PMB蓄电池LCR4.5-12 LCR产品系列说明

对于数据中心管理人员来说，网络威胁环境的变化比以往任何时候都要快。2018年，网络犯罪分子在勒索软件、商业电子邮件泄露和其他恶意计划中创下了更高的记录，预计他们将会投入更多的资金用于开发新的攻击方法和平台。

　　

　　总部位于佛罗里达州的数据中心和云计算提供商Atlantic.Net公司首席执行官Marty Puranik表示，网络攻击者在绕过现有控制方面变得越来越聪明。例如，网络钓鱼站点中现在有一半在地址栏中显示有一个“挂锁”，以诱骗人们认为他们是安全的网站。

　　

　　据反网络钓鱼厂商PhishMe公司称，2016年，只有不到3%的恶意网站使用SSL证书。该公司12月份发布的一份报告显示，2017年该数字上升至31%，目前已超过49%。

　　

　　Puranic表示，犯罪分子还可以使用泄露的密码来编写更具说服力的个性化网络钓鱼电子邮件。他说，“这些措施变得越来越完善，越来越复杂。”

　　

　　遗憾的是，数据中心的网络安全往往是被动的，其结果无法满足实际的安全需求。

　　

　　遵循安全框架

　　

　　一些组织提供网络安全框架，可以帮助数据中心为其网络安全规划奠定坚实的基础。除了特定行业垂直行业的特定监管制度，如支付行业的PCI和医疗保健的HIPAA，还有通用框架。

　　

　　最受欢迎的是美国国家标准与技术研究院(NIST)发布的网络安全框架，该框架已经实施了5年的时间，不仅用于政府部门(强制性采用)，也用于私营企业。截至今年1月底，该框架的下载量已超过50万次。最近，它是俄亥俄州新数据保护法案中公认的框架之一，该法案为企业提供了一个防范数据泄露诉讼的“安全港”。