数据观澜系统运维
快捷导航
您的位置:首页>电脑教程>>戴尔科技携手国家电网旗下的某省电力有限公司打造数据安全避风港 >

戴尔科技携手国家电网旗下的某省电力有限公司打造数据安全避风港

  发布时间:2025-12-07 19:47:09   作者:玩站小弟   我要评论
他们臭名昭著专以敲诈企业财产为乐他们无孔不入从一切可能的地方发起攻击如今,声名狼藉的网络罪犯们又找到了新的突破口当心!你的DCIM也许正暴露在网络上黑客动态播报网络安全态势愈演愈烈,如何确保数据安全已 。

他们臭名昭著

专以敲诈企业财产为乐

他们无孔不入

从一切可能的戴尔电网的某地方发起攻击

如今,声名狼藉的科技网络罪犯们

又找到了新的突破口

当心  !你的携手限DCIM

也许正暴露在网络上

黑客动态播报

网络安全态势愈演愈烈 ,如何确保数据安全已成为CIO 、旗下全避IT管理员们的省电司打头等大事 。然而“我在明,造数敌在暗” ,据安黑客的风港快速移动使得我们往往只能被动防御。同时,戴尔电网的云计算某依靠背后庞大的科技犯罪网络  ,黑客层出不穷的携手限攻击手段更让我们应对起来难上加难。

欢迎来到⌈黑客动态播报⌋系列,旗下全避在这里我们将持续更新黑客攻击手段、省电司打网络安全态势等最新动态,造数“知己知彼,据安方能百战百胜”,欢迎保持关注 。

多年来 ,对运营效率的追求 ,以及疫情下远程办公的催生,使得“无人值守”数据中心的免费模板概念得到迅速推广  。通过远程管理的全自动设施  ,IT管理员无需在现场 ,也能满足数据中心的日常运行需要 。

然而,无处不在的黑客可能正在瞄准它们。虽然你的服务器 、存储、网络实现了充分保护,但那些物理基础设施却可能暴露在风险之下 。

 2万个DCIM暴露在网络 

今年早些时候,网络安全公司Cyble的源码库研究人员发现 ,有超过2万个DCIM(数据中心基础设施管理系统)暴露在互联网上 。

DCIM是将IT和设备管理结合起来,对数据中心关键设备进行集中监控 、容量规划的集中管理平台  。通过软件、硬件和传感器等(如UPS控制及、制冷系统、湿度控制器 、摄像头),对数据中心IT设备和基础设施进行实时监控和管理。

Cyble的研究人员写道:

全球数据中心正在变得更快、更智能和高度可扩展,模板下载但这种发展是有代价的,因为强大的力量带来了重大的责任和更大的网络攻击风险。由于数据中心与多种技术和软件协同工作 ,黑客很容易发现漏洞  。

由于DCIM软件在数据中心的影响力,因此它正在吸引网络黑客越来越大的兴趣 。例如 ,黑客能够访问DCIM系统操纵冷却系统 ,从而导致服务器过热并受到损害;甚至可以以此作为跳板,高防服务器成为窃取企业机密数据的突破口 。

落后的安全补丁 

诸如UPS、监控系统等系统和设备之所以引起黑客兴的趣 ,就是在于它们的安全防御往往非常落后 ,同时 ,较小的“存在感”也使得安全团队非常容易忽略它们。

事实上,根据去年夏天的SANS 2021 OT(运营技术)/ICS(工业控制系统)网络安全调查显示,70%源码下载受访者将其OT环境的风险评为高或严重,高于2019年的51%。

此外 ,缺乏对OT和ICS环境的可见性 ,意味着48%的受访者甚至不知道他们在过去一年中是否遭受过网络安全事件 ,高于2019年的42% 。

调查还显示,最大的网络安全挑战 ,是难以将传统的物联网技术与现代IT系统整合  。

对此 ,数据中心和主机托管供应商Cyxtera Technologies的CIO Chris Caruso认为,许多物联网设备甚至没有可升级的固件 ,或者升级还没有被开发出来 。这意味着物联网设备很快就会过时,安全风险和缺陷随着它们的使用时间而增长,使得被黑客劫持和武器化,用于多种不同的网络攻击的可能性大大上升。

当涉及到数据中心基础设施时,我们的观点是,只要它能连网 ,它就是一个潜在的漏洞 。

应对新手段,需要做什么? 

