电源设备：网络安全新前线

2021年4月8日22:30:50评论74 views字数 1537阅读5分7秒阅读模式

电力系统、暖通空调系统和其他联网设备不断曝出新漏洞，修复问题迫在眉睫。

说到网络安全，可能谁都不会把电源管理排上重要事项列表。但时代在变，随着物联网（IoT）设备发展和许多业务职能转向远程运营，曾经只有好莱坞科幻电影里才会出现的漏洞也纷纷冒头了。

数字转型并未因新冠肺炎疫情而停止，公司企业必须评估自身安全模型，确保为下一波新常态做好准备。而在端到端网络安全策略中，电源设备也必须占据一席之地。

▶ 黑客奇招频出

虽然物联网一直都是很多积极进展的催化剂，但这些不断扩张的相互连接也引入了一些问题和挑战。提到电源管理，连接不间断电源（UPS）之类备份设备的能力，确实有助于IT团队更高效地监控和维护重要基础设施。然而，就像其他任何联网设备一样，这些设备也成了需要防止潜在网络入侵的资产。

设想网络罪犯渗透网络的各种途径的时候，我们一般不会想到UPS，暖通空调等其他不起眼的设备也一样。但是，黑客染指塔吉特公司的系统并盗取4000万份信用卡和借记卡数据的时候，他们追求的就是这种习惯性忽视。

此外，我们不妨回忆一下北美一家赌场的网络是怎么被黑客利用水族缸里的联网温度计给渗透的。这么多地方，偏就在鱼缸里找到了漏洞，进而一路摸到了赌场的数据库，最终盗取了保密的客户数据。虽然整件事听起来跟《十一罗汉》续集似的，但不安全恒温器引发狂乱还真不是第一次了。

以上这些不过是黑客利用新型网络入口点的几个例子而已，但只要随手搜一下就能找到其他无数令人震惊的案例。每个案例都凸显出实施端到端策略防护今日数字基础设施的需求。

▶ 守卫电源管理系统

网络安全形势的日渐紧迫，令电源管理制造商开始向自身联网设备中引入新的防护措施。想要更好地保护现代电源设备，IT和网络安全主管可以采取下列措施。

寻找认证：全球标准化组织正在扩展其产品安全认证流程，将此工作延伸到备用电源设备。具有UL 2900-1和ISA/IEC 62443认证的UPS网络管理卡就内置了网络安全功能和特性。购买通过了此类认证的产品可以让IT团队更加安心，因为这些产品具备强加密、认证机构（CA）和公钥基础设施（PKI）签署的证书，还有可配置的密码策略。
保持固件更新：及时更新固件的能力是防御新兴威胁的关键。这一点在最近Ripple20漏洞令无数联网设备直面风险的时候就很明显了。想要保护电源设备不受此类新兴威胁侵害，IT团队可以部署电源管理软件，并与技术提供商合作，确保系统及时打上最新补丁。电源管理软件还提供长期断电情况下优雅关机的功能，这有助于IT团队保存工作进度和防止数据丢失。
数字安全和物理安全：正如亚马逊数据中心基础设施近期遭遇的威胁所显示的，公司企业还应该将物理安全作为防御策略的一部分纳入考虑。给IT机架挂上智能安全锁可以保护电源管理设备及其他设备的安全，只允许经过授权的人士接触这些组件。

最后，企业和IT团队都应该努力构建全面完善的电源设备保护策略，就像保护其他联网系统一样。在购买本就安全的产品和采取持续措施以最新策略、流程和风险评估保持设备更新之间，应该做好恰当的平衡。

▶ 没有终点的旅程

随着物联网发展延伸到运营新领域，企业将从收集更多数据和发掘新的见解中收获诸多好处，为自身业务增添更多价值。但是，业务进展伴随着继续密切关注网络的需求。新漏洞和威胁一定会出现，IT团队可以通过监测网络安全态势，以及致力于不断发展的端到端防护策略，尽最大努力领先恶意黑客一步。

关键词：物联网；边信道；物理安全

▶ 相关文章

本文始发于微信公众号（数世咨询）：电源设备：网络安全新前线

免责声明:文章中涉及的程序(方法)可能带有攻击性，仅供安全研究与教学之用，读者将其信息做其他用途，由读者承担全部法律及连带责任，本站不承担任何法律及连带责任；如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截，联系方式见首页)，望知悉。

安全评估测评和风险评估测评业务的区别与联系