在 IT 與 OT 融合時代保障現代資料中心的資安

資料中心正日益成為支撐金融系統、工業運作、電信通訊及國家經濟的關鍵基礎設施。隨著人工智慧協助擴展雲端基礎設施，以及高能耗的數位服務持續擴張，資料中心的 OT（營運技術）環境正變得日益相互連結、複雜化，並面臨日益增高的網路安全風險。

世界經濟論壇（WEF）最近的一份分析報告指出，資訊技術（IT）、營運技術（OT）與能源系統之間的緊密整合，正為現代資料中心帶來新的網路安全與韌性挑戰。該報告強調，組織必須突破傳統的邊界式安全模型，轉而採用持續監控、網路物理韌性規劃，以及涵蓋相互連結系統的協調性防護策略。對安全團隊而言，有一項關鍵問題是這項挑戰的核心，那就是可視性。

從歷史上看，許多營運技術（OT）環境過去都是獨立運作的。隨著當今數位轉型計畫的推動，以及對集中化管理需求日益增長，關鍵基礎設施領域中的資訊技術（IT）與營運技術（OT）融合程度已大幅提升。雖然這種融合提升了營運效率，但也顯著擴大了網路攻擊的攻擊面。

現代資料中心高度依賴 OT 系統來維持營運連續性與能源效率。這些環境包括：

• 發電與備用系統

• 冷卻與暖通空調基礎設施

• 大樓管理系統 (BMS)

• Industrial 系統 (ICS)

• 環境監測感測器

• 實體門禁控制系統

• 連網的物聯網裝置

世界經濟論壇（WEF）的報告特別警告，影響相互連結的資料中心與能源系統的干擾，可能導致關鍵服務出現連鎖故障。隨著人工智慧驅動的需求加速推動新建資料中心及現場能源基礎設施的建設，企業不僅必須保護傳統的 IT 資產，還必須確保那些直接影響實體流程與系統正常運作時間的營運系統的安全。

工業控制系統（OT）網路安全面臨的最大挑戰之一，在於許多組織缺乏其環境內資產的完整清單。

與傳統 IT 網路不同，OT 生態系統通常包含：

• 安全控制措施有限的舊有系統與通訊協定

• 專有工業通訊協定

• 未受管理或未記錄的裝置

• 扁平化網路架構

• 全天候運作的系統，無法承受因掃描或修補程式而造成的停機

若無法準確掌握連網資產的狀況，資安團隊將難以即時識別漏洞、偵測異常活動，或評估營運風險。

世界經濟論壇（WEF）的分析指出，現代資料中心的網路安全需要具備「跨系統的全面可視性」，涵蓋發電廠、備用電源、冷卻基礎設施以及實體存取系統。僅對這些環境進行獨立監控已不足夠。組織需要對相互連結的營運技術（OT）與網路物理系統進行關聯性監控，以便在高風險異常狀況惡化前迅速識別並處理。

隨著資料中心持續發展成為國家戰略基礎設施，網路安全與營運韌性將變得日益緊密相連。

要保護這些環境，必須：

• 持續的 OT 資產可視性

• 即時威脅偵測

• 跨網域監控

• 協調資訊技術（IT）與營運技術（OT）的安全運作

• 主動式韌性規劃