物理与环境安全技术

一、物理安全概念与要求

1.1 物理安全概念

传统上的物理安全

又称实体安全，指包括环境、设备和记录介质在内的所有支持网络信息系统运行的硬件的总体安全，是网络信息系统安全、可靠、不间断运行的基本保证，并且确保在信息进行加工处理、服务、决策支持的过程中，不致因设备、介质和环境条件受到人为和自然因素的危害，而引起信息丢失、泄露或破坏以及干扰网络服务的正常运行

广义的物理安全

指由硬件，软件，操作人员，环境组成的人、机、物融合的网络信息物理系统的安全

1.2 物理安全威胁

常见的物理安全威胁分两种：

• 自然安全威胁：包括地震、洪水、火灾、鼠害、雷电
• 人为安全威胁：包括盗窃、爆炸、毁坏、硬件攻击

与传统的物理安全威胁比较，新的硬件威胁具有隐蔽性、危害性，攻击具有主动性、非临近性

常见的硬件攻击技术与相关实例

1. 硬件木马：指在集成电路芯片(IC)中被植入的恶意电路

激活后：会改变IC的原有功能和规格，导致信息泄露或失去控制，带来非预期的行为后果，造成不可逆的重大危害

生成阶段：IC整个生命周期内的研发设计、生产制造、封装测试以及应用都有可能被植入恶意硬件逻辑，形成硬件木马

IC硬件木马攻击示意图

2. 硬件协同的恶意代码：可以使得非授权的软件访问特权的内存区域

3. 硬件安全漏洞利用：硬件安全漏洞对网络信息系统安全的影响更具有持久性和破坏性。2018年1月发现的“熔断(Meltdown) ”和“幽灵(Spectre) ”CPU漏洞属于硬件安全漏洞。该漏洞可被用于以侧信道方式获取指令预取、预执行对cache的影响等信息，通过cache与内存的关系，进而获取特定代码、数据在内存中的位置信息，从而利用其它漏洞对该内存进行读取或篡改，实现攻击目的

4. 基于软件漏洞攻击硬件实体：利用控制系统的软件漏洞，修改物理实体的配置参数，使得物理实体处于非正常运行状态，从而导致物理实体受到破坏，如“震网”病毒

5. 基于环境攻击计算机实体：利用计算机系统所依赖的外部环境缺陷，恶意破坏或改变计算机系统的外部环境，如电磁波、磁场、温度、空气湿度等，导致计算机系统运行出现问题

1.3 物理安全保护

• 设备物理安全：技术要素主要有设备的标志和标记、防止电磁信息泄露、抗电磁干扰、电源保护以及设备振动、碰撞、冲击适应性等方面。确保设备供应链的安全及产品的安全质量，防止设备其他相关方面存在硬件木马和硬件安全漏洞。智能设备还要确保嵌入的软件是安全可信的
• 环境物理安全：机房场地选择、机房屏蔽、防火、防水、防雷、防鼠、防盗、防毁、供配电系统、空调系统、综合布线和区域防护等方面
• 系统物理安全：存储介质安全、灾难备份与恢复、物理设备访问、设备管理和保护、资源利用

物理安全保护的方法：主要是安全合规、 访问控制、安全屏蔽、故障容错、安全监测与预警、供应链安全管理和容灾备份等

1.4 物理安全规范

《信息系统物理安全技术要求(GB/T 21052—2007)》将信息系统的物理安全进行了分级，如下：

1. 第一级物理安全平台为第一级用户自主保护级提供基本的物理安全保护
2. 第二级物理安全平台为第二级系统审计保护级提供适当的物理安全保护
3. 第三级物理安全平台为第三级安全标记保护级提供较高程度的物理安全保护
4. 第四级物理安全平台为第四级结构化保护级提供更高程度的物理安全保护

