一、本章需掌握知识点:

环境安全:

  • 了解物理安全的重要性
  • 了解场地和环境安全应关注的因素:包括场地选择、抗震及承重、防火、防水、供电、空气调节、电磁防护、雷击及静电等防护技术。

FQA-典型机房区域划分示意图:
image.png

二、物理与环境安全:
物理安全的重要性——是信息系统安全战略的一个重要组成部分

  • 物理安全面临的问题:
    • 环境风险的不确定性:如天灾地震海啸、洪水、潮湿天气等
    • 人类活动的不可预知性:人为的有意或无意的破坏性干预

物理安全问题示例:

  • 自然灾害(地震、海啸、雷击、暴雨、泥石流等)
  • 环境因素(治安“如盗窃”、交通、人流及经营性设施风险)
  • 设备安全、介质安全、传输安全

考点:
场地和环境安全关注的因素:(记忆口诀:防水防电还防火、场地选择很重要、抗震承重要想到、供电多路都欢喜、空气调节怕潮湿、雷击防护做避雷、电磁防护要记牢)

  1. 场地选择
    1. 选址:场地选择避开自然灾害高的场所、比如避开地震带
    2. 环境:周边环境小心存在的危险因素:
      1. 治安、人流量等——盗窃、线路破坏、人多导致大量管理压力
      2. 加油站、化工厂、餐厅等——远离易燃、易爆场所环境
      3. 其他:消防出警时间、交通方便
        1. 示例:天津港爆炸事件导致天河1A超级计算机暂时关闭
  2. 抗震及承重
    1. 抗震可参考国标《结构抗震涉及规范》
      1. 特殊设防类:
        国家、国际重要数据场所如:国际出入口局、国际无线电台、国际卫星通信地球站、中央级的电信枢纽等,必须按照特殊设防类建设。
      2. 重点设防类:
        省中心及省中心通信的通信枢纽、国内卫星站、本地网络枢纽等,必须按照重点设防类建设。
      3. 标准设防类:
        一般单位,企业建设标准可参考该类。
  3. 火灾防护:主要分为三反面
    1. 预防:防火涉及及阻燃材料,如防火墙、防火门,划分防火区域
    2. 检测:
      1. 感烟
      2. 感温
      3. 感光
      4. 可燃气体探测
    3. 抑制
      1. 水(较少使用,容易损坏电子器件,通常用于周边防护)
      2. 气体:七氟丙烷、三氟甲烷、二氧化碳(容易造成窒息、目前采用较少)

机房自动灭火系统示例:
image.png

  1. 防水
    1. 远离水浸威胁(首先做好场地选择)
    2. 检测:水浸探测器
    3. 处置:在应急事件处置中要安排相应的处置流程
      产品:漏水传感器
  2. 供电安全
    1. 双路供电
    2. 发电机
    3. UPS备电
  3. 空气调节
    1. 精密空调(以双单元机房专用空调举例,日常只有一个单元在工作,轮换单元进行工作)
      示例:机房专用空调、机房加湿系统
  4. 电磁防护:解决电磁辐射产生的信息泄露问题
    1. 电磁屏蔽:屏蔽线、屏蔽机柜、屏蔽机房
    2. 信号干扰:避免信息还原
    3. Tempest技术:对电磁泄露信号中所携带的敏感信息进行分析、测试、接受、还原以及防护的一系列技术领域的总称。
      示例:阴极射线屏幕会发出射线,使用仪器可以收集此射线并还原屏幕显示画面(可用LED屏幕解决)
  5. 雷击及静电
    1. 直击雷:避雷针、法拉第笼,机房电源防雷保护器
    2. 感应雷:电涌保护器,防止电压不稳对电子器件造成损害
    3. 静电:释放静电、防静电服、防静电地板,机房接地
      示例:机房强电、弱电分开铺设,传输线缆使用屏蔽双绞线