物理与环境安全
一、物理安全基础概念
(一)物理安全定义
物理安全是指通过物理手段保护信息系统的硬件设施、环境条件和存储介质,防止因自然或人为因素导致的设备损坏、数据泄露或服务中断。其核心目标是确保信息系统的可用性、完整性和保密性。
(二)物理安全威胁分类
| 威胁类型 | 具体表现形式 | 典型案例 |
|---|---|---|
| 自然威胁 | 火灾、洪水、地震、雷击、鼠虫害 | 2021年郑州暴雨导致数据中心瘫痪 |
| 人为威胁 | 盗窃、破坏、电磁干扰、供电中断 | 硬件木马攻击(如震网病毒) |
| 新型威胁 | 硬件木马、固件攻击、供应链安全风险 | 熔断(Meltdown)CPU漏洞 |
(三)物理安全三层次
- 设备安全:保护服务器、网络设备等硬件实体免受物理损坏
- 环境安全:控制机房温湿度、防火防水、防静电等环境因素
- 介质安全:确保存储介质(硬盘、磁带)的物理安全与数据销毁
二、物理安全核心技术与措施
(一)机房安全建设
1. 机房选址要求
- 环境安全性:避开危险区域(如化工厂、加油站)、远离污染源(盐雾区、落雷区)
- 地质可靠性:选择稳固地质区域,避开低洼潮湿、采矿崩落区
- 抗电磁干扰:远离强电磁场(如变电站、微波发射塔),距离需≥200米
- 其他:避免设在建筑物高层或用水设备下层,远离机场/火车站等振动源
2. 机房等级划分(GB/T 9361-2011)
| 等级 | 适用场景 | 安全要求 |
|---|---|---|
| A级 | 国家安全、社会秩序关键系统 | 严格防火、双路供电、气体灭火 |
| B级 | 较大影响的公共服务系统 | 冗余供电、温湿度监控 |
| C级 | 一般商业系统 | 基本防火、接地保护 |
3. 机房布局规范
- 功能区域:主机房、配电间、监控室、维修室等
- 设备间距:机柜正面间距≥1.5米,侧面距墙≥0.5米(维修时≥1.2米)
- 环境参数:
- 温度:18-27℃(A级),15-30℃(B/C级)
- 湿度:40%-60%(A级),20%-80%(B/C级)
- 照度:主机房≥500Lx,辅助房间≥200Lx
(二)设备安全防护
1. 硬件实体防护
- 防盗:安装门禁系统、视频监控、防拆标签
- 防毁:机柜加固、抗震支架、防火外壳
- 电磁屏蔽:使用金属屏蔽机房、双绞线布线
2. 硬件攻击防护
- 硬件木马检测:反向工程分析、功耗特征比对
- 固件安全:定期更新设备固件,防止Rootkit攻击
- 漏洞管理:及时修复CPU漏洞(如Meltdown/Spectre)
(三)环境安全控制
1. 电力保障
- 双路供电:主电源+备用发电机(A级机房必备)
- UPS:不间断电源(持续供电≥30分钟)
- 接地系统:交流工作接地(≤4Ω)、防雷接地(≤10Ω)
2. 防火防水
- 防火:安装烟雾探测器、气体灭火系统(七氟丙烷),禁止使用水基灭火器
- 防水:机房远离水管,地面设置防水围堰,电缆沟加装排水系统
3. 防静电
- 措施:铺设防静电地板、佩戴防静电手环、控制湿度(40%-60%)
- 标准:静电电压≤100V(A级机房)
4. 防雷击
- 外部防雷:安装避雷针、引下线、接地网
- 内部防雷:电源避雷器、信号避雷器(SPD)
三、物理安全相关标准
(一)国内标准
| 标准号 | 标准名称 | 核心内容 |
|---|---|---|
| GB/T 2887-2011 | 计算机场地通用规范 | 机房温湿度、照度、供电要求 |
| GB/T 9361-2011 | 计算机场地安全要求 | 机房等级划分、选址规范 |
| GB/T 21052-2007 | 信息系统物理安全技术要求 | 物理安全分级(四级) |
(二)国际标准
| 标准号 | 标准名称 | 核心内容 |
|---|---|---|
| ISO/IEC 27001 | 信息安全管理体系要求 | 物理访问控制、设备安全策略 |
| ISO/IEC 27002 | 信息安全控制实践指南 | 环境安全、介质管理控制措施 |
四、物理安全典型应用场景
(一)数据中心安全
- 超大型数据中心:≥10000个标准机架,需双路供电、N+1冗余空调
- 灾备中心:异地备份,距离主中心≥50公里,防止区域性灾害
(二)工业控制系统
- 电磁防护:使用光纤通信,减少电磁干扰
- 环境监控:实时监测温湿度、振动,防止设备故障
(三)移动设备安全
- 防盗追踪:GPS定位、远程锁定/销毁数据
- 防电磁泄露:使用屏蔽材料封装设备
练习题
(一)单选题(每题2分)
以下哪项不属于物理安全威胁?
A. 硬件木马
B. 网络钓鱼
C. 雷击
D. 设备盗窃
答案:B
解析:网络钓鱼属于网络攻击,不属于物理安全范畴。根据GB/T 9361-2011,机房安全等级最高的是( )
A. A级
B. B级
C. C级
D. D级
答案:A
解析:A级机房适用于国家安全关键系统,安全要求最严格。以下哪种措施能有效防止电磁信息泄露?
A. 安装防火墙
B. 使用双绞线布线
C. 定期更新系统补丁
D. 部署入侵检测系统
答案:B
解析:双绞线具有抗电磁干扰特性,可减少信号泄露。
(二)多选题(每题3分,漏选得1分,错选不得分)
物理安全防护的三个层次包括( )
A. 设备安全
B. 网络安全
C. 环境安全
D. 介质安全
答案:ACD
解析:物理安全三层次为设备、环境、介质安全,网络安全属于逻辑安全。机房选址应避开的区域包括( )
A. 化工厂附近
B. 变电站附近
C. 高层建筑物
D. 低洼潮湿区域
答案:ABCD
解析:以上区域均存在安全隐患,需避开。防静电措施包括( )
A. 铺设防静电地板
B. 控制机房湿度
C. 使用金属机柜
D. 佩戴防静电手环
答案:ABD
解析:金属机柜可能积累静电,应使用防静电材料。
(三)判断题(每题2分)
机房应优先选择设在建筑物顶层,以避免水患。( )
答案:×
解析:机房应避免设在高层或用水设备下层,防止漏水。硬件木马只能在芯片制造阶段植入。( )
答案:×
解析:硬件木马可在芯片生命周期的任何阶段(设计、制造、封装)植入。七氟丙烷灭火系统适用于机房火灾扑救。( )
答案:√
解析:气体灭火系统不会损坏电子设备,是机房首选。