第三章 物理环境与设备安全

物理安全：实体安全，是保护计算机设备、设施免遭地震、水灾、有害气体和其他环境事故破坏的措施和过程
物理安全威胁：设备损毁、电磁泄漏、电子干扰、环境安全、芯片安全等

安全设备：
PC网络物理安全隔离卡
特点：内外网绝对隔离；阻塞信息泄露的通道；应用广泛；实现成本相对较低

物理安全管理：包括设备设施的安全管理、安全区域的管理、对人员控制管理等
1、设备访问控制：所有硬件、软件、组织管理策略或程序，他们对访问进行授权或限制，监控和访问记录的企图、标识用户的访问企图，并且确定访问是否经过了授权
2、物理访问控制：对进出办公室、实验室、服务器机房、数据中心等关键资产运营相关场所的人员进行严格的访问控制

工业控制设备安全
工业控制系统：特点为层次化、网络化；核心组件为网络设备、主机设备和控制设备等
工控设备安全问题：身份认证和安全鉴别能力不够；缺乏数据保密性和完整性保护；缺乏足够的访问控制能力；无安全审计功能；安全漏洞严重且难以修补；容易受到拒绝服务攻击，对系统实时性有严重影响；有存在一些不必要的端口和服务，显著增加了受攻击面
工控威胁来源：信息安全意识不足，重safety轻security；工业控制技术的标准化与通用化；工业控制网与企业网甚至是因特网相连；智能化技术；工业环境的独特性

芯片安全
集成电路是程序和数据的载体，若集成电路本身出了问题，则它上面运行的软件、存储的数据都不再安全
芯片安全威胁的主要来源为硬件木马
芯片安全威胁：赝品芯片；****，指逆向IC制造过程，通过物理电路来获取IP设计或者存储器中的敏感信息；硬件木马，指在原始电路中植入的具有恶意功能的冗余电路，可以篡改数据、修改或者破坏电路功能、修改电路参数、泄露信息和拒绝服务等
硬件木马分类：

可信计算
可信：如果第二个实体完全按照第一个实体的预期行动时，则第一个实体认为第二个实体是可信的
其强调实体行为的预期性，强调系统的安全与可靠
可信计算基本思想：
在计算机系统中，首先构建一个信任根，再建立一条信任链，从信任根开始到硬件平台、到操作系统、再到应用，一级度量认证一级，一级信任一级，把这种信任扩展到整个计算机系统，从而确保整个计算机系统的可信
信任根：可信计算机系统可信的基点，分为可信度量根（RTM，平台启动时首先被执行的一段软件）、可信存储根（RTS，是可信平台模块芯片中的一组被称为平台配置寄存器的存储器和存储根**）、可信报告根（RTR，是可信平台模块芯片中的平台配置寄存器和签注**）
信任链：信任度量模型的实施技术方案，通过信任链把信任关系从信任根扩展到整个计算机系统
可信计算关键技术：
1、签注**：是一个2048位的RSA公共（用来认证和加密发送到该芯片中的敏感数据）和私有**对，该**对在芯片出厂时随机生成且不能改变
2、安全输入输出：指电脑用户和他们认为与之交互的软件间受保护的路径
3、存储器屏蔽：拓展了一般的存储保护技术，提供了完全独立的存储区域，即使操作系统自身也没有被屏蔽存储区域的完全访问权限
4、密封存储：通过把私有信息和使用的软硬件平台配置信息捆绑在一起来保护私有信息，该数据只能在相同的软硬件条件下读取
5、远程认证：准许用户电脑上的改变被授权方感知