cisp-21-物理安全-new

物理安全中国信息安全测评中心CISP-21-物理安全2008年11月目录一．物理安全基础二．物理安全技术控制措施概述三．物理安全技术控制措施详解简介物理安全领域提供了从外围到内部办公环境，包括所有信息系统资源的防护技巧。作为一名合格的CISP,应当：能够描述与企业内敏感信息资产物理防护相关的威胁、脆弱性和抵抗措施；能够识别与设施、数据、媒介、设备、支持系统相关的物理安全风险。信息和通信技术（ICT）安全操作系统安全技术数据库系统安全技术恶意代码防护Web应用安全电子邮件安全电子商务安全安全编程技术网络体系结构通信和网络技术互联网技术和服务网络安全设备：防火墙/入侵检测/入侵防御设备等物理安全基础物理安全技术控制措施物理设施要求环境和人身安全应用安全技术应用安全技术系统安全技术系统安全技术电信和网络安全电信和网络安全物理安全技术物理安全技术知识体知识域知识子域一、物理安全基础物理安全概念什么是物理安全•“物理”：Physical,身体的、物质的、自然的•身体的：人身安全是物理安全首要考虑的问题，因为人也是信息系统的一部分•物质的：承载信息的物质，包括信息存储、处理、传输和显示的设施和设备•自然的：自然环境的保障，如温度、湿度、电力、灾害等物理安全的重要性网络的物理安全是整个网络信息安全的前提。信息系统面临的物理安全威胁：•自然威胁（如：地震、洪水、风暴、龙卷风等）•设施系统（如：通信中断、电力中断、电磁泄露）•人为/政治事件（如：爆炸、蓄意破坏、盗窃、恐怖袭击、暴动）二、物理安全技术控制措施概述物理安全技术控制措施层次化防护模型依据环境设计预防犯罪地理位置设施构造的影响基础设施支持系统层次化防护模型周边大楼地面大楼大门楼层、办公室分布数据中心/设备、媒介通过环境设计来预防犯罪改变或管理大楼的物理环境能够有效减少事故和犯罪的风险；这主要集中在人的社会行为和环境的相互关系上。通过环境设计来预防犯罪三个关键战略：本土意识：人们通常保护自己的领地；监视：高程度的可视化控制；访问控制：限制或控制访问地理位置物理安全的内容应当包括大楼的建设地点以及建造的方式犯罪？飞机场？暴乱？高速公路？自然灾害？军事基地？临近建筑物？紧急支持系统？设施/建筑物墙，窗和门入口点•门•窗•屋顶入口•服务或运输通道•火警通道•其它通道设施/建筑物基础设施支持系统包括电力，水/水管系统，燃气管道，及供热、通风、空调（HVAC）,和冰箱。基础设施支持系统电力电力扰动能造成严重的业务影响；信息系统的运行所需能源；关键是理解停业的成本；目标是获得“干净和稳定的电力”基础设施支持系统电力脆弱点：停电：完全丧失电力供应超过1-5分钟以上；灯火管制：商业电力持续丧失；故障：电力突然中断基础设施支持系统电力降低•故意的电压降低；•偶尔的电压降低；电力供给中，突然电压升高。基础设施支持系统电力脆弱点电力降低线路噪声对于线路造成影响从而发生电力波动当电力需求增加时，电流的初始峰值；静电基础设施支持系统电力脆弱点干扰•噪声：随机扰动干扰设备电磁干扰（EMI）；由马达、电火花引起•无线电频率干扰瞬态噪声供热、通风、空调（HVAC）这些支持系统是如何安装的？是否涉及计算机单元？是否保持了合适的温度和湿度水平，空气质量如何？三、物理安全技术控制措施详解物理安全控制物理控制措施的目标为：•预防•延迟•监测•评估•对物理入侵的适当反映物理设施要求-子主题周边和大楼场地大楼入口点大楼里边-大楼地板/办公室分布数据中心/服务器机房安全计算机设施保护对象保护电磁泄露防护（TEMPEST）周边及大楼场地周边安全控制是防护的第一道防线。保护的屏障要么是天然的或人造的•天然屏障通常指那些难以穿越的场所，如山、河流、沙漠等•人为屏障包括围墙等周边及大楼场地地形•灌木丛或树林能够提供屏障同时也是一个入口；•多刺的灌木丛可以作为一道难以穿越的屏障。