根據(jù)行業(yè)媒體《福布斯》的報(bào)道，到2025年，連接全球網(wǎng)絡(luò)的物聯(lián)網(wǎng)設(shè)備將達(dá)到800億臺(tái)以上，這些從可穿戴設(shè)備和智能手機(jī)到工廠和智能城市傳感器等設(shè)備都會(huì)生成大量數(shù)據(jù)。據(jù)預(yù)測(cè)，2025年將會(huì)創(chuàng)造180萬(wàn)億GB的數(shù)據(jù)。雖然人們從大量數(shù)據(jù)得出的見(jiàn)解變得非常寶貴，但無(wú)論是在網(wǎng)絡(luò)安全還是物理安全方面都必須提高警惕，那么，怎樣才能保證這一切不受到網(wǎng)絡(luò)攻擊和物理侵害呢?

[[253457]]

網(wǎng)絡(luò)安全問(wèn)題是一個(gè)不容忽視的問(wèn)題，特別是隨著歐盟通用數(shù)據(jù)保護(hù)條例(GDPR)的實(shí)施，以及近年來(lái)許多令人震驚的數(shù)據(jù)泄露事件。因此組織不僅需要在線保護(hù)數(shù)據(jù)，還需要考慮物理安全。如今使用的大量信息存儲(chǔ)在大型數(shù)據(jù)中心中，因此主要的潛在威脅是物理安全和人員訪問(wèn)，無(wú)論是通過(guò)外部入侵者還是內(nèi)部威脅都需要嚴(yán)格防范。目前的大部分技術(shù)只涉及數(shù)據(jù)中心機(jī)柜的物理安全性，并沒(méi)有全面地考慮減少風(fēng)險(xiǎn)，尤其是日益增多的物理安全威脅。

控制來(lái)自外部威脅的物理訪問(wèn)

數(shù)據(jù)中心的訪問(wèn)是一個(gè)令人關(guān)注的趨勢(shì)，需要在2019年重點(diǎn)解決。特別是訪問(wèn)控制發(fā)生了根本性的變化，將物理管理工具轉(zhuǎn)變?yōu)閿?shù)字物聯(lián)網(wǎng)(IoT)技術(shù)，從而通過(guò)快速投資回報(bào)率提供廣泛的商業(yè)利益。

在許多數(shù)據(jù)中心，外部組織的工程師經(jīng)常需要為其系統(tǒng)提供維護(hù)和更新。問(wèn)題是雖然擁有可用的有效物理安全解決方案，可以確保適合的內(nèi)部員工訪問(wèn)某些區(qū)域，但同樣的端到端解決方案似乎不適合網(wǎng)站訪問(wèn)者或臨時(shí)承包商。

目前可用的許多解決方案實(shí)際上是整個(gè)安全過(guò)程中的一部分，并且需要與其他技術(shù)進(jìn)一步集成以形成整體方案。雖然這種方法可以更容易地設(shè)計(jì)和實(shí)現(xiàn)具有一定價(jià)值的系統(tǒng)，但更有效的部署物理安全性的方法是開發(fā)在端到端解決方案中運(yùn)行的設(shè)備。

開放系統(tǒng)的重要性

安全系統(tǒng)應(yīng)設(shè)計(jì)為對(duì)設(shè)備互操作開放。有人認(rèn)為這意味著系統(tǒng)缺乏網(wǎng)絡(luò)安全，但事實(shí)恰恰相反。大多數(shù)“開放式”系統(tǒng)本質(zhì)上旨在了解確保持續(xù)可用性和網(wǎng)絡(luò)抵抗所需的網(wǎng)絡(luò)憑證和流程。

開放系統(tǒng)的另一個(gè)好處是允許選擇。集成商和安裝商可以設(shè)計(jì)出最佳的物理安全解決方案，在數(shù)據(jù)中心需求變化時(shí)進(jìn)行更新和改進(jìn)。封閉系統(tǒng)的缺點(diǎn)是客戶只能接收供應(yīng)商可以提供的產(chǎn)品，但如果用戶需要不對(duì)外銷售的技術(shù)，或者不與封閉系統(tǒng)連接，那么該怎么辦?答案是選擇合適的供應(yīng)商和合作伙伴。