二、物理环境安全分析与防护

主要包括：防火、防水、防震、防盗、防鼠虫害、防雷、防电磁、防静电和安全供电

2.1 防火措施

1. 消除火灾隐患
2. 设置火灾报警系统
3. 配置灭火设备
4. 加强防火管理和操作规范

2.2 防水措施

1. 机房内不得铺设水管和蒸汽管道。若非铺设不可，则必须采取防渗漏措施
2. 机房墙壁、天花板、地面应有防水、防潮性能
3. 通有水管的地方应设置止水阀和排水沟
4. 不要把机房设置在楼房底层或地下室，以防水侵蚀或受潮
5. 如有通往机房的电缆沟，要防止下雨时电缆沟进水漫到机房。通往机房地沟的墙壁和地面应能防水渗透

2.3 防震措施

1. 网络机房所在的建筑物应具有抗地震能力
2. 网络机柜和设备要固定牢靠，并安装防震装置
3. 加强安全操作管理，例如禁止搬动在线运行的网络设备

2.4 防盗措施

1. 设置报警器：在网络系统周围放置报警器，当有人进入时，会发出报警声音
2. 锁定装置：在网络系统中，特别是在个人计算机中设置锁定装置，以防犯罪盗窃
3. 摄像监控：在重要网络区域中，安装摄像头，实时监控重点区域的人员活动情况
4. 严格物理访问控制：划定安全区域，限制无关人员进入。例如通过刷卡才能进入安全区域
5. 安全监控：采用人脸识别技术，防止非授权人员进入重要的物理区域

2.5 防鼠虫害 

鼠虫害的安全影响

• 啃食电缆：造成漏电、电源短路
• 筑窝、排粪：造成断线、短路，部件腐蚀，接触不良

解决鼠虫害的办法

1. 尽量减少不必要的洞口或用后予以堵塞，封堵鼠虫出口洞口
2. 在机房中可利用超声波驱鼠，或设置一些捕鼠器械
3. 投放杀鼠药物，或在电缆上涂上环已基类防鼠剂

2.6 防雷措施

1. 在网络设备所处的环境中安装避雷针
2. 网络设备安全接地，并将该“地线”连通机房的地线网，以确保其安全保护作用
3. 对重要网络设备安装专用防雷设施

2.7 防电磁措施

1. 采用接地的方法：防止外界电磁干扰和设备寄生耦合干扰
2. 采用屏蔽方法：对信号线、重要设备进行电磁屏蔽，减少外部电器设备的瞬间干扰以及防止电磁信号的泄漏
3. 选择合适的场地：远离电磁干扰源

2.8 防静电措施

1. 人员服装采用不易产生静电的衣料，工作鞋选用低阻值材料制作
2. 控制机房温、湿度，使其保持在不易产生静电的范围内
3. 机房地板从地板表面到接地系统的阻值，应能保证防止人身触电和产生静电
4. 机房中使用的各种工作台、柜等，应选择产生静电小的材料
5. 在进行网络设备操作时，应戴防静电手套

2.9 安全供电措施

1. 专用供电线路：重要的网络设备、服务器使用专用供电线路，避免干扰
2. 不间断电源(UPS) ：使用UPS为网络中的重要设备供电，不仅能解决停电问题，而且能应对各种瞬变、噪声、电压下降。但是，UPS蓄电池的供电时间有限，不能长时间供电
3. 备用发电机：在发生长时间的断电，而网络必须运转时，启动备用发电机

三、机房安全分析与防护

3.1 机房功能区域组成

机房组成：根据计算机系统的性质、任务、业务量大小、所选用计算机设备的类型以及计算机对供电、空调、空间等方面的要求和管理体制而确定的

按照规定，计算机机房可选用下列房间(允许一室多用或酌情增减):

1. 主要工作房间：主机房、终端室等
2. 第一类辅助房间：低压配电间、不间断电源室、蓄电池室、空调机室、发电机室、气体钢瓶室、监控室等
3. 第二类辅助房间：资料室、维修室、技术人员办公室
4. 第三类辅助房间：储藏室、缓冲间、技术人员休息室、盥洗室等

