CISSP 第五章 物理和环境安全

5.1 物理安全简介

安全性和复杂性是两个相对立的事物。
物理安全机制的实现包括安全和保障机制，安全机制负责保护生命和财产，使其免受火灾、自然灾害和破坏性事件的伤害，保障机制则应对个人造成的故意破坏、盗窃和攻击。

物理安全机制的实现基于分层防御模型（layered defense model）。

5.2 规划过程

物理安全是保护资源的人员、过程、措施和设备的组合。
威胁分为内部威胁和外部威胁：
内部：包括运行不良的设备、火灾危险或企图以某种方式给公司造成破坏的职员
外部：如银行和运钞车是有组织犯罪人员的目标

共谋（collusion）是指多人联合实施欺诈，比如内部人员串通外部人员共同对公司进行欺诈和破坏。
针对共谋的程序化保护机制：职责分离、雇用前的背景调查、岗位轮换以及监管

一个组织机构的物理安全计划：

• 通过震慑预防犯罪和破坏：栅栏、保安、警示标志灯
• 通过使用延迟机制来减少损失：延缓对手行动的防御层，如锁、安全人员和屏障
• 犯罪和破坏检测：烟雾探测器、运动探测器、CCTV等
• 事故评估：保安检测到的事故的反应以及破坏级别的确定
• 响应措施：灭火机制、应急响应过程、执法通告、外部安全专家咨询

应当制定度量和标准来评测所选对策的效率，性能度量包括成功犯罪的次数、犯罪分子摆脱一个控制所用的时间等。

基线和度量：度量能够评估和确定所实现的对策是否满足基线，确定了对策就可以按照创建的度量不断评估和描述这些对策的性能，将性能值与设定的基线进行比较，以确定公司的可接受风险级别没有被打破。

5.2.1 通过环境设计来预防犯罪

Crime Prevention Through Environmental Design，CPTED
通过合理的设施构造、环境组件和措施，预防损失和犯罪

目标强化target hardening强调通过物理和人工障碍（报警器、锁、栅栏等）来拒绝访问。

最佳途径：先通过CPTED方式构建一个环境，然后根据需要在设计上应用目标强化组件。CPTED主要处理时设施建设、内部外部的设计以及外围组件，如绿化和照明。目标强化是更细化的保护机制，如锁和运动探测器。

CPTED提供了3种主要策略：

• 自然访问控制natural access control
  通过设置门、栅栏、照明甚至绿化来引导进出某个设施的人
  一个环境的空间可以能够划分成各不相同的区域，区域可以标记为控制区、限制区、公共区和敏感区。
• 监视
  监视可以以有组织的方式（保安）、技术方式（CCTV）和自然策略（直接的视线、低矮的绿化、突出的入口）进行。通过为观察者提供许多可以观察到的犯罪分子的方法，让犯罪分子不适，其他人感到安全舒适。
  自然监视以视野最大化方式利用和安置物理环境特征、员工通道和活动区域。
• 自然区域加固territorial reinforcement
  建立强调和延伸公司物理影响范围的物理设计，让合法用户在空间内具有归属感。如使用墙壁、栅栏、绿化等

5.2.2 制订物理安全计划

物理安全计划制定团队必须熟悉组织机构应当遵守的所有法规，以及如何通过物理安全和安全措施来实现合规性。

设施安全官facility safety officer了解构成设施的所有组件，以及公司应采取哪些措施来保护其资产和遵守相关法