第5章 物理环境安全技术

物理安全概念与要求

物理安全威胁

常见威胁：

攻击技术：硬件木马、硬件协同的恶意代码、硬件安全漏洞利用、基于软件漏洞攻击硬件实体、基于环境攻击计算机实体。

物理安全保护

1. 设备物理安全：有标志和标记、防止电磁信息泄露、抗电磁干扰、安全漏洞等
2. 环境物理安全：机房选择、防护
3. 系统物理安全：存储介质，灾备、访问保护

方法：安全合规、访问控制、安全屏蔽、故障容错、安全监测与预警、供应链安全管理和容灾备份等。

物理安全规范

《信息系统物理安全技术要求（GB/T 21052-2007）》分4级保护：

1. 第一级用户自主保护级提供基本的物理安全保护
2. 第二级系统审计保护级提供适当的物理安全保护
3. 第三级安全标记保护级提供较高程度的物理安全保护
4. 第四级结构化保护级提供更高程度的物理安全保护

物理环境安全分析与防护

1. 防火

   理想灭火材料：卤代烷1211和1301灭火剂

2. 防水

   不要把机房设置在楼房底层或地下室

3. 防震

4. 防盗

   报警器和监控、物理访问控制

5. 防鼠虫害

   危害：咬坏电缆或引起电源短路

6. 防雷

   避雷针及专用防雷设施，设备接地

7. 防电磁

   防止电磁干扰，防止信息通过电磁泄漏。措施：接地、屏蔽、选择合适场地

8. 防静电

   人员服装、机房温湿度、材料、操作戴防静电手套

9. 安全供电

   专用电线路、不间断电源（UPS）、备用发电机

机房安全分析与防护

机房功能区域组成

《计算机场地通用规范（GB/T 2887-2011）》（允许一室多用或酌情增减）：

1. 主要工作房间：主机房、终端室等；
2. 第一类辅助房间：低压配电间、不间断电源室、空调机室、发电机室、气体钢瓶室、监控室等
3. 第二类辅助房间：资料室、维修室、技术人员办公室
4. 第三类辅助房间：储藏室、缓冲间、技术人员休息室、盥洗室

机房安全等级划分

《计算机场地通用规范（GB/T 2887-2011）》分为A、B、C三级：

• A：计算机系统运行中断后，会对国家安全、社会秩序、公共利益造成严重损害
• B：计算机系统运行中断后，会对国家安全、社会秩序、公共利益造成较大损害的
• C：不属于A、B级的情况

安全级别要求：

机房场地选择要求

1. 环境安全性

   避开：危险来源区、环境污染区、盐雾区、落雷区

2. 地质可靠性

   避开：杂填土、地层断裂、地质不牢靠、有开采价值矿区、低洼、潮湿

3. 场地抗电磁干扰性

   避开：无线电干扰源和微波线路的强电磁场干扰场所（不大于800A/m，100e）、强电流冲击

4. 应避开强振动源和强噪音源

   避开：振动源、机场、主要道路

5. 应避免设在建筑物的高层以及用水设备的下层或隔壁

数据中心建设与设计要求

• 超大型数据中心：>=10000个标准机架；重点考虑气候环境、能源供给，优先在气候寒冷、能源充足的一类或气候适宜，能源充足的二类地区。
• 大型数据中心：>=3000，<10000标准机架；重点考虑气候环境、能源供给，优先在一类二类地区，也可在气候适宜，靠近能源富集地的三类地区
• 中小型数据中心：<3000标准机架；重点考虑市场需求、能源供给，在靠近用户所在地、能源获取便利的地区建设。

《设计规范》（2018.1.1）将数据中心分为A、B、C三级，强制性条文简述：

• 所有设备的金属外壳、各类金属管道、金属线槽、建筑物金属结构必须进行等电位联结并接地（8.4.4）
• 耐火等级不应低于二级（13.2.1）
• 与气体供能用房在统一建筑内时，两者之间采用耐火极限不低于2.0h的防火隔墙和1.5h的楼板，隔墙上开门采用甲级防火门（13.2.4）
• 采用管网式气体或细水雾灭火系统的主机房，应同时设置两组独立的火灾探测器，火灾报警系统应与灭火系统和视频监控系统联动（13.3.1）
• 设置气体灭火系统的主机房，应配置专用空气呼吸器或氧气呼吸器（13.4.1）

互联网数据中心

IDC六大逻辑组成部分：

《互联网数据中心工程技术规范（GB 51195-2016）》（2017.4.1）划分为R1（可用性不小于99.5%），R2（不小于99.9%），R3（不小于99.99%）3个级别，强制性条文简述：

• 抗震设防烈度7度以上（含7度）地区，主要电信设备必须经过性能检测合格
• 对机房安全条件进行全面检查：灭火器材，非燃材料，不同电压的电源设备、电源插座应有明显区别标志。

CA机房物理安全控制

《电子政务电子认证服务业务规则规范》，提出规范性要求。

1. 物理环境按照GM/T 0034要求严格实施，至少每五年进行一次屏蔽室检测
2. 所有人员应佩戴标识身份的证明
3. 进出人员留有记录，并妥善、安全的保管。（监控录像、门禁记录）
4. 建立并执行人员访问制度及程序，对访问人员进行监督和监控
5. 保护设备免于电源故障或网络通信异常影响
6. 处理或再利用存储介质，检查是否含有敏感数据，并物理销毁或安全覆盖
7. 制定相关安全检查、监督策略。

网络通信线路安全分析与防护

网络通信线路安全分析

威胁：

• 网络通信线路被切断
• 网络通信线路被电磁干扰
• 网络通信线路泄漏信息

网络通信线路安全防护

两个方面：

• 网络通信设备：采取设备冗余
• 网络通信线路：采取多路通信

设备安全分析与防护

设备实体安全分析

1. 设备实体环境关联安全威胁
2. 设备实体被盗取或损害
3. 设备实体受到电磁干扰
4. 设备供应链条中断或延缓
5. 设备实体的固件部分遭受攻击
6. 设备遭受硬件攻击
7. 设备实体的控制组件安全威胁
8. 设备非法外联

设备实体安全防护

GB/T 21052-2007，主要技术措施：

1. 设备的标志和标记
2. 设备电磁辐射防护
3. 设备静电及用电安全防护
4. 设备磁场抗扰
5. 设备环境安全保护
6. 设备适应性与可靠性保护（包括：温度、湿度、冲击和碰撞适应性、可靠性、供应链弹性、安全质量保障、安全合规、安全审查）

设备硬件攻击防护

主要措施：

1. 硬件木马检测（方法：反向分析法、功耗分析法、侧信道分析法）
2. 硬件漏洞处理

存储介质安全分析与防护

存储介质安全分析

安全威胁：

1. 存储管理失效
2. 存储数据泄密
3. 存储介质及存储设备故障
4. 存储介质数据非安全删除
5. 恶意代码攻击

存储介质安全防护

1. 强化存储安全管理（专人负责，审批登记、备份、密封、消除数据）
2. 数据存储加密保存
3. 容错容灾存储技术（磁盘阵列、双机在线备份、离线备份）