Q15: 数据中心工控安全怎么做？

Q15: 数据中心工控安全怎么做？

A: 数据中心的工控安全主要保护动环监控系统和楼宇管理系统（BMS），确保数据中心 7×24 小时稳定运行：

1. 动环监控系统防护：数据中心动环监控系统（包含温湿度监控、UPS 监控、精密空调监控、配电监控等）通常通过 Modbus 或 SNMP 协议通信。在动环监控网络与数据中心管理网络之间部署工控防火墙，对监控通信实施白名单控制。
2. BMS 楼宇管理系统安全：BMS 系统控制楼宇的暖通、照明、门禁等设备，通常使用 BACnet 或 LonWorks 协议。BMS 网络与 IT 网络之间需部署防火墙隔离，防止 IT 侧安全威胁影响楼宇控制。
3. 网络隔离：将动环监控网络、BMS 网络、IT 管理网络各自独立分区。各分区之间部署防火墙，限制跨区域的网络通信。动环监控数据向运维管理平台推送时采用单向传输方式。
4. 终端安全：动环监控工作站和 BMS 管理终端部署终端白名单安全软件。考虑到数据中心的高可用性要求，安全软件必须零影响系统性能。
5. 告警系统安全：动环告警系统是数据中心运维的核心，告警信息的传输需保障实时性和可靠性。防火墙策略需确保告警信息不受安全措施影响而延迟或丢失。
6. 远程运维安全：数据中心的动环设备和 BMS 系统通常由设备供应商进行远程维护，需建立安全的远程运维通道，对远程操作进行全程审计和记录。