近日,美国物联网网络安全公司Armis发现,某公司的不间断电源(简称UPS)设备中存在3个高危TLSstorm漏洞,攻击者可利用TLSstorm漏洞远程接管UPS设备,实施攻击破坏。
此次事件为算力基础设施的安全敲响了警钟。随着智能设备的普及,物联网应用程序的开发,算力基础设施的安全风险也迅速增加,若出现严重的安全问题,造成的损失也是无法估量的。
传统算力基础设施的安全问题,一般侧重物理安全、网络安全、系统安全、数据安全和信息安全几方面,相关技术如防病毒、防火墙技术等也有了较成熟体系,但在供电、制冷等基础硬件设备安全领域仍有待加强。基础设施一旦出现断电问题,上层应用何谈安全。
如何判断分析现有基础设施是否安全?如何自动识别网络中的设备?如何分析设备行为以识别攻击性?如何计算风险值?如何在保留现有防火墙、安全信息、事件管理和网络访问控制策略的同时,实现可疑硬件自动断连或隔离?这些问题的研究和技术的研发都将助力算力基础设施的安全管理能力的提高。
为有效确保算力基础设施的安全可靠,行业亟需制定相关标准,明确算力基础设施安全基准水平指标,明确安全保障目标,使风险识别和防护工作有章可循、有的放矢;同时,也为算力基础设施安全评估提供科学有效的依据,进而规范促进行业健康发展。
中国信息通信研究院云计算与大数据研究所数据中心团队将积极探讨算力基础设施安全问题,如技术研究、标准制定、能力测评、生态构建、产业推进等,欢迎更多单位参与讨论。
