重塑安全认知：图解物理与环境安全如何托起整个信息安全“金字塔”

信息安全：物理与环境安全技术.

传统上的物理安全也称为实体安全，是指包括环境、设备和记录介质在内的所有支持网络信息系统运行的硬件的总体安全，是网络信息系统安全、可靠、不间断运行的基本保证，并且确保在信息进行加工处理、服务、决策支持的过程中，不致因设备、介质和环境条件受到人为和自然因素的危害，而引起信息丢失、泄露或破坏以及干扰网络服务的正常运行。

广义的物理安全则指由：硬件，软件，操作人员，环境组成的人、机、物融合的网络信息物理系统的安全。

物理安全的要求：

（1）物理安全威胁：

♦随着网络攻击技术的发展，物理系统安全面临硬件攻击的威胁，与传统的物理安全威胁比较，新的硬件威胁更具有隐蔽性、危害性，攻击具有主动性和非临近性。

▶ 硬件木马：硬件木马通常是指在集成电路芯片 (IC) 中被植入的恶意电路，当其被某种方式激活后，会改变 IC 的原有功能和规格，导致信息泄露或失去控制，带来非预期的行为后果，造成不可逆的重大危害。 IC 整个生命周期内的研发设计、生产制造、封装测试以及应用都有可能被植入恶意硬件逻辑，形成硬件木马。

▶ 硬件协同的恶意代码：2008 Samuel T.King 等研究人员设计和实现了一个恶意的硬件，该硬件可以使得非特权的软件访问特权的内存区域。

▶ 硬件安全漏洞利用：同软件类似，硬件同样存在致命的安全漏洞。硬件安全漏洞对网络信息系统安全的影响更具有持久性和破坏性。 2018 月发现的 “熔断 (Meltdown) "和“幽灵 (Spectre) " CPU 漏洞属于硬件安全漏洞。该漏洞可被用于以侧信道方式获取指令预取、预执行对 cache 的影响等信息，通过 cache 与内存的关系，进而获取特定代码、数据在内存中的位置信息，从而利用其他漏洞对该内存进行读取或篡改，实现攻击目的。

▶ 基于软件漏洞攻击硬件实体：利用控制系统的软件漏洞，修改物理实体的配置参数，使得物理实体处于非正常运行状态，从而导致物理实体受到破坏。 “震网”病毒就是一个攻击物理实体的真实案例。

▶ 基于环境攻击计算机实体：利用计算机系统所依赖的外部环境缺陷，恶意破坏或改变计算机系统的外部环境，如电磁波、磁场、温度、空气湿度等，导致计算机系统运行出现问题。

（2）物理安全保护：

♦设备物理安全：设备物理安全的安全技术要素主要有设备的标志和标记、防止电磁信息泄薛、抗电磁干扰、电源保护以及设备振动、碰撞、冲击适应性等方面。除此之外，还要确保设备供应链的安全及产品的安全质量，防止设备其他相关方面存在硬件木马和硬件安全漏洞。智能设备还要确保嵌入的软件是安全可信的。

♦环境物理安全：环境物理安全的安全技术要素主要有机房场地选择、机房屏蔽、防火、防水、防雷、防鼠、防盗、防毁、供配电系统、空调系统、综合布线和区域防护等方面。

♦系统物理安全：系统物理安全的安全技术_要素_主要有存储介质安全、灾难备份与恢复、物理设备访问、设备管理和保护、资源利用等。物理安全保护的方法主要是安全合规、访问控制、安全屏蔽、故障容错、安全监测与预警、供应链安全管理和容灾备份等。

♦物理安全规范：《信息系统物理安全技术要求 (GB/T21052 2007) 》则将信息系统的物理安全进行了分级，并给出设备物理安全、环境物理安全、系统物理安全的各级对应的保护要求，具体要求目标如下：

▶ 第一级物理安全平台为第一级用户自主保护级提供基本的物理安全保护；

▶ 第二级物理安全平台为第二级系统审计保护级提供适当的物理安全保护；

▶ 第三级物理安全平台为第级安全标记保护级提供较高程度的物理安全保护；

▶ 第四级物理安全平台为第四级结构化保护级提供更高程度的物理安全保护；

物理环境安全分析与防护：

（1）防火. （2）防水.

（3）防震. （4）防盗.

（5）防鼠虫害. （6）防雷.

（7）防电磁. （8）防静电.

（9）安全供电.

