黑客对电网对数据中心攻击有哪些措施?

2016-04-28 19:59:56来源: UPS应用

  黑客攻击数据中心的风险正在逐步提高,作为网络化设备存储、调控与管理中心,数据中心基础设施设备受到攻击的可能性很大。如果黑客利用远程网络进行攻击数据中心,那么电网与其他基础设施存在的风险将变成现实,2015年底,这个警告已经成真:乌克兰遭受了严重的停电事故,这被认为是黑客的恶意攻击所造成的。

  如果这是真的,那么黑客中断数据中心运营商的电力意味着什么?
  
    改变了什么?
  
    数据中心与电网的相互联系发生了什么改变?2014年一个调查机构对美国电网进行了研究,由此提出了关于现代化的电网数据采集与监控(SCADA)系统几个问题:“矛盾的是,随着电网日益网络化,在提高效率和整体态势感知能力的同时,也越来越容易受到来自网络空间的入侵和攻击。”
  
    攻击的到来
  
    调查机构对于关注电力脆弱性报告的发布正当其时,事实上,黑客成功地攻击了乌克兰能源供应商prikarpatjeo blenergo公司的电力设施。
  
    SANS研究所的工业控制系统(ICS)研究团队试图揭开这次网络攻击的前因后果。ICS队研究了乌克兰电网遭受网络攻击的恶意软件潜在的样本,并对乌克兰电网的协同攻击进行了确认,并公布了初步调查结果。
  
    对于黑客攻击,SANSICS研究团队负责人,调查报告的第二作者米迦勒•杰•埃斯安特说:“攻击者展示了其周密的规划和协调性,并有效地使用恶意软件,可能采用直接远程访问系统进行调度,引起电力基础设施配电设施不良状态的变化,并试图通过SCADA服务器消除他们引起的中断延迟的痕迹。”
  
    幸运的是,乌克兰电力公司的工程师可以使用手动模式关闭恶意软件感染的SCADA系统,这让电力工程师们在不到六个小时的时间内恢复整个电网的供电。埃斯安特警告说,如今,电网系统更加依赖自动化设备,今后将有可能无法以类似的方式恢复他们的大部分系统。
   
    数据中心发生了什么事?
  
    对于数据中心来说,遭遇电网停电就是一个重大故障,不管是什么原因造成的。而恶意攻击造成的电力中断可能会持续下去,或者说是时间更长和。但保护的措施是相同的,就是部署冗余和后备电源
  
    有多种方式可以处理电源冗余。大部分的设计采用开关控制器进行控制,在使用备用发电机/电网的电力之间进行选择,尤其是小型数据中心设施。控制器将电源馈送给UPS供电系统,UPS供电系统再将电力提供给机房IT基础设施。
  
    如果电网断电,开关控制器无法向UPS供电系统传输电力。但是,UPS通过蓄电池逆变的电力继续为关键IT设备供电,但持续时间有限。此时,开关控制器有两个选择:一是继续供电(一个指定的时间),继续等待电网的电力恢复正常,如果电源中断是暂时的话。
  
    第二个选择就是启动备份发电机,这时UPS系统的电池没有完全耗尽。当电源恢复时,操作过程与此相反。
  
    保持燃料储备
  
    大多数数据中心运营商都会接受六个小时的停电的事实,类似于发生的乌克兰电力中断事件,这是一个偶然事件,而在此期间,即使备用发电机组在满载情况下,数据中心运营商将会有足够的时间添加足够的燃料,以应对更长时间的停电。此外,数据中心运营商一般会与燃油供应商签署合同,明确说明其数据中心将无限期运行,并对其提供燃料所需要的时间进行了规定。
  
    詹姆斯•汉密尔顿了解数据中心基础设施的供电方式,他重申燃料合同的重要性。数据中心运营商应坚持获得最高优先级的供应。汉密尔顿还强调燃料供应商必须供应足够数量的燃油,而在停电期间提供更多的燃料来源,以及保障提供燃油的方法是重要的。
  
