物理安全概念。广义概念:由硬件、软件、运营商和环境组成的网络物理系统的安全性。物理

安全威胁:自然安全威胁:地震、洪水、火灾、啮齿动物和闪电。人为安全威胁:盗窃、爆炸、破坏

、硬件攻击。攻击技术:硬件木马。IC中植入恶意电路，可以激活。(整个生命周期可以植入:R&

D设计、制造、包装测试、应用)硬件合作的恶意代码。利用硬件安全漏洞。(熔毁、幽灵)基于软

件漏洞攻击硬件实体。

 

 

(Stux)基于环境攻击计算机实体。物理安全保护:设备的物理安全。(设备识别、防电磁信息泄露

、防电磁干扰、供应链安全、硬件木马及漏洞检测、嵌入式软件可信度)环境物理安全。(与机房

相关:选址、屏蔽、防火、防水、防雷、防鼠、防损坏、空调、供配电、布线)系统的物理安全性

。(存储介质安全、灾难恢复、物理设备访问、设备管理)。

 

 

 

物理环境安全分析与保护。防火。消除火灾隐患。设置火警系统。配备灭火设备(哈龙1211或1

301)加强防火管理和操作规范。防水。水管和蒸汽管不得敷设在机房内。机房的墙壁、天花板

和地板应防水防潮。在水管连接处设置止水阀和排水沟。机房不应设置在建筑物的底层或地下

室。防震。防盗。设置闹钟。锁定装置。视频监控。严格的物理访问控制。安全监控。啮齿动

物和害虫控制。防雷。避雷针应安装在网络设备所在的环境中。网络设备安全接地，接地线接

至机房接地线网。安装重要网络设备的专用防雷设施。

 

 

电磁保护。防止电磁干扰和电磁泄漏。采用接地方式。采用屏蔽方式。选择合适的站点。防

静电。安全电源。专用电源线。不间断电源备用发电机。