物理和环境安全目的主要是使存放计算机、网络设备的机房及信息系统的设备和存放数据的介质等免受物理环境、自然灾害,以及人为的误操作和恶意操作等各种威胁所产生的风险。物理和环境安全是防护信息系统的最底层,缺乏物理和环境安全,其他任何安全措施都将变得毫无意义,因此物理和环境安全是信息安全建设的重要内容。
物理和环境安全是指为了保证信息系统安全可靠地运行,确保信息系统在对信息进行采集、处理、传输、存储的过程中,不至于受到人为或自然因素的危害,而使信息丢失、 油露或被破坏,对计算机设备、设施〈包括机房建筑、供电、空调等) 、环境人员、系统等采取适当的安全措施。物理和环境安全的直接保护对象是硬设备,硬设备的安全是信息系统安全的基础。
物理和环境安全要素
物理资产分类
物理资产指信息系统中的各种硬件、软件和物理设施,其通常的分类方式有:
1)计算机设备: 各种服务器、桌面计算机、笔记本电脑等。
2)通信设备: 路由器、交换机、防火墙等。
3)技术设备: 电源、不间断电源 〈UPS) 、空调等。
4)存储介质: 光盘、U 盘、磁带等。
5)家具及固定装置: 机柜、机架等。
6)其他。
物理和环境安全威胁
信息系统物理和环境安全面临多种威胁,既可能面临自然、环境和技术故障等非人为因素的威胁,也可能面临人员失误和恶意攻击等人为因素的威胁,这些威胁通过破坏信息系统的保密性〈如电磁泄漏类威胁) 、完整性〈如各种自然灾难类威胁) 、可用性〈如技术故障类威胁)进而威胁信息的安全。造成威胁的因素可分为人为因素和环境因素。根据威胁的动机,人为因素又可分为恶意和非恶意两种;环境因素包括自然界不可抗的因素和其他物理因素。
| 种类 | 描述 |
|---|---|
| 自然灾害 | 鼠蚁虫害洪灾\地震等 |
| 电、磁环境影响 | 断电、电压波动静电、电磁干扰等 |
| 物理环境影响 | 灰尘潮湿、温度等 |
| 软硬件故障 | 由于设备硬件故障、通信链路中断、系统本身或软件缺陷对信息系统安全造成的影响 |
| 物理攻击 | 物理接触物理破坏、盗窃 |
| 无作为或操作失误 | 由于应该执行而没有执行相应的操作,或无意地执行了错误操作,对信息系统造成的影响 |
| 管理不到位 | 物理安全管理无法落实或不到位,造成物理安全管理不规范,或者管理混乱,从而破坏环境信息系统,使其正常有序地运行 |
| 恶意代码和病毒 | 改变物理设备的配置,甚至破坏设备硬件电路,致使物理设备失效或损坏 |
| 网络攻击 | 利用工具和技术,如拒绝服务等手段,非法占用系统资源,降低信息系统可用性 |
| 越权或滥用 | 通过采用一些措施,超越自己的权限访问了本来无权访问的资源,或者滥用自己的职权, 做出破坏信息系统的行为,如非法设备接和人、设备非法外联 |
| 设计、配置缺陷 | 设计阶段出现明显的系统可用性漏洞,系统未能正确有效配置、系统扩容和调整引起的错误 |
物理和环境安全脆弱性
脆弱性是信息系统本身存在的,威胁总是要利用信息系统的脆弱性造成危害。物理设备安全的脆弱性可以从以下方面进行识别:防电磁信息泄露、抗电磁干扰、电源保护及设备振动、碰撞、冲击适应性等;物理环境安全的脆弱性可以从以下方面进行识别,机房场地选择、机房屏蔽、防火、防水、防雷、防鼠、防盗防毁、供配电系统、空调系统、综合布线、区域防护等;系统自身物理安全的脆弱性可以从以下方面进行识别:灾难备份与恢复、边界保护、设备管理、资源利用等。
物理和环境安全的要求及内容
物理和环境安全保护的要求是复杂的,其基本要求包括:
1)物理位置的安全,包括机房和办公场地的位置。
2)物理访问的控制。
3)防盗窃和防破坏。
4)防雷击。
5)防火。
6)防水、防潮。
7)防静电。
8)温湿度控制。
9)电力供应。
10) 电磁防护。
