打造多层式防护机制 全方位保护数据中心安全

台湾世曦副理张智钦。

为获取庞大商业利益，黑客组织不断透过各种方式，窃取消费者个资或商业机密，甚至攻击关键基础设施，如乌克兰大停电即电厂遭到攻击所致，也让网安问题成为国安问题。在此状况下，世界各国政府纷纷制定相关规范，要求企业、政府组织强化保护数据安全的意志，如台湾制定的资通安全管理法、欧盟的GDRP，以及美国公布的网络安全法案等等。

数据中心不仅是支撑企业运作的重要关键，也是关键基础设施能否稳定运作的核心。为对抗无所不在的网安威胁，在台湾资通安全管理法中，即要求关键基础设施提供者，必须依照主管机关要求提升整体网安防护能力，毕竟在漏洞、风险无所不在的环境中，很可能因管理上的疏忽，而给予黑客组织可趁之机。

台湾世曦副理张智钦说，信息人员在打造新时代机房时，过往主要考量数据中心标准遵循、节能、绿能、结构化布线等议题，信息安全部分主要考量为IT层面，OT与环控系统层面的信息安全较未受到重视，但伴随着以往壁垒分明的IT、OT界线与技术，现今正开始逐渐融合，风险与攻击也转向脆弱的OT环境，举例来说为让管理人员能实时掌握数据中心的营运状况，近年各家厂商纷纷推出DCIM(Data Center Infrastructure Management)系统，提供用户更方便的管理机制，一些DCIM甚至整合了部分IT管理，让传统的数据中心环控系统风险大幅度增加。

为降低数据中心的营运风险，相关设计与运维人员应着手强化环控系统安全防护，了解既有或所用设备的弱点风险、架构拓墣与存取边界，加装适当的网安防护设备或防护手段，例如定期检视环控系统或联网设备的弱点报告，加以修复或回避，或严格管制网络上的接取行为，导入IP端点管理机制等，减少恶意攻击入侵，或作业疏失导致系统损害的可能性。台湾世曦认为数据中心的安全问题，必须从多面向思考与引进多层式防护机制，才能将营运风险降至最低。