82v2-關(guān)鍵任務(wù)設(shè)施的物理安全_ch_W

1、 關(guān)鍵任務(wù)設(shè)施的物理安全第 82 號(hào)白皮書(shū)版本 2作者 Suzanne Niles目錄 點(diǎn)擊內(nèi)容即可跳轉(zhuǎn)至具體章節(jié)摘要357101011問(wèn)題的定義物理安全 控制人員對(duì)設(shè)施的訪問(wèn)對(duì)實(shí)現(xiàn)數(shù)據(jù)中心可用性目標(biāo)來(lái)說(shuō)的至關(guān)重要。隨著像生物識(shí)別技術(shù)和對(duì)安保數(shù)據(jù)進(jìn)行遠(yuǎn)程管理等技術(shù)被越來(lái)越廣泛地應(yīng)用，傳統(tǒng)的門(mén)禁卡和門(mén)衛(wèi)構(gòu)成的安保架構(gòu)正逐漸被能夠在數(shù)據(jù)中心內(nèi)部和周?chē)峁┲鲃?dòng)識(shí)別和追蹤人員活動(dòng)的安保系統(tǒng)所取代。 在對(duì)設(shè)備進(jìn)行投資之前，IT 經(jīng)理們必須仔細(xì)評(píng)估具體安保需求并為自己負(fù)責(zé)管理的設(shè)施選擇最合適和最經(jīng)濟(jì)的安保措施。本白皮書(shū)將概述人員身份驗(yàn)證的基本原理并介紹安保系統(tǒng)的基本要素和流程。 技術(shù)的應(yīng)用門(mén)禁裝置選擇合適

2、的解決方案： 風(fēng)險(xiǎn)承受能力vs.成本 12131415結(jié)論資源附錄術(shù)語(yǔ)表白皮書(shū)現(xiàn)收錄于施耐德電氣白皮書(shū)資料庫(kù)由施耐德電氣數(shù)據(jù)中心科研中心發(fā)表， DCSCSchneider-E 關(guān)鍵任務(wù)設(shè)施的物理安全簡(jiǎn)介人員：一項(xiàng)亟待管理的風(fēng)險(xiǎn) 當(dāng)提及數(shù)據(jù)中心安全時(shí)，人們的第一反應(yīng)通常是要防止惡意破壞、陰謀活動(dòng)或是數(shù)據(jù)。抵御外部闖入者以及他們的蓄意破壞行為，其必要性不言而喻。然而，數(shù)據(jù)中心內(nèi)工作人員的日常工作也有可能造成傷害，對(duì)于大多數(shù)設(shè)施來(lái)說(shuō)，這種隨時(shí)可能出現(xiàn)的風(fēng)險(xiǎn)往往更大。 人員對(duì)數(shù)據(jù)中心的運(yùn)營(yíng)至關(guān)重要，但是也有研究顯示， 60%的意外和失誤造成的數(shù)據(jù)中心宕機(jī)都是直接人為造成的 程序不

3、當(dāng)、設(shè)備標(biāo)識(shí)錯(cuò)誤、物品墜落或飛濺、命令輸入錯(cuò)誤、以及其它或大或小的意外。有人存在的地方，就不可避免地可能出現(xiàn)人為失誤，因此盡量控制和減少人員進(jìn)出設(shè)施是風(fēng)險(xiǎn)管理的一個(gè)關(guān)鍵環(huán)節(jié)，即使是惡意破壞的可能性非常小的時(shí)候。 數(shù)據(jù)中心物理基礎(chǔ)設(shè)施 物理安全是數(shù)據(jù)中心物理基礎(chǔ)設(shè)施（DCPI）的一部分，因?yàn)樗苯雨P(guān)系著系統(tǒng)可用性（“正常運(yùn)行時(shí)間”）能否得到最大化。它可以減少由于無(wú)關(guān)人員或有不良企圖的人員進(jìn)入數(shù)據(jù)中心而導(dǎo)致的事故或破壞，從而減少宕機(jī)。 識(shí)別技術(shù)伴隨其所保護(hù)的設(shè)施、信息和通信的發(fā)展也在同步快速變化更新。隨著新設(shè)備和新技術(shù)的不斷涌現(xiàn)， 很容易讓一個(gè)長(zhǎng)期存在的問(wèn)題變得模糊起來(lái)，那就是如何禁止未經(jīng)許可或是

