實體安全
王振生彙編
實體安全的威脅
‣ 傳統實體安全 ( Physical Security ) 著重機房的安全設施,現代的實體安
全需要實體設備與資訊管理整合為一體,才能達成實體安全的任務。
‣ 資訊資產 (Information Assets ) 常會遭受破壞,資訊資產面臨的威脅 (
Threats ) 如表3-1 所示,導致損害或系統無法運作,造成企業組織重大
損失。資訊資產面臨多項威脅,包含自然災害、人為破壞、支援系統故
障、政治事件等。
類 別 內 容
自然災害 地震、水災、暴風雨、龍捲風、火山爆發、火災、
高溫、建築物倒塌。
支援系統
失誤
通訊系統失效、電力消失、水幫浦故障。
人為破壞 爆裂物、惡意員工、操作失誤、罷工。
政治因素 戰爭、恐怖攻擊。
實體安全的威脅
‣ 企業組織要達成資訊安全需求 ( Security Requirements
) ,需要依照資訊安全三原則 (如圖 3-1),即所謂 CIA
的目標:機密性 ( Confidentiality )、整體性 ( Integrity )、
與可用性 ( Availability )。實體安全也需要達到此目標,為
達安全目標,需要從技術面、管理面、與功能面同時著手。
實體安全的威脅
‣ 技術面需從環境安全開始著手,包含諸如:機房
位置選定、建築物安全、安全設施的整體設計等
方面。甚至支援系統的安全也需要考量,包含:
電力系統、溫度冷熱與通風系統、水冷卻幫浦系
統、或消防系統皆需要有妥善的規劃與管理。
‣ 安全裝置也是重要的防護措施,例如:設置圍籬、
圍牆與阻絕設施、鐵門、鐵窗與門鎖安全考量、
燈光設備、或警衛設置等,也都是實體安全考量
的項目。
實體安全的威脅
‣ 實體安全相關措施與規範,在ISO-17799/CNS-
17799規範相關控制措施,包含以下要項:
– 工作說明與資源分配的安全。
– 實體與環境安全。
– 儲存媒體的處理與安全。
– 儲存媒體運送過程之安全。
– 無人看管之資訊設備。
實體安全管理
‣ 對於有價值的資訊資產之保護,以往著重的實體保護主要
是在機房設施,如:限制人員進出,使用門鎖或警報器保
護設備安全,對於內部設備則確保其不受熱或受潮。
‣ 由於網路通訊發達、無線通訊普及,資訊資產儲存量大增
與伺服器運算功能快速提昇,電腦能處理大量資訊,服務
層面無限延伸,機房設施更顯重要。
‣ 依據2003年美國聯邦調查局 ( FBI ) 電腦犯罪與安全研究
報告,安全威脅主要來自於內部人員,對內部實體設施侵
入並存取資源,盜取有價值資訊資產。
‣ 實體安全管理,主管與員工都有責任,都需要參與投入,
主管需要盡到管理服務之職責,員工也要確實接受相關教
育訓練課程並參與各種演習。對於各項實體安全設施,必
須不斷測試其功能並改善其缺失。
環境安全與安全設施
‣ 在環境選定與建築物設計時,就需要考量安全因素,這即
是犯罪防治環境設計 ( Crime Prevention through
Environment Design,CPTED ) 所強調的概念。
‣ CPTED 的觀念在1960 年代就產生,到 1990 年代才建立
起一套標準規範,實施CPTED 規範,可以降低事故與犯罪
的機率。
‣ 在選定機房等重要地點時,環境區域需要考量的因素很多,
例如:自然災害(颱風、地震),電力供應,交通因素、
犯罪率、鄰居、緊急事故處理單位、圍牆、大門、檢查哨
等等。
‣ 對於環境區域實施保護措施,例如:管制車輛進出、人員
進出、訪客進出與陪同。並且應該設置必要的安全防護措
施,例如:感應燈光、偵測系統,以防止人員隨意進出。
安全設施
‣ 建築物需要區分不同等級的安全區域,以便分區控管,我
們以環狀配置來解釋,如圖3-2,將建築物區分成不同的
控管區域,越內部的區域管制越嚴格。需要區分區域,根
