第10章 物理安全要求

The first step is a plan.

第一步是制定计划。

先明确要保护什么、谁会进入、哪些系统最关键、预算和合规要求是什么。

题目问物理安全从哪里开始，优先选计划、需求分析和风险评估。

Site selection includes visibility and risks.

选址要考虑可见性和风险。

地理位置、邻近企业、犯罪率、自然灾害、交通、电力和通信线路都会影响安全。

不要只看租金和面积，CISSP 更看风险、可用性和人员安全。

Facility design follows safety requirements.

设施设计应服从安全要求。

道路、出入口、停车区、访客路线、装卸区和机房位置都要减少暴露面。

设计阶段比建好后补救更便宜，常和 OSHA、EPA、建筑规范一起出现。

First-generation CPTED addresses facility design.

第一代 CPTED 关注设施环境设计。

通过自然监视、自然门禁、领域强化、维护形象来减少犯罪机会。

记住 access control、surveillance、territorial reinforcement、maintenance。

Second-generation CPTED addresses social factors.

第二代 CPTED 关注社区和社会因素。

它强调社区凝聚、文化、连通性和承载能力，让环境里的人成为安全的一部分。

题目出现 social cohesion、community culture，多半指第二代 CPTED。

CPTED does not replace hardening.

CPTED 不能替代设施加固。

漂亮的环境设计仍然要配合围栏、门锁、保安、灯光、防撞柱和监控。

最佳答案通常是组合控制，而不是单靠某一个设计理念。

Equipment failure affects availability.

设备故障会影响可用性。

硬件老化、供电不稳、温度过高、维护不足都会让系统停机。

物理安全同样服务 CIA，尤其是 availability。

SLAs define service expectations.

SLA 定义服务期望。

服务级别协议写清可用率、响应时间、维修时间和赔偿边界。

供应商题目先看合同、SLA、审计权和责任分配。

MTTF estimates time to first failure.

MTTF 估算首次故障前的平均时间。

常用于不可维修或一次性部件，表示大概多久会坏。

Mean Time To Failure，关注坏之前能用多久。

MTTR measures repair time.

MTTR 衡量平均修复时间。

坏了以后平均多久能修好，直接影响恢复速度和可用性。

Mean Time To Repair，越短越好。

MTBF measures time between failures.

MTBF 衡量两次故障之间的平均时间。

常用于可维修设备，帮助规划备件、维护窗口和冗余。

Mean Time Between Failures，越长越稳定。

Wiring closets require physical protection.

布线间需要物理保护。

MDF 是主配线区，IDF 是楼层或区域配线区，里面的交换、配线和跳线要锁好。

网络被接触就可能被窃听、拔线、桥接或接入非法设备。

A PDS protects network cabling.

PDS 用来保护网络布线。

受保护配线系统通过管道、密封、告警和巡检防止线缆被篡改或窃听。

高安全场景常考 protected distribution system。

Server rooms require restricted access.

服务器机房需要限制访问。

机房应远离公共区域，使用门禁、摄像、日志、访客陪同和环境监控。

机房控制同时覆盖 physical access、environment 和 availability。

Data centers concentrate critical assets.

数据中心集中了承载关键业务的资产。

集中化让管理更方便，也意味着失火、停电、入侵的影响更大。

题目问关键设施，优先考虑分层防护和冗余。

Smartcards contain integrated circuits.

智能卡包含集成电路。

智能卡能存储和处理凭证，比普通磁条卡更适合强身份认证。

ISO 7816 常和接触式智能卡、IC 卡一起出现。

Magnetic stripe cards store simple data.

磁条卡存储简单数据。

磁条容易复制和磨损，安全性通常低于芯片卡。

看到 cloning、skimming，常与磁条弱点相关。

Proximity cards use radio signals.

近距离卡使用无线信号。

RFID、NFC、感应卡都方便刷卡，但要注意中继、复制和丢失风险。

便利性提高，不等于身份强度提高。

Badges may be combined with PINs.

证件可以与 PIN 组合使用。

卡是 something you have，PIN 是 something you know，组合后更像多因素。

卡加 PIN 比单刷卡更强，丢卡后仍有一层保护。

AREX controls authorized exits.

AREX 控制授权出口。

自动请求离开装置配合门磁、强开告警、防尾随和访客记录，让门的状态可审计。

门禁不是只看进门，也要看出门、尾随和门被撑开。

Intrusion detection systems detect unauthorized entry.