3.2 机房安全等级划分

• A级：计算机系统运行中断后，会对国家安全、社会秩序、公共利益造成严重损害的，对计算机机房的安全有严格的要求，有完善的计算机机房安全措施
• B级：计算机系统运行中断后，会对国家安全、社会秩序、公共利益造成较大损害的，对计算机机房的安全有较严格的要求，有较完善的计算机机房安全措施
• C级：不属于A、B级的情况，对计算机机房安全有基本的要求，有基本的计算机机房安全措施

根据计算机系统的规模、用途，计算机机房安全可按某一级执行，也可按某些级综合执行

综合执行：指计算机机房可按某些级执行，如可选电磁干扰A级，火灾报警及灭火C级

3.3 机房场地选择要求

具体要求可从以下几个方面考虑

1. 环境安全性
2. 地质可靠性
3. 场地抗电磁干扰性
4. 应避开强震动源和强噪声源
5. 应避免设在建筑物的高层以及用水设备的下层或隔壁

3.4 数据中心建设与设计要求

数据中心：指为实现对数据信息的集中处理、存储、传输、交换、管理以及为相关的电子信息设备运行提供运行环境的建筑场所

数据中心建设和布局的基本原则：市场需求导向原则、资源环境有限原则、区域统筹协调原则、多方要素兼顾原则、发展与安全并重原则

数据中心分为三类

• 超大型数据中心：是指规模大于等于10000个标准机架的数据中心，建设导向为重点考虑气候环境、能源供给等要素，特别是以灾备等事实性要求不高的应用为主，优先在气候寒冷、能源充足的一类地区建设，也可在气候适宜，能源充足的二类地区建设
• 大型数据中心：是指规模大于等于3000个标准机架小于10000个标准机架的数据中心，建设导向为重点考虑气候环境、能源供给等要素，鼓励优先在一类和二类地区建设，也可在气候适宜、靠近能源富集地区的三类地区建设
• 中小型数据中心：是指规模小于3000个标准机架的数据中心，建设导向为重点考虑市场需求、能源供给等要素，鼓励中小型数据中心，特别是面向当地、以实时应用为主的中小型数据中心，在靠近用户所在地、能源获取便利的地区建设，依市场需求灵活部署

《数据中心设计规范 (GB 50174 2017) 》为国家标准，自 2018 年1月1日起实施，

强制性条文内容如下：

• 数据中心内所有设备的金属外壳、各类金属管道、金属线槽、建筑物金属结构必须进行等电位联结并接地
• 数据中心的耐火等级不应低于二级
• 当数据中心与其他功能用房在同一个建筑内时，数据中心与建筑内其他功能用房之间应采用耐火极限不低于 2.0h 的防火隔墙和 1.5h 的楼板隔开，隔墙上开门应采用甲级防火门
• 采用管网式气体灭火系统或细水雾灭火系统的主机房，应同时设置两组独立的火灾探测器，火灾报警系统应与灭火系统和视频监控系统联动
• 设置气体灭火系统的主机房，应配置专用空气呼吸器或氧气呼吸器

数据中心级别划分条件

数据中心级别	划分条件
A级	符合下列情况之一： 1. 电子信息系统运行中断将造成重大的经济损失 2. 电子信息系统运行中断将造成公共场所秩序严重混乱
B级	符合下列情况之一: 1. 电子信息系统运行中断将造成较大的经济损失 2. 电子信息系统运行中断将造成公共场所秩序混乱
C级	不属于A级或B级的数据中心

3.5 互联网数据中心（IDC）

是一类向用户提供资源出租基本业务和有关附加业务、在线提供IT应用平台能力租用服务和应用软件租用服务的数据中心。用户通过使用互联网数据中心的业务和服务，实现用户自身对外的互联网业务和服务

