AI时代的数据中心安全：新战线上的物理防护

多年来，数据中心行业的物理安全一直处于幕后。当然，这很重要。我们关心安全门禁、摄像头、周边围栏、保安、门禁卡、日志、机笼和监管链。但对许多运营商来说，物理安全被视为一个成熟的功能。重要，是的。战略性，不总是如此。

市场力量已经推动我们的行业迅速改变对物理安全的这种观念。

数据中心已经跨越了一个门槛。它们不再只是支持业务运营的技术设施。它们现在与发电厂、医院、交通枢纽和供水系统属于同一类别：其破坏可能立即产生经济、社会甚至地缘政治后果的关键基础设施。美国能源部反复强调对电网进行物理和网络攻击的风险加剧，同时也警告电力可靠性和安全性正面临日益增长的压力。这对我们行业很重要，因为同样的逻辑现在适用于托管AI、金融系统、公共部门工作负载、通信平台以及人们每分钟都依赖的数字服务的设施。

对物理安全进行更战略性思考的一个重要原因是，这些设施内集中的价值已经发生了戏剧性的变化。

不久前，一台被盗的服务器可能意味着丢失一个标准的戴尔PowerEdge机箱或类似的企业机架服务器，价值几千美元，或者在完全配置后可能达到数万美元。如今，单个AI机架可以代表十年前不可想象的价值集中。英伟达的DGX H100平台围绕八个H100 GPU构建，DGX B200围绕八个Blackwell GPU构建，具有相关的高密度电力和冷却要求，远远超越了传统企业标准。单个DGX B200系统的成本约为50万美元，这意味着一个现代AI基础设施机架可以代表数百万美元的集中计算价值。

AFCOM的2026年数据中心状况报告显示，平均机架密度攀升至27千瓦，比去年的16千瓦有所增加，72%的受访者预计AI工作负载将增加容量需求，74%计划部署具备AI能力的解决方案。换句话说，我们正在保护价值更高的系统，在更密集的环境中，具有更大的战略价值和更少的容错空间。

数据中心不再是安静的目标

我们市场中最危险的过时假设之一是数据中心仍然保持模糊或运营隐形。如果你打开你喜欢的新闻频道或阅读你喜欢的新闻出版物，你会注意到数据中心及其位置正在被讨论。很多。

AI使数据中心行业变得极其可见。主要园区现在在位置、兆瓦数、GPU数量、国家竞争力、云战略，甚至军事相关性方面被公开讨论。支持大型AI环境的设施越来越被视为战略资产。这种可见性吸引了投资、人才和关注。它也吸引了威胁行为者。

随着物理威胁的上升，网络风险并没有变小。我在数据中心知识杂志上写过关于"让你失去一切的勒索软件攻击"，这个教训仍然有效：勒索软件、破坏性恶意软件和数据泄露仍然是绝对核心的威胁。在那次事件中，生产系统甚至备份都受到了影响，将本应是可恢复的事件变成了全面的业务灾难。

但不舒服的事实是，我们现在成为新的目标。那些曾经主要专注于数据盗窃或勒索的攻击者、内部人员、犯罪网络、激进分子和敌对国家支持的行为者，越来越多地寻找包括人员、设施、供应商、物流和物理环境本身在内的访问路径。

不断上升的物理安全风险在数据中明确显示。

在2026年AFCOM数据中心状况报告中，10年来首次，人为威胁占据了风险榜首位置，超越了勒索软件。具体而言，61%的受访者将内部或外部的人为威胁列为首要关注点，而勒索软件为58%。报告还指出，84%的受访者在过去12到24个月内改变了物理安全要求，最常见的行动包括更全面的监控和监视、更严格的供应商和承包商审查，以及增加的周边安全和访问控制。这是一个重要信号。我们的行业正在认识到威胁模型不再只是代码。它是人员、流程、访问、身份和意图。

这个信号与我们在现场听到的信息一致。

在2026年数据中心世界大会上，我们举办的对话对数据中心的风险采取了更广阔的视角。一个小组讨论"风险和韧性：克服运营和技术挑战"，围绕正常运行时间、可靠能源、物理和网络威胁、不断变化的客户需求和技术过时展开。韧性不再只是关于N+1、2N和服务级别协议。市场正在解决更广泛的风险范围。