入侵检测系统发现未授权进入。

门磁、玻璃破碎、震动、红外、压力垫都可以成为物理入侵检测的一部分。

检测控制本身不阻止入侵，必须连接响应流程。

Motion detectors sense movement.

运动探测器感知移动。

PIR 红外、微波、超声波等技术各有误报和适用场景。

考题常问 false positive、环境干扰和传感器覆盖范围。

Perimeter sensors detect boundary breaches.

周界传感器检测边界突破。

围栏振动、埋地电缆、红外对射和门磁能发现越界或破坏。

周界检测越早发现，响应窗口越大。

Alarms notify responders.

报警用于通知响应人员。

本地声光报警能吓阻，静默报警能通知安保或监控中心。

报警必须有接警、确认、升级和记录。

Secondary verification reduces false alarms.

二次确认减少误报。

用摄像头、保安巡查或另一个传感器确认，避免把风吹草动当入侵。

高误报会让团队麻木，验证流程很重要。

Cameras provide monitoring and evidence.

摄像头提供监控和证据。

摄像头可用于实时监看、录像取证、远程巡检和事件复盘。

要保护录像完整性、保留期限、访问权限和隐私合规。

PTZ cameras can pan, tilt, and zoom.

PTZ 摄像头可以平移、俯仰和变焦。

PTZ 适合主动跟踪，EVS 负责事件录像和检索，但不能替代现场响应。

摄像头是 detective/deterrent，不是天然 preventive。

Media storage facilities protect sensitive data.

介质存储设施保护敏感数据。

备份磁带、硬盘、纸质档案和移动介质要按分类等级存放和登记。

分类、标记、保管、传输、销毁是一条链。

Evidence storage protects integrity.

证据存储保护完整性。

证据柜、签入签出、封条、访问日志和保管链能证明证据没被篡改。

chain of custody 是取证证据能否被采信的关键。

Work areas must match data sensitivity.

工作区安全应匹配数据敏感度。

处理机密数据的区域要控制屏幕可见性、访客、打印、拍照和清桌。

open office 不适合高敏感讨论或受控数据处理。

SCIFs protect sensitive compartmented information.

SCIF 保护敏感分隔信息。

SCIF 是高安全受控设施，关注屏蔽、访问、设备、记录和防窃听。

看到 compartmented、classified、no electronics，多半想到 SCIF。

Recording devices may be prohibited.

记录设备可能被禁止。

手机、相机、录音笔、智能手表和可移动存储可能被限制带入敏感区。

敏感区先控制带入设备，再谈数据泄露防护。

Physical assets require tracking.

实物资产需要追踪。

资产标签、盘点、签收、借还和报废记录能减少丢失与灰色流转。

资产管理是物理安全和数据安全共同基础。

Facilities depend on utilities.

设施依赖公用设施。

电、水、通信、燃气、排水和冷却出问题，信息系统也会停摆。

物理安全题里 availability 常从 utilities 开始。

UPS provides short-term power.

UPS 提供短期供电。

UPS 用来撑过短暂停电，或给发电机启动争取时间。

UPS 不是长期供电方案，长期靠发电机或备用电源。

Double-conversion UPS isolates load from input.

双转换 UPS 将负载与输入电源隔离。

它先整流再逆变，输出更稳定，适合关键设备。

online/double-conversion 通常保护最好，成本也更高。

Line-interactive UPS corrects voltage changes.

线路互动 UPS 校正电压变化。

它能处理轻度升降压，常用于中等关键设备。

比 standby 强，但通常不如双转换隔离彻底。

Generators support longer outages.

发电机支持更长停电。

发电机需要燃料、维护、负载测试和自动切换设计。

发电机启动有延迟，所以仍需要 UPS 过渡。

Power anomalies include sags, surges, and noise.

电源异常包括电压下陷、浪涌和噪声。

sag 是短暂电压下降，brownout 是较长低电压，spike/surge 是瞬间或持续升高。

surge protector、line conditioner、UPS 对应不同问题。

Temperature affects equipment reliability.

温度影响设备可靠性。

过热会缩短设备寿命、触发降频、宕机甚至起火。

机房需要温度监控、冷热通道和容量规划。

Humidity must be managed.

湿度必须被管理。

湿度太低容易静电，太高容易冷凝、腐蚀和短路。

湿度题常和 ESD、condensation、corrosion 一起考。

Static discharge can damage electronics.

