外资品牌的UPS和空调是否会影响数据中心安全？

注：本文仅代表作者本人观点，不代表任何公司的立场和看法。

数据中心：斯诺登事件距今刚好两年。 其对信息产业版图的影响正超出了我的想象。 我原以为斯诺登和UPS、空调是风马牛不相及的事情， 根本不值得一辩。不过最近的一些声音还是让我觉得有必要表达一下自己的看法。

斯诺登的泄密事件的重磅在于他披露美国政府要求一些IT巨头在产品中内嵌后门软件以监听敏感信息。 结果导致这些IT巨头在新兴市场的销售额直线下降。 以至于这些巨头不得不使出浑身解数以自证清白，甚至写信警告奥巴马。

笔者在此无意去辨别斯诺登的泄密的真实性。 只是谈谈UPS、机房空调、通信电源等基础设施类产品是否影响信息安全的问题。

UPS、机房空调、通信电源本身功能和网络、信息毫无关系。 其管理网络通过各种通信协议汇接于采集器。（采集器就是一个协议转换器）。再由采集器上传汇接至基础设施管理系统（其实就是一台专用基础设施管理服务器）。

那么， 问题来了：可不可以利用这台基础设施管理服务器取整个网络信息？  答案是当然不可以！

反推法：如果这样都可以的话，那么只要控制了网络上任何一台服务器， 整个网络上的信息都被你掌握， 听起来，岂不是很荒唐？ 完全颠覆了整个网络协议的基本概念， 真有这种技术， 美国政府也完全不用去安装什么后门了， 因为全世界的互联网根服务器大部分都在美国。

正推法：

其一：硬件成本完全不支持。单台服务器的网卡数据吞吐量能有多大？ 整个数据中心网络的数据吞吐量又有多大？ 要知道， 基础设施管理服务器的硬件也是普通硬件， 其网络吞吐能力和普通服务器差不多， 如果把这台管理服务器用作监听， 光其网络吞吐量就要至少放大1000倍以上， 更遑论其运算存储能力！ 其制造成本绝不逊于一台大容量路由器。 结果卖个白菜价，生产厂家真的这么干那不是脑残吗？

其二：软件技术完全不在一个领域。 这种信息窃取技术涉及到数据过滤、挖掘、分析、加密。 完全不是UPS、空调这样的硬件厂家的强项。养这么多额外的软件开发人员，平时完全不出效益， 你是老板，你干？ 哦， 找xx白给？ 你以为这是哪里？ 那是xx的命根子！

其二：竞争态势完全不可能。

要是生产UPS、空调的厂家真有这技术， 还用得着憋得脸红脖子粗的在制造业的红海里和竞争对手赤膊群殴吗？早就去搞大数据去了， 混得惨一点也可以去搞搞路由器、网络安全解决方案之类的。

其三：曝光风险太大。

很多UPS、空调厂家的本土化程度很高， 其核心开发人员几乎%是大陆中国人。 海外的一些开发人员是做外围系统的。 下这么大的一盘棋， 让上千个中国开发人员严格保守秘密，不漏一丝风声， 可能吗？ 记住， 这是公司， 不是NSA， NSA还有斯诺登泄密呢。

前面讨论了， 基础设施管理服务器不会对业务数据造成泄密。 那么会不会造成对基础设施自身的数据造成泄密呢？ 泄密会有多大危害呢？

要回答这个问题，首先我们要了解基础设施管理软件本身涉及到的数据种类。 它们主要包括： 温度、湿度、水浸、耗电量、电流、电压、功率因数、空间管理、以及UPS和空调的运行参数等。

基础设施管理网络和业务网络由VPN甚至物理网络隔离，此外还有防火墙的阻挡， 要想通过业务网络来窃取基础设施管理数据技术成本不低。而如果要破坏一个数据中心，根本不需要这么伤脑筋，实际上有很多更简单粗暴的办法。总结：通过入侵基础设施管理系统来破坏数据中心完全不具有技术成本优势。

基础设施数据对数据中心管理来讲至关重要， 但是对其他人的使用价值就很低了。很难想象你可以根据一个人的心跳、血压、体温、外貌、强壮程度来了解他脑袋里到底想些什么。

注：本文仅代表作者本人观点，不代表任何公司的立场和看法。