近些年,随着我国经济的飞速发展,通信网络作为国家重 要基础设施的地位越发凸显,成为关乎国计民生的关键行业。 每逢节假日,保障电信企业最为核心的 IDC 机房安全平稳运行,确保信息联络和通讯畅通,成为电信企业的首要任务。IDC机房与传统机房粗放低效式的管理不同,采用了更加科学精 细的管理手段,对各种影响安全运维的风险因素都尽可能的考虑其中。先于用户发现问题解决问题,不让小隐患积累成 大麻烦,是管控的主要目标和方向。笔者在某电信企业 IDC机房运维过程中,经常会遇到一些可能影响 IDC 机房安全运 维的风险因素,潜在危害不容小觑。
1 敏感操作及敏感信息风险因素
目前,某电信企业已建立起 4A 系统及金库模式管控,但 仍不时发现某些部门网络域部分系统(如信令监测系统、客户 投诉系统)未强制实现 4A 系统作为唯一登录入口,可以通过 web链接绕行访问,部分系统前台涉敏账号查询未纳入金库模 式管控,存在一定信息泄露风险。
2 机房管理风险因素
机房管理,涉及机房现场管理、机房出入管理、机房施工 管理、机房值班、机房交接班、备品备件管理等多方面,此类风 险因素是指机房管理制度执行的过程中,IDC机房进出管理存 在不规范现象,例如机房进出登记不完整。
3 机房进出管理系统风险因素
机房进出管理系统是为提升机房进出效率,缩短处理时间 而投入使用的管理软件,机房进出管理系统风险因素主要指该软 件可能存在的系统漏洞。例如目前个别 IDC 机房进出管理系统
允许从公网直接访问,系统存在未授权访问或SQL注入等漏洞。
4 企业员工风险因素
此类风险因素一般是个别电信企业员工安全思想意识薄 弱,可能存在内网邮箱不慎点击钓鱼邮件被植入监控木马或 以微信等通信工具泄露机房系统 IP、账号密码等不当行为。
5 外来人员管理风险因素
外来人员,即外部来访需要进入 IDC 机房处理问题的访 客。此类人员,构成复杂且流动性大,可能有集成商、施工方、IT 硬件维保方、配套设施维保方、勘察设计方。假如这部分人 群管理不到位,一旦被别有用心的人冒名顶替混入并实施社 工攻击,后果不堪设想。同时,外来人员进入 IDC 机房,还可能随身携带不易察觉的小型存储介质,对于数据信息的安全性也构成了较大威胁。此外,个别外来人员为图一时维护方 便,可能存在私搭路由器的行为,很容易造成网络漏洞而被外 部黑客侦测并攻击。
6 配套设施风险因素
配套设施,是指 IDC 机房为确保通信设备正常运行所配 套的门禁、消防、电力等系统。门禁失灵,则 IDC 机房门户洞 开,已进入园区的外来人员可以不受限制的随意进出;消防设 施若是损坏,一旦发生火灾未及扑灭可能造成无法预估的经
济损失。IDC 机房电力系统故障或供电出现异常,会使 IT 硬 件宕机造成业务服务中断,同样也是电信企业无法承受之痛。
7 外部环境风险因素
外部环境,主要是指满足 IDC 机房平稳运行的温湿度正 常范围。IDC 机房温度过高,可能会导致 IT 硬件宕机或损坏, 若单一硬件损坏,修复或更换该硬件还在可接受范围内。而
如果因某一硬件过热影响了与之相连硬件运行,那所带来的
影响对于 IDC 机房来讲是致命性的。IDC 机房湿度过大,则 会潜移默化的影响 IT 硬件的使用寿命,是 IT 硬件的隐形杀 手,无形中就可导致硬件的工作异常。
田鑫,专业的企业组网服务商,致力于为企业提供企业组网(SD-WAN、MPLS、云互联),业务云化、数据中心、网络安全、行业IT解决方案等相关服务。