周边及大楼场地围墙•用于划定安全区域，并指定资产边界•应当满足特定尺寸和建筑规范•高安全域也许需要“更高的防护”•应当达到特定的高度周边和大楼场地围墙•围墙必须定期检查和修补•围墙网状物必须与杆安全连接•确保植被或临近建筑物不能够提供“越过”围墙的桥梁周边和大楼场地大门•围墙上控制人和/或车辆进出的指定区域。周边和大楼场地护柱•专门设计用来控制交通的升高的柱子，用来保护资产•为防止车辆冲进大楼提供安全防护•带有灯光的护柱可用于停车场、道路、人行道周边及大楼场地周边入侵检测系统•用来检测区域访问的传感器监控设备•闭路电视（CCTV）周边及大楼场地周边入侵检测系统光电的（photoelectric）超声的（ultrasonic）微波的（microwave）红外的（passiveinfrared）压感的（pressure-sensitive）周边及大楼场地闭路电视•使用照相机通过传输媒介将图片传送到连接的显示器的电视传输系统•传输媒介可以使光缆、微波、无线电波、或红外光束周边及大楼场地CCTV等级：•检测级：能够检测到对象的存在•识别级：能够检测到对象的类型•确认级：能够分辨对象的细节周边及大楼场地CCTV-3个主要的组件•成像设备•传输媒介（如同轴线、光纤或无线）•显示器周边及大楼场地CCTV-成功的关键点•充分理解设施的整个监控需求•确定需要监控的区域大小，深度、宽度来决定照相机镜头的尺寸•照明非常重要，不同的灯光和照明将提供不同的效果等级•对象与背景的对比度也非常重要周边与大楼场地照明•在黑暗中能够提供持续的覆盖程度•应当与其他的控制措施配合使用，如围墙、巡逻、报警系统物理设施要求-子主题周边和大楼场地大楼入口点大楼里边-大楼地板/办公室分布数据中心/服务器机房安全计算机设施保护对象保护电磁泄露防护（TEMPEST）大楼入口保护门•中空的或实心的•铰链•门框•接触设施大楼入口保护窗•标准的平面玻璃•钢化玻璃•丙烯酸物质•聚碳酸酯窗-玻璃和聚碳酸化合物复合高质量的玻璃及丙烯晴大楼入口防护锁•使用最广泛的物理安全设施•仅仅考虑作为延迟设施，并不能对产生十分安全的防护，易于突破•几乎所有类型的锁均可以用暴力和特殊工具来突破•应作为众多物理安全控制措施中的一个方面来使用大楼入口点防护锁-安全措施•锁和钥匙控制系统•必须执行钥匙控制制度并严格执行•程序发布、签发、详细清单、毁坏或丢失的钥匙•对于组合锁，组合号码必须定期或在特殊情况下更改大楼入口点防护门卫•门卫能够对非授权的进入者产生威慑，在某些情况下，能够阻止非授权进入大楼入口点防护卡访问控制或生物特征系统•智能卡，磁条卡等•指纹、视网膜扫描、签名、声音识别、手形等等大楼入口点防护智能卡两种基本类型：接触式和非接触式•混合型：双芯片卡同时又接触式和非接触式接口•组合型：单芯片，同时具有接触式和非接触式接口大楼入口点防护智能卡两种形式的芯片•记忆芯片-不能处理信息的存储设备•微处理器芯片-相当于在塑料卡上有一个微型电脑大楼入口点防护智能卡•在高安全性和便携性的基础存储人员信息-防篡改•高安全度的信息处理在卡内进行•提供安全的授权级别•使用加密系统存储密钥•具有在卡内执行加密算法的能力大楼入口点防护生物识别每个人的身份通过某些特征确认可以通过：•生理特征：独有的：指纹、视网膜、虹膜•行为特征：签名大楼入口点防护生物识别设施的重要要素：•准确度：漏报率、错报率•处理速度：接受或拒绝决定的时间•用户的接受度物理设施要求-子主题周边和大楼场地大楼入口点大楼里边-大楼地板/办公室分布数据中心/服务器机房安全计算机设施保护对象保护电磁泄露防护（TEMPEST）大楼内部-子主题区域分割支持系统控制防火入侵检测系统区域分割确定存放敏感设施及处理敏感信息的区域必须具有更高等级的安全控制措施必须有效，具有合适的访问控制系统支持系统控制电力控制•过载抑制器•UPSUPS类型支持系统控制电力控制“干净的电力”•在主供电电路出现故障时，具有替代的供电来源•在存放分电盘、控制电路开关、电闸的区域应进行访问控制措施支持系统控制电力控制“干净的电力”•具有紧急电源切断开关从而在紧急情况下能够切断电力•安装输电线路监控设备来监控和记录电压和频率的波动•确保足够的备份电力来执行次序的切断从而避免数据丢失或设施损坏六类电源线干扰1)中断：三相线中任何一相或多相因故障而停止供电为中断，长时间中断即为关闭。