物理位置选择
为确保数据的安全,机房的选址是至关重要的,即必须在交通、通信便捷的地区,而且具有防震、防风、防雨等能力的建筑内。
在多层建筑或高层建筑物内的机房,宜设于第二至五层,不宜设在一层或顶层。
计算机系统受粉尘、有害气体、震动冲击、电磁场干扰等因素的影响会导致运算差错、误动作和机械部件磨损,缩短计算机使用寿命。因此机房位置应尽可能选择远离产生粉尘、有害气体、强震源、强噪声源等场所,避开强电磁场干扰。对强电磁场干扰这一因素 ,必要时需做实地测量来确定。
物理访问的控制
单位需要建立机房安全管理制度,对进出机房的人员进行控制、鉴别和记录,同时对进入机房的来访人员采取申请审批,并在进入机房后进行监控和限制其活动范围。对机房的物理访问控制包括以下八个方面:
1)出人机房区域的所有人员须佩戴机房出人证,无证者不能进入。
2)机房工作人员及需要长期进入机房区域工作的人员,在得到机房相关部门授权后,使用固定期限出入证出入。
3)外来人员(包括厂家工程师、参观者及其他外访人员)进入机房区域须事先预约登记,并由相关人员陪同,在批准有效期内持临时出入证出入。
4)除授权人员外,任何进入机房区域的人员须履行登记手续,按规定填写《机房出入登记表》。
5)只有与卡号登记相符的持卡人员才可以使用机房门禁卡,各持卡人未经机房管理人员同意,不得将门禁卡转借他人。
6)人员进入机房,禁止携带可能影响和威胁机房正常运行的物品,如食品和饮料,香烟,易燃易爆物品 ,电磁设备,放射性物品,以及任何照相机和录音器材等。
7)计算机等设备的出入须遵守机房移入移出设备管理规定,履行设备移人、移出的申请和登记流程。
8)进入机房区域的人员须遵守关于机房的各项规章制度。
| 姓名 | 单位 | 进入机房事由 | 进入机房授权人员签字 | 进入(日期/时间) | 离开(日期/时间) |
|---|---|---|---|---|---|
防盗窃和防止破坏
应将主要设备放置在机房内,对机房的所有资产进行介质分类标识,形成档案或介质库进行保存。对于机房的通信线缆,应将其铺设在地下或管道中进行隐藏以兔遭到破坏。
建立机房设施与环境监控系统,对机房空调、消防、不间断电源(UPS)、供配电、门禁系统等重要设施实行全面监控。
对机房环境一般实行7x24小时集中综合监控。运行监测岗位的人员实时监控电源系统、空调系统和机房环境,定期巡检、维护场地设施,填写巡检日志,记录、处理和报告监控系统终端各种声、光告警模块发出的报警信息。
防雷击
电子设备富含大量的CMOS半导体集成模块,普遍存在着绝缘强度低、过电压耐受能力差等致命弱点,一旦遭受雷击过压的冲击,会造成这些电子系统的运行中断,设备永久性损坏;重要的是这些系统所承负的那些须实时运行的后续工作的中断瘫痪所造成的不可估量的直接与间接的巨大经济损失和影响。对雷电电磁脉冲(LEMP)的防护,不但是必要的,而且是必须实施的。随着电子设备的广泛应用,雷击设备事故概率的增加及人们防雷意识的增强, 日趋显示了电涌保护器(访雷器,简称 SPD)在保障电子设备的运行安全性方面起到的作用和地位。
防雷工程分为直击雷和雷电感应两大部分。直击雷防御系统的主要作用,是捕捉雷电闪击点,保护建筑物及室外部分设备免受雷电的直接打击。直击雷防御系统的主要组成部分为接内器(如雷针、带、网)、引下线、接地装置。雷电感应防御系统的主要作用,是降低雷击时的冲击电位差和雷电电磁感应强度,保护电子设备免受雷击过电压和 雷电电磁脉冲的危害。雷电感应防御系统的主要组成部分为电磁屏蔽、电涌保护器、等电位连接。在防雷工程设计时应系统地、因地制宜地将直击雷防御和雷电感应防御有机地结合起来,才能保证整体防雷工程的有效性,因此整体防雷工程应从以下几个要素着手。