據不同區域設置不同的安全控管,例如:有工作區與訪客
區,讓訪客與工作人員進入不一樣的區域,訪客區可以在
設置在輕度控管區域,訪客區有休息室內置公用電話,或
對外網路線,並且禁止由內部網路連接到外部網路。
安全設施
‣ 只有系統管理人員才能進入資訊設施機房,機房應設置於
建築物最安全內部 (圖 3-3),且機房的設計並非人員經常
停留之處,其通道狹小,低溫、照明度低。機房的目的是
要執行資訊作業以及各項資訊處理支援,應防止其他人員
不當入侵與隨意進入。
電力系統
‣ 電力系統是讓一個資訊系統能夠達到高可用性的
主要資源,沒有電力系統,資訊系統便無法提供
服務,重要的資訊系統需要有穩定的電力系統作
後盾。根據美國電力研究中心(EPRI)研究報告,每
年因電力系統失誤,而造成的經濟損失高達 188
百萬美金。
‣ 主要電力系統與備援電力,需要考量接地、雜訊、
突波與瞬斷、獨立配電、緊急斷電措施、保護電
力設施、主配電盤與總開關、變壓器、與電線等
因素。
電力系統
‣ 不斷電系統( Uninterruptible Power Supply,UPS ) 是電力
設備的基本設施,UPS 功率從小電池到柴油發電機都有系
列產品,UPS 依照功能可分為三類:
類 別 說 明
線上式 ( In-Line) UPS 平時使用UPS 電源,電力系統不穩
時由UPS 穩定供電 ( 零時差切換 )
。
離線式 ( Off-Line) UPS 平時使用電力電源,電力供應中斷,
改切換UPS電源,切換有時差。
線上互動式 ( Line Interactive)
UPS
UPS 有訊號控制線連接系統,供電
不穩或停電時,使用 UPS 電力供
應。
電力系統
‣ 不斷電系統通常是線上式UPS 與 離線式 UPS 一併使用,
電力中斷時,先由線上式UPS 零時差供應電源,在幾分鐘
內,由離線式 UPS ( 如柴油發電機 ) 接續供應電源。
‣ 備援電力系統需要定期維護與測試,UPS使用柴油發電機,
也需考慮供油量與供油來源,並注意發電機之維護。優先
供電的設施也需考量照明設備、通訊系統、消防設備、門
禁管制系統等。
冷暖氣與通風系統
‣ 冷暖氣與通風系統,通常安裝在地下室,如果忽略其安全
管制,讓人員可以隨意進出,萬一遭到蓄意破壞或攻擊,
將會危害人員安全,並使得重要資訊系統無法運作。
‣ 機房需要有獨立的冷暖氣與通風系統。而冷暖氣與通風系
統,需要有獨立供電系統、緊急斷電措施、正壓空間、出
入風口保護、恆溫、恆濕與空氣清淨等設施。
‣ 機房需要保持適當溫度,機房內的溫度以20~25℃宜,
濕度以45~65%宜,機房要保持正壓,即開門時空氣要往
外流出,防止污染的空氣進入機房,危害系統安全。
‣ 通氣、通風進出口需要防止破壞者,將有毒氣體置入,危
害人員安全,有毒氣體安全威脅很大,體積小,會造成許
多人不可回復的傷害。
門、窗與門鎖
‣ 『門』是一種可移動式的阻隔設施,有各種開啟形式:扇
開式、滑動式、上升式、旋轉式或下降式等。門是合法人
員或車輛通過圍籬或牆 ( 圍牆或壁牆 ) 的進出點,門的安
全強度必須要與圍籬或牆的強度相對稱。
‣ 在安全需求上,門通常配有其他輔助設施,如IC 卡刷卡、
警衛、監視器、密碼開關、或門鎖,以開啟門禁讓有權限
的人員進出,並阻隔沒有權限的人。例如:有門禁 IC 卡
的人,可以刷卡開門進入房內,沒有IC 卡的人則無法進入。
‣ 門禁設施也要防止尾隨的進入者,跟隨著有權限的人背後
一起溜進去;可以設計雙重門,或門之間設置警衛等設施,
可以嚇阻入侵者闖入。
資料檔案保險櫃
‣ 重要的備份資料需要儲存於資料檔案保險櫃,保
險櫃需要符合典型的安全需求,如具備:防火、
防盜、防爆…等措施。
‣ 異地存放也是需要考慮因素,運送時的安全性,
交通便利性與取回時間長短等,也須考量。