4、有不良企圖的人員進(jìn)入他們本不應(yīng)該進(jìn)入的場(chǎng)所，這種技術(shù)所要解決的問(wèn)題既不含有技術(shù)性，操作起來(lái)也并不復(fù)雜。第一步：在劃定設(shè)施內(nèi)的安 其它 DCPI 元素是電源、制冷、機(jī)柜、線纜和消防。 全區(qū)域和制定準(zhǔn)入制度時(shí)是需要制作分層的和較復(fù)雜的布局圖，但是這并不是非常困難的事情。IT 經(jīng)理通常都知道人員的準(zhǔn)入權(quán)限。真正的挑戰(zhàn)在于第二步：決定應(yīng)用何種合適的技術(shù)讓整個(gè)計(jì)劃以最好方式得以實(shí)現(xiàn)。 你是誰(shuí)，以及你為什么出現(xiàn)在這里？ 盡管各種安保技術(shù)層出不窮并且看似神秘，比如和手部掃描、瞳孔掃描、智能識(shí)別卡、面部幾何識(shí)別等，安全保護(hù)的目的卻自始自終從未發(fā)生改變，它既不復(fù)雜而且為我們大家所熟悉：那就是回答這樣一個(gè)問(wèn)題“你

5、是誰(shuí)，以及你為什么出現(xiàn)在這里？” 第一個(gè)問(wèn)題“你是誰(shuí)”，在設(shè)計(jì)自動(dòng)化安保系統(tǒng)時(shí)可謂是頭號(hào)難題。當(dāng)前流行的技術(shù)都試圖通過(guò)某種方法評(píng)估人員的身份。根據(jù)成本投入的不同，其精確度也相應(yīng)不同。比如，門(mén)禁卡的成本較低，但其身份識(shí)別結(jié)果相對(duì)模糊（不能確定是誰(shuí)在使用這張卡）；而虹膜掃描儀非常昂貴，但卻可以準(zhǔn)確識(shí)別人員身份。在精確性和購(gòu)買(mǎi)成本之間找到恰當(dāng)?shù)钠胶恻c(diǎn)是安保系統(tǒng)設(shè)計(jì)的核心所 在。 第二個(gè)問(wèn)題“你為什么出現(xiàn)在這里？”，這個(gè)問(wèn)題也可以理解為“你進(jìn)入這個(gè)場(chǎng)所是要做什 么？”，問(wèn)題的答案可以是身份識(shí)別后所給出的提示（“這是 Alice Wilson，我們的布線專家， 她負(fù)責(zé)線纜敷設(shè)相關(guān)的工作，讓她進(jìn)來(lái)”），也

6、可以以許多不同方式出現(xiàn)：一個(gè)人“是誰(shuí)”和 “為什么出現(xiàn)在此”的信息可以同時(shí)寫(xiě)入門(mén)禁卡的磁條里，比如，一個(gè)人的身份信息可以激活其在電腦文件里相對(duì)應(yīng)的準(zhǔn)入權(quán)限信息；或者進(jìn)入設(shè)施內(nèi)的不同區(qū)域可以實(shí)施不同的準(zhǔn)入措施，根據(jù)不同進(jìn)入目的決定是否放行。有時(shí)“為什么出現(xiàn)在這里？”是唯一的問(wèn)題，“你是誰(shuí)”其實(shí)無(wú)關(guān)緊要，這種情況主要針對(duì)維修和清潔人員。 結(jié)合各種專業(yè)知識(shí)，尋求最佳解決方案 IT 經(jīng)理們了解其設(shè)施內(nèi)都有“誰(shuí)”以及這些人員“為什么出現(xiàn)在此”，但是他們可能并不熟悉如何使用當(dāng)前的安保方法或技術(shù)的細(xì)節(jié)，其實(shí)他們也不需要知道。而他們所知道的是自己的預(yù)算限制，也了解在自己所管理的設(shè)施內(nèi)各種安全違規(guī)行為的潛在風(fēng)險(xiǎn)

7、。 第 82 號(hào)白皮書(shū) 版本 12施耐德電氣 數(shù)據(jù)中心科研中心 關(guān)鍵任務(wù)設(shè)施的物理安全另一方面，安保系統(tǒng)顧問(wèn)，雖然他們不知道設(shè)施內(nèi)的具體狀況，但是他們熟悉當(dāng)前安保技術(shù)的功能、缺點(diǎn)和成本。他們也擁有在其它安保系統(tǒng)設(shè)計(jì)上積累的豐富經(jīng)驗(yàn)，因此能夠通過(guò)提出針對(duì)性的問(wèn)題幫助澄清、提煉或簡(jiǎn)化對(duì)“誰(shuí)” 和“為什么”的要求。 只有結(jié)合來(lái)自 IT 經(jīng)理和安保系統(tǒng)顧問(wèn)這兩方面的專業(yè)知識(shí)才能夠平衡準(zhǔn)入的要求、可接受的風(fēng)險(xiǎn)、可應(yīng)用得方法和預(yù)算限制，完成對(duì)安保系統(tǒng)解決方案的設(shè)計(jì)。 問(wèn)題的定義安全禁區(qū)：哪些區(qū)域需要受到保護(hù)？ 第一步，我們需要制定一個(gè)安保規(guī)劃 繪制一張物理設(shè)施地圖，然后標(biāo)識(shí)出各個(gè)區(qū)域和入口的相應(yīng)準(zhǔn)入規(guī)則，