机房安全分析与防护：

（1）机房功能区域组成：

♦ 按照《计算机场地通用规范 (GB/f2887-2011) 》的规定，计算机机房可选用下列房间（允许室多用或酌情增减）；

▶ 主要工作房间：主机房、终端室等；

▶ 第一类辅助房间：低压配电间、不间断电源室、蓄电池室、空调机室、发电机室、气体钢瓶室、监控室等；

▶ 第二类辅助房间：资料室、维修室、技术人员办公室；

▶ 第三类辅助房间：储藏室、缓冲间、技术人员休息室、盟洗室等；

（2）机房安全等级划分：

♦ 根据《计算机场地安全要求 (GB/T 9361 2011) 》，计算机机房的安全等级分为A级、B级、C级三个基本级别。下面分别介绍各级的特点：

▶ A级：计算机系统运行中断后，会对国家安全、社会秩序、公共利益造成严重损害的；对计算机机房的安全有严格的要求，有完善的计算机机房安全措施；

▶ B级：计算机系统运行中断后，会对国家安全、社会秩序、公共利益造成较大损害的；对计算机机房的安全有较严格的要求，有较完善的计算机机房安全措施；

▶ C级：不属于A,B级的情况；对计算机机房的安全有基本的要求，有基本的计算机机房安全措施；

（3）机房场地选择要求：

♦ 环境安全性：

▶ 应避开危险来源区；

▶ 应避开环境污染区；

▶ 应避开盐雾区；

▶ 应避开落雷区域；

♦ 地质可靠性：

▶ 不要建在杂填土、淤泥、流砂层以及地层断裂的地质区域上。

▶ 建在山区的计算机房，应避开滑坡、泥石流、雪崩和溶洞等地质不牢靠的区域。

▶ 建在矿区的计算机房，应避开采矿崩落区地段，也应避开有开采价值的矿区。

▶ 应避开低洼、潮湿区域。

♦ 场地抗电磁干扰性：

▶ 应避开或远离无线电干扰源和微波线路的强电磁场干扰场所，如广播电视发射台、雷达站；

▶ 应避开强电流冲击和强电磁干扰的场所，如距离电气化铁路、高压传输线、高频炉、大电机、大功率开关等设备 200m 以上；

♦ 应避开强振动源和强噪声源：

♦ 应避免设在建筑物的高层以及用水设备的下层或隔壁：

▶ 计算机机房应选用专用的建筑物。如果机房是大楼的一部分，应选用二层为宜，层作为动力、配电、空调间等。

（4）数据中心建设与设计要求：

♦ 数据中心通常是指为实现对数据信息的集中处理、存储、传输、交换、管理以及为相关电子信息设备运行提供运行环境的建筑场所；

♦ 按照规模大小可将数据中心分为三类：超大型数据中心、大型数据中心、中小型数据中心；

▶ 超大型数据中心是指规模大于等于10000 个标准机架的数据中心；

▶ 大型数据中心是指规模大于等于 3000 个标准机架小于 10000 个标准机架的数据中心；

▶ 中小型数据中心是指规模小于 3000 个标准机架的数据中心；

♦ 《数据中心设计规范 (GB 50174 2017) 》（以下简称《设计规范》）为国家标准，自 2018 年 1 月 1 日起实施。强制性条文内容如下：

▶ 8.4.4 数据中心内所有设备的金属外壳、各类金属管道、金属线槽、建筑物金属结构必须进行等电位联结并接地；

▶ 13.2.1 数据中心的耐火等级不应低于二级；

▶ 13.2.4 当数据中心与其他功能用房在同一个建筑内时，数据中心与建筑内其他功能用房之间应采用耐火极限不低于 2.0h 的防火隔墙和 1.5h 的楼板隔开，隔墙上开门应采用甲级防火门；

▶ 13.3.1 采用管网式气体灭火系统或细水雾灭火系统的主机房，应同时设置两组独立的火灾探测器，火灾报警系统应与灭火系统和视频监控系统联动；

▶ 13.4.1 设置气体灭火系统的主机房，应配置专用空气呼吸器或氧气呼吸器。

♦ 《设计规范》中要求数据中心应划分为A,B,C三级，设计时应根据数据中心的使用性质、数据丢失或网络中断在经济或社会上造成的损失或影响程度确定所属级别。

（5）互联网数据中心：

♦ 互联网数据中心（简称 IDC) 是一类向用户提供资源出租基本业务和有关附加业务、在线提供 IT 应用平台能力租用服务和应用软件租用服务的数据中心。

♦ IDC 一般由机房基础设施、网络系统、资源系统、业务系统、管理系统和安全系统六大逻辑功能部分组成；

♦ 《互联网数据中心工程技术规范 (GB 51195-2016) 》规定 IDC 机房分成 R1，R2，R3 ，3个级别。其中，各级 IDC 机房要求如下：

▶ R1 级 IDC 机房的机房基础设施和网络系统的主要部分应具备一定的冗余能力，机房基础设施和网络系统可支撑的 IDC 业务的可用性不应小于 99.5%;