1)捕捉雷电闪击。在大楼顶部安装接闪器,让雷电按指定的途径泄放入地,避免微波接收天线等直接接受雷电流而受损。
2)雷电流的安全输送。利用引下线引导强大的雷电流安全入地。
3)雷电能量的对地安全释放。利用良好的接地网系统尽快地泄放雷电能量。降低雷电流的落地电位差,尽可能降低地电位反击能量。
4)雷电电磁波的屏蔽。利用建筑物的钢筋混凝土墙体、专用屏蔽罩及各种设备自身的金属屏蔽层,衰减雷电电磁脉冲产生的强大磁场对设备中的电子芯片的电磁危害。
5)防止雷电波通过电力线缆、通信线缆、天馈线缆及其他金属线缆对设备造成的过电压损害。利用相应的电涌保护器,在线路的入口处进行雷电能量拦截,使到达设备的雷电过电压在设备可承受的范围之内。
6)防止不同地网及相邻金属导体之间产生电位差。采用共地、等电位连接、地网均压等措施,防止雷击电位差对设备的危害。
防火
必须对机房设计好消防系统,防患于未然。
火的种类
火分为以下几类;
A 类一一固体有机物质燃烧的火;
B 类一一液体或可融化固体燃烧的火;
C 类一一可燃气体燃烧的火;
D 类一一轻金属燃烧的火。
灭火原理及介质
常见的灭火器有干粉类的灭火器、二氧化碳灭火器、泡沫型灭火器、水型灭火器等,其灭火原理各不相同,通常包括:
(1)冷却法:将灭火剂直接喷到燃烧物上,使燃烧物质的温度降低到燃点之下,而停止燃烧。
(2)隔离法:将火源处及其周围的可燃物撤离或隔开,使燃烧因与可燃物到离而停止。
(3) 塞息法:阻止空气流人燃烧区或用不燃烧物质冲淡空气,使燃烧物质得不到足够的氧气而熄灭。
(4)中断化学反应法:灭火剂参与到燃烧反应过程中,使燃烧过程产生的游离基消失,而形成稳定分子或活性的游离基,从而使燃烧的化学反应中断。
不同类别的火源,其对应的灭火介质有所区别,具体参见表
| 等级 | 类型 | 灭火介质 |
|---|---|---|
| A | 普通可燃物 | 水.苏打酸 |
| B | 液体 | 气体、二氧化碳;苏打酸 |
| C | 气体 | 气体、二氧化碳 |
| D | 可燃金属 | 干粉 |
机房灭火系统禁止采用喷水、泡沫及粉末灭火,比较适合用气体灭火系统。机房的消防系统应该是相对独立的系统,一般在大型的机房中都具备集中监控系统,系统可以准确预报火警,并且在无人值守的情况下自动启动消防灭火系统。
机房防火考虑点
1)为预防来自机房外部的火灾危险,理想的情况下机房最好与其他建筑分开建设,并在建筑之间留有一定宽度的防火通道。如果机房与其他用途的房间合用一幢建 筑,根据建筑设计防火规范及机房设计规范规定,应单独设防火分区。这样可以有效地防止来自机房外部的火灾危险。在机房选址时应注意机房要远离易燃易爆物存放区域。
2)机房应为独立的防火分区,机房的外墙应采用非燃烧材料。进出机房区域的门应采用防火门或防火卷帘。穿越防火墙的送、回风管,应设防火阀。以上措施应在机房平面总体设计及相关专业设计中同步进行。
3)机房建设采用防火材料。机房内部的建筑材料应选用非燃烧材料 (A 级) 或难燃烧材料 (了级) 。
4)设置火灾报警系统。在机房设置消防信道并放置对计算机影响较小的气体灭火设备,同时建立火灾自动报警系统。对于灭火设备的摆放位置和有效期进行不定期检查,确保灭火设备的可用性。
5)设置气体灭火系统。
6)合理正确使用用电设备,制定完善的防火制度。
防水和防潮
机房的房顶不允许有水管穿过,如果水管在地板穿过,则必须采取相应的保护防范措施。在机房的窗户、屋顶、墙壁设置保护措施以防止雨水的渗透。对于湿度较高的地区或季节应做好防潮处理。
为防赴空调系统漏水对机房产生的灾难性后果,须在精密空调周边安装防水坝并配备漏水检测系统和排水装置。
防静电
在机房安装防静电地板,进入机房的作业人员必须配备防萝电手套。
静电防护的基本原则