8、或者叫安保級(jí)別。 這些區(qū)域可能是層層相套的邊界： 場(chǎng)地周邊樓宇周邊IT 區(qū)域機(jī)房 “物理安全”還意味著物理安全也包括防止設(shè)備設(shè)施免遭（水災(zāi)、火災(zāi)、地震、爆設(shè)備機(jī)柜炸）或設(shè)備失效或故障（停電， 暖通空調(diào)故障）。 也可能是并排相連的邊界 本文內(nèi)容僅涉及對(duì)人員進(jìn)出現(xiàn)場(chǎng)所造成的風(fēng)險(xiǎn)的保護(hù)。.訪客區(qū)辦公區(qū)動(dòng)力間層層相套的區(qū)域能夠采取不同或嚴(yán)格程度漸進(jìn)明細(xì)的門(mén)禁規(guī)則，提供層層累加的保護(hù)，稱之為 “安?？v深”。具有安保縱深，使內(nèi)部的區(qū)域不僅受到本區(qū)域的準(zhǔn)入措施的保護(hù)，而且受到包圍這個(gè)區(qū)域的其它區(qū)域的措施的保護(hù)。此外，任何人員在違規(guī)進(jìn)入外層區(qū)域后，仍將受到下一內(nèi)層區(qū)域的門(mén)禁管束。 第 82 號(hào)白皮書(shū) 版本 1

9、3施耐德電氣 數(shù)據(jù)中心科研中心 關(guān)鍵任務(wù)設(shè)施的物理安全 圖 1安保示意圖： “安保縱深” 機(jī)柜級(jí)安保：“安?？v深”的最里層 比數(shù)據(jù)機(jī)房還要更近一層 就是機(jī)柜。機(jī)柜鎖還沒(méi)有被廣泛地應(yīng)用，但是如果使用的話，它們將是阻止未經(jīng)授權(quán)訪問(wèn)關(guān)鍵設(shè)備的最后一道屏障。不是所 有進(jìn)入機(jī)房?jī)?nèi)的人員都有必要被授權(quán)接觸每一個(gè)機(jī)柜，機(jī)柜鎖可以讓只有管理服務(wù)器的人員能夠接觸到服務(wù)器，只有通信人員能夠接觸到通信設(shè)備，等等。可管理的”機(jī)柜鎖可以實(shí)現(xiàn)遠(yuǎn)程配 置，從而只有在必要時(shí)才同意指定的人員在指定的時(shí)間進(jìn)行訪問(wèn)。這樣就減少意外、蓄意破壞或在未經(jīng)授權(quán)的情況下安裝額外通信設(shè)備，其可能導(dǎo)致耗電量異常增加和機(jī)柜溫度異常升高。 基礎(chǔ)設(shè)施

10、安保：安保地圖不僅需要包含設(shè)施內(nèi)放置 IT 功能設(shè)備的區(qū)域，同時(shí)也應(yīng)包含放置物理基礎(chǔ)設(shè)施的區(qū)域。這些設(shè)備如果存在風(fēng)險(xiǎn)，也將可能導(dǎo)致宕機(jī)。比如，暖通空調(diào)設(shè)備可能突然意外停機(jī)或被蓄意關(guān)停，發(fā)電機(jī)的電池可能被防噴淋器。 ，或者系統(tǒng)管理控制臺(tái)可能被惡意誤導(dǎo)而激活消 第 82 號(hào)白皮書(shū) 版本 14施耐德電氣 數(shù)據(jù)中心科研中心 關(guān)鍵任務(wù)設(shè)施的物理安全準(zhǔn)入規(guī)則：哪些地方允許哪些人進(jìn)入?一個(gè)人進(jìn)入安全禁區(qū)的權(quán)限可以建立在不同基礎(chǔ)上。除了常見(jiàn)的“身份”和“目的”，下列兩個(gè)也是常常作為權(quán)限確定的基礎(chǔ) 當(dāng)然此外還有一些需要特殊處理的其它情況，比如“知道的必要性” 個(gè)人身份：設(shè)施內(nèi)的某個(gè)人需要進(jìn)入設(shè)施內(nèi)與其工作相關(guān)的