静电放电会损坏电子设备。

防静电地板、腕带、接地、湿度控制和包装都能降低 ESD。

ESD 是物理环境导致硬件损坏的典型风险。

HVAC supports environmental stability.

HVAC 支撑环境稳定。

暖通空调不只是让人舒服，更是保持服务器温度、湿度和空气流通。

关键机房 HVAC 要有冗余、监控和维护计划。

Water can damage equipment.

水会损坏设备。

水管、喷淋、屋顶渗漏、排水回流和冷凝水都可能影响机房。

机房不要放在易淹位置，水管最好不要穿过关键区域。

Interference can disrupt signals.

电磁或射频干扰会扰乱信号。

电机、电梯、无线设备、电源线和恶意干扰都可能影响通信。

屏蔽、接地、线缆距离、光纤和滤波是常见对策。

Fire requires heat, fuel, and oxygen.

火需要热量、燃料和氧气。

移除其中任何一个条件，火势就会被抑制或熄灭。

heat、fuel、oxygen 是最常见记忆点。

Fires progress through several stages.

火灾会经历多个阶段。

初起、增长、充分发展、衰减，不同阶段探测和灭火策略不同。

早期探测能显著降低损失。

Extinguishers match fire classes.

灭火器要匹配火灾类别。

A 类普通可燃物，B 类液体，C 类电气，D 类金属，K 类厨房油脂。

电气火灾不能随便用水，先考虑断电和合适灭火剂。

Water can worsen some fires.

水会让某些火灾更糟。

油脂和易燃液体遇水可能飞溅扩散，金属火灾也可能剧烈反应。

看到 grease、flammable liquid、metal，不要选普通喷水。

Detection systems sense smoke, heat, or flame.

探测系统感知烟、热或火焰。

烟感、温感、火焰探测和报警联动可以让人员疏散并启动响应。

探测是 detective，喷淋或气体释放是 suppressive。

Water suppression can damage equipment.

水灭火可能损坏设备。

湿式、干式、预作用和雨淋系统适合不同场景，预作用常用于机房降低误喷风险。

preaction sprinkler 常是数据中心更合理选项。

Gas discharge systems suppress fire without water.

气体释放系统不用水来抑制火灾。

洁净气体减少设备水损，但 CO2 对人员有窒息风险，必须有撤离告警。

FM-200、惰性气体、CO2 的人员安全和环境影响要区分。

Perimeter controls protect facility boundaries.

周界控制保护设施边界。

围栏、门、岗亭、灯光、摄像头和巡逻把攻击者挡在核心区域之外。

周界控制强调 deterrent、delay、detect。

Turnstiles and traps control entry.

闸机和人闸控制进入。

闸机限制一次一人，人闸通过两道门减少尾随。

mantrap 常用于高安全入口和防 tailgating。

Bollards stop vehicle intrusion.

防撞柱阻止车辆冲撞。

防撞柱、花坛、路障和退距能降低车辆攻击和意外撞入风险。

vehicle barrier 是周界物理控制。

Lighting and guards support deterrence.

照明和保安支持威慑。

照明减少盲区，保安能判断异常、处理访客和启动响应。

guard 是灵活控制，但成本高且需要训练。

Drones create surveillance and delivery risks.

无人机会带来监视和投递风险。

无人机可能偷拍、投放设备、越过围栏或干扰运营。

现代物理安全要考虑空域、摄像和禁飞策略。

Internal controls protect areas inside facilities.

内部控制保护设施内部区域。

钥匙、组合锁、电子门禁、访客陪同、清桌和区域隔离都属于内部控制。

钥匙丢失要换锁或重置组合，不能只补一把钥匙。

Life safety takes priority.

生命安全优先。

疏散路线、应急照明、集合点、急救和消防演练优先于资产保护。

CISSP 伦理和安全题里，人的生命通常优先。

OEP handles immediate emergencies.

OEP 处理即时紧急事件。

OEP 管疏散、报警、人员安全；BCP/DRP 管业务持续和 IT 恢复。

不要把应急撤离计划和灾难恢复计划混为一谈。

KPIs measure physical security performance.

KPI 衡量物理安全表现。

误报率、响应时间、未授权尝试、巡检完成率、门禁异常都可作为指标。

指标要有基线、趋势、成本收益和持续改进。