数据中心是我们日常生活的静默支柱,是数字通信、企业数据以及人工智能 (AI)、云计算和物联网等无数创新的中心。为了确保最大程度的正常运行时间,数据中心依赖于强大的安全性和一致的公用设施基础设施——这是数据中心房地产设计和开发中至关重要的考虑因素。尽管数据中心至关重要,但这些设施的安全性往往与其他优先事项(例如能源效率和房地产优化)相冲突。
随着数据中心的开发和建设呈指数级增长,以支持云计算的兴起、数据/分析和人工智能的发展,这个曾经的投机性房地产市场如今已发展成为一个价值超过 2000 亿美元的产业,预计到本世纪末将翻一番,达到 4000 亿美元。由于这种增长,数据中心行业已不再仅仅是所有个人和商业信息需求的支持系统,而是成为全球数字经济的根本支柱、研究和创新的门户以及日常生活中所有功能信息交易的基石。
显然,数据中心不再仅仅是商业地产的载体,而是我们全球关键基础设施的关键要素。这个行业不仅正在变得“大到不能倒”,而且任何程度的故障或韧性不足都将对行业和政府造成重大后果。
数据中心面临的物理威胁源于其设计和运营框架中的漏洞。许多设施建在偏远或工业区域,虽然具有隔离的优势,但有时缺乏强大的访问控制。未经授权通过监控不力的大门进入、周边围栏被篡改,甚至内部人员串谋,都可能造成灾难性的后果。如果电源或冷却系统受损,整个数据大厅就无法运行,数百万人无法访问关键的数字服务,忽视物理安全的后果就更加严重。网络攻击和入侵也是重要的威胁载体,但这些攻击的常见根源在于内部威胁、物理入侵和人为破坏。
在实施全面的数据中心安全方案时,能源需求常常被忽视。一个完全集成的安全系统,从先进的监控摄像头到门禁设备,再到服务器保护系统,都需要可靠的电源。不充分的电源规划可能会在关键系统中引入漏洞,从而危及安全。确保关键电源控制系统及其相关固件不会提供访问关键系统的后门,是构建完整安全体系的关键。备用电源解决方案(例如冗余发电机和电池储能系统)对于确保在停电或紧急情况下无缝运行至关重要。在设施设计中,将能源和安全作为相互交织的优先事项,可以确保任何一项功能都不会相互影响。
2024年9月,英国政府将数据中心指定为关键国家基础设施 (CNI),这表明数据中心对国家社会和经济结构的重要性,如同公共供水、金融机构、能源公用事业和公共通信系统一样。英国政府的这一指定凸显了数据中心安全性、弹性和可靠性的重要性。
英国并非唯一将数据中心归类为关键基础设施的国家。欧盟已在《网络和信息系统指令》(NIS) 中明确了针对数据中心的具体安全要求,并在《数字运营韧性法案》(DORA) 中明确了针对金融服务业的具体数字保障措施。这些规定提供了最低框架,用于定义英国和欧盟境内数据中心的供电、保护和监管方式。
在美国,数据中心存在于美国国土安全部 (DHS) 和网络安全基础设施安全局 (CISA) 在第 21 号总统政策指令 (PPD-21) 中定义的 16 个关键基础设施领域中的多个领域。数据中心直接影响着信息技术、通信、医疗保健和公共卫生、金融服务和能源行业。ISO/IEC 17001、TIA-942、SOC 2、FISMA(针对支持美国政府的数据中心)和 PCI DSS 等行业标准驱动着现代数据中心的大部分安全计划要求。
投资冗余系统、灾难恢复计划以及强大的物理和网络安全措施,对于应对数据中心行业日益增长的威胁至关重要。数据中心与能源、电信等关键行业的相互依存关系,凸显了协调基础设施管理的必要性。任何一个行业的中断都可能造成连锁反应,影响全球范围内的服务、行业和经济。
市场呈指数级增长,加之数据中心是关键基础设施这一事实,数据中心开发商必须遵守监管要求和行业标准。数据中心提供商和开发商必须采用基于风险的安全和电力管理方法,并根据具体位置和运营情况量身定制。认识到数据中心是关键基础设施,对于各行各业的韧性至关重要,并确保其稳定性,从而帮助该行业做好准备,满足不断变化的需求和期望。
参与评论 (0)