    面临其他挑战
  
    在不断激烈竞争的市场中,数据中心运营商采用了一种称为功率超额预定技术,为计算设备提供超过功率总量的更多的电能。这允许电力基础设施托管更多的服务器,而不需要升级。在大多数情况下,超额预定并不是所有的服务器在同一时间达到的最大功耗
  
    然而,计算设备的总功耗在某些时候超过可用容量,这是完全可能的。此外,由于数据中心运营商并没有升级电力基础设施。如果电网停电,并且数据中心设备功耗过大的话(通常是意外或黑客进行所谓的“攻击”),UPS和备用发电机系统容量较小,则是一个潜在的隐患。
  
    维护和故障
  
    汉密尔顿提出了另外一个建议,就是冗余系统在IT设备正常运行时很少使用,而数据中心电力系统无法处理更多的负荷时,也就是最需要冗余电源系统的时候,而这时冗余系统也有可能不会发挥其保障作用。
  
    答案是显而易见的,就是要对这些设备进行定期的维护。独立的IT顾问和作家保罗•柯万在一个专栏指出:“维护就是定期检查备用电源系统,并在制造商的建议下进行调度和试验。维护的另一个重要方面就是进行基准测试。在维护期间执行各种测试,这种测试的结果是最有意义的,而不是简单地通过计算来判断其是否合格。”
  
    操作失误是汉密尔顿的关注的另一个问题。数据中心的工作人员在被迫应对特殊的情况时,可能会面临越来越大的压力,或遇到不熟悉的情况,这二者都增加错误的可能性。虽然事情并不总是会发生,但必须对此高度关注。
  
    规则和底线
  
    随着越来越多的企业将其数字业务转移到云计算,数据中心越来越成为了许多居心叵测的人的新选择。数据中心运营商要了解这一情况,并确保其设施可以应用对所有已知的手段。
  
    然而,居心不良的人并不会遵守规则。他们可以通过一项对数据中心的所谓“电力攻击”,就会让运营商的过度配置不堪一击。例如通过运行合法租用的服务器,使其达到最大功率,再让采用数字化变电站供电的数据中心电力中断。这是出乎人们意料之外的手段,但确实是行之有效的。

关键字:数据中心  黑客攻击数据中心

编辑:鲁迪 引用地址:http://www.eeworld.com.cn/afdz/article_201604289523.html
本网站转载的所有的文章、图片、音频视频文件等资料的版权归版权所有人所有,本站采用的非本站原创文章及图片等内容无法一一联系确认版权者。如果本网所选内容的文章作者及编辑认为其作品不宜公开自由传播,或不应无偿使用,请及时通过电子邮件或电话通知我们,以迅速采取适当措施,避免给双方造成不必要的经济损失。
论坛活动 E手掌握
微信扫一扫加关注
论坛活动 E手掌握
芯片资讯 锐利解读
微信扫一扫加关注
芯片资讯 锐利解读
推荐阅读
全部
数据中心
黑客攻击数据中心

小广播

独家专题更多

富士通铁电随机存储器FRAM主题展馆
富士通铁电随机存储器FRAM主题展馆
馆内包含了 纵览FRAM、独立FRAM存储器专区、FRAM内置LSI专区三大部分内容。 
走,跟Molex一起去看《中国电子消费品趋势》!
走,跟Molex一起去看《中国电子消费品趋势》!
 
带你走进LED王国——Microchip LED应用专题
带你走进LED王国——Microchip LED应用专题
 

About Us 关于我们 客户服务 联系方式 器件索引 网站地图 最新更新 手机版

站点相关: 视频监控 智能卡 防盗报警 智能管理 处理器 传感器 其他技术 综合资讯 安防论坛

北京市海淀区知春路23号集成电路设计园量子银座1305 电话:(010)82350740 邮编:100191

电子工程世界版权所有 京ICP证060456号 京ICP备10001474号 电信业务审批[2006]字第258号函 京公海网安备110108001534 Copyright © 2005-2016 EEWORLD.com.cn, Inc. All rights reserved