发电机、不间断电源和配电单元都有助于维护和控制运行数据中心的电源系统。但数据中心管理人员很少关注电源系统的网络安全控制，尽管其电源系统也很容易受到网络攻击的影响。

　　有效管理好过安全补丁
　　
具有讽刺意味的是，用于保护基础设施的一些系统本身可能带来安全风险。
银泰蓄电池GFM-800 2V800AH安装参数
位于新泽西州的技术服务商SHI International公司安全现场解决方案主管Bob Pruet表示，“数据中心的大部分电源设备都可以远程控制和配置。因此，恶意行为者可以控制这些设备，并中断数据中心或网络上特定设备的电源。”

其中一些控制系统可能属于物联网的范畴。工业物联网设备是数据中心无形基础设施的一部分，位于设施管理和网络安全之间的灰色区域，难以发现、难以管理，并且难以保护。

根据旧金山网络安全供应商Darktrace公司的报告，去年网络攻击者对物联网设备的攻击增加了100％。根据SANS研究所去年的一项调查，只有40％的企业通过维护补丁和更新以保护工业物联网设备，56％的企业表示打补丁是他们面临的大安全挑战之一。此外，近40％的受访者表示他们在查找、跟踪和管理这些设备时遇到了问题。

银泰蓄电池GFM-800 2V800AH中国通信

被攻击者盯上的基础设施-银泰蓄电池

引人注目的攻击是针对国家电力基础设施，如2015年和2016年针对某国电网的攻击。

Darktrace公司网络情报和分析主管JustinFier表示，“对工业环境的攻击逐渐成为主流，由于一些国家在2018年提出关于持续瞄准其能源网络的警告，随着一些国家在2018年就其能源电网的目标不断提出警告，2019年看来，数据中心关键基础设施将受到越来越多的网络攻击。”

在过去，犯罪分子倾向于使用被劫持的物联网设备来驱动僵尸网络，但一旦被感染，这些设备就可以用于许多恶意目的。

“如果控制数据中心电源的设备和计算机受到影响，将其关闭可能会切断整个设备的电源。重要的关键基础设施部门在采用正确补丁的能力上受到限制。”Habibi说。

同时，受到感染的计算机可能会对数据中心的其他网络造成危险。“这有可能造成一个巨大的问题，如WannaCry或其他类似的勒索软件攻击。”他说。

SHI International公司的Pruett表示，由于这些设备为数据中心的网络提供了一个入口点，因此需要像其服务器一样谨慎地管理和保护它们。数据中心可以采取多种方法和措施来保护这些控制系统。

例如，网络微分段可以阻止除流量之外的所有设备流量，他说，“在某些情况下，这意味着每个设备都有自己的逻辑网络，而不是物理网络。”

他说，“还有专门针对电网的网络访问控制解决方案，它可以主动阻止网络上未经的流量。还有一些通用的NAC解决方案也可以有效。当数据中心运营商购买新设备时，安全性应该是尽职调查的一部分。需要确保密码可以更改，系统可以更新，并考虑到物联网设备的设置。”