11、區(qū)域。比如，安保主管可以在設(shè)施內(nèi)的大部分區(qū)域活動(dòng)，但是不能進(jìn)入存儲(chǔ)客戶數(shù)據(jù)的地方。計(jì)算機(jī)操作部的主管可以進(jìn)入計(jì)算機(jī)機(jī)房和操作系統(tǒng)，但是卻無(wú)權(quán)進(jìn)入放置電源和 HVAC 設(shè)備的房間。公司 CEO 可以進(jìn)入安保主管和 IT 工作人員的辦公區(qū)以及公共區(qū)域，但是不能進(jìn)入計(jì)算機(jī)機(jī)房或支持區(qū)。 在場(chǎng)的原因 ：市電維修人員，無(wú)論其是 Joe Smith 還是Mary Jones，都可能只有權(quán)限進(jìn)入支持區(qū)和公共區(qū)域。而對(duì)于清潔人員來(lái)說(shuō)，由于人員經(jīng)常變化，它們只有權(quán) 限進(jìn)入公用區(qū)，而不能進(jìn)入其它任何地方。網(wǎng)絡(luò)交換機(jī)專家只有權(quán)限接觸放置交換設(shè)備的機(jī)柜，而不能接觸放置服務(wù)器或存儲(chǔ)設(shè)備的機(jī)柜。在網(wǎng)絡(luò)服務(wù)器設(shè)施內(nèi)，客戶的

12、系統(tǒng)維護(hù)人員可能只有權(quán)限進(jìn)入“客戶網(wǎng)絡(luò)訪問(wèn) 室”，他們可以在這里連接到他們的個(gè)人服務(wù)器進(jìn)行管理工作。 對(duì)問(wèn)題分而治之 識(shí)別技術(shù)不應(yīng)干擾安保地圖最初制定的規(guī)則。首先，請(qǐng)劃定您設(shè)施內(nèi)的安全區(qū)域并制定安保規(guī) 則，然后進(jìn)行成本/效果/風(fēng)險(xiǎn)分析，需找它們之間的平衡點(diǎn)，并最終確定最佳技術(shù)執(zhí)行方案。.知道的必要性：進(jìn)入特別敏感區(qū)域的權(quán)限可以出于特殊目的授予特殊人員 也就是說(shuō)，如果他們“有必要知道”時(shí)，可以授予他們進(jìn)入權(quán)限，同時(shí)也僅限于他們?cè)谶@種需求下?lián)碛写藱?quán)限。 技術(shù)的應(yīng)用識(shí)別方法：可靠性 vs.成本 人員身份識(shí)別的方法現(xiàn)在主要分為三類，它們的可靠性依次增強(qiáng)，但設(shè)備成本也成正比升高： 你有什么你知道什么你是

13、誰(shuí)你有什么：可靠性最低（可被借用或盜用） “你有什么”是指你穿的或攜帶的某種物品 比如鑰匙、卡片或小物品（憑證），這些東西可以戴在身上或掛在鑰匙圈里。它可以是老式的金屬鑰匙，也可以是能夠與讀卡器交換信息的“智能”識(shí)別卡（智能卡）。它可以是寫(xiě)有您個(gè)人信息的磁條卡（比如我們所熟悉的銀行 ATM卡）；也可以是帶有發(fā)射器和/或能夠與讀卡器近距離交換信息的卡片和證件（感應(yīng)卡或感應(yīng)憑證 比如 Mobil Speedpass） “你有什么”是可靠性最低的一種識(shí)別形式，因?yàn)樗荒鼙ＷC被正確的人使用 可以借給別人，被他人盜用，或在丟失后被他人撿到使用。 你知道什么：可靠性較佳（不能被，但是可能會(huì)被告知他人或被記

14、錄下來(lái)） “你知道什么”是用于某個(gè)裝置的一組、代碼或程序，比如開(kāi)啟鎖，讀卡器驗(yàn)證，或計(jì) 算機(jī)的鍵盤(pán)輸入。/代碼在安保方面處于兩難局面：如果太容易被記住，那么很可能被他人猜出；如果很難記住，可能不容易被猜出 但是很可能會(huì)被寫(xiě)下來(lái)，安保作用也會(huì)降低。 “你知道什么”比“你有什么”的可靠性高一些，但是如果被記錄下來(lái)，也存在安保風(fēng)險(xiǎn)。 和代碼仍然可能會(huì)被告知他人，并且 你是誰(shuí)：可靠性最高（基于某些只屬于你的身體特征） 第 82 號(hào)白皮書(shū) 版本 15施耐德電氣 數(shù)據(jù)中心科研中心 關(guān)鍵任務(wù)設(shè)施的物理安全“你是誰(shuí)”是指通過(guò)唯一身體特征進(jìn)行的身份識(shí)別 也就是人員識(shí)別其他人的自然方式，幾乎不會(huì)出現(xiàn)差錯(cuò)。當(dāng)用技術(shù)

