管理分布式IT环境已成为许多数据中心运营商应对数字化转型动态挑战的关键职责。基础架构的分散化使关键IT组件得以激增,从而可以更快地向大学校园、医院系统和其他分布式环境中的最终用户提供数据和服务。然而,随着运营商采用连接技术来集成设备和自动化基本流程,还必须解决潜在的更多网络安全风险。系统之间的联系越来越紧密,这增加了网络中恶意活动的潜在入口点数量。负责管理分布式网络的数据中心运营商必须意识到这些可能存在的漏洞,并制定端到端策略,将安全电源管理纳入其中。互联系统,新风险引人注目的违规趋势反映了不断变化的网络安全威胁格局。与HVAC设备和其他最近连接的设备一样,不间断电源(UPS)等电源管理设备越来越多地相互连接,以与软件、服务和其他IT基础设施集成,使操作员能够远程管理和监控这些设备。这些组件必须像所有其他网络访问点一样受到保护。关于这一点,网络安全和基础设施安全局(CISA)和能源部最近发布了关于联网UPS网络安全的公共咨询。该咨询敦促组织实施缓解措施,以保护UPS和所有其他应急电源系统免受潜在威胁者的侵害。在分布式环境中确保备用电源的步骤提供了重要指导全球安全标准组织,包括美国保险商实验室(UL)和国际电工委员会(IEC)提供了在网络连接设备中使用的指南,包括那些在电源管理领域实施的指南适当的网络安全保护提供了重要的指导。在分布式环境(如网络机柜)中部署带有UL2900-1和ISA/IEC62443-4-2认证网络管理卡的UPS可以让运营商高枕无忧,因为他们的设备具有更好的内置网络安全特性和功能保护基础设施免受破坏。保持警惕随着操作员管理一系列跨分布式网络连接的UPS,许多操作员将寻求执行远程固件更新,以保持他们的设备与最新功能保持同步。因此,运营商应寻找需要密码签名检查来更新固件的电源设备,以避免网络安全风险。此外,寻找在融合IT/运营技术(OT)环境中提供24/7全天候监控的供应商,因为这有助于为关键基础设施增加一层额外的保护和可见性。网络安全和基础设施安全局(CISA)和能源部最近发布了关于网络UPS网络安全采用最佳实践的公共咨询运营商应在分布式环境中对连接的电源管理设备利用网络安全实践,就像他们使用IT其他组件一样在基础设施中。这包括使用防火墙和工业安全解决方案以及加密信息;进行例行安全评估;定期更新防病毒和反间谍软件;使用高级电子邮件过滤;建立强密码策略和端点保护;意识培训。物理安全措施,包括在IT机架上使用安全锁,也有助于确保只有授权人员才能访问IT设备。随着智能互联设备的激增,在分布式网络中连接了更多IT运营元素,与技术和解决方案提供商合作将大有裨益,因为这些提供商表现出对防范网络安全风险的持续承诺。确保未来数字化转型预计将继续加速,管理分布式IT环境将成为数据中心运营商越来越大的责任,因为他们寻求推动更好更快的数据服务。这种转变将为连接的基础设施创造新的可能性,运营商仍必须采取必要的措施来保护这些设备在其日益连接的网络中的安全。通过实施适当的网络安全措施来保护电源管理设备,运营商可以更好地为网络的持续增长做好准备。
