戴士剑
湖北南漳人，高级工程师，我国数据恢复技术学科创始人，中国人民解放军某部队数据安全实验研究中心技术总负责人，信息产业部“数据恢复职业资格认证专家顾问”，法源司法科学证据签定中心特聘专家。主要著作包括：《数据恢复技术》第一版、繁体版、第二版、《数据恢复》培训专业教材、《数据安全与编程技术》、《企业管理建模数据流程图集》等，即将出版《核心数据存储管理》、《计算机取证技术》等。

1. 基本概念、作用、分类

在信息安全体系中，物理安全就是要保证信息系统有一个安全的物理环境，对接触信息系统的人员有一套完善的技术控制手段，且充分考虑到自然事件对系统可能造成的威胁并加以规避。简单的说，物理安全就是保护信息系统的软硬件设备、设施以及其它媒体免遭地震、水灾、火灾、雷击等自然灾害、人为破坏或操作失误以及各种计算机犯罪行为导致破坏的技术和方法。在信息系统安全中，物理安全是基础。如果物理安全得不到保证，如计算机设备遭到破坏或被人非法接触，那么其他的一切安全措施就都只是空中楼阁。

物理安全一般分为三类：环境安全、设备安全和介质安全。

2. 环境安全

2.1 机房与设施安全

要保证信息系统的安全、可靠，必须保证系统实体有一个安全的环境条件。这个安全环境就是指机房及其设施，它是保证系统正常工作的基本环境。包括机房环境条件、机房安全等级、机房场地的环境选择、机房的建造、机房的装修和计算机的安全防护等。对系统所在环境的安全保护，如区域保护和灾难保护等在GB50174－93《电子计算机机房设计规范》、GA/T390-2002《计算机信息系统安全等级保护通用技术要求》、GB2887－2000《电子计算机场地通用规范》、GB9361－88《计算站场地安全要求》等标准中有详细的描述。

2.2 环境与人员安全

环境与人员安全通常是指防火、防水、防震、防振动冲击、防电源掉电、防温度湿度冲击、防盗以及防物理、化学和生物灾害等，是针对环境的物理灾害和人为蓄意破环而采取的安全措施和对策。

2.3 防其他自然灾害

防其他自然灾害主要包括湿度、洁净度、腐蚀、虫害、振动与冲击、噪音、电气干扰、地震、雷击等。

通常，当相对湿度低于40％时，被认为是干燥的；当相对湿度高于80％时，则被认为是潮湿的。过高或过低的相对湿度，对计算机的可靠性和安全性均有不利影响；洁净度主要是指空气中灰尘量和有害气体含量，它也是影响计算机可靠性和安全性的一个重要因素；计算机中的金属部分，如集成电路引脚、适配器以及各种电缆连接器、插头、接头等都会因受到腐蚀作用而损坏，包括化学物质的直接腐蚀或氧化，空气腐蚀或氧化，电解液腐蚀等；鼠虫害也是造成设备故障的因素之一，窜入机房内的鼠虫会咬坏电缆，严重的会引起电源短路。据日本IECC对国内2000个用户调查，在计算机事故中，有10％属于鼠虫害造成的；振动、冲击也会带来各种各样的问题；干扰是由非预料之中的、不需要的或随机的电场、磁场、无线电信号或声音信号等造成的影响。干扰的来源有三个方面：噪音干扰、电气干扰和电磁干扰；大多数地震对计算机设施造成的损失是房屋倒塌和设备损坏，除此之外，还要有人身安全威胁，应建立防灾组织和规章制度，保证地震发生后能尽快恢复正常工作；雷电损坏计算机设备也相当普遍，据报道，1983年美国很多计算机和通信设备遭到雷击损害，1985年一次雷电竟使美国一栋大楼15层内的计算机全部损坏。我国某气象中心从日本引进的M-170、160大型机两次受到雷击。1986年7月19日，太原某厂PDP－11／73计算机被雷击损坏。铁道部成都铁路局引进的VAX－11机，1985年7月因雷击损坏了主机1台、终端5台。沈阳铁路局1986年4月9日因雷击损坏微机3台。在国内外，类似事件已发生多起，因此为保障计算机系统的正常运行，避免遭到来自雷电的袭击，计算机安全机房应设置避雷地，并应以深埋地下、与大地良好相通的金属板作为接地点，避雷针的引线则应采用粗大的紫铜条，或者使整个建筑的钢筋自地基以下焊接连成钢筋网作为“大地”与避雷针相连。

3 设备安全

设备安全主要包括计算机设备的防盗、防毁、防电磁泄漏发射、抗电磁干扰及电源保护等。

3.1 防盗和防毁

当计算机系统或设备被盗、被毁时，除了设备本身丢失或毁损带来的损失外，更多的损失则是失去了有价值的程序和数据，因此防盗、防毁是计算机防护的一个重要内容。通常采取的防盗、防毁措施主要有：

1．设置报警器

在机房周围空间放置侵入报警器。侵入报警的形式主要有：光电、微波、红外线和超声波。

2. 锁定装置

在计算机设备中，特别是在个人计算机中设置锁定装置，以防犯罪盗窃。

3. 计算机保险

在计算机系统受到侵犯后，可以得到损失的经济补偿，但是无法补偿失去的程序和数据,为此应设置一定的保险装置。

4．列出清单或绘出位置图
最基本的防盗安全措施是列出设备的详细清单，并绘出其位置图。

3.2 防止电磁泄漏发射

抑制计算机中信息泄漏的技术途径有两种：一是电子隐蔽技术，二是物理抑制技术。电子隐蔽技术主要是用干扰、调频等技术来掩饰计算机的工作状态和保护信息；物理抑制技术则是抑制一切有用信息的外泄。物理抑制技术可分为包容法和抑源法。包容法主要是对辐射源进行屏蔽，以阻止电磁波的外泄传播。抑源法就是从线路和元器件入手，从根本上阻止计算机系统向外辐射电磁波，消除产生较强电磁波的根源。

3.3 防电磁干扰

“电磁干扰”是指当电子设备辐射出的能量超过一定程度时就会干扰设备本身以及周围的其他电子设备的现象。计算机与各种电子设备和广播、电视、雷达等无线设备及电子仪器等都会发出电磁干扰信号，计算机要在这样复杂的电磁干扰环境中工作，其可靠性、稳定性和安全性将受到严重影响。因此，实际使用中需要了解和考虑计算机的抗电磁干扰问题，即电磁兼容性问题。

4 介质安全

介质安全包括媒体本身的安全及媒体数据的安全。对媒体本身的安全保护，指防盗、防毁、防霉等，对媒体数据的安全保护是指防止记录的信息不被非法窃取、篡改、破坏或使用。

4.1 介质的分类

对介质进行分类，是为了对那些必须保护的记录提供足够的保护，而对那些不重要的记录不提供过保护。计算机系统的记录按其重要性和机密程度，可分为以下四类：

1. 一类记录——关键性记录

这类记录对设备的功能来说是最重要的、不可替换的，是火灾或其他灾害后立即需要，但又不能再复制的那些记录。如关键性程序、主记录、设备分配图表及加密算法和密钥等密级很高的记录。

2. 二类记录——重要记录

这类记录对设备的功能来说很重要，可以在不影响系统最主要功能的情况下进行复制，但比较困难和昂贵。如某些程序、存储及输入、输出数据等均属于此类。

3. 三类记录——有用记录

这类记录的丢失可能引起极大的不便，但可以很快复制。已留有拷贝的程序就属于此类。

4. 四类记录——不重要记录

这类记录在系统调试和维护中很少应用。
各类记录应加以明显的分类标志，可以在封装上以鲜艳的颜色编码表示，也可以作磁记录标志。

4.2 介质的防护要求

全部一类记录都应该复制，其复制品应分散存放在安全地方。二类记录也应有类似的复制品和存放办法。记录媒体存放的库房或文件柜应具有以下条件：
存放一类、二类记录的保护设备（如金属文件柜）应具有防火、防高温、防水、防震、防电磁场的性能；三类记录应存放在密闭的金属文件箱或柜中。这些保护设备应存放在库房内。暗锁应隔一段时间就改变密码，密码应符合选取原则，密码不要写在纸上。

存放机密材料的办公室应设专人值班，注意检查开、关门情况，并察看机密材料是否放入安全箱或柜内，办公室的门、窗是否关好。在工作人员吃饭或休息时，室内应有人看管。

记录媒体存放条件应符合表 6－4 的要求。

表 6－4 媒体存放条件

4.3 介质的管理

为保证介质的存放安全和使用安全，介质的存放和管理应有相应的制度和措施：

1. 存放有用数据的各类记录介质，如纸介质、磁介质、半导体介质和光介质等，应有一定措施防止被盗、被毁和受损，例如将介质放在有专人职守的库房或密码文件柜内。

2. 存放重要数据和关键数据的各类记录介质，应采取有效措施，如建立介质库、异地存放等，防止被盗、被毁和发霉变质。

3. 系统中有很高使用价值或很高机密程度的重要数据，或者对系统运行和应用来说起关键作用的数据，应采用加密等方法进行保护。

4. 应该删除和销毁的有用数据，应有一定措施，防止被非法拷贝，例如由专人负责集中销毁。

5. 应该删除和销毁的重要数据和关键数据，应采取有效措施，防止被非法考备。

6. 重要数据的销毁和处理，要有严格的管理和审批手续，而对于关键数据则应长期保存。

4.4 磁介质信息的可靠消除

目前计算机最常用的存储介质还是磁介质，丢失、废弃的磁盘也是导致泄密的一个主要原因。所有磁介质都存在剩磁效应的问题，保存在磁介质中的信息会使磁介质不同程度地永久性磁化，所以磁介质上记载的信息在一定程度上是很难清除的，即使采用格式化等措施后，使用高灵敏度的磁头和放大器也可以将已清除信息（覆盖）的磁盘上的原有信息提取出来。

4.4.1 软盘涉密信息的消除

由于软盘价格低廉，没有金属的外保护层，因此可以采用物理粉碎的办法进行涉密信息的消除，即在对软盘格式化后，采用专用的粉碎设备，将软盘粉碎到小于一定尺寸的颗粒度，使得窃取者无法还原软盘曾经存储的涉密信息。另外强磁场消磁法，即让软盘处在强磁场中一段时间，也能够有效的消除其上的残余信息。

4.4.2 硬盘涉密信息的消除

硬盘从结构上具有一定的特殊性。为了进行高速的存储和读取数据，用来实际存储数据的硬盘的盘片被放置在一个金属的保护壳内，称为温彻斯特硬盘。盘片主要由基底、衬底层、磁性层、覆盖层和润滑层五部分构成。
硬盘即使采取低级格式化的方式也不能完全消除曾经存储过的信息，可以采用以下几种方式进行信息的彻底消除。

a)物理粉碎

废弃硬盘的信息消除可以采用物理粉碎的方式，然而由于其结构的特殊性，拆除其金属外壳较为困难，对其盘片的粉碎也很困难，因此物理粉碎的方法由于缺少专用设备，在实际中难以采用，实际应用中只见于一些大型企业应用大型冲压机将其彻底毁坏。

b)强磁场或有源磁场消除

根据磁介质存储信息的基本原理，我们知道在磁介质中，每个存储单元存储一个“位”的信息，该信息是由磁矩在空间的取向表示的，也就是说硬磁盘中的磁矩是按信息在空间以一定的方式有规则地排列的。因而要消除信息，必须破坏磁介质中磁矩的这种规则的空间排列方式，但由于硬盘外面的壳体，这种方式也并不方便和可靠。

c)热消磁

磁记录材料为铁磁性材料，而铁磁性材料的一个重要参量为居里温度Tc，在Tc以下材料呈铁磁性，而在Tc以上材料呈顺磁性。不同铁磁性材料的Tc不同，Tc通常为摄氏几百度。如果把磁记录材料加温至Tc以上后再降温，那么在室温下磁记录材料将处于“热退磁态”，在它上面曾经记录过的所有信息都已消除。试验表明当把计算机硬磁盘加热到超过其磁性材料居里温度点20℃以上的情况下，就可完全消除硬磁盘上的数据信息，显然其操作起来也不方便。

4.4.3 销毁机

现在已经出现一种根据硬盘内部DSP作用机理，采用覆盖、重排和打乱的方式，将盘片上面的数据彻底消除干净的小型设备，非常的方便可靠。其实一般用户采用彻底覆盖的方式，就可以将数据清除的相当干净，尤其是覆盖5次以上时，要想将这些数据重新恢复，其成本将是不可估量的。

5 安防设备

在监控过程中，保安部门常提出的问题就是：为什么要我整天目不转睛地盯着电视墙呢？说实话，这样盯没什么效果！因为盯了20 来分钟，就头晕目眩、注意力也不集中了！能不能让视频监控系统在事件发生时实时报警？目前的7×24 小时视频监控系统是在事件发生后再去查询。这时事件已经发生、损失已经造成、疑犯已经跑了！ 能不能只针对我需要监控的对象和事件报警呢？目前的移动侦测不管是什么东西触动了系统，它都报警！真烦！能不能只针对图像中的重要区域或分界线报警呢？我只要监视有没有人或车越界就行了。
这些问题都形象地反映了传统视频监控的局限性：

是事后记录，不是预警工具；是被动的，无法提供有效的、实时的指导行动的信息。

研究表明：“即使指派一个非常敬业的人，也无法支撑一个高效的安全系统。仅仅20 分钟后，人们对视频监视器的注意力就会下降到一个很低的水平。”
以前的安防设备，主要是录相监控设备，现在市场上已经有智能监控产品出现，不仅可以监控，还可以设置各种阀值进行报警，并区分不同的物体，如是人，还是物体，还是交通工具等。它可以变‘事后查询’为‘预警’，变‘被动’为‘主动’。具体说来，具有：
侦测和鉴别指定的对象：如人、车辆、船只、飞机等
明确区分威胁对象和非威胁对象，大大减少误报警。
跟踪指定的事件：穿越虚拟警戒线或虚拟警戒区、遗留可疑物体、物体丢失，
徘徊/游荡行为、反向流动、超速等威胁行为，自动扑捉并放大跟踪监视对象。
多种方式实时发送警讯：如报警控制台、e-mail、PDA、手机、声音、等。
兼容任何现有的视频监控系统：适用于各种类型的摄像机，任何环境下都有效。
基于网络：兼容模拟视频和网络视频，可将模拟视频转化为网络视频。

其典型应用如下：
监视‘遗留’的可疑物
监视偷窃、物体遗失
监视周界安全
监视摄像机故障（遮盖镜头，线缆切断，等）
监视徘徊行为
监视入口
反向动作
车辆监测/超速行驶。

简单举例如下：

6 窃取技术

窃取技术就是秘密的获取信息，包括窃听技术，窃照技术等。

6.1 窃听技术

窃听是通过各种技术手段来获取目标的声音内容。因为通过听到目标的谈话内容，就可能得到许多重要信息，因此许多国家的谍报机关都把窃听作为获取情报的重要手段。与其它情报技术相比，窃听具有简便、可靠、安全的特点，发达国家把最先进的电子技术应用于窃听器的研究，并大量的使用。现在窃听技术达到了很高的水平。

包括电话线路（通信线路）窃听（如电话局内部工作人员窃听，串联和并联型线路发射器窃听，磁场感应窃听，高阻抗放大器窃听，磁带录音转接器，配线室窃听，分线盒窃听，电话插座窃听，无限远谐波窃听等各种窃听方式），场所窃听（如有线窃听、无线窃听、红外线窃听器、激光窃听器、声音的直接窃听装置等），无线（移动）通信信号接收并破解，以及无线局域网的安全问题及漏洞攻击，蓝牙无线通信技术问题等。

目前窃听技术的范围更为广泛，包括互联网窃听、无线网络窃听等新的窃听方式。

6.2 窃照技术

窃照不仅是反间谍机关用来获取证据的手段，也是获取情报的有效方法。窃照的内容包括秘密文件、设备的图片、场所的景象，以及特殊任务的活动等。由于拍摄内容和环境的不同，在拍照手法和使用设备上都可能有所差别。包括固定位置窃照技术（固定位置普通器材窃照和间谍卫星及高空侦察机），手持小型窃照装置（如超小型相机、隐蔽式相机和拷贝相机）等。

6 小结

总之，信息之间的对抗无处不在，手段也是无穷无尽。我们既要保护好核心数据，也没有必要过度保护，即保护成本与被保护目标的价值要相匹配，其中保护数据最常用也是最有效的手段就是数据备份，包括本地备份和异地备份，而这显然会不可避免地带来更多的安全难题。同时，技术无时不在进步，手段也在不断改进，这就需要信息保护者要随时了解最新的技术和产品，按实际需要来实现自己的安全策略。同时，重要的核心系统，一定要加强技术研究，包括一些反间谍手段研究，即使是一台民用的UPS，也极有可能成为敌方窃取资料的秘密武器。所以，物理安全的概念和意识，要深深熔入到系统管理者的心中。