1、物理安全概念
• 什么是物理安全?
• 定义1:阻止非授权访问设施、设备和资源,以及保护人员和财产免受 损害的环境和安全措施。(武汉大学出版社▪《物理安全》)
• 物理安全包含的内容
三大组成
设备物理安全 环境物理安全 系统物理安全
2、设备的物理安全威胁
四大威胁
设备被盗与被毁
电磁干扰
电磁泄漏
声光泄漏(光泄露、声音泄露)
防护方法
抗电磁干扰:屏蔽、滤波、接地 (保护接地、系统接地、屏蔽接地)
防电磁泄漏:屏蔽、滤波、低辐射设备、电磁干扰器
防声光泄漏:远离窗户、遮光、隔声吸声、POTDR 防光缆窃听
3.环境物理安全
机房安全等级(GB 50174-2017)
A 级(容错型):中断→重大损失 / 秩序严重混乱;最高等级
B 级(冗余型):中断→较大损失 / 秩序混乱
C 级(基本型):不属于 A/B
机房温湿度:
最佳温度:21±3℃
相对湿度:40%~60%
开机:18~27℃,湿度≤60%
湿度过低→静电;湿度过高→漏电、腐蚀
4、TEMPEST技术
针对电磁泄漏信息的接收、分析、还原、防护技术总称。• 目标:保护机密信息不失密
• 技术措施:抑制保密信息的发射,而对不包含机密信息的电磁泄露不关心, 甚至会利用这些电磁波干扰敌方设备的正常工作
核心措施
保持安全距离 由于电磁波在空间传播过程中,其辐射强度随着距离的增加而衰减,可以 将"红"设备安放在安全距离范围内,使电子设备泄漏的有用信号场远小于噪声 场,从而减小敌方破译有用信息的概率。
低辐射技术 选用电压和功耗较低的元器件,"黑红"隔离技术、屏蔽技术和滤波等防 辐射措施的综合运用从而达到减少电磁泄漏的目的。
屏蔽技术 整体屏蔽、部件屏蔽和元器件屏蔽。
滤波 滤波器能较有效抑制电磁泄漏,一般加载在电子信息系统的电源线、信号 传输线和公共地线上。
电磁干扰器采用低辐射发射产品,仍有无意电磁信号泄漏出去,为干扰敌方截获信息, 干扰器采用宽频率范围和高幅度两方面同时掩盖信息。主要用于防护密级较低的 信息。
系统物理安全涉及的技术要求包括: 灾难备份与恢复 ,设备的资源、性能、状态和 故障的管理 ,设备鉴别和访问控制 ,以及边界防护 等。
TEMPEST技术中的低辐射技术是否能通过保持安全距离实现的?
保持安全距离:利用电磁波随距离增大而衰减的特性,将涉密设备放在安全距离内,使泄漏信号远小于噪声场,降低被破译概率,属于被动防护。
低辐射技术:从源头降低电磁泄漏,选用低电压、低功耗元器件,结合黑红隔离、屏蔽、滤波等手段,从根源抑制信号发射,属于主动防护。
两者区别:安全距离是空间衰减手段,不改变设备本身辐射强度;低辐射技术是设备级源头治理,二者原理、实现方式完全不同,不能互相替代。
物理安全涉及三个方面:设备物理安全、环境物理安全、系统物理安全。
设备物理安全为保证信息系统安全可靠运行,降低或阻止人为或自然因素对硬件设备安全运行带来的风险,对硬件设备及部件所采取的安全措施。技术要求:防被盗被毁、抗电磁干扰、防电磁泄漏、防声光泄漏。
环境物理安全为保证信息系统安全可靠运行所提供的安全运行环境,使信息系统得到物理上的严密保护,降低或避免各种安全风险。技术要求:机房选址、等级划分、温湿度控制、防尘、防静电、防电磁干扰、防火防雷等。
系统物理安全从系统整体角度,降低或阻止人为或自然因素从物理层面对信息系统保密性、完整性、可用性带来的威胁,所采取的综合安全措施。技术要求:灾难备份与恢复、设备管理、设备鉴别与访问控制、边界防护等。