广义的物理安全则指由硬件,软件,操作人员,环境组成的人、机、物融合的网络信息物理系统的安全
物理安全威胁
常见物理安全威胁:自然安全威胁、人为安全威胁
硬件木马通常是指在集成电路芯片中被植入的恶意电路,当其被某种方式激活后会改变IC的原有功能和规格,导致信息泄露或失去控制。
硬件协同的恶意代码:该硬件可以使得非特权的软件访问特权的内存区域。Cloaker 是硬件支持的Root
硬件安全漏洞利用硬件同样存在致命的安全漏洞。硬件安全漏洞对网络信息系统安全的影响更具有持久性和破坏性。2018 年1月发现的“熔断(Meltdown)”和“幽灵(Spectre)”CPU漏洞属于硬件安全漏洞。
基于软件漏洞攻击硬件实体:利用控制系统的软件漏洞,修改物理实体的配置参数,使得物理实体处干非正常运行状态,从而导致物理实体受到破坏“震网”病毒就是一个攻击物理实体的真实案例。
基于环境攻击计算机实体:利用计算机系统所依赖的外部环境缺陷,恶意破坏或改变计算机系统的外部环境如电磁波、磁场、温度、空气湿度等,导致计算机系统运行出现问题。
设备物理安全:设备物理安全的安全技术要素主要有设备的标志和标记、防止电磁信息泄漏、抗电磁干扰、电源保护以及设备振动、碰撞、冲击适应性等方面。
环境物理安全:环境物理安全的安全技术要素主要有机房场地选择、机房屏蔽、防火、防水、防雷、防鼠、防盗防毁、供配电系统、空调系统、综合布线和区域防护等方面。
3.系统物理安全:系统物理安全的安全技术要素主要有存储介质安全、灾难备份与恢复、物理设备访问、设备管理和保护、资源利用等。
物理环境安全防护,主要包插防火、防水、防震、防盗、防鼠虫害、防雷、防电磁、防静电和安全供电。
机房安全等级划分
根据《计算机场地安全要求(GB/T 9361-2011)》,计算机机房的安全等级分为A 级、B 级、C级三个基本级别
根据计算机系统的规模、用途,计算机机房安全可按某一级执行,也可按某些级综合执行。
机房场地选择要求
数据中心建设与设计要求
按照规模大小可将数据中心分为三类:
数据中心设计规范强制性条文
金属配件必须进行等电位联结并接地、耐火等级不低于二级、与其他房间采用不低于2.0h的防火隔墙和1.5h的楼板隔开、甲级防火门、两组独立的火灾探测器。
互联网数据中心
分为R1(可用性99.5% )、R2( 可用性99.9% )、R3(可用性99.99%)
强制条文: 抗震设防烈度7度及以上
CA机房物理安全控制
每五年进行一次屏蔽室检测
网络通信线路常见的物理安全威胁主要如下:
网络通信线路安全防护采取两个方面措施:一是网络通信设备,二是网络通信线路。对重要的核心网络设备,一般采取设备几余,即设备之间互为备份,而网络通信线路的安全措施也是采取多路通信的方式
存储介质及存储设备系统主要的安全威胁有以下几个方面:
常用的存储介质安全防护措施有以下几种: