華葆

    管理分布式IT環境已成為許多數據中心運營商應對數字化轉型動態挑戰的關鍵責任。基礎設施的分散化使得關鍵IT組件的激增能夠為大學校園、醫院系統和其他分布式環境中的最終用戶提供更快的數據和服務。然而，隨著運營商采用連接技術來集成設備和自動化基本流程，還必須解決潛在的更多網絡安全風險。

　　系統變得更加互聯，這增加了網絡中惡意活動的潛在入口數量。負責管理分布式網絡的數據中心運營商必須意識到這些可能的漏洞，并創建一個端到端的策略，將安全的ups電源管理納入其中。

　　互聯系統，新風險

　　備受矚目的違規趨勢體現了不斷變化的網絡安全威脅格局。與服務器設備和其他最近連接的設備一樣，不間斷電源(UPS電源)等電源管理設備的互連程度越來越高，以便與軟件、服務和其他IT基礎設施集成，從而使運營商能夠遠程管理和監控這些設備。這些組件必須像所有其他網絡接入點一樣受到保護。

　　在這一點上，網絡安全和基礎設施安全局和能源部最近發布了關于聯網UPS電源網絡安全的公共咨詢。該公告敦促各組織采取緩解措施，保護UPS電源設備和所有其他應急電源系統免受潛在威脅行為者的影響。

　　在分布式環境中保護備用電源的步驟

　　?提供重要指南

　　包括美國保險商實驗室(UL)和國際電工委員會(IEC)在內的全球安全標準組織為在網絡連接設備（包括ups電源管理領域的設備）中實施適當的網絡安全保護措施提供了重要指南。在分布式環境（例如網絡機柜）中部署具有安全認證的網絡管理卡的UPS電源可以讓運營商放心，他們的設備具有內置的網絡安全特性和功能更好地保護基礎設施免受破壞。

　　?保持警惕

　　隨著運營商通過分布式網絡管理一系列連接的UPS電源，許多運營商將尋求執行遠程固件更新，以使他們的設備保持最新的最新功能。因此，運營商應尋找需要加密簽名檢查的電源設備，以更新固件以避免網絡安全風險。此外，尋找在融合IT/運營技術(OT)環境中提供24/7全天候監控的供應商，因為這有助于為關鍵基礎設施增加一層額外的保護和可見性。

　　?采用最佳實踐

　　運營商應利用分布式環境中連接電源管理設備的網絡安全實踐，就像他們使用IT基礎設施中的其他組件一樣。這包括使用防火墻和工業安全解決方案以及加密信息；進行例行安全評估；定期更新防病毒軟件和反間諜軟件；使用高級電子郵件過濾；建立強大的密碼策略和端點保護；并為員工提供網絡安全意識培訓。

　　物理安全措施，包括在IT機架上使用安全鎖，也有助于確保只有經過授權的人員才能訪問IT設備。隨著智能互聯設備的普及，將分布式網絡中更多IT運營元素連接在一起，與技術和解決方案供應商合作將大有幫助，這些供應商在防范網絡安全風險方面表現出持續的承諾。

　　?保障未來

　　數字化轉型有望繼續加速，隨著數據中心運營商尋求推動更好、更快的數據服務，管理分布式IT環境將成為他們日益增長的責任。這種轉變將為互聯基礎設施創造新的可能性，數據中心運營商仍必須采取必要措施在其日益互聯的網絡中保護這些ups電源及服務器等設備。通過實施適當的網絡安全措施來保護電源管理設備，運營商可以更好地為其網絡的持續發展做好準備。