IT-OT融合时代下现代数据中心的安全保障

数据中心正日益成为支撑金融系统、工业运营、电信以及国家经济的关键基础设施。随着人工智能助力云基础设施的扩展，以及能耗密集型数字服务的持续扩张，数据中心的运营技术（OT）环境正变得日益互联互通、日益复杂，并面临着日益严峻的网络安全风险。

世界经济论坛（WEF）最近的一份分析报告指出，信息技术（IT）、运营技术（OT）与能源系统之间日益紧密的融合，正给现代数据中心带来新的网络安全和韧性挑战。该报告强调，企业必须突破传统的基于边界的安全模式，在互联系统中实施持续监控、网络物理韧性规划以及协调一致的防护策略。对于安全团队而言，有一个问题是这一挑战的核心，那就是可视性。

从历史上看，许多运营技术（OT）环境一直处于孤立运行状态。如今，随着数字化转型举措的推进以及对集中化管理需求的日益增长，关键基础设施领域中的信息技术（IT）与运营技术（OT）融合程度不断加深。虽然这种融合提高了运营效率，但也显著扩大了网络攻击面。

现代数据中心在很大程度上依赖于运营技术（OT）系统来维持运营连续性和能源效率。这些环境包括：

• 发电与备用系统

• 制冷与暖通空调基础设施

• 楼宇管理系统（BMS）

• Industrial （ICS）

• 环境监测传感器

• 物理门禁系统

• 联网的物联网设备

世界经济论坛（WEF）的报告特别警告称，影响互联数据中心和能源系统的中断可能导致关键服务出现连锁故障。随着人工智能驱动的需求加速推动新建数据中心和现场能源基础设施的建设，企业不仅必须保障传统IT资产的安全，还必须保障那些直接影响物理流程和系统正常运行时间的运营系统。

运营技术（OT）网络安全领域面临的一大挑战在于，许多组织未能对其环境中的资产进行全面盘点。

与传统的IT网络不同，OT生态系统通常包含：

• 安全控制措施有限的遗留系统和协议

• 专有工业协议

• 未受管理或未记录的设备

• 扁平化网络架构

• 全天候运行的系统，无法承受因扫描或打补丁而导致的停机

如果无法准确掌握联网资产的状况，安全团队将难以实时识别漏洞、检测异常活动或评估运营风险。

世界经济论坛（WEF）的分析指出，现代数据中心的网络安全需要实现“跨系统架构的可视化”，涵盖发电厂、备用电源、制冷基础设施以及物理访问系统。仅对这些环境进行独立监控已不再足够。企业需要对相互连接的运营技术（OT）和网络物理系统进行关联性可视化，以便在高风险异常情况升级之前迅速识别并处理。

随着数据中心不断发展成为国家战略基础设施，网络安全与运营韧性将日益紧密地联系在一起。

保护这些环境需要：

• 持续的运营技术资产可视性

• 实时威胁检测

• 跨域监控

• 协调的IT/OT安全运营

• 主动韧性规划