IDC逻辑功能组成

 IDC机房级别划分及其要求

1. R1级：IDC机房的机房基础设施和网络系统的主要部分应具备一定的冗余（互为备份）能力，机房基础设施和网络系统可支撑的IDC业务的可用性不应小于99.5%
2. R2级：IDC机房的机房基础设施和网络系统应具备冗余能力，机房基础设施和网络系统可支撑的IDC业务的可用性不应小于99.9%
3. R3级：IDC机房的机房基础设施和网络系统应具备容错（可靠）能力，机房基础设施和网络系统可支撑的IDC业务的可用性不应小于99.99%

强制性条文内容如下

• 在我国抗震设防烈度7度以上(含7度)地区IDC工程中使用的主要电信设备必须经电信设备抗震性能检测合格
• 施工开始以前必须对机房的安全条件进行全面检查，应符合下列规定
  ①机房内必须配备有效的灭火消防器材，机房基础设施中的消防系统工程应施工完毕，并应具备保持性能良好，满足IT设备系统安装、调测施工要求的使用条件
  ②楼板预留孔洞应配置非燃烧材料的安全盖板，已用的电缆走线孔洞应用非燃烧材料封堵
  ③机房内严禁存放易燃、易爆等危险物品
  ④机房内不同电压的电源设备、电源插座应有明显区别标志

3.6 CA机房物理安全控制

CA机房物理安全是认证机构设施安全的重要保障，国家密码管理局发布《电子政务电子
认证服务业务规则规范》，对CA机房的物理安全提出了规范性要求

1. 物理环境按照GM/T 0034的要求严格实施，具有相关屏蔽、消防、物理访问控制、入侵检测报警等相关措施，至少每五年进行一次屏蔽室检测
2. CA机房及办公场地所有人员都应佩戴标识身份的证明。进出CA机房人员的物理权限应经安全管理人员根据安全策略予以批准
3. 所有进出CA机房内的人员都应留有记录，并妥善、安全地保存和管理各区域进出记录(如监控系统录像带、门禁记录等)。确认这些记录无安全用途后，才可进行专项销毁
4. 建立并执行人员访问制度及程序，并对访问人员进行监督和监控。安全人员定期对CA设施的访问权限进行内审和更新，并及时跟进违规进出CA设施物理区域的事件
5. 采取有效措施保护设备免于电源故障或网络通信异常影响
6. 在处理或再利用包含存储介质(如硬盘)的设备之前，检查是否含有敏感数据，并对敏感数据应物理销毁或进行安全覆盖
7. 制定相关安全检查、监督策略，包括且不限于对内部敏感或关键业务信息的保存要求、办公电脑的保护要求、CA财产的保护要求等

四、网络通信线路安全分析与防护

4.1 网络通信线路安全分析

网络通信线路连接着网络系统中的各节点，是网络信息和数据交换的基础

网络通信线路常见物理安全威胁：

1. 网络通信线路被切断：网络通信线路被鼠虫咬断、被人为割断、自然灾害损坏等
2. 网络通信线路被电磁干扰：受到电磁干扰而非正常传输信息
3. 网络通信线路泄露信息：泄漏电磁信号，导致通信线路上的传输信息泄密

4.2 网络通信线路安全防护

为了实现网络通信安全，从两方面采取安全措施

1. 网络通信设备：对重要的核心网络设备，如路由器、交换机，为了防止这些核心设备出现单点安装故障，一般采取设备冗余，即设备之间互为备份
2. 网络通信线路：安全措施也是采取多路通信的方式

五、设备实体安全分析与防护

5.1 设备实体安全分析

设备是一个网络信息系统的计算、通信控制、数据存储的平台，其物理安全至关重要

设备常见的物理安全威胁包括:

1. 设备实体环境关联安全威胁
2. 设备实体被盗取或损害
3. 设备实体受到电磁干扰
4. 设备供应链条中断或延缓
5. 设备实体的固件部分遭受攻击
6. 设备遭受硬件攻击
7. 设备实体的控制组件安全威胁
8. 设备非法外联

5.2 设备实体安全防护

设备实体的物理安全防护技术措施主要如下：

1. 设备的标志和标记：主要包括产品名称、型号或规定的代号，制造厂商的名称或商标、安全符号，或国家规定的3C认证标志
2. 设备电磁辐射防护：主要有电磁辐射骚扰、电磁辐射抗扰、电源端口电磁传导骚扰、信号端口电磁传导骚扰、电源端口电磁传导抗扰、信号端口电磁传导抗扰
3. 设备静电及用电安全防护：主要涉及静电放电抗扰、电源线浪涌（冲击）抗扰、信号线浪涌（冲 击）抗扰、电源端口电快速瞬变脉冲群抗扰、信号端口电快速瞬变脉冲群抗扰、电压暂降抗扰、电压短时中断抗扰、抗电强度、泄漏电流、电源线、电源适应能力和绝缘电阻
4. 设备磁场抗扰：主要包括工频磁场抗扰、脉冲磁场抗扰
5. 设备环境安全保护：主要包括防过热、阻燃、防爆裂
6. 设备适应性与可靠性保护：主要包括温度适应性、湿度适应性、冲击适应性、碰撞适应性、可靠性

由于网络信息系统的设备供应链条的复杂性，设备保护还需要采取以下增强型保护措施：

1. 设备供应链弹性
2. 设备安全质量保障
3. 设备安全合规
4. 设备安全审查

5.3 设备硬件攻击防护

针对潜在的硬件攻击，主要的安全措施如下：

1. 硬件木马检测

方法有

1. 反向分析法：通过逆向工程方法将封装(或管芯)的芯片电路打开，逐层扫描拍照电路，然后使用图形分析软件和电路提取软件重建电路结构图，将恢复出的设计与原始设计进行对比分析，以检测硬件木马
2. 功耗分析法：通过获取芯片的功耗特征，通过K.L扩展分析法生成生成芯片指纹，再将待测芯片与“纯净芯片”的功耗特征进行比对，以判断芯片是否被篡改
3. 侧信道分析法：通过比对电路中的物理特性和旁路信息的不同，发现电路的变化，其技术原理是任何硬件电路的改变都会反映在一些电路参数上，如功率、时序、电磁、热等，其流程如图所示:

2. 硬件漏洞处理

不同于软件漏洞，硬件漏洞的修补具有不可逆性

方法：破坏漏洞利用条件，防止漏洞被攻击者利用

六、存储介质安全分析与防护

6.1 存储介质安全分析

随着云计算和大数据技术的应用，存储介质及存储设备系统成为数据资源的重要载体

存储介质及存储系统主要的安全威胁：

1. 存储管理失控
2. 存储数据泄密
3. 存储介质及存储设备故障
4. 存储介质数据非安全删除
5. 恶意代码攻击

6.2 存储介质安全防护

存储介质安全防护措施

1.强化存储安全管理

强化存储安全管理措施

1. 设有专门区域用于存放介质，并有专人负责保管维护
2. 有关介质借用，必须办理审批和登记手续
3. 介质分类存放，重要数据应进行复制备份两份以上，分开备份，以备不时之需
4. 对敏感数据、重要数据和关键数据，应采取贴密封条或其他安全有效措施，防止被非法拷贝
5. 报废的光盘、磁盘、磁带、硬盘、移动盘必须按规定程序完全消除敏感数据信息

2. 数据存储加密保存：系统中有很高使用价值或很高机密程度的重要数据，应采用加密存储
3. 容错容灾存储技术：采用磁盘阵列、双机在线备份、离线备份等综合安全措施，保护存储数据及相关系统的正常运行

友情链接：http://xqnav.top/