数据中心抢劫事件引发对安全的重新思考

　　去年十月，一家网络主机托管和集成供应商C I Host公司的芝加哥数据中心数据被两名蒙面男子抢劫，这两名男子在接下来对两个小时中用手枪劫持了唯一一名值夜班对IT员工，同时窃取了计算仪器。

　　IT中心的员工被如此凶残地袭击是罕见的。通常，IT仪器的设计理念里都会有对物理安全问题的处理，比较常见的有铁门，安全卫士以及电子控制的进入设备。

　　但是这两名武装暴徒改变了Dallas-based C I 主机公司CEO Christopher Faulkner对安全对看法。Faulkner说这个月他不再认为数据中心如IT管理人员所认为的那样安全了，他也说到他意识到发生在他公司的这一抢劫事件将会是对其他公司对一个警告。

　　他说，“两个人进行了持械抢劫——如果被捕，将被判25到50年的刑罚——来偷窃一些服务器，我们现在意识到了安全问题的现实性。”

　　在抢劫事件后，当Faulkner观摩了其他的数据中心，他现在完全用另一种眼光来看待安全措施问题了。他会假设一个劫匪或者一个恐怖分子决定盗窃或者损害仪器。

　　据Faulkner说，大多数数据中心没有金属探测器或者炸弹探测系统，他也说到他在进入数据中心时从未被警卫拦住过。他问道，“他们怎么知道我没带枪，或者携带炸药?”

　　这里有一些关于数据中心遭到抢劫的零散报告，包括一份去年的伦敦报告。但是William DiBella——AFCOM(数据中心管理人员的专业协会)的主席，说他认为抢劫成为IT设备趋势的可能性很小。

　　DiBella认为，数据中心远没那么容易被劫匪袭击。他说，“大多数数据中心都是隐蔽而且安全的。”并且，他说，公司通常都会很谨慎地设计，以避开被入侵的风险，因为一个很明显的理由：“丢失数据意味着丢掉生意。”

　　尽管如此，Faulkner认为这一数据中心管理者的确没有计划到最差的可能情况，例如恐怖分子袭击。“在过去的五年中，数据中心的安全只像是展示给用户看，他说，“对于一些亡命之徒，想阻止他们做什么是很困难的。”

　　在劫匪袭击了芝加哥数据中心后，Faulkner增加了新的安全措施，其中很多他都进行了详细说明。这一主机托管公司另有两个数据中心分别位于达拉斯和洛杉矶，也培训了其员工，关于如何应对相似袭击事件。他说这一培训可以总结为一句话：与劫匪“全面合作”。

　　Faulkner对他的员工说，“我不希望这样做：告诉你的亲人，他们的孩子或者丈夫是因为一些计算机而被杀害。”

　　C I Host的芝加哥数据中心在一个出租的建筑物上。这些强盗用一个鱼钩降低了建筑物侧面一个旧式防火梯，从而得以进入建筑物。Faulkner说，安全公司的一个警卫没在他的岗位上，因此劫匪们在大厅等待，直到惟一值班的员工离开数据中心。

　　接着劫匪上前与员工搭话同时绑架了他，他们用一台扫描仪扫描了员工的验证条码，接着采用一个外部键盘进入了他的安全IN码。这一安全系统提示他们进行了指纹扫描。

　　劫匪偷了服务器和网络一起——都是属于集成客户的，Faulkner估计如果按当前价格购买，成本大约在50,000美元和100,000美元。芝加哥警方迄今为止未拘捕任何嫌疑犯。

　　Faulkner雇佣了私人调查公司来进行调查。调查人员发现的一个情况是同一数据中心于2005年曾被侵袭。在那次的侵袭中，一些劫匪通过在夜里砸开一面墙而进入，这要耗时七小时。同时，数据中心在夜间也被管理了起来，在那晚之后夜间值班的员工人数增加了。

　　在十月的那次侵袭过后，一项改变是不再采用外部安全公司，同时雇佣了持枪警卫直接为公司服务。他说，“这样我们可以更多的控制他们的行动。”

　　但是Faulkner补充说，即使有了持枪警卫，他也不觉得完全放心，同时他也知道即使是持枪警卫也可能无法阻拦住劫匪。

　　iSight Partners公司(位于达拉斯的一家安全咨询和分析公司)的主席和CEO John Watters说，数据中心内部物理安全的改善在过去的五年中并没有大的改变，或者说不能保持与数据和网络安全的发展相同步。

　　Watters说，“物理安全预算没有增加。正如人们从极端措施转向用安全逻辑方式获取数据，他们没能给人们和物理方面提供相同水平的灵活性。”

　　Watters看到的众多问题中，很多公司物理和逻辑安全相脱节。比如，一些人刷卡以进入数据中心，但是不能在特定时间登录系统，这或许说明系统有些问题。但是如果两类控制不是整体安全管理系统的一部分，数据中心员工永远不会明白这一异常状况。

　　Watters说，而这可能可以帮助入侵者开启大门。他说，“好的对手会攻击你最薄弱的环节。”