【第5章】物理与环境安全技术（信息安全工程师软考）

第5章 物理与环境安全技术

5.1 物理安全概念与要求

物理安全是网络安全的基础

5.1.1 物理安全概念

传统上的物理安全也称为实体安全，是指包括环境、设备和记录介质在内的所有支持网络信息系统运行的硬件的总体安全，是网络信息系统安全、可靠、不间断运行的基本保证。

广义的物理安全则指由硬件，软件，操作人员，环境组成的人、机、物融合的网络信息物理系统的安全。

5.1.2 物理安全威胁

物理安全是网络信息系统安全运行、可信控制的基础。

物理安全威胁：

自然安全威胁（地震、洪水、火灾、鼠害、雷电）

人为安全威胁（盗窃、爆炸、毁坏、硬件攻击）

1. 硬件木马

在集成电路芯片 (IC) 中被植入的恶意电路。

2. 硬件协同的恶意代码

可以使得非授权的软件访问特权的内存区域。

3. 硬件安全漏洞利用

以侧信道方式获取指令预取、预执行对cache的影响等信息。获取特定代码、数据在内存中的位置信息。

4．基于软件漏洞攻击硬件实体

控制系统的软件漏洞，修改物理实体的配置参数，如：震网病毒。

5．基于环境攻击计算机实体

计算机系统所依赖的外部环境缺陷。改变电磁波，磁场，温度、空气湿度等导致运行故障。

5.1.3 物理安全保护

1. 设备物理安全

2. 环境物理安全

3. 系统物理安全

5.1.4 物理安全规范

第一级物理安全平台为第一级用户自主保护级提供【基本】的物理安全保护；

第二级物理安全平台为第二级系统审计保护级提供【适当】的物理安全保护；

第三级物理安全平台为第 三级安全标记保护级提供【较高程度】的物理安全保护；

第四级物理安全平台为第四级结构化保护级提供【更高程度】的物理安全保护。

---------------

5.2 物理环境安全分析与防护

物理环境安全是计算机设备、网络设备正常运行的保障。本节内容是物理环境安全防护，

主要包括防火 、防水、防震、防 盗、防鼠虫害 、防雷、防电磁、防静电和安令供电。

5.2.1 防火

5.2.2 防水

5.2.3 防震

5.2.4 防盗

5.2.5 防鼠虫害

5.2.6 防雷

5.2.7 防电磁

5.2.8 防静电

5.2.9 安全供电

5.3 机房安全分析与防护

5.3.1 机房功能区域组成

(1) 主要工作房间：主机房、终端室等；

(2) 第一类辅助房间：低压配电间、不间断电源室、蓄电池室、空调机室、发电机室、气体钢瓶室、监控室等；

(3) 第 二类辅助房间：资料室、维修室、技术人员办公室；

(4) 第三类辅助房间：储藏室、缓冲间、技术人员休息室、盟洗室等 。

5.3.2 机房安全等级划分

A 级：计算机系统运行中断后，会对国家安全、社会秩序、公共利益造成严重损害的；对计算机机房的安全有严格的要求，有完善的计算机机房安全措施。

B 级：计算机系统运行中断后，会对国家安全、社会秩序、公共利益造成较大损害的；对计算机机房的安全有较严格的要求，有较完善的计算机机房安全措施 。

C 级：不属于 A 、B 级的情况；对计算机机房的安全有基本的要求，有基本的计算机机房安全措施 。

5.3.3 机房场地选择要求

1. 环境安全性

(1) 应避开危险来源区。为了防止计算机机房遭到周围不利环境的意外侵害，应尽量避免将机房建在易燃易爆的场所，如化工库、油料库、液化气站或煤气站等火源附近。

(2) 应避开环境污染区，如化工污染区和有毒气体、腐蚀性气体污染区及尘埃较多的区域，如石灰厂、水泥厂和矿山等附近。

(3) 应避开盐雾区，如靠近海的区域或产盐区。

(4) 应避开落雷区域。

2. 地质可靠性

(1) 不要建在杂填土、淤泥、流砂层以及地层断裂的地质区域上。

(2) 建在山区的计算机房，应避开滑坡、泥石流、雪崩和溶洞等地质不牢靠的区域。

(3) 建在矿区的计算机房，应避开采矿崩落区地段，也应避开有开采价值的矿区。

