物理安全概念与要求
物理安全威胁
常见威胁:
攻击技术:硬件木马、硬件协同的恶意代码、硬件安全漏洞利用、基于软件漏洞攻击硬件实体、基于环境攻击计算机实体。
物理安全保护
- 设备物理安全:有标志和标记、防止电磁信息泄露、抗电磁干扰、安全漏洞等
- 环境物理安全:机房选择、防护
- 系统物理安全:存储介质,灾备、访问保护
方法:安全合规、访问控制、安全屏蔽、故障容错、安全监测与预警、供应链安全管理和容灾备份等。
物理安全规范
《信息系统物理安全技术要求(GB/T 21052-2007)》分4级保护:
- 第一级用户自主保护级提供基本的物理安全保护
- 第二级系统审计保护级提供适当的物理安全保护
- 第三级安全标记保护级提供较高程度的物理安全保护
- 第四级结构化保护级提供更高程度的物理安全保护
物理环境安全分析与防护
防火
理想灭火材料:卤代烷1211和1301灭火剂
防水
不要把机房设置在楼房底层或地下室
防震
防盗
报警器和监控、物理访问控制
防鼠虫害
危害:咬坏电缆或引起电源短路
防雷
避雷针及专用防雷设施,设备接地
防电磁
防止电磁干扰,防止信息通过电磁泄漏。措施:接地、屏蔽、选择合适场地
防静电
人员服装、机房温湿度、材料、操作戴防静电手套
安全供电
专用电线路、不间断电源(UPS)、备用发电机
机房安全分析与防护
机房功能区域组成
《计算机场地通用规范(GB/T 2887-2011)》(允许一室多用或酌情增减):
- 主要工作房间:主机房、终端室等;
- 第一类辅助房间:低压配电间、不间断电源室、空调机室、发电机室、气体钢瓶室、监控室等
- 第二类辅助房间:资料室、维修室、技术人员办公室
- 第三类辅助房间:储藏室、缓冲间、技术人员休息室、盥洗室
机房安全等级划分
《计算机场地通用规范(GB/T 2887-2011)》分为A、B、C三级:
- A:计算机系统运行中断后,会对国家安全、社会秩序、公共利益造成严重损害
- B:计算机系统运行中断后,会对国家安全、社会秩序、公共利益造成较大损害的
- C:不属于A、B级的情况
安全级别要求:
机房场地选择要求
环境安全性
避开:危险来源区、环境污染区、盐雾区、落雷区
地质可靠性
避开:杂填土、地层断裂、地质不牢靠、有开采价值矿区、低洼、潮湿
场地抗电磁干扰性
避开:无线电干扰源和微波线路的强电磁场干扰场所(不大于800A/m,100e)、强电流冲击
应避开强振动源和强噪音源
避开:振动源、机场、主要道路
应避免设在建筑物的高层以及用水设备的下层或隔壁
数据中心建设与设计要求
- 超大型数据中心:>=10000个标准机架;重点考虑气候环境、能源供给,优先在气候寒冷、能源充足的一类或气候适宜,能源充足的二类地区。
- 大型数据中心:>=3000,<10000标准机架;重点考虑气候环境、能源供给,优先在一类二类地区,也可在气候适宜,靠近能源富集地的三类地区
- 中小型数据中心:<3000标准机架;重点考虑市场需求、能源供给,在靠近用户所在地、能源获取便利的地区建设。
《设计规范》(2018.1.1)将数据中心分为A、B、C三级,强制性条文简述:
- 所有设备的金属外壳、各类金属管道、金属线槽、建筑物金属结构必须进行等电位联结并接地(8.4.4)
- 耐火等级不应低于二级(13.2.1)
- 与气体供能用房在统一建筑内时,两者之间采用耐火极限不低于2.0h的防火隔墙和1.5h的楼板,隔墙上开门采用甲级防火门(13.2.4)
- 采用管网式气体或细水雾灭火系统的主机房,应同时设置两组独立的火灾探测器,火灾报警系统应与灭火系统和视频监控系统联动(13.3.1)
- 设置气体灭火系统的主机房,应配置专用空气呼吸器或氧气呼吸器(13.4.1)
互联网数据中心
IDC六大逻辑组成部分:
《互联网数据中心工程技术规范(GB 51195-2016)》(2017.4.1)划分为R1(可用性不小于99.5%),R2(不小于99.9%),R3(不小于99.99%)3个级别,强制性条文简述:
- 抗震设防烈度7度以上(含7度)地区,主要电信设备必须经过性能检测合格
- 对机房安全条件进行全面检查:灭火器材,非燃材料,不同电压的电源设备、电源插座应有明显区别标志。
CA机房物理安全控制
《电子政务电子认证服务业务规则规范》,提出规范性要求。
- 物理环境按照GM/T 0034要求严格实施,至少每五年进行一次屏蔽室检测
- 所有人员应佩戴标识身份的证明
- 进出人员留有记录,并妥善、安全的保管。(监控录像、门禁记录)
- 建立并执行人员访问制度及程序,对访问人员进行监督和监控
- 保护设备免于电源故障或网络通信异常影响
- 处理或再利用存储介质,检查是否含有敏感数据,并物理销毁或安全覆盖
- 制定相关安全检查、监督策略。
网络通信线路安全分析与防护
网络通信线路安全分析
威胁:
- 网络通信线路被切断
- 网络通信线路被电磁干扰
- 网络通信线路泄漏信息
网络通信线路安全防护
两个方面:
- 网络通信设备:采取设备冗余
- 网络通信线路:采取多路通信
设备安全分析与防护
设备实体安全分析
- 设备实体环境关联安全威胁
- 设备实体被盗取或损害
- 设备实体受到电磁干扰
- 设备供应链条中断或延缓
- 设备实体的固件部分遭受攻击
- 设备遭受硬件攻击
- 设备实体的控制组件安全威胁
- 设备非法外联
设备实体安全防护
GB/T 21052-2007,主要技术措施:
- 设备的标志和标记
- 设备电磁辐射防护
- 设备静电及用电安全防护
- 设备磁场抗扰
- 设备环境安全保护
- 设备适应性与可靠性保护(包括:温度、湿度、冲击和碰撞适应性、可靠性、供应链弹性、安全质量保障、安全合规、安全审查)
设备硬件攻击防护
主要措施:
- 硬件木马检测(方法:反向分析法、功耗分析法、侧信道分析法)
- 硬件漏洞处理
存储介质安全分析与防护
存储介质安全分析
安全威胁:
- 存储管理失效
- 存储数据泄密
- 存储介质及存储设备故障
- 存储介质数据非安全删除
- 恶意代码攻击
存储介质安全防护
- 强化存储安全管理(专人负责,审批登记、备份、密封、消除数据)
- 数据存储加密保存
- 容错容灾存储技术(磁盘阵列、双机在线备份、离线备份)