15、來(lái)執(zhí)行這一識(shí)別過(guò)程時(shí)，它被稱作“生物識(shí)別方法”。通過(guò)大量測(cè)量和分析，我們已經(jīng)針對(duì)人類多種特征開(kāi)發(fā)出生物識(shí)別掃描技術(shù)。 虹膜（色素） 視網(wǎng)膜（血管形狀） 聲音 手掌（手指形狀和手掌厚度） 面部（眼睛、鼻子和嘴巴的位置） 筆跡（用筆的力度） 圖 2“你有什么”，“你知道什么”和“你是誰(shuí)” 可靠性（能不能確定是你？） 生物識(shí)別裝置一般非?？煽?，如果識(shí)別通過(guò) 也就是說(shuō)，如果生物識(shí)別裝置認(rèn)為是你，那么基本上可以肯定就是你。生物識(shí)別技術(shù)的不可靠性主要不是源自識(shí)別失敗或者冒名頂替，而是合法用戶可能不被識(shí)別通過(guò)（即“錯(cuò)誤拒絕”）。 多種方法綜合使用，提高可靠性 常見(jiàn)的安保方案是從外層（敏感度最低）區(qū)域到內(nèi)層（

16、敏感度最高）區(qū)域采用不同安保方法，其可靠性和成本逐漸提高和增加。比如，樓宇入口可能需要刷卡+PIN 碼；計(jì)算機(jī)機(jī)房門(mén)口可能需要使用鍵盤(pán)+生物識(shí)別。在一個(gè)入口結(jié)合使用多種識(shí)別方法可以提高可靠性；在一個(gè)區(qū)域使用多種識(shí)別方法可以很大程度上提升內(nèi)層區(qū)域的安 全，因?yàn)槊總€(gè)區(qū)域不但受到自身識(shí)別方法的保護(hù)同時(shí) 對(duì)問(wèn)題分而治之 識(shí)別技術(shù)不應(yīng)干擾安保地圖最初制定的規(guī)則。首先，請(qǐng)劃定您設(shè)施內(nèi)的安全區(qū)域并制定安保規(guī) 則，然后進(jìn)行成本/效果/風(fēng)險(xiǎn)分析，需找它們之間的平衡點(diǎn)，并最終確定最佳技術(shù)執(zhí)行方案。 也受到外層識(shí)別方法的預(yù)先保護(hù)。 安保系統(tǒng)管理 一些門(mén)禁裝置 比如讀卡器和生物識(shí)別掃描儀 能夠捕捉人員出入的數(shù)據(jù)，包括

17、出入人員的身份以及他們出入的時(shí)間。如果聯(lián)網(wǎng)，這些裝置還能將這些信息 傳送到遠(yuǎn)程管理系統(tǒng)以供監(jiān)控和記錄（誰(shuí)在進(jìn)出這個(gè)區(qū)域），設(shè)備控制（允許某人在某時(shí)可以進(jìn) 出），以及發(fā)出告警（有人在驗(yàn)證失敗后重復(fù)嘗試進(jìn)入該區(qū)域或設(shè)備故障）。 第 82 號(hào)白皮書(shū) 版本 16施耐德電氣 數(shù)據(jù)中心科研中心 你是誰(shuí) 你知道什么 你有什么 身體特征PINID # SSN #和PIN碼鑰匙，卡，證件 關(guān)鍵任務(wù)設(shè)施的物理安全門(mén)禁裝置卡和憑證: “你有什么” 目前用于門(mén)禁的卡片和憑證有很多種類，從簡(jiǎn)單的到復(fù)雜的都有，其功能也有高有低： 能夠重新編程防偽技術(shù)與讀卡器的互動(dòng)方式：刷卡式，插入式，平面接觸式，非接觸式（“感應(yīng)”） 方

18、便性：物理形態(tài)以及如何攜帶/佩戴所攜帶的數(shù)據(jù)大小 計(jì)算能力卡片成本讀卡器成本無(wú)論這些技術(shù)本身的安保作用和可靠性如何，這些實(shí)體“物品”都不能保證一定能夠被正確授權(quán) 的人員使用。因此，通常會(huì)將其與其它識(shí)別技術(shù)結(jié)合使用，比如或生物識(shí)別方法。 磁條卡是最常見(jiàn)的卡片種類，磁條上面寫(xiě)有識(shí)別數(shù)據(jù)。當(dāng)在讀卡器前面刷卡時(shí)，磁條上的信息就會(huì)被讀取，并與數(shù)據(jù)庫(kù)上的信息進(jìn)行核對(duì)。這個(gè)系統(tǒng)價(jià)格不貴并且易于使用；缺點(diǎn)是卡片相對(duì)容 易復(fù)制以及卡片上的信息容易被盜取。 鋇鐵氧體卡（也稱“磁點(diǎn)卡”），它與磁條卡類似，但是能夠提供更高安全性，并且無(wú)需增加太多成本。它包含一張磁性材料制成的薄片，上面用圓點(diǎn)組成一定圖案。這種卡無(wú)需掃

