0%

第5章 物理环境安全技术

物理安全概念与要求

物理安全威胁

常见威胁:

攻击技术:硬件木马、硬件协同的恶意代码、硬件安全漏洞利用、基于软件漏洞攻击硬件实体、基于环境攻击计算机实体。

物理安全保护

  1. 设备物理安全:有标志和标记、防止电磁信息泄露、抗电磁干扰、安全漏洞等
  2. 环境物理安全:机房选择、防护
  3. 系统物理安全:存储介质,灾备、访问保护

方法:安全合规、访问控制、安全屏蔽、故障容错、安全监测与预警、供应链安全管理和容灾备份等。

物理安全规范

《信息系统物理安全技术要求(GB/T 21052-2007)》分4级保护:

  1. 第一级用户自主保护级提供基本的物理安全保护
  2. 第二级系统审计保护级提供适当的物理安全保护
  3. 第三级安全标记保护级提供较高程度的物理安全保护
  4. 第四级结构化保护级提供更高程度的物理安全保护

物理环境安全分析与防护

  1. 防火

    理想灭火材料:卤代烷1211和1301灭火剂

  2. 防水

    不要把机房设置在楼房底层或地下室

  3. 防震

  4. 防盗

    报警器和监控、物理访问控制

  5. 防鼠虫害

    危害:咬坏电缆或引起电源短路

  6. 防雷

    避雷针及专用防雷设施,设备接地

  7. 防电磁

    防止电磁干扰,防止信息通过电磁泄漏。措施:接地、屏蔽、选择合适场地

  8. 防静电

    人员服装、机房温湿度、材料、操作戴防静电手套

  9. 安全供电

    专用电线路、不间断电源(UPS)、备用发电机

机房安全分析与防护

机房功能区域组成

《计算机场地通用规范(GB/T 2887-2011)》(允许一室多用或酌情增减):

  1. 主要工作房间:主机房、终端室等;
  2. 第一类辅助房间:低压配电间、不间断电源室、空调机室、发电机室、气体钢瓶室、监控室等
  3. 第二类辅助房间:资料室、维修室、技术人员办公室
  4. 第三类辅助房间:储藏室、缓冲间、技术人员休息室、盥洗室

机房安全等级划分

《计算机场地通用规范(GB/T 2887-2011)》分为A、B、C三级:

  • A:计算机系统运行中断后,会对国家安全、社会秩序、公共利益造成严重损害
  • B:计算机系统运行中断后,会对国家安全、社会秩序、公共利益造成较大损害的
  • C:不属于A、B级的情况

安全级别要求:

机房场地选择要求

  1. 环境安全性

    避开:危险来源区、环境污染区、盐雾区、落雷区

  2. 地质可靠性

    避开:杂填土、地层断裂、地质不牢靠、有开采价值矿区、低洼、潮湿

  3. 场地抗电磁干扰性

    避开:无线电干扰源和微波线路的强电磁场干扰场所(不大于800A/m,100e)、强电流冲击

  4. 应避开强振动源和强噪音源

    避开:振动源、机场、主要道路

  5. 应避免设在建筑物的高层以及用水设备的下层或隔壁

数据中心建设与设计要求

  • 超大型数据中心:>=10000个标准机架;重点考虑气候环境、能源供给,优先在气候寒冷、能源充足的一类或气候适宜,能源充足的二类地区。
  • 大型数据中心:>=3000,<10000标准机架;重点考虑气候环境、能源供给,优先在一类二类地区,也可在气候适宜,靠近能源富集地的三类地区
  • 中小型数据中心:<3000标准机架;重点考虑市场需求、能源供给,在靠近用户所在地、能源获取便利的地区建设。

《设计规范》(2018.1.1)将数据中心分为A、B、C三级,强制性条文简述:

  • 所有设备的金属外壳、各类金属管道、金属线槽、建筑物金属结构必须进行等电位联结并接地(8.4.4)
  • 耐火等级不应低于二级(13.2.1)
  • 与气体供能用房在统一建筑内时,两者之间采用耐火极限不低于2.0h的防火隔墙和1.5h的楼板,隔墙上开门采用甲级防火门(13.2.4)
  • 采用管网式气体或细水雾灭火系统的主机房,应同时设置两组独立的火灾探测器,火灾报警系统英语灭火系统和视频监控系统联动(13.3.1)
  • 设置气体灭火系统的主机房,应配置专用空气呼吸器或氧气呼吸器(13.4.1)

互联网数据中心

IDC六大逻辑组成部分:

《互联网数据中心工程技术规范(GB 51195-2016)》(2017.4.1)划分为R1(可用性不小于99.5%),R2(不小于99.9%),R3(不小于99.99%)3个级别,强制性条文简述:

  • 抗震设防烈度7度以上(含7度)地区,主要电信设备必须经过性能检测合格
  • 对肌肤安全条件进行全面检查:灭火器材,非燃材料,不同电压的电源设备、电源插座应有明显区别标志。

CA机房物理安全控制

《电子政务电子认证服务业务规则规范》,提出规范性要求。

  1. 物理环境按照GM/T 0034要求严格实施,至少每五年进行一次屏蔽室检测
  2. 所有人员应佩戴标识身份的证明
  3. 进出人员留有记录,并妥善、安全的保管。(监控录像、门禁记录)
  4. 建立并执行人员访问制度及程序,对访问人员进行监督和监控
  5. 保护设备免于电源故障或网络通信异常影响
  6. 处理或再利用存储介质,检查是否含有敏感数据,并物理销毁或安全覆盖
  7. 制定相关安全检查、监督策略。

网络通信线路安全分析与防护

网络通信线路安全分析

威胁:

  • 网络通信线路被切断
  • 网络通信线路被电磁干扰
  • 网络通信线路泄漏信息

网络通信线路安全防护

两个方面:

  • 网络通信设备:采取设备冗余
  • 网络通信线路:采取多路通信

设备安全分析与防护

设备实体安全分析

  1. 设备实体环境关联安全威胁
  2. 设备实体被盗取或损害
  3. 设备实体受到电磁干扰
  4. 设备供应链条中断或延缓
  5. 设备实体的固件部分遭受攻击
  6. 设备遭受硬件攻击
  7. 设备实体的控制组件安全威胁
  8. 设备非法外联

设备实体安全防护

GB/T 21052-2007,主要技术措施:

  1. 设备的标志和标记
  2. 设备电磁辐射防护
  3. 设备静电及用电安全防护
  4. 设备磁场抗扰
  5. 设备环境安全保护
  6. 设备适应性与可靠性保护(包括:温度、湿度、冲击和碰撞适应性、可靠性、供应链弹性、安全质量保障、安全合规、安全审查)

设备硬件攻击防护

主要措施:

  1. 硬剑木马检测(方法:反向分析法、功耗分析法、侧信道分析法)
  2. 硬件漏洞处理

存储介质安全分析与防护

存储介质安全分析

安全威胁:

  1. 存储管理失效
  2. 存储数据泄密
  3. 存储介质及存储设备故障
  4. 存储介质数据非安全删除
  5. 恶意代码攻击

存储介质安全防护

  1. 强化存储安全管理(专人负责,审批登记、备份、密封、消除数据)
  2. 数据存储加密保存
  3. 容错容灾存储技术(磁盘阵列、双机在线备份、离线备份)
-------本文结束  感谢您的阅读-------