数据中心既强大又脆弱

这是对话变得严肃的地方。

一方面，现代数据中心是世界上工程设计最好的环境之一。冗余电源路径、分层冷却、精密控制、物理屏障、严格程序、分区访问、响应手册、无处不在的监控。

另一方面，面对错误的事件、在错误的时间、在错误的地点，这些设施仍可能令人震惊地脆弱。

我多年前在关于互联网如何被摧毁的文章中探讨过这个问题。我的观点从来不是说互联网是脆弱的。而是说当关键节点、路由或设施被破坏时，高度互联的系统可能以非线性方式失败。相互依赖创造了效率和规模，但也可能放大后果。看似局部的事件可能在客户、服务、地区和供应链之间产生连锁反应。随着AI增加了集中度和依赖性，这种现实变得更加相关。关键数字基础设施现在比以往任何时候都更加重要、更加互联，在某些情况下更容易成为目标。

我们有这种脆弱性的现实提醒。OVH斯特拉斯堡火灾仍然是最清楚的例子之一。官方调查记录了2021年3月摧毁SBG2建筑的火灾，强调了物理事件如何摧毁主要基础设施和客户环境。火不在乎你的计算平台有多先进。它不在乎你的AI路线图听起来多么令人印象深刻。足够严重的物理事件仍然可以摧毁设施。

现在地缘政治风险正在升级。

当无人机攻击数据中心时，对话发生了变化

我理解我正在涉及一个可能敏感和不愉快的话题。但我们作为一个行业必须以更大的严谨性和坦率讨论战争和冲突期间数据中心的风险。

卫报报道，本月对阿联酋和巴林AWS数据中心的无人机攻击引发了对海湾地区成为AI超级大国雄心的新疑虑。一个被引用的评估坦率地建议这"意味着数据中心需要导弹防御"。

再读一遍那个声明...所以，我们数据中心屋顶上的导弹防御系统？

文章将这些事件描述为首次故意对商业数据中心基础设施的军事打击。单独的卫报报道称，数据中心首次在战争中成为目标。

即使世界上大多数设施不需要字面上的导弹防御保护，这个短语应该让每个运营商都停下来思考。

为什么？因为它迫使一个新的视角。

这意味着我们不能再将物理安全狭义地定义为大门、保安和摄像头。我们必须从同心层面思考：空域、周边、物流、相邻基础设施、供应商生态系统、无线暴露、公共可见性、当地动乱、地区不稳定和供应链妥协。数据中心现在是更广泛风险面的一部分。建筑不再是边界。

这也将供应链带入安全对话。AFCOM报告指出，66%的受访者继续经历持续的供应链挑战，15%报告了直接与供应链延误相关的停机。安全和韧性现在与你是否能在出错时足够快地采购正确的电力设备、冷却组件、网络设备和替换部件有关。如果恢复链薄弱，设施可能在物理上加固但在操作上暴露。

物理安全必须扩展到传统清单之外

那么行业应该怎么做？

首先，我们需要停止将物理安全视为合规框，开始将其视为核心设计学科。这意味着在选址、设施设计、运营规划和客户参与的早期就涉及物理安全。不是在外壳建成后。不是在第一个租户搬入后。在开始时。

其次，我们需要认识到旧的威胁等级正在改变。AFCOM报告在这里非常明确：十年来人为威胁首次成为首要关注点，超过了勒索软件。日益增长的风险应该促使对预算、治理和执行关注的重新评估。安全领导者需要与风险匹配的权威。

第三，我们需要接受网络和物理安全现在是一个对话。访问卡、供应商凭证、克隆声音、伪造身份、维护访问、无线设备、无人机和数据泄露活动可能都是同一攻击链的一部分。

这是我最近花时间与Bastille讨论黑客如何使用无线设备攻击AI数据中心的一个原因。要点简单而紧急：现代AI基础设施周围的攻击面比许多团队意识到的更广泛。无线威胁可能包括流氓设备、未经授权的无线电、拦截、欺骗和介于经典网络和经典物理安全之间的非传统访问方法。当你将高价值AI基础设施与密集的运营环境和攻击者使用的新工具结合起来时，结果是比行业历史上计划的更加动态的风险环境。Bastille的指导强调对无线活动的可见性、分层检测，以及理解RF现在是安全周边的一部分，无论团队是否喜欢。

实用建议：如何为我们实际面临的威胁保护设施

如果我们同意威胁模型已经改变，那么运营实践也必须改变。

从周边开始，因为围栏、车辆控制、护柱、摄像头和访问门仍然很重要。但它们只是外壳，所以不要停留在那里。运营商应该建立多个内部控制层，以便周边突破不会变成设施突破，设施突破不会变成关键空间突破。