(4) 应避开低洼、潮湿区域。

3. 场地抗电磁干扰性

(1) 应避开或远离无线电干扰源和微波线路的强电磁场干扰场所，如广播电视发射台、雷达站。根据《计算机场地通用规范(GB厅2887—2011) 》，机房内无线电干扰场强，在频率范围0.15MHz~lOOOMHz 时不大于 126dBµV ，磁场干扰场强不大千 800A/m（相当千高斯单位制的 lOOe) 。

(2) 应避开强电流冲击和强电磁干扰的场所，如距离电气化铁路、高压传输线、高频炉、大电机、大功率开关等设备 200m 以上。

4. 应避开强振动源和强噪声源

(1) 应避开振动源，如冲床、锻床、爆炸成形的场所。

(2) 应避开机场、火车站和车辆往来比较频繁的区域以及建筑工地、影剧院及其他噪声区。

(3) 应远离主要通道，并避免机房窗户直接临街。

5. 应避免设在建筑物的高层以及用水设备的下层或隔壁

计算机机房应选用专用的建筑物。如果机房是大楼的一部分，应选用二层为宜，一层作为动力、配电、空调间等。同时，应尽量选择电力、水源充足，环境清洁，交通和通信方便的地方。此外，在进行机房场地的选择时，还要同时考虑计算机的功能与要求。对于机要部门信息系统的机房，还应考虑机房中的信息射频不易泄漏和被窃取。

在机房场地的选择中，如果不能避开上述不利因素，则应采取相应的防护措施。

5.3.4 数据中心建设与设计要求

数据中心通常是指为实现对数据信息的集中处理、存储、传输、交换、管理以及为相关电子信息设备运行提供运行环境的建筑场所。

按照规模大小可将数据中心分为三类：超大型数据中心、大型数据中心、中小型数据中心。

超大型数据中心是指规模大于等千 10000 个标准机架的数据中心；大型数据中心是指规模大千等于 3000 个标准机架小于 10000 个标准机架的数据中心；中小型数据中心是指规模小千 3000 个标准机架的数据中心 。

5.3.5 互联网数据中心

互联网数据中心（简称 IDC)

IDC 一般由机房基础设施、网络系统、资源系统、业务系统、管理系统和安全系统六大逻辑功能部分组成。

5.3.6 CA 机房物理安全控制

--------------

5.4 网络通信线路安全分析与防护

网络通信线路是网络信息的传输通道

5.4.1 网络通信线路安全分析

网络通信线路连接着网络系统中的各节点，是网络信息和数据交换的基础。

网络通信线路常见的物理安全威胁主要如下。

1. 网络通信线路被切断

网络通信线路被鼠虫咬断、被人为割断、自然灾害损坏等。

2. 网络通信线路被电磁干扰

网络通信线路受到电磁干扰而非正常传输信息。

3．网络通信线路泄露信息

网络通信线路泄漏电磁信号，导致通信线路上的传输信息泄密。

5.4.2 网络通信线路安全防护

了实现网络通信安全，一般从两个方面采取安全措施：

一是网络通信设备；

二是网络通信线路。

--------------

5.5 设备实体安全分析与防护

5.5.1 设备实体安全分析

设备是一个网络信息系统的计算、通信控制、数据存储的平台，其物理安全至关重要。设备常见的物理安全威胁主要如下。

1. 设备实体环境关联安全威胁

设备实体环境关联安全威胁是指设备实体环境受到物理安全脆弱性影响而引发的设备安全问题，例如机房空调的运行不良，导致设备的温度过高引发设备故障。

2. 设备实体被盗取或损害

设备实体缺乏有效的监督管理和访问控制，被外部人员窃取、错误搬动等。

3. 设备实体受到电磁干扰

设备实体受到电磁干扰，设备无法正常运行。

4. 设备供应链条中断或延缓

设备实体的部分部件供应链出现问题，故障无法修补。

5. 设备实体的固件部分遭受攻击

设备实体的固件部分存在安全漏洞，使得攻击者可以随意修改固件，导致设备实体无法正常工作。例如，计算机的 BIOS 被破坏，智能硬件操作系统的安全漏洞被非法利用导致智能硬件停止工作 。

