潜力。Marvell仅向Cavium提供11~20%的溢价,相比一般收购案的25~30%溢价,具有很大优势。 Cowen分析师Karl Ackerman指出,这项收购案将打造出数据中心的芯片巨擘。Marvell CEO Matt Murphy曾在电视节目中表示,Marvell并购Cavium,将打造为一家专为云计算以及物联网提供基础设施的玩家。Marvell将向云端、边缘互连全覆盖的方向转型,即全方位聚焦于基础设施、云端控制、物联网层级
发表于 2018-07-01 14:06:45

Molex发布新数据中心方案 满足增长的带宽和数据速率需求

(新加坡  – 2018 年6月7日) 全球电子解决方案提供商 Molex 宣布推出全线的下一代数据中心基础设施解决方案,满足不断增长的超大规模应用的需求,包括对更高的带宽以及日益提升的数据速率的需求。Molex 的数据中心解决方案通过与客户的密切协作设计而成,以数十年来积累下的久经考验的专家经验为基础,这些经验则来自于为服务器、存储及网络产业的 OEM 所从事的高速解决方案的开发工作。 数据存储的需求每年增长超过 40%,根据预计,数字信息截至 2020 年将增长至 40 泽字节的规模。这些增长背后存在着众多的促成因素,包括向云存储的过渡、开放系统、边缘计算、机器学习 (ML)、深度学习 (DL) 以及人
发表于 2018-06-08 10:01:05

英特尔数据中心集团副总裁谈云计算的未来蓝图

                                              本文作者:英特尔数据中心集团副总裁兼云服务供应商集团总经理Raejeanne Skillern如果让她给10岁小孩介绍自己的工作内容,她会这么说:“计算机就好比乐高积木,云就是成千上万甚至数百万个乐高积木连接在一起。云服务提供商租用这些‘积木’,让人们通过互联网处理、传输、储存数据。我帮助这些服务提供商选择
发表于 2018-06-08 09:00:28
英特尔数据中心集团副总裁谈云计算的未来蓝图

服务器/数据中心存储高级控制器是复杂存储设备的关键部件

这一类产品主要用于服务器和大数据(云)存储,通常需要提供硬盘框架来提供卓越的读写性能,比如说,可能需要RAID功能。NVME目前是这一市场比较热门的话题,该公司目前正在使用NVDIMM技术来推进JEDEC标准的制定。甚至有消息称,NVME正在尝试将Flash和DRAM集成。很不幸的是,这一市场目前还被美国公司所垄断。台湾地区的制造商并不熟悉服务器行业,他们主要专注于PC周边市场和技术。另一个原因在于,台湾地区的服务器市场和数据中心业务并没有太大的发展空间。同时,服务器领域还扩充到了光纤、存储控制和以太网等市场。这些新的存储控制结构都需要通信技术,而在这一领域,美国公司PMC和LSI是主要的参与者并处于领先地位。TI和Marvell
发表于 2018-06-06 18:18:57
服务器/数据中心存储高级控制器是复杂存储设备的关键部件

英特尔傲腾数据中心级持久内存带来新一代内存和存储技术

文:Lisa Spelman,英特尔公司数据中心事业部副总裁兼英特尔®至强®产品与数据中心市场营销总经理 如今,数据浩如烟海、不断累积,对此我们都有耳闻目睹。的确,海量的数据每天都在产生,而这些数据都需要存储、保护和整理。比数据量更值得关注的是数据价值,后者来自数据分析及其中所蕴含的洞察。数据中可能蕴藏着未来的重要商机、推动社会进步以及科学发现的动力。整个行业都在采用包括基础设施创新、多种工具与手段、以及最佳实践等方法来推动数据分析和挖掘,并取得了长足的进展。但与此同时,这种方式的局限性也正日渐显现。随着数据量和种类的增多,用户期待以越来越快的速度获取数据洞察。为了真正有效利用所有数据,我们必须突破瓶颈,促进数据
发表于 2018-06-06 10:10:15
英特尔傲腾数据中心级持久内存带来新一代内存和存储技术

Vicor 面向数据中心和汽车应用发布双向 48V/12V NBM 转换器

2018 年 6 月 5 日,德国纽伦堡讯 — 日前,Vicor 公司(NASDAQ 股票交易代號:VICR)宣布面向数据中心和汽车应用的混合  48V/12V 电源系统发布了一款双向、非隔离式固定比率转换器。这款 2317 NBM 是双向转换器,不管是在输入为 12V,输出为 48V 应用下,还是在输入为 48V 而输出为 12V 应用下,均可稳定提供 750W 的功率,带来超过 98% 的峰值效率。NBM (NBM2317S54D1464T0R) 采用 23 x 17 x 7 毫米表面贴装封装,最高功率高达 1kW (可达 2 毫秒),可提供无需外部电路的完整解决方案。NBM 的开关频率为 2Mhz,可为动态负载提供
发表于 2018-06-06 08:56:03
Vicor 面向数据中心和汽车应用发布双向 48V/12V NBM 转换器

小广播

About Us 关于我们 客户服务 联系方式 器件索引 网站地图 最新更新 手机版

站点相关: 视频监控 智能卡 防盗报警 智能管理 处理器 传感器 其他技术 综合资讯 安防论坛

北京市海淀区知春路23号集成电路设计园量子银座1305 电话:(010)82350740 邮编:100191

电子工程世界版权所有 京ICP证060456号 京ICP备10001474号 电信业务审批[2006]字第258号函 京公海网安备110108001534 Copyright © 2005-2018 EEWORLD.com.cn, Inc. All rights reserved