在实际层面，安全领导者应该专注于几个战略优先事项：

超越周边的分层防御。确保设施的每个连续层都引入新的控制和监控能力。周边突破绝不应该转化为对关键基础设施的直接访问。

将身份和访问管理视为物理安全控制。承包商审查、凭证纪律、访客管理和护送执行与摄像头和门一样重要。

扩展监控以包括新兴威胁载体。这包括无人机、流氓无线设备和其他可以在传统安全假设之外运作的技术。

定期练习事件响应。安全不仅仅是预防。团队必须排练跨运营、设施、IT和安全领导的协调响应。

在现实世界实施方面，以下是一些应该在你的必做清单上，而不是"最好有"的项目。

加强物理运营中的身份和访问管理。这包括严格的承包商审查、严密的访客工作流程、临时凭证纪律、护送执行，以及物理访问日志和数字认证系统之间更好的协调。如果有人刷卡进入关键空间，他们的数字访问模式应该合理。如果不合理，应该触发响应。AFCOM报告对人为威胁、供应商审查和访问控制的强调正好支持这个方向。

将监控从被动记录扩展到主动检测。许多设施都有摄像头。更少有精密的分析、行为基线和有意义的响应集成。目标不是在事件发生后只捕获画面。目标是在为时过晚无法干预之前识别异常。

现在而不是以后认真对待无人机。设施应该与法律顾问和安全专家合作，评估当地法律选择、检测技术、响应协议、附近接近路径、屋顶漏洞和空域暴露。不是每个站点都需要相同的控制。但每个站点都应该进行无人机风险评估。

将无线视为物理安全的一部分。如果你正在运营富含AI的环境，你应该知道在你的设施内和周围传输的是什么。关键区域附近的未知RF活动不应该是不可见的。这对托管高价值训练集群、敏感推理环境或政府相关工作负载的设施特别相关。

根据更高密度的AI部署重新评估火灾风险、抑制能力和隔离。随着基础设施价值上升和功率密度增加，局部热事件或电气故障的后果增长。OVH火灾是整个建筑可能因火灾而丢失的严酷提醒。

将安全构建到供应链韧性规划中。验证供应商，多样化关键供应商，识别长周期备件，并了解哪些依赖关系会延迟物理事件后的恢复。没有韧性补充路径的韧性设施只是半保护的。AFCOM报告发现供应链问题仍在影响三分之二受访者的发现应该是一个警钟。

进行综合演练。不只是网络桌面演练。不只是疏散演习。进行包括内部访问滥用、承包商冒充、无人机飞越、无线异常检测、公用事业中断、媒体升级和关键系统物理损坏的跨功能场景。韧性在排练中生存。

最后，将物理安全对话提升到执行和董事会层面至关重要。如果数据中心现在是战略重要的关键基础设施，那么物理安全应该与网络安全、电力战略、保险、合规和客户信任一起属于董事会级别的风险对话。

最终思考：在市场迫使你之前保护重要的东西

这是一个不舒服的话题，迫使我们面对一个越来越难以忽视的行业现实。

我们正在建设比以往任何时候都更有价值、更可见、更集中、更具战略重要性的数据中心。我们正在其中放置非凡的计算能力。我们将数据中心与AI创新、国家竞争力、公共服务、金融系统和全球供应链联系起来。在这样做的过程中，我们使它们成为更有吸引力的目标。

答案不是恐惧。

答案是深思熟虑的行动。

这个故事的希望部分是我们的行业知道如何适应。我们在电力方面做到了。我们在冷却方面正在做。我们正在重新思考数据中心本身如何设计和运营以支持AI规模的基础设施。现在我们需要将同样水平的创新应用于物理安全和韧性。不是恐慌。不是戏剧化。而是清醒的现实主义、更好的设计假设、更强的运营纪律，以及安全、设施、网络和执行团队之间更广泛的合作。

让我们诚实 - 导弹防御系统不会是大多数数据中心的答案。但新的心态绝对会是。

在下一个时代成功的数据中心运营商将是那些理解一个简单真理的人：在数据中心是关键基础设施的世界中，物理安全不再是你后加的东西。它是你构建的东西。

Q&A

Q1：为什么AI时代数据中心的物理安全变得如此重要？

A：因为现代数据中心已经成为关键基础设施，单个AI机架价值可达数百万美元，而且AI使数据中心行业变得极其可见，吸引了更多威胁行为者的关注。同时，AFCOM报告显示人为威胁首次超过勒索软件成为首要风险。

Q2：数据中心面临哪些新型物理威胁？

A：除了传统的入侵和盗窃，还包括无人机攻击、无线设备威胁、供应链攻击等。近期海湾地区AWS数据中心遭受无人机攻击的事件表明，数据中心正首次成为军事打击目标，威胁模型已从单纯的网络攻击扩展到物理层面。

Q3：数据中心运营商应该如何加强物理安全防护？

A：需要建立分层防御体系，包括加强身份访问管理、扩展监控系统、进行无人机风险评估、将无线安全纳入物理安全范畴、加强供应链安全、定期进行综合演练，并将物理安全提升到董事会层面的战略讨论中。