5-物理与环节安全技术

5.1 物理安全技术

1）概念

狭义：是指包括环境、设备和记录介质在内的所有支持网络信息系统运行的硬件的总体安全，是网络信息系统安全、可靠、不间断运行的基本保证，并且确保在信息进行加工处理、服务、决策支持的过程中，不致因设备、介质和环境条件受到人为和自然因素的危害，而引起信息丢失、泄露或破坏以及干扰网络服务的正常运行。

广义：指由硬件，软件，操作人员，环境组成的人、机、物融合的网络信息物理系统的安全

2）威胁

与传统的物理安全威胁比较，新的硬件威胁更具有隐蔽性、危害性、攻击具有主动性和非邻近性。新的硬件威胁更具有隐蔽性、危害性，攻击具有主动性和非临近性

1.硬件木马

硬件木马通常是指在集成电路芯片(IC)中被植入的恶意电路，当其被某种方式激活后会改变 IC 的原有功能和规格，导致信息泄露或失去控制，带来非预期的行为后果，造成不可逆的重大危害。IC整个生命周期内的研发设计、生产制造、封装测试以及应用都有可能被植入恶意硬件逻辑，形成硬件木马

EDA，即电子设计自动化（Electronics Design Automation），是一个涉及软件、硬件和服务的领域。它的主要目的是协助半导体器件或芯片的定义、规划、设计、实施、验证和后续制造。EDA技术是芯片IC设计中不可或缺的重要部分，属于芯片制造的上游产业，涵盖了集成电路设计、布线、验证和仿真等所有流程。

PCB，即印刷电路板（Printed Circuit Board），是现代电子设备中不可或缺的组成部分。它主要用于支持和连接电子元器件，通过导线将这些元器件固定在一个机械载体上，并通过这些导线实现电气连接。PCB上的导线是由薄膜金属材料打印而成，并按照设计布局嵌入到非导体基板中。
2.硬件协同的恶意代码

3.硬件安全漏洞利用

4.基于软件漏洞攻击硬件实体

利用控制系统的软件漏洞，修改物理实体的配置参数，使得物理实体处于非正常运行状态从而导致物理实体受到破坏。“震网”病毒就是一个攻击物理实体的真实案例。

5.基于环境攻击计算机实体

利用计算机系统所依赖的外部环境缺陷，恶意破坏或改变计算机系统的外部环境，如电磁波、磁场、温度、空气湿度等，导致计算机系统运行出现问题。

3）保护

1.设备物理安全

：主要有设备的标志和标记、防止电磁信息泄露、抗电磁干扰电源保护以及设备振动、碰撞、冲击适应性等方面。除此之外，还要确保设备供应链的安全及产品的安全质量，防止设备其他相关方面存在硬件木马和硬件安全漏洞。智能设备还要确保嵌入的软件是安全可信的。

2.环境物理安全

主要有机房场地选择、机房屏蔽、防火、防水、防雷、防鼠、防盗、防毁、供配电系统、空调系统、综合布线和区域防护等方面。

3.系统物理安全

安全技术要素主要有存储介质安全、灾难备份与恢复、物理设备访问、设备管理和保护、资源利用等。

物理安全保护的方法主要是安全合规、访问控制、安全屏蔽、故障容错、安全监测与预警供应链安全管理和容灾备份等。

4）规范

《计算机场地通用规范(GB/T 2887-2011)》;

《计算机场地安全要求(GB/T 9361-2011)》;

《数据中心设计规范(GB 50174-2017)》;

《数据中心基础设施施工及验收规范(GB 50462-2015)》;

《互联网数据中心工程技术规范(GB 51195-2016)》;

《数据中心基础设施运行维护标准(GB 51314-2018)》;

《信息安全技术 信息系统物理安全技术要求(GB/T 21052-2007)》

以上所列出的技术规范对网络信息系统的物理安全从环境选择、安全工作区域划分、物理访问控制、防火设施、供电系统、防水、防潮、防静电、防雷、防电磁、通信线路防护、保安监控、设备防护、介质媒体防护和机房管理等方面提出规范要求。

其中，《信息系统物理安全技术要求(GB/T21052-2007)》则将信息系统的物理安全进行了分级，并给出设备物理安全、环境物理安全、系统物理安全的各级对应的保护要求

5.2 物理环境安全分析与防护

1）防火

火灾是网络机房比较普遍的、危害较大的灾害之一。火灾的原因主要有：电线破损、电气短路、抽烟失误、蓄意放火、接线错误、外部火情蔓延到机房内以及技术上或管理上的原因等。