那么,面对数据中心物理设备遭受黑客的威胁,企业需要做什么呢?网络安全公司Cyble给出了一些建议:

全面调查联网设备

调查数据中心环境和UPS类似的系统,并从互联网上删除管理界面。如果这类设备必须通过互联网访问 ,那么建议数据中心部署补偿性控制 。例如,可以把设备放在虚拟专用网络后面  ,以及强制使用多因素认证。

采用风险管理框架

企业需要采用风险管理框架 ,并采用安全意识计划、路径漏洞 、对连接系统实施访问控制、启动网络分段工作并运行定期审计。同时使用强密码策略,并定期执行漏洞评估计划 。

与供应商密切合作

IT管理员必须关注的不仅仅是自己的系统 ,还必须与第三方供应商密切合作 ,确保这些合作伙伴尽最大努力保护其系统和网络。同时保持对网络安全最新发展的关注也很重要,因为威胁形势总是在不断变化。

最后 ,小编也给出一条建议——做好最坏准备 。因为黑客的攻击手段是如此层出不穷,而造成损失又难以承受。一旦病毒绕过了所有的防护措施进入关键系统,如何守护“黄金”数据,将是企业构建安全方案的重中之重。

戴尔科技Cyber Recovery(网络弹性恢复计划)正是为此应运而生。

Cyber Recovery通过业界Air Gap网闸隔离机制和副本锁定机制,阻断勒索病毒感染备份数据的可能性。备份数据通过内部网络和专用接口 ,从生产中心复制到数据“保险箱”,并对攻击者“隐身”,从而阻断勒索病毒感染备份数据的概率。一旦数据同步完毕,即关闭Air Gap网闸 ,数据访问路径被立刻断开禁用。

为了防止备份文件被恶意删除,系统同时对隔离保存库内的数据进行锁定 ,确保备份数据副本不可加密 、不可篡改 、不可删除。

同时,一旦“最坏情况”发生,数据避风港也能在极度危险的情况下,迅速对“黄金”数据进行隔离 、清洗、扫描 ,让核心业务起死回生 。

就在最近,作为保障国计民生的国家电网旗下的某省电力有限公司,携手戴尔科技集团构建数据备份与容灾平台 ,打造数据安全避风港 ,建立了覆盖危险识别、数据保护 、安全检测、快速响应和业务恢复五位一体的现代化数据安全防御体系,其中就有Cyber Recovery的身影 。

  • Tag:

相关文章

  • 我们一起聊聊无线局域网安全威胁

    近些年来,随着无线技术的进步,无线局域网在我们的生活中越来越普及。无线局域网(WLAN,Wireless Local Area Network)本质上是对有线局域网的延伸,它采用无线射频技术基于电磁波
    2025-12-07

  • 2022 年的七个DevOps安全优秀实践

    让我们深入了解 DevOps 安全性的全部内容、流程、最佳实践和优势。快速交付软件的能力已成为在当今不断发展的数字世界中保持竞争力的必要条件。幸运的是,DevOps 通过与开发人员和运营团队无缝协作并
    2025-12-07

  • 十大常见网络安全威胁

    当 Internet 在 1960 年代创建时,被设想为一个革命性的计算机网络,供几千名研究人员使用。创建这个快速可靠的网络使用了许多资源,其开发人员考虑的安全措施主要是为了防止军事威胁和潜在的强大入
    2025-12-07

  • 沃尔沃零售商客户信息遭泄露,涉及大量敏感文件

    沃尔沃作为一家瑞典豪华汽车制造商,旗下拥有超过95,000名员工,每年能够销售近70万辆汽车。沃尔沃的客群基本上是一些有一定经济实力的客户,这对于一些犯罪分子来说无疑是块极具吸引力的“肥肉”。据网络新
    2025-12-07

  • 调研 | 勒索软件增长进入新时代

    去年,勒索软件事件惊人增长,25%的数据泄露都涉及勒索软件因素。威瑞森新近发布的2022版《数据泄露调查报告》(DBIR)指出,去年一年里,伴随数据泄露的勒索软件事件大幅增长了13%,而去年的报告中仅
    2025-12-07

  • 零信任安全的演变:彻底改变网络安全策略

    零信任安全的兴起彻底改变了网络安全格局,因为组织越来越认识到需要一种更强大、更主动的方法来保护其数字资产。传统的基于边界的安全模型依靠防火墙和其他边界防御来阻止入侵者,但面对复杂的网络威胁,这种模式已
    2025-12-07

最新评论