鉴于现如今数据中心的相关设备正日渐成为网络黑客的攻击目标，欧洲的数据中心运营商们必须积极的采取各种预防措施，以防止网络安全攻击事件的发生。

对于所有的数据中心运营商而言，其当务之急是保护其数据中心的相关设施免受物理攻击或渗透。许多数据中心在其建筑周围都安装了钢筋围栏，以及基于生物特征的访问系统并采用了防炸弹的建筑材料，而这一切的努力都是为了阻止未经许可的人的侵入。

 

然而，最近一系列的关注问题要求数据中心运营商们所要追求的不仅仅是其数据中心物理站点达到诺克斯堡水平的安全，同时，他们还必须警惕来自网络攻击对其相关设施的威胁。

鉴于网络威胁形势的不断变化的性质，这显然是数据中心运营商们所不能忽视的一大领域，安全供应商Barracuda Networks公司的EMEA地区总经理Wieland Alge警告说。

“数据中心的安全威胁境况已经完全改变了——其是随着时间在不断变化的。事实上，即使是向我们这样的IT安全专家，都已经不能再采用过去的方法来完全实现对IT安全的控制了。”他说。

　　网络安全大战现状一览

数据中心所存在的相关网络攻击，包括诸如数据泄露或分布式拒绝服务(DDoS)事件，似乎会定期性的影响欧洲地区的整个数据中心行业，如果我们稍稍留意一下过去的相关新闻报道的话。

IT安全专家表示说，在某些情况下，特别是涉及到那些金融领域的企业，对于相关金融的细节的攻击是保密的，有时甚至是黑客攻击及其受害者之间达成了保密协议。

这样的协议可以保护网络攻击受害企业的专业声誉。很容易理解为什么这些受害企业可能不愿意让他们受攻击的细节被公开，因为这可能会暴露在其安全操作方面的缺点。

位于华沙的网络空间安全基金会创始人Mirosław Maj指出，2015年5月发生的针对德国议会的网络攻击事件，导致德国联邦议院不得不更换大约20,000台计算机。在攻击事件发生后，德国政府对当地报纸的相关新闻报道进行了严厉的批评，暗示此次攻击可能是由用户点击恶意电子邮件中的链接所引发的。

“在联邦议会遭到网络攻击的事件揭示了黑客对政府机构实施监视是多么容易的事情，同时也反映了政府官员和相关人员对于这些网络安全攻击缺乏准备是多么愚蠢。”他说。

但掩盖网络威胁可能存在两大缺点。首先，其可能会掩盖了数据中心运营商遭受网络攻击的受害程度，这会导致他们可能并不清楚网络攻击对于他们的设施所带来的风险。

其次，由于没有充分和坦率的披露相关企业如何被黑客攻击的事件，运营商可能无法充分理解他们应该采取措施来保护自己的免受网络安全威胁。

　　欧洲统一的数据安全保护

如何在整个欧洲推广数字安全水平一直是近年来欧洲的数据中心业界广泛争论的话题，而正是由于有了欧盟委员会的不懈努力，统一的数据保护法律现已在所有28个欧盟成员国正式实施。

欧盟新的数据保护条例将建立官方正式的监控、审查、评估和数据处理程序，减少违约的风险，这会给数据中心运营商们一些明确的可供遵循的指导。

去年三月，在布鲁塞尔召开的Net Futures 2015会议期间，欧盟委员会数字经济与社会负责人Günther Oettinger在探讨数字单一市场时概述了实施监管的目的。

“欧盟委员会希望迫使所有在欧洲的企业都必须报告他们的任何数据泄露。”他说。

“每个国家都需要建立一个可信赖的平台，以便让企业报告他们的数据泄露事件。各个国家的政府仍然需要任命一个中央权威机构，并制定国家网络安全战略。”

数据中心运营商对于推动建立一个欧盟所有成员国统一遵守的数据保护法均表示欢迎，毕竟，目前各个国家都有其自己的一套规则和条例，造成目前复杂的状况。

(责任编辑：安博涛)