为了避免火灾的发生或在发生火灾时使损失降到最小限度，通常应采取以下的防火措施：

• 消除火灾隐患
• 设置火灾报警系统
• 配置灭火设备
• 加强防火管理和操作规范

2）防水

水灾不仅会浸泡电缆，破坏绝缘，甚至会导致计算机设备短路或损坏，为此应采取一定的防护措施。

• 机房内不得铺设水管和蒸汽管道。若非铺设不可，则必须采取防渗漏措施。
• 机房墙壁、天花板、地面应有防水、防潮性能。
• 通有水管的地方应设置止水阀和排水沟。
• 不要把机房设置在楼房底层或地下室，以防水侵蚀或受潮。
• 如有通往机房的电缆沟，要防止下雨时电缆沟进水漫到机房。通往机房地沟的墙壁和地面应能防水渗透。

3）防震

震动会对网络设备造成不同程度的损坏，特别是一些高速运转的设备。防震是保护网络设备的重要措施之一。通常采取的防震措施有:

• 网络机房所在的建筑物应具有抗地震能力;
• 网络机柜和设备要固定牢靠，并安装防震装置;
• 加强安全操作管理，例如禁止搬动在线运行的网络设备。

4）防盗

防盗措施有：

• 设置警报器
• 锁定装置
• 摄像监控
• 严格物理访问控制
• 安全监控

5）防鼠虫害

影响：

• 啃食电缆：造成漏电、电源短路

• 筑窝、排粪：造成断线、短路，部件腐蚀，接触不良。

办法：

• 尽量减少不必要的洞口或用后予以堵塞，封堵鼠虫出口洞口
• 机房中可利用超声波驱鼠，或设置一些捕鼠器械
• 投放杀鼠药物，或在电缆上涂上环己基类防鼠剂
• 在电缆外施加毒饵，以消灭鼠虫，或利用搜鼠工具捕鼠。

6）防雷

(1) 在网络设备所处的环境中安装避雷针

(2) 网络设备安全接地，并将该“地线”连通机房的地线网，以确保其安全保护作用

(3) 对重要网络设备安装专用防雷设施，

7）防电磁

电磁辐射危险不仅会影响设备运行，而且也会引起信息的泄露。因此，电磁防护包含两个方面内容：

• 一是防止电磁干扰网络设备的正常运行;

• 二是防止信息通过电磁泄漏。

一般电磁防护的安全措施有:

(1) 采用接地的方法：防止外界电磁干扰和设备寄生耦合干扰;

(2) 采用屏蔽方法：对信号线、重要设备进行电磁屏蔽，减少外部电器设备的瞬间干扰以及防止电磁信号的泄漏:

(3) 选择合适的场地：远离电磁干扰源。

8）防静电

静电也会影响网络系统运转，因此重要的核心设备的静电防护至关重要。为了防止静电损坏网络设备，通常采取的安全措施有:

(1) 人员服装采用不易产生静电的衣料，工作鞋选用低阻值材料制作;

(2) 控制机房温、湿度，使其保持在不易产生静电的范围内;

(3) 机房地板从地板表面到接地系统的阻值，应能保证防止人身触电和产生静电:

(4) 机房中使用的各种工作台、柜等，应选择产生静电小的材料;

(5) 在进行网络设备操作时，应戴防静电手套。

9）安全供电

电源直接影响网络系统的可靠运转，造成电源不可靠的因素有电压瞬变、瞬时停电和电压不足等。为了确保网络不间断运行，通常采取以下安全措施:

(1) 专用供电线路：重要的网络设备、服务器使用专用供电线路，避免干扰;

(2) 不间断电源(UPS)：使用UPS为网络中的重要设备供电，不仅能解决停电问题，而且能应对各种瞬变、噪声、电压下降。但是，UPS 蓄电池的供电时间有限，不能长时间供电:

(3) 备用发电机：在发生长时间的断电，而网络必须运转时，启动备用发电机。

5.3 机房安全分析与防护

1）机房功能区域组成

一般来说，机房的组成是根据计算机系统的性质、任务、业务量大小、所选用计算机设备的类型以及计算机对供电、空调、空间等方面的要求和管理体制而确定的。按照《计算机场地通用规范 ( GB/T 2887-2011) 》的规定，计算机机房可选用下列房间 (允许一室多用或酌情增减) :

(1) 主要工作房间：主机房、终端室等;

(2) 第一类辅助房间：低压配电间、不间断电源室、蓄电池室、空调机室、发电机室、气体钢瓶室、监控室等;