19、描或刷卡， 只需接觸讀卡器即可。 韋根卡是磁條卡的演變，卡上內(nèi)置有一組經(jīng)過(guò)特殊處理并攜帶獨(dú)特磁性簽名的電線。當(dāng)在讀卡器前刷卡時(shí)，感應(yīng)線圈就會(huì)探測(cè)到這個(gè)簽名，并將其轉(zhuǎn)換成比特串。這種卡的復(fù)雜設(shè)計(jì)有一個(gè)優(yōu) 點(diǎn)，那就是卡不能被復(fù)制；缺點(diǎn)則是也不能重新編程。利用這種技術(shù)，卡無(wú)需與讀卡器直接接 觸；因此讀卡器的磁頭可以密封，從而支持戶外安裝。和感應(yīng)卡以及磁條卡的讀卡器不同，韋根卡的讀卡器不受射頻或電磁場(chǎng)的干擾。讀卡器的這種穩(wěn)定性以及卡片難以復(fù)制的特點(diǎn)讓韋根卡系統(tǒng)非常安全（就“你有什么”安保方法范圍內(nèi)而言），但是也更昂貴。 條碼卡攜帶一組條碼，當(dāng)卡片從讀卡器掃過(guò)時(shí)可以被讀取。這種系統(tǒng)價(jià)格非常低廉，但是也非

20、常容易 一臺(tái)普通的復(fù)印機(jī)就可以復(fù)制條碼并騙過(guò)條碼讀卡器。條碼卡適用于安保要求較低 的應(yīng)用，特別是需要在設(shè)施內(nèi)遍布大量讀卡器時(shí)或者交通流量特別大的入口。它不太像是一個(gè)安保系統(tǒng)，而只能說(shuō)是一種便宜的進(jìn)出監(jiān)控方法。（有種說(shuō)法是條碼卡只適用于“防君子而不防小人”。） 紅影卡通過(guò)在 PVC 塑料層之間設(shè)置條碼增強(qiáng)了條碼卡的安全性。讀卡器發(fā)射紅外光穿透卡片，條碼的陰影就會(huì)被另一側(cè)的感應(yīng)器讀取。 感應(yīng)卡提升了卡片的方便易用性，無(wú)需刷卡或解除讀卡器。和它的名字一樣，感應(yīng)卡只需靠近讀卡器即可。這種卡采用了 RFID（射頻識(shí)別）技術(shù)，讀卡器的電磁場(chǎng)會(huì)作用于卡片。目前最流行的設(shè)計(jì)是距離讀卡器 10 厘米（4 英寸）

21、讀卡；還有一種設(shè)計(jì) 稱為近距型卡 其讀卡距離可達(dá)到約 1 米（3 英尺）。 智能卡是最新開(kāi)發(fā)的門(mén)禁卡技術(shù)，并且正快速被許多新裝置所用?？ㄆ瑑?nèi)置有硅片，可以存儲(chǔ)數(shù)據(jù)和/或進(jìn)行計(jì)算。芯片可以接觸讀卡器（接觸式智能卡），也可遠(yuǎn)距離與讀卡器互動(dòng)（即非接觸式或感應(yīng)智能卡，其所采用的技術(shù)與感應(yīng)卡和近距型卡的技術(shù)相同），從而實(shí)現(xiàn)與讀卡器的數(shù)據(jù)交換。芯片的直徑約一厘米，它不一定要裝在卡片上，而是可以附帶在帶照片身份卡上，安裝在鑰匙鏈里，或者紐扣或首飾上（比如 iButton）。攜帶這種芯片的物體從術(shù)語(yǔ)上講一般稱作“智能媒體”。 第 82 號(hào)白皮書(shū) 版本 17施耐德電氣 數(shù)據(jù)中心科研中心 關(guān)鍵任務(wù)設(shè)施的物理安全

22、智能卡為門(mén)禁提供極大的靈活性。比如，芯片可以被安裝在老式卡片上與已有系統(tǒng)完全整合，或 者可以將持卡人的或虹膜掃描數(shù)據(jù)保存在芯片以供讀卡器進(jìn)行生物特征驗(yàn)證從而將識(shí)別水平從“您有什么”提高到“你是誰(shuí)”。非接觸式智能卡支持“近距”讀取，可以最大程度的方便用戶：卡片無(wú)需取出錢(qián)包，瞬間即可完成讀取工作。 小鍵盤(pán)和鎖：“你知道什么” 小鍵盤(pán)和性有限，因?yàn)殒i被廣泛應(yīng)用于門(mén)禁系統(tǒng)。它們非?？煽浚覍儆谟脩粲押眯图夹g(shù)，但是其安全容易被告知和破解。它們采用和手機(jī)一樣的按鈕，用戶通過(guò)按鈕輸入代碼如果每個(gè)用戶擁有自己的唯一代碼，那么可以稱之為個(gè)人訪問(wèn)代碼（PAC）或者個(gè)人識(shí)別代碼 （PIN）。小鍵盤(pán)通?？梢越邮艽罅?/p>