▶ R2 级 IDC 机房的机房基础设施和网络系统应具备冗余能力，机房基础设施和网络系统可支撑的 IDC 业务的可用性不应小于 99.9%;

▶ R3 级 IDC 机房的机房基础设施和网络系统应具备容错能力，机房基础设施和网络系统可支撑的 IDC 业务的可用性不应小于 99.99%；

♦ 《互联网数据中心工程技术规范 (GB 51195-2016) 》规定自 2017 年 4 月 1 日起实施。其中第1.0.4，4.2.2条为强制性条文，必须严格执行。强制性条文内容具体如下：

▶ 1.0.4 在我国抗震设防烈度 7 度以上（含 7 度）地区 IDC 工程中使用的主要电信设备必须经电信设备抗震性能检测合格。

▶ 4.2.2施工开始以前必须对机房的安全条件进行全面检查，应符合下列规定：

① 机房内必须配备有效的灭火消防器材，机房基础设施中的消防系统工程应施工完毕，并应具备保持性能良好，满足 IT 设备系统安装、调测施工要求的使用条件。

② 楼板预留孔洞应配置非燃烧材料的安全盖板，已用的电缆走线孔洞应用非燃烧材料封堵；

③ 机房内严禁存放易燃、易爆等危险物品；

④ 机房内不同电压的电源设备、电源插座应有明显区别标志；

（6）CA 机房物理安全控制：

♦ 国家密码管理局发布《电子政务电子认证服务业务规则规范》，对 CA 机房的物理安全提出了规范性要求.

网络通信线路安全分析与防护：

（1）网络通信线路安全分析：

♦ 网络通信线路常见的物理安全威胁主要为：

▶ 网络通信线路被切断；

▶ 网络通信线路被电磁干扰；

▶ 网络通信线路泄露信息；

（2）网络通信线路安全防护：

♦ 为了实现网络通信安全，一般从两个方面采取安全措施：一是网络通信设备；二是网络通信线路。

设备实体安全分析与防护：

（1）设备实体安全分析：

▶ 设备实体环境关联安全威胁；

▶ 设备实体被盗取或损害；

▶ 设备实体受到电磁干扰；

▶ 设备供应链条中断或延缓；

▶ 设备实体的固件部分遭受攻击；

▶ 设备遭受硬件攻击；

▶ 设备实体的控制组件安全威胁；

▶ 设备非法外联；

（2）设备实体安全防护：

♦ 按照国家标准 GB/T 21052 2007, 设备实体的物理安全防护技术措施主要：

▶ 设备的标志和标记；

▶ 设备电磁辐射防护；

▶ 设备静电及用电安全防护；

▶ 设备磁场抗扰；

▶ 设备环境安全保护；

▶ 设备适应性与可靠性保护；

（3）设备硬件攻击防护：

♦ 针对潜在的硬件攻击，主要的安全措施如下。

▶ 硬件木马检测：硬件木马检测方法有反向分析法、功耗分析法、侧信道分析法；

▶ 硬件漏洞处理：硬件漏洞不同于软件漏洞，其修补具有不可逆性。通常方法是破坏漏洞利用条件，防止漏洞被攻击者利用；

存储介质安全分析：

（1）存储介质安全分析：

▶ 存储管理失控；

▶ 存储数据泄密；

▶ 存储介质及存储设备故障；

▶ 存储介质数据非安全删除；

▶ 恶意代码攻击；

（2）存储介质安全防护：

强化存储安全管理；

数据存储加密保存：系统中有很高使用价值或很高机密程度的重要数据，应采用加密存储；

容错容灾存储技术：对于重要的系统及数据资源，采取磁盘阵列、双机在线备份、离线备份等综合安全措施；

学习书籍：信息安全工程师教程…

黑客资料由于是敏感资源，这里不能直接展示哦！****（全套教程文末领取哈）