(3) 第二类辅助房间：资料室、维修室、技术人员办公室;

(4) 第三类辅助房间：储藏室、缓冲间、技术人员休息室、盥洗室等。

2）机房安全等级划分

根据《计算机场地安全要求(GB/T 9361-2011)》，计算机机房的安全等级分为A级、B级、级三个基本级别，下面分别介绍各级的特点:

• A级：计算机系统运行中断后，会对国家安全、社会秩序、公共利益造成严重损害的;对计算机机房的安全有严格的要求，有完善的计算机机房安全措施。
• B级：计算机系统运行中断后，会对国家安全、社会秩序、公共利益造成较大损害的:对计算机机房的安全有较严格的要求，有较完善的计算机机房安全措施。
• C级：不属于A、B级的情况;对计算机机房的安全有基本的要求，有基本的计算机机房安全措施。
  
  

3）机房场地选择要求

1.环境安全性

(1) 应避开危险来源区。为了防止计算机机房遭到周围不利环境的意外侵害，应尽量避免将机房建在易燃易爆的场所，如化工库、油料库、液化气站或煤气站等火源附近。

(2) 应避开环境污染区，如化工污染区和有毒气体、腐蚀性气体污染区及尘埃较多的区域如石灰厂、水泥厂和矿山等附近。

(3) 应避开盐雾区，如靠近海的区域或产盐区。

(4) 应避开落雷区域。

2.地质可靠性

(1) 不要建在杂填土、淤泥、流砂层以及地层断裂的地质区域上。

(2) 建在山区的计算机房，应避开滑坡、泥石流、雪崩和溶洞等地质不牢靠的区域。

(3) 建在矿区的计算机房，应避开采矿崩落区地段，也应避开有开采价值的矿区。

(4) 应避开低洼、潮湿区域。

3.场地抗电磁干扰性

(1) 应避开或远离无线电干扰源和微波线路的强电磁场干扰场所，如广播电视发射台、雷达站。《计算机场地通用规范(GBT2887-2011)》

(2) 应避开强电流冲击和强电磁干扰的场所，如距离电气化铁路、高压传输线、高频炉、大电机、大功率开关等设备200m 以上。

4.应避开强振动源和强噪声源

（1）应避开振动源，如冲床、锻床、爆炸成形的场所

（2）应避开机场、火车站和车辆往来比较频繁的区域以及建筑工地、影剧院及其他噪声区

（3）应远离主要通道，并避免机房窗户直接临街

5.应避免设在建筑物的高层以及用水设备的下层或隔壁

计算机机房应选用专用的建筑物。如果机房是大楼的一部分，应选用二层为宜，一层作为动力、配电、空调间等。同时，应尽量选择电力、水源充足，环境清洁，交通和通信方便的地方。此外，在进行机房场地的选择时，还要同时考虑计算机的功能与要求。对于机要部门信息系统的机房，还应考虑机房中的信息射频不易泄漏和被窃取。

4）数据中心建设与设计要求

数据中心通常是指为实现对数据信息的集中处理、存储、传输、交换、管理以及为相关电子信息设备运行提供运行环境的建筑场所。

数据中心一般承载着大量的计算机设备、服务器设备、网络设备、通信设备、存储设备等网络信息系统的关键设备。

数据中心的物理安全对于网络信息系统至关重要。为更好地指导数据中心的建设和发展，工业和信息化部发布了《关于数据中心建设布局的指导意见》。其中，数据中心建设和布局的基本原则，具体包括市场需求导向原则、资源环境优先原则、区域统筹协调原则、多方要素兼顾原则、发展与安全并重原则。

按照规模大小可将数据中心分为三类：超大型数据中心、大型数据中心、中小型数据中心。

• 超大型数据中心是指规模大于等于 10 000个标准机架的数据中心

• 大型数据中心是指规模大于等于 3000 个标准机架小于 10 000个标准机架的数据中心

• 中小型数据中心是指规模小于 3000个标准机架的数据中心

5）互联网数据中心

互联网数据中心 (简称IDC) 是一类向用户提供资源出租基本业务和有关附加业务、在线提供 IT 应用平台能力租用服务和应用软件租用服务的数据中心。用户通过使用互联网数据中心的业务和服务，实现用户自身对外的互联网业务和服务。

IDC一般由机房基础设施、网络系统、资源系统、业务系统、管理系统和安全系统六大逻辑功能部分组成，

《互联网数据中心工程技术规范(GB51195-2016)》规定IDC机房分成R1、R2、R3三个级别。其中，各级 IDC机房要求如下:

• R1级 IDC机房的机房基础设施和网络系统的主要部分应具备一定的余能力，机房基础设施和网络系统可支撑的 IDC 业务的可用性不应小于99.5%
• R2级 IDC机房的机房基础设施和网络系统应具备几余能力，机房基础设施和网络系统可支撑的 IDC 业务的可用性不应小于 99.9%
• R3级 IDC机房的机房基础设施和网络系统应具备容错能力，机房基础设施和网络系统可支撑的 IDC 业务的可用性不应小于 99.99%

《互联网数据中心工程技术规范(GB51195-2016)》自2017年4月1日起实施。其中，第 1.0.4、4.2.2条为强制性条文，必须严格执行。强制性条文内容具体如下:

• 1.0.4 在我国抗震设防烈度7度以上 (含7度) 地区IDC工程中使用的主要电信设备必须经电信设备抗震性能检测合格。
• 4.2.2 施工开始以前必须对机房的安全条件进行全面检查，应符合下列规定。
  • 机房内必须配备有效的灭火消防器材，机房基础设施中的消防系统工程应施工完毕，并应具备保持性能良好，满足IT设备系统安装、调测施工要求的使用条件。
  • 楼板预留孔洞应配置非燃烧材料的安全盖板，已用的电缆走线孔洞应用非燃烧材料封堵
  • 机房内严禁存放易燃、易爆等危险物品
  • 机房内不同电压的电源设备、电源插座应有明显区别标志

6）CA 机房物理安全控制

CA机房，即认证机构（Certificate Authority）机房，是一种特殊的机房，主要用于存放和维护电子认证服务系统。这些机房在物理安全方面有着严格的要求，以确保认证机构设施的安全。

CA 机房物理安全是认证机构设施安全的重要保障，国家密码管理局发布《电子政务电子认证服务业务规则规范》，对CA机房的物理安全提出了规范性要求。

• 物理环境按照 GM/T 0034 的要求严格实施，具有相关屏蔽、消防、物理访问控制、入侵检测报警等相关措施，至少每五年进行一次屏蔽室检测。
• CA 机房及办公场地所有人员都应佩戴标识身份的证明。进出CA 机房人员的物理权限应经安全管理人员根据安全策略予以批准。
• 所有进出 CA 机房内的人员都应留有记录，并妥善、安全地保存和管理各区域进出记录 (如监控系统录像带、门禁记录等)。确认这些记录无安全用途后，才可进行专项销毁。
• 建立并执行人员访问制度及程序，并对访问人员进行监督和监控。安全人员定期对CA 设施的访问权限进行内审和更新，并及时跟进违规进出CA设施物理区域的事件。
• 采取有效措施保护设备免于电源故障或网络通信异常影响。
• 在处理或再利用包含存储介质 (如硬盘) 的设备之前，检查是否含有敏感数据，并对敏感数据应物理销毁或进行安全覆盖。
• 制定相关安全检查、监督策略，包括且不限于对内部敏感或关键业务信息的保存要求、办公电脑的保护要求、CA 财产的保护要求等。

5.4 网络通信线路安全分析与防护

1）网络通信线路安全分析

1. 网络通信线路被切断
2. 网络通信线路被电磁干扰
3. 网络通信线路泄露信息

2）网络通信线路安全防护

一是网络通信设；二是网络通信线路

为了防止这些核心设备出现单点安全故障，一般采取设备冗余，即设备之间互为备份。而网络通信线路的安全措施也是采取多路通信的方式

5.5 设备实体安全分析与防护

1）设备实体安全分析

• 设备实体环境关联安全威胁
• 设备实体被盗取或损害
• 设备实体受到电磁干扰
• 设备供应链中断或延缓
• 设备实体的固体部分遭受攻击
• 设备遭受硬件攻击
• 设备实体的控制组件安全威胁
• 设备非法外联

2）设备实体安全防护

• 设备的标记和标志
• 设备电磁辐射防护
• 设备静电及用电安全防护
• 设备磁场抗扰
• 设备环境安全保护
• 设备适应性与可靠性保护

3）设备硬件攻击防护

• 硬件木马检测
  • 反向分析法、功耗分析法、侧信道分析法
• 硬件漏洞处理

5.6 存储介质安全分析与防护

1）存储介质安全分析

• 存储管理失控
• 存储数据泄密
• 存储介质及存储设备故障
• 存储介质数据非安全删除
• 恶意代码攻击

2）存储介质安全防护

• 强化存储安全管理
• 数据存储加密保存
• 容错容灾存储技术