面对未来，数据中心基础设施该如何自处？

网络黑客的攻击手段层出不穷，数据中心基础设施也成为了其攻击的目标之一。数据中心行业的从业人员只有时刻保持警惕，才能避免重要文件和数据被窃取，逃脱黑客的劫持和勒索。

作者：星辰大海

静止是相对的，运动是绝对的。时代在发展，科技在进步，新的风险与挑战每天都在出现，数据中心基础设施安全也是如此。在以前，当我们说到数据中心安全的时候，一般只会想到有关IT设备安全方面的问题，如网络、服务器等。

然而随着物联网技术的发展和业务需求的变化，有关数据中心基础设施安全的问题如今也在慢慢突出。IP地址正广泛应用于数据中心基础设施，因为它可以让设备的管理和操作更加便捷，在服务器发生故障时可以快速、远程重启rPDU。但这也在另一方面增加了对数据中心设备维护的工作，安全人员常常忽视于此而造成风险漏洞。

刚刚不久在美国发生的Ripple20漏洞就给了我们一个警示作用。对于Treck TCP/IP，我想很多大型软件公司并不陌生，全球很多家公司在过去二十多年里都一直在使用这个TCP/IP底层Internet协议套件库。可根据JSOF公司工作人员最新的研究发现，目前有19个0day漏洞存在于Treck TCP/IP协议栈6.0.1.66之前的版本中。黑客通过这个漏铜可以对设备远程控制与非法操作。由于供应链的关系，很多家供应商都受到了波及，其众多产品纷纷受到攻击，包括ICS设备、IP摄影机、楼宇自动化设备和UPS系统等。

那么对于已经使用了Treck TCP/IP协议的公司应该如何应对这一安全威胁呢？

因为就目前的发现，0day漏洞只存在于Treck TCP/IP协议栈6.0.1.66之前的版本中，所以最简单的办法就是将其升级到最新的版本就可以了，如有需要可以找设备供应商寻求技术支持。当然，也有一些设备没法升级到最新版本的情况出现，这时可以将它隔离到防火墙后面，只使用相对安全的远程访问，以达到减少设备网络暴露的目的，最后还要注意与业务网络隔离。对于网络攻击，还有一个常用的方法，那就是使用深度数据包检查，这个方法不妨也来试试吧～

经过这次的Ripple20漏洞事件，数据中心基础设施的安全性问题已不容忽视。我们不能再把眼光只局限于网络、服务器等IT设备安全上，还应该重点关注网络配置、设备选型等基础设施安全性问题。那么对于广大的数据中心从业者，为了提高数据中心基础设施安全性，应该要注意那几点呢？

首先呢，要选一个好的设备供应商。完善的安全应急响应机制和安全漏洞管理体系是必须的，可以通过其是否有ISO/IEC27001信息安全管理体系认证来判别。其次，设备的安全防御能力也很重要。选购设备时最好选择内置了安全芯片的，可以通过可信根对软件版本加以验证；采购之前，也尽可能要求供应商提供相应的产品安全证明文件。最后，还要靠工作人员定期全面的排查安全风险。明确安全责任人及其职责、了解掌握全部的联网设备配置情况是必不可少的，还可以使用网络分段策略以最大可能减少网络暴露。最后的最后，不要忘记将设备软件及时升级到最新的版本哦，这也是一个很有效的快速修复安全漏洞的方法。

网络黑客的攻击手段层出不穷，数据中心基础设施也成为了其攻击的目标之一。数据中心行业的从业人员只有时刻保持警惕，才能避免重要文件和数据被窃取，逃脱黑客的劫持和勒索。