部署有效的端到端物理安全解決方案

要在數(shù)據(jù)中心內(nèi)設(shè)計(jì)完全端到端的物理安全解決方案，最佳實(shí)踐意味著在數(shù)據(jù)中心外部更安全的層和區(qū)域管理安全性。端到端解決方案應(yīng)運(yùn)行的示例場(chǎng)景可能涉及數(shù)據(jù)中心管理人員要求維護(hù)工程師訪問(wèn)數(shù)據(jù)中心以進(jìn)行定期維護(hù)。數(shù)據(jù)中心管理人員使用其Outlook服務(wù)通知其訪問(wèn)。然后，訪客管理軟件將其邀請(qǐng)推送給工程師，工程師會(huì)通過(guò)確認(rèn)回復(fù)，并附上工程師的視頻ID，以驗(yàn)證他們的身份。

其邀請(qǐng)包括數(shù)據(jù)中心的位置和快速反應(yīng)(QR)編碼。到達(dá)數(shù)據(jù)中心停車場(chǎng)之后，工程師會(huì)向監(jiān)控閘桿的IP監(jiān)控?cái)z像頭提供QR碼。攝像機(jī)既是接收和安全辦公桌的流式饋送，也是QR編碼閱讀器，與控制器互操作，同時(shí)檢查訪客管理軟件已經(jīng)設(shè)置的訪問(wèn)權(quán)限。

控制器然后升起閘桿，同時(shí)自動(dòng)發(fā)送消息或與接收的現(xiàn)場(chǎng)語(yǔ)音交互引導(dǎo)工程師到正確的停車位。在此期間，接待、安保和數(shù)據(jù)中心管理人員都會(huì)收到工程師到達(dá)提醒。

QR編碼有助于驗(yàn)證安全性

工程師在接待處出示QR編碼邀請(qǐng)、自動(dòng)打印QR編碼的訪客徽章，以及在IT機(jī)柜中進(jìn)行PIN操作的附加代碼。然后工程師被護(hù)送到數(shù)據(jù)大廳，在那里他將他的QR編碼呈現(xiàn)給直接鏈接到安全團(tuán)隊(duì)的第二個(gè)攝像頭或門禁控制單元。安全檢查所呈現(xiàn)的代碼的有效性，以防止訪問(wèn)權(quán)限和響應(yīng)訪問(wèn)者邀請(qǐng)而發(fā)送的工程師的照片圖像。如果兩者都正確，則允許訪問(wèn)數(shù)據(jù)大廳。

在數(shù)據(jù)大廳內(nèi)，IT機(jī)柜自動(dòng)打開，或單獨(dú)讀取QR編碼打開IT機(jī)柜的門鎖。當(dāng)工程師打開機(jī)柜門鎖時(shí)，部署機(jī)架內(nèi)的針孔攝像頭將會(huì)拍攝照片，確認(rèn)是誰(shuí)打開了機(jī)柜。

這是一個(gè)通過(guò)端到端解決方案管理數(shù)據(jù)中心訪問(wèn)者的完美示例。整個(gè)過(guò)程被跟蹤和記錄，使得歷史事件報(bào)告成為可能，并且保證只有那些具有正確權(quán)限的人員才能實(shí)際訪問(wèn)數(shù)據(jù)中心。這大大減少了物理安全威脅，并且可以輕松跟蹤任何潛在的漏洞。

隨著2019年的即將到來(lái)，物理和網(wǎng)絡(luò)安全之間的界限肯定會(huì)變得模糊。調(diào)研機(jī)構(gòu)Gartner公司預(yù)測(cè)，到2025年，80%的企業(yè)將關(guān)閉其傳統(tǒng)數(shù)據(jù)中心。然而，GDPR法規(guī)和與消費(fèi)者隱私相關(guān)泄漏事件提高了公眾對(duì)于如何存儲(chǔ)機(jī)密信息的認(rèn)識(shí)，并且不會(huì)很快遺忘。