23、不同代碼，每個(gè)用戶一個(gè)；鎖通常只有一個(gè)供所有用鍵盤(pán)如果結(jié)合生物識(shí)別來(lái)確認(rèn)用戶身份，其安全性得到提高。 生物識(shí)別：“你是誰(shuí)” 生物識(shí)別技術(shù)目前發(fā)展很快，并且越來(lái)越成熟，價(jià)格也越來(lái)越便宜。高可靠性且價(jià)格合理的生物識(shí)別技術(shù) 特別是識(shí)別 正逐漸成為安保解決方案的主流技術(shù)。許多供應(yīng)商現(xiàn)在可以提供種類繁多的生物識(shí)別裝置供用戶選擇，當(dāng)生物識(shí)別 技術(shù)與傳統(tǒng)的“你有什么”和“你知道什么”安保方法結(jié)合使用時(shí)，可以使現(xiàn)有安保措施得到最優(yōu) 化。 為什么不只使用生物識(shí)別技術(shù)？ 問(wèn)：如果入口既使用了門(mén)禁卡，PIN 碼又使用了生物識(shí)別技術(shù)，既然生物識(shí)別技術(shù)如此可靠，為什么不干脆只使用生物識(shí)別技術(shù)呢？ 生物識(shí)別技術(shù)一般通過(guò)與

24、用戶數(shù)據(jù)庫(kù)的信息搜索匹配完成身份識(shí)別，但是不用先使用“你有什么”或“你知道什么”安保措施，然后再驗(yàn)證結(jié)果 比如，先使用門(mén)禁卡/PIN 碼，然后用掃描儀驗(yàn) 答：因?yàn)椋?）如果需要在數(shù)據(jù)庫(kù)里掃描大量用戶而不是單個(gè)用戶，生物識(shí)別的處理時(shí)間不在可接受的范圍內(nèi)（2）如果數(shù)據(jù)庫(kù)內(nèi)不只一個(gè)用戶，生物識(shí)別可能出現(xiàn)錯(cuò)誤拒絕和錯(cuò)誤準(zhǔn)入的情況，結(jié)合其它安保方法使用，可以降低這種風(fēng) 險(xiǎn)。 證結(jié)果。隨著生物識(shí)別技術(shù)的性能和可靠性的提高，它現(xiàn)在已經(jīng)成為可以獨(dú)立使用的身份識(shí)別技 術(shù)，無(wú)需攜帶卡片或記住。 生物識(shí)別技術(shù)的故障主要有兩個(gè)： 錯(cuò)誤拒絕：無(wú)法識(shí)別合法用戶。雖然有人會(huì)爭(zhēng)辯說(shuō)這樣可以高度保證受保護(hù)區(qū)域的安 全，但是合法

25、用戶因?yàn)閽呙鑳x無(wú)法識(shí)別他們而不能進(jìn)入安全區(qū)域，也是讓人無(wú)法忍受的錯(cuò)誤。 雖然生物特征幾乎不可能被種技術(shù)存在匹配錯(cuò)誤的風(fēng)險(xiǎn)。 ，但這 錯(cuò)誤準(zhǔn)入：識(shí)別發(fā)生錯(cuò)誤，或者是將一個(gè)用戶認(rèn)作另一個(gè)用戶，或者是將非法用戶認(rèn)作合 法用戶。 錯(cuò)誤率可以通過(guò)調(diào)節(jié)匹配精確度臨界值（“精確度達(dá)到多少可以被接受”）進(jìn)行調(diào)整，但是一個(gè)錯(cuò)誤率降低了，另一個(gè)錯(cuò)誤率又會(huì)增加。 在選擇生物測(cè)量技術(shù)時(shí)需要考慮的因素包括設(shè)備成本、錯(cuò)誤率（錯(cuò)誤拒絕和錯(cuò)誤準(zhǔn)入）、用戶可接受程度，即可感知的干擾程度，不方便性，或者危險(xiǎn)性。比如，視網(wǎng)膜掃描儀的用戶可接受程度通常較低，因此眼睛需要靠近掃描儀至 1-2 英尺的位置并接受 LED 光源的照射。 第

