香港機房内維護網絡安全的保護清單

租用香港主機可以享受更快速度，且免備案便于站長快速安全的完成網站部署。但是對網站安全來看，網絡安全任務基本持平，但是網站功能需求卻在增長，是以站長需要不斷評估每個網站、使用者和設施的需求，進一步思考網絡安全防禦。今天為大家整理了一份關于香港主機的網絡安全保護清單，供大家參考。

大部分站長、IDC服務商、機房技術工程師等其他組織都很熟悉自己的主要網絡安全職責、程式、雜務等内容。就像“永恒的警惕是自由的代價”和“熟能生巧”一樣，希望香港主機的網絡足夠安全，就需要不斷重新審視、應用網絡安全計劃有效性和成功，主要包含以下步驟：

一、應用、設計、開啟更複雜的密碼

使用者群組件啟動其他身份驗證，如雙因素功能、設施墊子郵件和資訊應用程式組織陌生檔案格式/擴充名、及時更新和開啟防毒軟體。機房的内的工作者，應評估和考慮機房現場、整體組織、附屬系統的全部網絡/軟體/硬體的連接配接情況。如果出現被動/主動的網絡搜尋和發現工具查找應該及時關閉未使用或者已經打開的異常端口/連結。

二、機房内的網絡安全維護

需要将機房現場、現場裝置和其他營運技術（OT）網絡和管理、企業、公司、網際網路和其他技術網絡隔離開來，并且網絡應該配置為防火牆。還要維護防火牆配置，如掃碼壓縮檔案，更新資料包檢查功能等。将地理分布的站點、生産線、工作單元、裝置和其他功能區域劃分為子網絡；根據安保和安全風險等級對它們進行優先排序；并在它們之間添加防火牆和非軍事區 (DMZ)。

三、機房内使用協定等方式實作通訊隔離

啟用僅釋出裝置（例如資料二極管）或釋出訂閱協定（例如 MQTT），這樣可允許機房内的裝置或軟體向外發送資料，但不允許外部傳入通信或軟體下載下傳。

四、專業技術人員的招募

不斷完善組織内專業技術人員，得到更多網絡安全計劃的管理和企業級支援，與 IT 和 OT 合作制定網絡安全政策和程式，例如員工教育和實用軟體更新檔。教授、教育訓練、實踐和更新人員執行日常網絡安全任務。定期重複，讓良好的網絡安全衛生和最佳實踐成為文化規範。

五、禁用無關軟體等

禁止主流軟體應用或功能在機房相關區域或機房現場運作。如一些自動播放、檔案共享或遠端桌面服務等等。僅允許使用者完成其工作必須擁有的最嚴格定義的權限和網絡通路權限。這些是由各自頭銜、職位描述、實際角色和具體需要執行的任務決定的。且還要實時跟蹤已知和授權的使用者和應用程式，并阻止其他人。

六、機房内相關異常檢測