2)异常状态：是指连续电压过载或连续低电压。在一段时间内连续电压不足可能是因为个别负载过大而形成的压降。3)电压瞬变：瞬变浪涌是在几个正弦波范围内，电压幅值快速增加；瞬变下跌是在几个正弦波范围内，电压幅值快速降低。4)冲击：是指在0.5～100μs内过高或过低的电压。5）噪声：电磁干扰EMI是由电源线发射产生的电磁噪声干扰，射频干扰（RFI）是发射频率≥30KHz时的电磁干扰。6）突然失效事件：突然失效事件指由核爆炸或雷击引起的快速升起的电磁脉冲冲击，致使设备失效。接地1）各自独立的接地系统2）交、直流分开的接地系统3）共地接地系统4）直流地、保护地共用地线系统5）建筑物内共地系统共地接地系统建筑物内共地系统接地体1）地桩2）水平栅网3）金属接地板4）建筑物基础钢筋支持系统控制HVACandrefrigeration(HVACR)•数据中心或服务器机房的空调控制应当与大楼其它部分隔离•数据中心空调系统应当独立于大楼其它部分支持系统控制HVACandrefrigeration(HVACR)•应安装HVAC设备存储室的访问控制及监控系统•必须建立相应的维护制度支持系统控制水控制•审查水管和灭火系统的安装位置，确保数据中心和服务器机房不能位于水源的旁边或下边•如果在洪水多发区，应确保关键的信息系统资产没有位于一层或地下室防火火灾预防-减少火灾起因火灾检测-在火灾发生前，接受火灾警报灭火-如何灭火，并降低到最小损失火灾预防在建筑物的墙、门和家具中使用耐火材料；在电子设备周围减少可燃的纸张数量对员工进行灭火培训-注意：人身安全是最重要的进行火灾演习，使所有人员明确知晓如何安全逃离火灾现场火灾监测电离型烟传感器检测烟尘中的带电粒子光电传感器对烟造成的遮光进行反映温度传感器-热传感器能够对火灾造成的温度升高产生反映在火灾监测中，最有效的方式就是采用混合模式火灾报警系统火的分类火分为以下几类：A类：指固体有机物质燃烧的火；B类：指液体或可融化固体燃烧的火；C类：指可燃气体燃烧的火；D类：指轻金属燃烧的火。灭火等级类型灭火介质A普通可燃物水，苏打酸B液体气体,CO2,苏打酸C电气体，CO2D可燃金属干粉灭火CO2灭火器提供了一种无色、无味的介质溴或卤气体化合物气体，包含一种白色的溴粉，被认为是损耗臭氧层的关键要素FM200最有效的替代物灭火1987年montreal关于衰竭臭氧层的协议1992年BEGAN实现现在很多新安装的灭火系统使用的替代方案。灭火水喷洒系统：水作为电导体，它可能使得机房火情复杂化水能够对电子设备造成损害水通过阀门控制并且当传感器启动时，喷水灭火器的使用扑救A类火灾可选择水型灭火器、泡沫灭火器、磷酸铵盐干粉灭火器、卤代烷灭火器。扑救B类火灾可选择泡沫灭火器(化学泡沫灭火器只限于扑灭非极性溶剂)、干粉灭火器、卤代烷灭火器、二氧化碳灭火器。扑救C类火灾可选择干粉灭火器、卤代烷灭火器、二氧化碳灭火器等。扑救D类火灾可选择粉状石墨灭火器、专用干粉灭火器，也可用干砂或铸铁屑末代替。扑救带电火灾可选择干粉灭火器、卤代烷灭火器、二氧化碳灭火器等。防火技术设施检查项目检测项目期限注意设备供电（含电池电量）情况1个月供水系统及灭火工具情况1个月视频监视系统1个月火灾报警器音频、灯光报警情况1个月人工遥控测试各项管理制度执行情况3个月火警控制系统工作情况1年请制造商协助灭火器压力和重量检查、更换1