物理安全概念与要求
物理安全概念
物理安全是网络信息系统安全运行、可信控制的基础
狭义:也称实体安全,指包括环境、设备和记录介质在内的所有支持网络信息系统运行的硬件总体安全,是网络信息系统安全、可靠、不间断运行的基本保证。
广义:指由硬件,软件,操作人员,环境组成的人、机、物融合的网络信息物理系统的安全。
物理安全威胁
- 硬件木马:在集成电路芯片中植入恶意电路。植入环节:整个生命周期
- 硬件协同的恶意代码:非特权的软件访问特权内存区域 Cloaker(硬件支持的Rootkit)恶意代码攻击
- 利用硬件安全漏洞:利用硬件漏洞读取或篡改内存 熔断(Meltdown)和幽灵(Spectre)CPU漏洞
- 基于软件漏洞攻击硬件实体:利用软件漏洞修改物理实体配置参数 “震网”病毒
- 基于环境攻击计算机实体攻击:利用外部环境缺陷,如电磁波、磁场、温度、空气湿度等,导致系统运行故障 磁场太强干扰网络通信 高温烧坏硬件 空气湿度大硬件吸附灰尘
物理安全保护
分类
- 设备物理安全:设备标志和标记、防止电磁信息泄露、抗电磁干扰、电源保护及设备震动、碰撞、冲击适应性等 确保设备供应链安全及产品安全质量,防止存在硬件木马和硬件安全漏洞确保智能设备嵌入软件安全可信
- 环境物理安全:机房场地选择、机房屏蔽、防火、防水、防雷、防鼠、防盗、防毁、供配电系统、空调系统、综合布线和区域防护等
- 系统物理安全:存储介质安全、灾难备