搜索
實體安全王振生彙編實體安全的威脅‣傳統實體安全(PhysicalSecurity)著重機房的安全設施,現代的實體安全需要實體設備與資訊管理整合為一體,才能達成實體安全的任務。‣資訊資產(InformationAssets)常會遭受破壞,資訊資產面臨的威脅(Threats)如表3-1所示,導致損害或系統無法運作,造成企業組織重大損失。資訊資產面臨多項威脅,包含自然災害、人為破壞、支援系統故障、政治事件等。類別內容自然災害地震、水災、暴風雨、龍捲風、火山爆發、火災、高溫、建築物倒塌。支援系統失誤通訊系統失效、電力消失、水幫浦故障。人為破壞爆裂物、惡意員工、操作失誤、罷工。政治因素戰爭、恐怖攻擊。實體安全的威脅‣企業組織要達成資訊安全需求(SecurityRequirements),需要依照資訊安全三原則(如圖3-1),即所謂CIA的目標:機密性(Confidentiality)、整體性(Integrity)、與可用性(Availability)。實體安全也需要達到此目標,為達安全目標,需要從技術面、管理面、與功能面同時著手。管理面實體面技術面機密性完整性可用性實體安全的威脅‣技術面需從環境安全開始著手,包含諸如:機房位置選定、建築物安全、安全設施的整體設計等方面。甚至支援系統的安全也需要考量,包含:電力系統、溫度冷熱與通風系統、水冷卻幫浦系統、或消防系統皆需要有妥善的規劃與管理。‣安全裝置也是重要的防護措施,例如:設置圍籬、圍牆與阻絕設施、鐵門、鐵窗與門鎖安全考量、燈光設備、或警衛設置等,也都是實體安全考量的項目。實體安全的威脅‣實體安全相關措施與規範,在ISO-17799/CNS-17799規範相關控制措施,包含以下要項:–A.6.1工作說明與資源分配的安全。–A.7實體與環境安全。–A.8.6儲存媒體的處理與安全。–A.8.7.2儲存媒體運送過程之安全。–A.9.3.2無人看管之資訊設備。實體安全管理‣對於有價值的資訊資產之保護,以往著重的實體保護主要是在機房設施,如:限制人員進出,使用門鎖或警報器保護設備安全,對於內部設備則確保其不受熱或受潮。‣由於網路通訊發達、無線通訊普及,資訊資產儲存量大增與伺服器運算功能快速提昇,電腦能處理大量資訊,服務層面無限延伸,機房設施更顯重要。‣依據2003年美國聯邦調查局(FBI)電腦犯罪與安全研究報告,安全威脅主要來自於內部人員,對內部實體設施侵入並存取資源,盜取有價值資訊資產。‣實體安全管理,主管與員工都有責任,都需要參與投入,主管需要盡到管理服務之職責,員工也要確實接受相關教育訓練課程並參與各種演習。對於各項實體安全設施,必須不斷測試其功能並改善其缺失。環境安全與安全設施‣在環境選定與建築物設計時,就需要考量安全因素,這即是犯罪防治環境設計(CrimePreventionthroughEnvironmentDesign,CPTED)所強調的概念。‣CPTED的觀念在1960年代就產生,到1990年代才建立起一套標準規範,實施CPTED規範,可以降低事故與犯罪的機率。‣在選定機房等重要地點時,環境區域需要考量的因素很多,例如:自然災害(颱風、地震),電力供應,交通因素、犯罪率、鄰居、緊急事故處理單位、圍牆、大門、檢查哨等等。‣對於環境區域實施保護措施,例如:管制車輛進出、人員進出、訪客進出與陪同。並且應該設置必要的安全防護措施,例如:感應燈光、偵測系統,以防止人員隨意進出。安全設施‣建築物需要區分不同等級的安全區域,以便分區控管,我們以環狀配置來解釋,如圖3-2,將建築物區分成不同的控管區域,越內部的區域管制越嚴格。