物理与环境安全技术
概述
传统物理安全:环境、设备和记录介质在内的所有支持网络信息系统运行硬件的总体安全
安全威胁
硬件木马
IC中被植入的恶意电路
IC整个生命周期研发设计、生产制造、封装测试以及应用都可能被植入恶意硬件逻辑
EDA工具→IC设计团队→代工厂→制作测试→部署→应用
硬件协同的恶意代码
硬件安全漏洞利用:更具持久性和破坏性
基于软件漏洞攻击硬件实体
基于环境攻击计算机实体
安全保护
设备物理安全
环境物理安全
系统物理安全
物理安全保护方法:安全合规、访问控制、安全屏蔽、故障容错、安全监测与预警、供应链安全管理和容灾备份等
机房安全分析与防护
机房允许一室多用/酌情增减
机房等级分A/B/C
A:国家安全、社会秩序——严重损害
B:国家安全、社会秩序——较大损害
C:国家安全、社会秩序对机房安全有基本要求
机房适合放二层、一层为动力、配电等
数据中心建设与设计要求
是实现对数据信息的集中处理、存储、传输、交换管理
按规模大小分三类:超大型、大型、中小型
中心等级划分为三类
A:重大经济损失、公共场所秩序严重混乱
B:较大经济损失、公共场所秩序混乱
C:不属A/B
规范
金属结构必须进行等电位联结并接地
耐火等级不低于耳机
隔墙上开门用电级防火门
火灾报警系统应与灭火系统和视频监控系统联动
主机房配专用空气/氧气呼吸器
互联网数据中心
简称IDC,向用户提供资源出租基本业务和有关附加业务
网络通信线路安全分析与防护
网络通信线路物理威胁:线路被切断、电磁干扰、线路泄露信息
线路安全防护:设备冗余+线路冗余
设备硬件攻击防护
硬件木马检测:反向分析法、功耗分析法、侧信道分析法
存储介质安全防护
容错容灾存储技术:采用磁盘阵列、双机在线备份、离线备份