6. 设备遭受硬件攻击

设备实体组成的电子部件受到硬件木马攻击，或者设备的 CPU 存在安全漏洞，导致设备实体受到损害。

7. 设备实体的控制组件安全威胁

设备实体的控制组件存在安全漏洞，被攻击者利用导致设备实体无法正常运行。例如，存储设备的存储控制软件。

8. 设备非法外联

设备的使用人员非安全使用，将其接入非安全区域，如涉密设备接到互联网。

5.5.2 设备实体安全防护

按照国家标准 GB/T 21052—2007,

设备实体的物理安全防护技术措施主要如下。

1. 设备的标志和标记

设备的标志和标记主要包括：产品名称、型号或规定的代号，制造厂商的名称或商标、安全符号，或国家规定的 3C 认证标志。

2. 设备电磁辐射防护

电磁辐射防护主要有电磁辐射骚扰、电磁辐射抗扰、电源端口电磁传导骚扰、信号端口电磁传导骚扰、电源端口电磁传导抗扰、信号端口电磁传导抗扰。

3. 设备静电及用电安全防护

静电及用电安全防护主要涉及静电放电抗扰、电源线浪涌（冲击）抗扰、信号线浪涌（冲击）抗扰、电源端口电快速瞬变脉冲群抗扰、信号端口电快速瞬变脉冲群抗扰、电压暂降抗扰、电压短时中断抗扰、抗电强度、泄漏电流、电源线、电源适应能力和绝缘电阻。

4. 设备磁场抗扰

磁场抗扰主要包括工频磁场抗扰、脉冲磁场抗扰。

5. 设备环境安全保护

环境安全保护主要包括防过热、阻燃、防爆裂。

6. 设备适应性与可靠性保护

适应性与可靠性保护主要包括温度适应性、湿度适应性、冲击适应性、碰撞适应性、可靠性。

5.5.3 设备硬件攻击防护

1. 硬件木马检测

2. 硬件漏洞处理

--------------

5.6 存储介质安全分析与防护

5.6.1 存储介质安全分析

存储介质的安全是网络安全管理的重要环节，损坏或非法访间存储介质将造成系统无法启动、信息泄密、数据受损害等安全事故

存储介质及存储设备系统主要的安全威胁有以下几个方面。

1. 存储管理失控

缺少必要的存储管理制度、流程和技术管理措施，使得存储介质及存储设备缺少安全保养和维护，相关存储介质被随意保管、拷贝等。

2. 存储数据泄密

离线的存储介质缺少安全保护措施，容易被非授权拷贝、查看，从而导致存储数据泄密。

3. 存储介质及存储设备故障

存储介质缺少安全保障技术，不能防止存储操作容错。或者存储介质与存储设备控制系统缺少配合，导致存储设备操作无法正常运行。

4. 存储介质数据非安全删除

存储介质数据没有采取安全删除技术，使得攻击者利用数据恢复工具，还原存储介质上的数据。

5. 恶意代码攻击

存储介质或存储设备被恶意代码攻击，如勒索病毒，使得相关存储操作无法进行。

5.6.2 存储介质安全防护

一般来说，常用的存储介质安全防护措施有 以下几种 。

1. 强化存储安全管理

2. 数据存储加密保存

3. 容错容灾存储技术；存储安全采取了离线备份、磁盘阵列、双机在线备份等相关技术。

本章小结

物理安全是网络系统安全、可靠、不间断运行的基础。