1)抑制或减少机房内静电荷的产生,严格控制静电源。
2)安全、可靠、及时地消除机房内产生的静电荷,避免静电荷积累。静电导电材料和静电耗散材料用泄漏法,使静电荷在一定时间内通过一定的路径汇漏到地。
3)绝缘材料用以离子静电消除器为代表的中和法,使物体上积累的静电荷吸引从空气中来的异性电荷,被中和而消除。
4)定期〈如一周) 对防静电设施进行维护和检验。
静电电压
静电电压绝对值应小于 200V
地面要求
1)当采用地板下布线方式时,可铺设防静电活动地板。
2)当采用架空布线方式时,应采用静电耗散材料作为铺垫材料。
其他防静电措施
1)必要时装设离子静电消除器,以消除绝缘材料上的静电和降低机房内的静电电压。
2)垫套、手套均应为防静电的。
温、湿度控制
在机房设置温、湿度自动调节设施,使机房温度、湿度的变化在设备运行所允许的正常范围内,并监控温、湿度自动调节设备的工作状态,在超出允许范围后自动发出警告给工作人员。
活动地板铺设在计算机机房的地面找平层上,在活动地板与建筑地面之间的空间内可以铺设连接设备的各种管线。活动地板下空间可作为静压送风风库,通过带气流分布风口的活动地板将机房空调冷风送入室内及发热设备机柜内,机房内能自由调节气流分布。
活动地板下的空间作为静压送风风库,送风温度约为14度 ,将与下层天花产生极大温差,容易在下层天花产生冷凝水。机房、电池室地板下需铺设橡塑保温板,所有接缝应整齐贴紧,达到良好的保温、节能效果,并具有足够的强度来抵御磨损,橡塑保温面层铺设镀锌钢板。
电力供应
机房电气工程中的机房供配电系统是机房的生命线,因此要建一个好的机房,首先要将供配电解决好。一般要求主要开关设备应该被设计成适合增容、维护和冗余,并提供双倍的或隔离的冗余配置。设计时应该考虑到开关装置、总线或断路器维护的方便性。瞬时电压浪涌抑制 (TVSS) 应该被安装在电力分配系统的每一级上,并且采用适当的规格,以便能够抑制可能发生的瞬时的能量。
同时,为保证机房设备正常运转,在机房的供电线路上应配备稳压器和过电压防护设备; 在机房出现断电的情况下为保证设备正常运转,机房还配备了短期的备用电力〈发电机、蓄电池) 来提供超过 1 小时的供电时间,在机房的特殊区域和重要设备要单独提供UPS来供电。
对于一级负荷机房应该有从不同变电站供给的双路供电,加上柴油发电机,通过应急电源柜切换后供给机房内的 UPS 和精密空调机组,ATS 切换最好在机房配电系统就近设计,切换后以最短距离输送给机房设备。备用发电机系统是至关重要的一个因素。 即便其中有一个故障,也能够直接地向计算机和其他设备提供一个理想质量和容量的电力供应。发电机的设计应能够处理 UPS 系统或计算机设备负荷的谐波电流。备用发电机应该提供备用电源给所有的冷却设备,避免负载设备温度上升及停止运行。如果发电机不支持这些系统,它们所带来的益处就显得很有限。在自动控制发生故障时,发电机应该能够采用手动控制。应该给每一个发电机输出提供瞬时电压浪涌抑制装置。
配电必须充分考虑到今后的发展余量。如一台服务器,每台高配功率为 1kW,一个机柜若装 6 台就是 6kW,假如预期机房在今后会装到最多 40 个机柜那就是 240kW; UPS 一般可按照设备容量的 1.3 倍计算,就是 312kVA,再加上适当的余量,选用3台 200kVA UPS 冗余供电是一种较为理想的方案。
电磁防护
电源线和通信线路应隔离铺设,避免互相干扰从而影响数据中心的正常运作。
主机房内无线电干扰场强,在频率为 0.15 ~ 1000MHz 时,不应大于 126dB。
在计算机系统停机条件下,主机地板表面垂直及水平向的振动加速度值每秒不应大于500mm/s 。
主机房内磁场干扰环境场强不应大于 800A/m。
主机房内绝缘体的静电电位不应大于 lkV。