需要區分區域,根據不同區域設置不同的安全控管,例如:有工作區與訪客區,讓訪客與工作人員進入不一樣的區域,訪客區可以在設置在輕度控管區域,訪客區有休息室內置公用電話,或對外網路線,並且禁止由內部網路連接到外部網路。嚴格控管區域公共區域輕度管制區控管區域安全設施‣只有系統管理人員才能進入資訊設施機房,機房應設置於建築物最安全內部(圖3-3),且機房的設計並非人員經常停留之處,其通道狹小,低溫、照明度低。機房的目的是要執行資訊作業以及各項資訊處理支援,應防止其他人員不當入侵與隨意進入。管制區域嚴格管制區域(機房)主要入口次要入口緊急與支援入口電力系統‣電力系統是讓一個資訊系統能夠達到高可用性的主要資源,沒有電力系統,資訊系統便無法提供服務,重要的資訊系統需要有穩定的電力系統作後盾。根據美國電力研究中心(EPRI)研究報告,每年因電力系統失誤,而造成的經濟損失高達188百萬美金。‣主要電力系統與備援電力,需要考量接地、雜訊、突波與瞬斷、獨立配電、緊急斷電措施、保護電力設施、主配電盤與總開關、變壓器、與電線等因素。電力系統‣不斷電系統(UninterruptiblePowerSupply,UPS)是電力設備的基本設施,UPS功率從小電池到柴油發電機都有系列產品,UPS依照功能可分為三類:類別說明線上式(In-Line)UPS平時使用UPS電源,電力系統不穩時由UPS穩定供電(零時差切換)。離線式(Off-Line)UPS平時使用電力電源,電力供應中斷,改切換UPS電源,切換有時差。線上互動式(LineInteractive)UPSUPS有訊號控制線連接系統,供電不穩或停電時,使用UPS電力供應。電力系統‣不斷電系統通常是線上式UPS與離線式UPS一併使用,電力中斷時,先由線上式UPS零時差供應電源,在幾分鐘內,由離線式UPS(如柴油發電機)接續供應電源。‣備援電力系統需要定期維護與測試,UPS使用柴油發電機,也需考慮供油量與供油來源,並注意發電機之維護。優先供電的設施也需考量照明設備、通訊系統、消防設備、門禁管制系統等。冷暖氣與通風系統‣冷暖氣與通風系統,通常安裝在地下室,如果忽略其安全管制,讓人員可以隨意進出,萬一遭到蓄意破壞或攻擊,將會危害人員安全,並使得重要資訊系統無法運作。‣機房需要有獨立的冷暖氣與通風系統。而冷暖氣與通風系統,需要有獨立供電系統、緊急斷電措施、正壓空間、出入風口保護、恆溫、恆濕與空氣清淨等設施。‣機房需要保持適當溫度,機房內的溫度以20~25℃宜,濕度以45~65%宜,機房要保持正壓,即開門時空氣要往外流出,防止污染的空氣進入機房,危害系統安全。‣通氣、通風進出口需要防止破壞者,將有毒氣體置入,危害人員安全,有毒氣體安全威脅很大,體積小,會造成許多人不可回復的傷害。門、窗與門鎖‣『門』是一種可移動式的阻隔設施,有各種開啟形式:扇開式、滑動式、上升式、旋轉式或下降式等。門是合法人員或車輛通過圍籬或牆(圍牆或壁牆)的進出點,門的安全強度必須要與圍籬或牆的強度相對稱。‣在安全需求上,門通常配有其他輔助設施,如IC卡刷卡、警衛、監視器、密碼開關、或門鎖,以開啟門禁讓有權限的人員進出,並阻隔沒有權限的人。例如:有門禁IC卡的人,可以刷卡開門進入房內,沒有IC卡的人則無法進入。‣門禁設施也要防止尾隨的進入者,跟隨著有權限的人背後一起溜進去;可以設計雙重門,或門之間設置警衛等設施,可以嚇阻入侵者闖入。資料檔案保險櫃‣重要的備份資料需要儲存於資料檔案保險櫃,保險櫃需要符合典型的安全需求,如具備:防火、防盜、防爆…等措施。‣異地存放也是需要考慮因素,運送時的安全性,交通便利性與取回時間長短等,也須考量。