為了保護網絡、服務器和終端設備的安全，許多組織忽略了數據中心運行所需的數據中心基礎設施安全風險。

   電源和冷卻系統，甚至安全系統本身，都可能是威脅參與者，并且可能是網絡攻擊者掃描互聯網以查找不安全接入點的入口點。

   alphaguardian network創始人兼首席執行官鮑勃·亨特（Bob Hunter）表示：“網絡攻擊者正在使用任何開放和可用的技術進行攻擊，數據中心基礎設施安全風險提高，以機柜的配電設備為例，因為數據中心經理需要了解服務器和PDU的功耗，通常使用本地或遠程監控系統，但這些系統的安全性非常脆弱，網絡黑客可以進入監控系統并劫持系統進行勒索，或者更頻繁地秘密訪問重要信息以竊取數據和文件?！?

   “作為針對數據中心運營商或使用數據中心的公司之一的聲明，黑客還可能攻擊數據中心基礎設施，以轉移公眾對其他攻擊的注意力。負責數據中心基礎設施安全風險的人員通常忙于其他業務，sungard可用性服務的安全治理和風險總監Mitch kavalsky說。

   商業情報提供商Domo company的首席安全官尼爾·布朗，他說：“許多企業的工業控制系統在設計時沒有考慮到安全性，它們經常使用默認密碼，多年來沒有修補漏洞和補丁，因為制造商發布軟件升級緩慢，或者客戶不愿意部署這些系統，擔心關鍵功能的服務中斷”。

   卡巴斯基實驗室未來技術項目負責人Andrey nikishin表示，數據中心底部的物理基礎設施類似于工業設施。

   “我們已經看到許多針對網絡連接設施的有針對性或大規模攻擊，只有十分之一的攻擊被披露，”他說，通過破壞冷卻系統關閉數據中心比攻擊每臺服務器更容易。

   Nikishin建議企業數據中心使用網絡細分措施為其員工提供安全培訓，并啟動網絡監控工具以發現對基礎設施的攻擊。采用監控工具不僅可以使數據中心運營商受益，還可以使使用這些數據中心的客戶受益。

   polomon研究所最近發布了一份關于風險專業人士的調查報告，其中97%的受訪者表示，沒有安全保護的互聯網設備可能會給他們的組織帶來災難性的后果。

   咨詢公司Santa Fe Group的高級主管邁克·喬丹（Mike Jordan）說：“如果這些設備有IP地址，它們可能會受到黑客的攻擊，現在需要保護，幾乎任何設備都可以使用IP地址，數據中心基礎設施安全風險也不例外，這使得托管服務提供商對數據中心基礎設施（如HVAC、監控攝像頭和電源管理）的支持更具吸引力。”然而，只有9%的受訪者表示，他們完全了解并掌握其環境中連接到互聯網的所有物理設備。