规划物理安全,设计之初要考虑两个方面:
| 概念 | 含义 |
|---|---|
| 关键路径 Critical Path | 从外围→数据中心→机房→登录服务器,这一整条路上的所有节点(含水电煤)都要做安全 |
| 技术融合 | 把 IDS、门禁等用一套技术统一加固,提高效率 |
要让入侵者过五关斩六将地闯进来(串联)——只有一条主路,安全只需布在这条关键路径上。如果有多个路口能到达(并联),就要考虑更多路径,安全管控更麻烦。
物理安全这里,安全需求第一,成本退到第二位(和其他章节相反)。选址分两层:
| 层级 | 考虑因素 |
|---|---|
| 大环境 | 选哪个城市/州——避开自然灾害多发地(如跨国公司很少在地震频发的日本设数据中心) |
| 小环境 | 具体街道——不能太繁华(三教九流多)也不能太偏僻(藏树丛干坏事);门口尽量开阔 |
站点设计的首要原则是保护人的生命安全。空调、供电、门的设计都要考虑人员疏散。数据中心必须通过消防检查——不能因为"机房没人"就忽视生命安全。
CPTED(Crime Prevention Through Environmental Design):通过环境设计,让犯罪分子觉得不适、不方便在此作案。它是一种威慑,但不能完全取代真正的安防,要两者结合。
| CPTED 第一代(4 原则) | 含义 |
|---|---|
| 访问控制 Access Control | 真实的进出控制:路口、灯光、栅栏 |
| 自然监控 Surveillance | 哨兵站楼上能环顾整个广场 |
| 形象与环境维护 | 让正人君子舒适、罪犯不好作案 |
| 领土控制 Territoriality | 用插旗/栅栏标明领土范围 |
早期白宫没草坪没栅栏,狂热分子开车直接冲撞。后来修了草坪、要求卸货车绕着建筑物到后面停(拐弯必减速 + 减速带),把速度降下来。这就是 CPTED 第一代的典型设计。
更"虚"一些:社会凝聚力、社区文化、联通性、阈值控制。除物理设施外,营造社区氛围(人人相互防备/守望相助),让作案契机变少。
物理安全控制可内化为三类:管理类(人员/流程/培训)、技术类(门禁/真实入侵检测/监控)、现场类(栅栏/照明/门锁/防火材料)。
威慑 → 拒绝(不让进)→ 检测(进来了能发现)→ 拖延(拖住别逃,像四十大盗关门)→ 判定(judgment 是否恶意)→ 决定(收集证据)。
真实入侵检测系统(物理 IDS)最怕两件事:断电和断通讯线路。大片里常见——攻击者发假的心跳信号,让中控以为 IDS"还在工作",实际已被替换。
| 系统 | 说明 |
|---|---|
| 配线间(IDF) | 线路汇集分散的房间,要整洁、定期巡检、配消防 |
| 骨干配线系统 | 纵向、跨楼层连接 |
| 水平配线系统 | 横向,把楼层节点的线分布到不同区域(无线 AP 也靠它接出) |
| 分布式电缆保护 | 强电走房梁,故障限制在单个机柜内,不波及其他 |
运动监测器种类:红外(照明模式变化)、热量(热感)、波动(微波变化)、光电(固定光路被阻断)、被动音频(声控)。
| 报警类型 | 方式 |
|---|---|
| 本地通报 Local | 大喇叭高音量,数十米开外都能听到(像防空演习) |
| 中心站 Central | 静默发到中控/总台 |
| 专有系统 Proprietary | 保安的步话机(专用频段,抗干扰) |
| 辅助站 Auxiliary | 警民联动,直连 110/119/120 |
摄像头单纯摆着是威慑措施;如果带检测记录功能,就兼顾了威慑 + 检测两种风险管控能力。
| 设备 | 特点 |
|---|---|
| UPS 不间断电源 | 其实会间断,只是停电后短时间持续供电;在线交互式可秒级补位+电涌保护 |
| 电池 | 需人工切换,无智能 |
| 发电机 | 供电时间更长,但需定期检查燃料(漏气/过期) |
EMI(电磁干扰):三相电(火/零/地)间电压差产生。RFI(射频干扰):荧光灯、电梯等无线电干扰。对策:屏蔽、远离干扰源、接地。
火三角/火四面体:温度 + 供氧 + 燃料 + 链式化学反应。灭火就是破坏其中一项:
| 灭火剂 | 原理 |
|---|---|
| 水 | 降低温度(民用主力,但不能用于油火/电火) |
| 干粉(碳酸钠) | 阻隔燃料 |
| 二氧化碳 | 隔绝氧气 |
| 哈龙 Halon | 干扰化学反应;90°F 产生毒气,对人不友好 |
| FM-200 | 哈龙替代品(七氟丙烷),环保 |