5.1 物理安全概念与要求
5.1.1 物理安全概念
- 传统上的物理安全(实体安全):是指包括环境、设备和记录介质在内的所有支持网络信息系统运行的硬件的总体安全。
- 广义的物理安全:是指由硬件,软件,操作人员,环境组成的人、机、物融合的网路信息物理系统的安全。
5.1.2 物理安全威胁
【分类】
自然安全威胁:地震,火灾,洪水,鼠害,雷电
人为安全威胁:盗窃,爆炸,毁坏,硬件攻击
-
硬件木马:在集成电路芯片(IC)中被植入的恶意电路,当其被某种方式激活后,会改变IC原有的功能和规格,导致信息泄露或失去控制。
-
硬件协同的恶意代码(2008 Samuel T.King等人实现的恶意硬件):可以使非特权的软件访问特权的内存区域,Cloaker是硬件支持的Rootkit(根工具包)
-
硬件安全漏洞利用:以侧信道方式获取指令预取、预执行对cache的影响等信息,用过cache与内存的关系,进而获取特定代码、数据在内存中的位置信息,从而利用其他漏洞对该内存进行读取或篡改,实现攻击目的。
事例:2018.1 “熔断(Meltdown)”和“幽灵(Spectre)”CPU漏洞 -
基于软件漏洞攻击硬件实体:利用控制系统的软件漏洞,修改物理实体的配置参数,使得物理实体处于非正常运行状态,从而导致物理实体受到破坏。
事例:“震网”病毒 -
基于环境攻击计算机实体:利用计算机系统所依赖的外部环境的缺陷,恶意破坏或改变计算机系统的外部环境,如电磁波,磁场,温度,空气湿度等。
5.1.3 物理安全保护
物理安全保护的主要方法是安全合规、访问控制、安全屏蔽、故障容错、安全监测与预警、供应链安全管理和容灾备份等。
- 设备物理安全:安全技术要素主要有设备的标志和标记、防止电磁信息泄露、抗电磁干扰、电源保护以及设备震动、碰撞、冲击适应性等方面,还要确保设备供应链的安全及产品的安全质量,防止设备其他相关方面存在硬件木马和硬件安全漏洞。智能设备还要保证嵌入的软件是安全可信的。
- 环境物理安全:安全技术要素主要有机房场地选择、机房屏蔽、防火、防水、防雷、防鼠、防盗、防毁、供配电系统、空调系统、综合布线和区域防护等方面。
- 系统物理安全:安全技术要素主要有存储介质安全、灾难备份与恢复、物理设备访问、设备管理和保护、资源利用等。
5.1.4 物理安全规范
- 《计算机场地通用规范(GB/T 2887—2011)》
- 《计算机场地安全要求(GB/T 9361—2011)》
- 《数据中心设计规范(GB 50174—2017)》
- 《数据中心基础设施施工及验收规范(GB 50462—2015)》
- 《互联网数据中心工程技术规范(GB 51195—2016)》
- 《数据中心基础设施运行维护标准(GB/T 51314—2018)》
- 《信息安全技术 信息系统物理安全技术要求(GB/T 21052—2007)》:将信息系统的物理安全进行了分级,并给出设备物理安全、环境物理安全、系统物理安全的各级对应的保护要求,具体要求目标如下:
①第一级物理安全平台为第一级用户自主保护级提供基本的物理安全保护
②第二级物理安全平台为第二级系统审计保护级提供适当的物理安全保护
③第三级物理安全平台为第三级安全标记保护级提供较高程度的物理安全保护
④第四级物理安全平台为第四级结构化保护级提供更高程度的物理安全保护
5.2 物理环境安全分析与防护
5.2.1 防火
(1)消除火灾隐患
(2)设置火灾报警系统
(3)配置灭火设备
(4)加强防火管理和操作规范
5.2.2 防水
水灾会浸泡电缆,破坏绝缘,导致计算机设备短路或损坏。
(1)机房内不得铺设水管和蒸汽管道
(2)机房墙壁、天花板、地面应有防水、防潮性能
(3)通有水管的地方应设置水阀和排水沟
(4)不要把机房设置在楼房底层或地下室,以防水侵蚀或受潮
(5)如有通往机房的电缆沟,要防止下雨时电缆沟进水漫到机房。
5.2.3 防震
震动会对网络设备造成不同程度的损坏,特别是对一些高速运转的设备。
(1)网络机房所在的建筑物应具有抗地震能力
(2)网络机柜和设备要固定牢靠,并安装仿真装置
(3)加强安全操作管理,例如禁止搬动在线运行的网络设备
5.2.4 防盗
(1)设置报警器
(2)锁定装置
(3)摄像监控
(4)严格物理访问控制
(5)安全监控