發電機、不間斷電源和配電單元都有助于維護和控制運行數據中心的電源系統。但數據中心管理人員很少關注電源系統的網絡安全控制，盡管其電源系統也很容易受到網絡攻擊的影響。

　　有效管理好過安全補丁
　　
具有諷刺意味的是，用于保護基礎設施的一些系統本身可能帶來安全風險。
銀泰蓄電池GFM-800 2V800AH安裝參數
位于新澤西州的技術服務商SHI International公司安全現場解決方案主管Bob Pruet表示，“數據中心的大部分電源設備都可以遠程控制和配置。因此，惡意行為者可以控制這些設備，并中斷數據中心或網絡上特定設備的電源。”

其中一些控制系統可能屬于物聯網的范疇。工業物聯網設備是數據中心無形基礎設施的一部分，位于設施管理和網絡安全之間的灰色區域，難以發現、難以管理，并且難以保護。

根據舊金山網絡安全供應商Darktrace公司的報告，去年網絡攻擊者對物聯網設備的攻擊增加了100％。根據SANS研究所去年的一項調查，只有40％的企業通過維護補丁和更新以保護工業物聯網設備，56％的企業表示打補丁是他們面臨的大安全挑戰之一。此外，近40％的受訪者表示他們在查找、跟蹤和管理這些設備時遇到了問題。

銀泰蓄電池GFM-800 2V800AH中國通信

被攻擊者盯上的基礎設施-銀泰蓄電池

引人注目的攻擊是針對國家電力基礎設施，如2015年和2016年針對某國電網的攻擊。

Darktrace公司網絡情報和分析主管JustinFier表示，“對工業環境的攻擊逐漸成為主流，由于一些國家在2018年提出關于持續瞄準其能源網絡的警告，隨著一些國家在2018年就其能源電網的目標不斷提出警告，2019年看來，數據中心關鍵基礎設施將受到越來越多的網絡攻擊。”

在過去，犯罪分子傾向于使用被劫持的物聯網設備來驅動僵尸網絡，但一旦被感染，這些設備就可以用于許多惡意目的。

“如果控制數據中心電源的設備和計算機受到影響，將其關閉可能會切斷整個設備的電源。重要的關鍵基礎設施部門在采用正確補丁的能力上受到限制。”Habibi說。

同時，受到感染的計算機可能會對數據中心的其他網絡造成危險。“這有可能造成一個巨大的問題，如WannaCry或其他類似的勒索軟件攻擊。”他說。

SHI International公司的Pruett表示，由于這些設備為數據中心的網絡提供了一個入口點，因此需要像其服務器一樣謹慎地管理和保護它們。數據中心可以采取多種方法和措施來保護這些控制系統。

例如，網絡微分段可以阻止除流量之外的所有設備流量，他說，“在某些情況下，這意味著每個設備都有自己的邏輯網絡，而不是物理網絡。”

他說，“還有專門針對電網的網絡訪問控制解決方案，它可以主動阻止網絡上未經的流量。還有一些通用的NAC解決方案也可以有效。當數據中心運營商購買新設備時，安全性應該是盡職調查的一部分。需要確保密碼可以更改，系統可以更新，并考慮到物聯網設備的設置。”