1 1、UPS不间断电源常见故障及如何排除故障
2 2、UPS不间断电源原理与选用配备技巧
3 3、为什么不同新旧UPS电池不能混用?浮充电压是什么?
4 4、图解UPS基础知识
5 5、UPS不断电割接流程和步骤
6  6、30KVA UPS电源安装电线的配置
7 7、某机房ups电源更换蓄电池的一次作业过程
8 8、机房动力环境监控对消防子系统、UPS不间断电源监控方案
9  9、论外资品牌的UPS和空调是否会影响信息安全?
10 10、UPS对发电机组的影响
11 11、机房机柜专用UPS不间断电源的使用寿命能够达到多久?
12 12、UPS远程监控系统的设计与实现
13  13、数据中心怎么关机?光有UPS还不够
14 14、直流UPS与传统UPS系统节能分析
15 15、10招延长UPS不间断电源使用寿命,你知道吗?
16 16、机房UPS主机及电池该如何搬迁
17  17、什么是动力配电箱?什么是UPS输入输出配电柜?
18 18、数据中心UPS验收检查与测试
19 19、运维问答|假如机房发现UPS电池开关突然冒烟快烧起来了,建议采取哪些有效应对措施?
20 20、UPS电源频率漂移
21 21、浅析典型UPS基本原理
22 22、超级计算机中心核心机房水系统及UPS系统工程生长动画
23 23、UPS常见故障及检修方法(1)
24 24、能把UPS介绍得这么全面的也绝对没shei了!
25 25、又又又断电?从某Cloud数据中心电力故障看UPS可靠性
26 26、机房UPS电池容量、后备电池配置、使用时间快速计算方法!

9、论外资品牌的UPS和空调是否会影响信息安全?

2018-06-18 21:59:00
Amber
2281
最后编辑:Amber 于 2018-06-18 22:21:23
分享链接

斯诺登事件距今刚好两年。 其对信息产业版图的影响正超出了我的想象。 我原以为斯诺登和UPS、空调是风马牛不相及的事情, 根本不值得一辩。不过最近的一些声音还是让我觉得有必要表达一下自己的看法。

斯诺登的泄密事件的重磅炸弹在于他披露美国政府要求一些IT巨头在产品中内嵌后门软件以监听敏感信息。 结果导致这些IT巨头在新兴市场的销售额直线下降。 以至于这些巨头不得不使出浑身解数以自证清白,甚至写信警告奥巴马。

笔者在此无意去辨别斯诺登的泄密的真实性。 只是谈谈UPS、机房空调、通信电源等基础设施类产品是否影响信息安全的问题。

UPS、机房空调、通信电源本身功能和网络、信息毫无关系。 其管理网络通过各种通信协议汇接于采集器。(采集器就是一个协议转换器)。再由采集器上传汇接至基础设施管理系统(其实就是一台专用基础设施管理服务器)。

那么, 问题来了:可不可以利用这台基础设施管理服务器窃取整个网络信息? 答案是当然不可以!

反推法:如果这样都可以的话,那么只要控制了网络上任何一台服务器, 整个网络上的信息都被你掌握, 听起来,岂不是很荒唐? 完全颠覆了整个网络协议的基本概念, 真有这种技术, 美国政府也完全不用去安装什么后门了, 因为全世界的互联网根服务器大部分都在美国。

正推法:

其一:硬件成本完全不支持。单台服务器的网卡数据吞吐量能有多大? 整个数据中心网络的数据吞吐量又有多大?要知道, 基础设施管理服务器的硬件也是普通硬件, 其网络吞吐能力和普通服务器差不多, 如果把这台管理服务器用作监听, 光其网络吞吐量就要至少放大1000倍以上, 更遑论其运算存储能力! 其制造成本绝不逊于一台大容量路由器。 结果卖个白菜价,生产厂家真的这么干那不是脑残吗?


其二:软件技术完全不在一个领域。 这种信息窃取技术涉及到数据过滤、挖掘、分析、加密。 完全不是UPS、空调这样的硬件厂家的强项。养这么多额外的软件开发人员,平时完全不出效益, 你是老板,你干? 哦, xx白给? 你以为这是哪里? 那是xx的命根子!


其二:竞争态势完全不可能。

要是生产UPS、空调的厂家真有这技术, 还用得着憋得脸红脖子粗的在制造业的红海里和竞争对手赤膊群殴吗?早就去搞大数据去了, 混得惨一点也可以去搞搞路由器、网络安全解决方案之类的。


其三:曝光风险太大。

很多UPS、空调厂家的本土化程度很高, 其核心开发人员几乎100%是大陆中国人。 海外的一些开发人员是做外围系统的。 下这么大的一盘棋, 让上千个中国开发人员严格保守秘密,不漏一丝风声, 可能吗? 记住, 这是公司, 不是NSA NSA还有斯诺登泄密呢。

前面讨论了, 基础设施管理服务器不会对业务数据造成泄密。 那么会不会造成对基础设施自身的数据造成泄密呢?泄密会有多大危害呢?

要回答这个问题,首先我们要了解基础设施管理软件本身涉及到的数据种类。 它们主要包括: 温度、湿度、水浸、耗电量、电流、电压、功率因数、空间管理、以及UPS和空调的运行参数等。

基础设施管理网络和业务网络由VPN甚至物理网络隔离,此外还有防火墙的阻挡, 要想通过业务网络来窃取基础设施管理数据技术成本不低。而如果要破坏一个数据中心,根本不需要这么伤脑筋,实际上有很多简单粗暴的办法。总结:通过入侵基础设施管理系统来破坏数据中心完全不具有技术成本优势。

基础设施数据对数据中心管理来讲至关重要, 但是对其他人的使用价值就很低了。很难想象你可以根据一个人的心跳、血压、体温、外貌、强壮程度来了解他脑袋里到底想些什么。

注:本文仅代表作者本人(原作者)观点,不代表任何公司的立场和看法。


发表评论
评论通过审核后显示。