根據(jù)行業(yè)媒體《福布斯》的報道，到2025年，連接全球網(wǎng)絡的物聯(lián)網(wǎng)設備將達到800億臺以上，這些從可穿戴設備和智能手機到工廠和智能城市傳感器等設備都會生成大量數(shù)據(jù)。據(jù)預測，2025年將會創(chuàng)造180萬億GB的數(shù)據(jù)。雖然人們從大量數(shù)據(jù)得出的見解變得非常寶貴，但無論是在網(wǎng)絡安全還是物理安全方面都必須提高警惕，那么，怎樣才能保證這一切不受到網(wǎng)絡攻擊和物理侵害呢?

[[253457]]

網(wǎng)絡安全問題是一個不容忽視的問題，特別是隨著歐盟通用數(shù)據(jù)保護條例(GDPR)的實施，以及近年來許多令人震驚的數(shù)據(jù)泄露事件。因此組織不僅需要在線保護數(shù)據(jù)，還需要考慮物理安全。如今使用的大量信息存儲在大型數(shù)據(jù)中心中，因此主要的潛在威脅是物理安全和人員訪問，無論是通過外部入侵者還是內部威脅都需要嚴格防范。目前的大部分技術只涉及數(shù)據(jù)中心機柜的物理安全性，并沒有全面地考慮減少風險，尤其是日益增多的物理安全威脅。

控制來自外部威脅的物理訪問

數(shù)據(jù)中心的訪問是一個令人關注的趨勢，需要在2019年重點解決。特別是訪問控制發(fā)生了根本性的變化，將物理管理工具轉變?yōu)閿?shù)字物聯(lián)網(wǎng)(IoT)技術，從而通過快速投資回報率提供廣泛的商業(yè)利益。

在許多數(shù)據(jù)中心，外部組織的工程師經(jīng)常需要為其系統(tǒng)提供維護和更新。問題是雖然擁有可用的有效物理安全解決方案，可以確保適合的內部員工訪問某些區(qū)域，但同樣的端到端解決方案似乎不適合網(wǎng)站訪問者或臨時承包商。

目前可用的許多解決方案實際上是整個安全過程中的一部分，并且需要與其他技術進一步集成以形成整體方案。雖然這種方法可以更容易地設計和實現(xiàn)具有一定價值的系統(tǒng)，但更有效的部署物理安全性的方法是開發(fā)在端到端解決方案中運行的設備。

開放系統(tǒng)的重要性

安全系統(tǒng)應設計為對設備互操作開放。有人認為這意味著系統(tǒng)缺乏網(wǎng)絡安全，但事實恰恰相反。大多數(shù)“開放式”系統(tǒng)本質上旨在了解確保持續(xù)可用性和網(wǎng)絡抵抗所需的網(wǎng)絡憑證和流程。

開放系統(tǒng)的另一個好處是允許選擇。集成商和安裝商可以設計出最佳的物理安全解決方案，在數(shù)據(jù)中心需求變化時進行更新和改進。封閉系統(tǒng)的缺點是客戶只能接收供應商可以提供的產(chǎn)品，但如果用戶需要不對外銷售的技術，或者不與封閉系統(tǒng)連接，那么該怎么辦?答案是選擇合適的供應商和合作伙伴。

部署有效的端到端物理安全解決方案

要在數(shù)據(jù)中心內設計完全端到端的物理安全解決方案，最佳實踐意味著在數(shù)據(jù)中心外部更安全的層和區(qū)域管理安全性。端到端解決方案應運行的示例場景可能涉及數(shù)據(jù)中心管理人員要求維護工程師訪問數(shù)據(jù)中心以進行定期維護。數(shù)據(jù)中心管理人員使用其Outlook服務通知其訪問。然后，訪客管理軟件將其邀請推送給工程師，工程師會通過確認回復，并附上工程師的視頻ID，以驗證他們的身份。

其邀請包括數(shù)據(jù)中心的位置和快速反應(QR)編碼。到達數(shù)據(jù)中心停車場之后，工程師會向監(jiān)控閘桿的IP監(jiān)控攝像頭提供QR碼。攝像機既是接收和安全辦公桌的流式饋送，也是QR編碼閱讀器，與控制器互操作，同時檢查訪客管理軟件已經(jīng)設置的訪問權限。

控制器然后升起閘桿，同時自動發(fā)送消息或與接收的現(xiàn)場語音交互引導工程師到正確的停車位。在此期間，接待、安保和數(shù)據(jù)中心管理人員都會收到工程師到達提醒。

QR編碼有助于驗證安全性

工程師在接待處出示QR編碼邀請、自動打印QR編碼的訪客徽章，以及在IT機柜中進行PIN操作的附加代碼。然后工程師被護送到數(shù)據(jù)大廳，在那里他將他的QR編碼呈現(xiàn)給直接鏈接到安全團隊的第二個攝像頭或門禁控制單元。安全檢查所呈現(xiàn)的代碼的有效性，以防止訪問權限和響應訪問者邀請而發(fā)送的工程師的照片圖像。如果兩者都正確，則允許訪問數(shù)據(jù)大廳。

在數(shù)據(jù)大廳內，IT機柜自動打開，或單獨讀取QR編碼打開IT機柜的門鎖。當工程師打開機柜門鎖時，部署機架內的針孔攝像頭將會拍攝照片，確認是誰打開了機柜。

這是一個通過端到端解決方案管理數(shù)據(jù)中心訪問者的完美示例。整個過程被跟蹤和記錄，使得歷史事件報告成為可能，并且保證只有那些具有正確權限的人員才能實際訪問數(shù)據(jù)中心。這大大減少了物理安全威脅，并且可以輕松跟蹤任何潛在的漏洞。

隨著2019年的即將到來，物理和網(wǎng)絡安全之間的界限肯定會變得模糊。調研機構Gartner公司預測，到2025年，80%的企業(yè)將關閉其傳統(tǒng)數(shù)據(jù)中心。然而，GDPR法規(guī)和與消費者隱私相關泄漏事件提高了公眾對于如何存儲機密信息的認識，并且不會很快遺忘。