26、 82 號(hào)白皮書(shū) 版本 18施耐德電氣 數(shù)據(jù)中心科研中心 關(guān)鍵任務(wù)設(shè)施的物理安全圖 3手部掃描儀其它安保系統(tǒng)要素 安保系統(tǒng)設(shè)計(jì)的重點(diǎn)在于放在入口處對(duì)人員個(gè)體進(jìn)行識(shí)別和篩選的裝置，即“門(mén)禁”。如果識(shí)別可靠性能達(dá)到 100%，人員的進(jìn)入意圖安全可信，并且墻壁、門(mén)窗、鎖具和天花板牢不可破，那你將無(wú)任何后顧之憂。但是鑒于自身缺陷或惡意皮壞，事情往往并不能如此完美。因此，安保系統(tǒng)一般還需要結(jié)合其它保護(hù)、監(jiān)控和災(zāi)備等措施一起發(fā)揮作用。 樓宇設(shè)計(jì) 當(dāng)新建一處設(shè)施或翻新原有設(shè)施時(shí)，物理安全可以徹底重新做起，綜合利用建筑和施工措施預(yù)防或阻止惡意行為。在建筑的結(jié)構(gòu)和布局方面，安保需要考慮的事項(xiàng)主要與潛在的進(jìn)入路線

27、和離開(kāi)路線以及進(jìn)入關(guān)鍵物理基礎(chǔ)設(shè)施的通道有關(guān)，比如 HVAC 和布線，還有就是可供惡意進(jìn)入者藏身的場(chǎng)所。請(qǐng)參見(jiàn)附錄羅列了一些相關(guān)設(shè)計(jì)考慮因素。 伴隨和尾隨：雙門(mén)互鎖裝置 門(mén)禁系統(tǒng)的一個(gè)常見(jiàn)的漏洞是未經(jīng)授權(quán)人員可能會(huì)跟在一名得到授權(quán)人員的后面從檢查點(diǎn)進(jìn)入安全區(qū)域。（如果獲得授權(quán)的人員知情，這種行為稱之為“伴隨”，即，他會(huì)幫助開(kāi)門(mén)；如果獲得授權(quán)的人員不知情，則稱為“尾隨”，即未經(jīng)授權(quán)人員趁人不察時(shí)悄悄溜入）。傳統(tǒng)的解決方案是一種氣閘式的雙門(mén)互鎖裝置，叫做“捕獲裝置”，上面分別安裝了入口門(mén)和出口門(mén)，兩扇門(mén)之間的空間只能容納一個(gè)人。雙門(mén)互鎖裝置可在入口門(mén)和出口門(mén)都設(shè)置門(mén)禁，或者只在出口門(mén)設(shè)置門(mén)禁。這種

28、情況下，如果無(wú)法從這個(gè)裝置中出去，入口門(mén)也會(huì)鎖閉，同時(shí)裝置會(huì)發(fā)出警報(bào)，未經(jīng)授權(quán)的闖入者已經(jīng)被控制。此外還可以安裝專門(mén)的腳印探測(cè)地坪，以確認(rèn)一次只有一個(gè)人通過(guò)。 現(xiàn)在已經(jīng)開(kāi)發(fā)出一種解決這個(gè)問(wèn)題的新技術(shù)，即在天花板上安裝攝像頭，在人員通過(guò)檢查點(diǎn)時(shí)進(jìn)行跟蹤和標(biāo)記，一旦發(fā)現(xiàn)一次通過(guò)多人的情況就會(huì)發(fā)出警報(bào)。 攝像監(jiān)控 固定攝像機(jī)可以用于在車(chē)輛駛?cè)朦c(diǎn)記錄汽車(chē)牌照，或者結(jié)合腳步感應(yīng)器使用以記錄關(guān)鍵位置的進(jìn)出人員。 閉路電視（CCTV）攝像機(jī)，采用暗裝或明裝可以提供內(nèi)部或外部監(jiān)督、發(fā)揮威懾作用以及在發(fā)生事故后進(jìn)行追溯檢查。攝像機(jī)的種類多樣，包括有固定式，旋轉(zhuǎn)式或遠(yuǎn)程控制。在安裝攝像頭時(shí)需要注意的一些事項(xiàng)： 攝

29、像機(jī)畫(huà)面里的人是否需要清晰可辨？ 是否只需要確定房間內(nèi)有沒(méi)有人？ 是否需要能夠監(jiān)督資產(chǎn)有沒(méi)有被搬走？ 第 82 號(hào)白皮書(shū) 版本 19施耐德電氣 數(shù)據(jù)中心科研中心 關(guān)鍵任務(wù)設(shè)施的物理安全 攝像頭是不是只需要發(fā)揮威懾作用？ 如果 CCTV 信號(hào)存有記錄，那么就以下事項(xiàng)制定相應(yīng)程序：如何編號(hào)和分類以便檢索查看？ 在現(xiàn)場(chǎng)內(nèi)保存還是在現(xiàn)場(chǎng)外保存？ 誰(shuí)有權(quán)接觸這些？ 使用這些需要辦理什么手續(xù)？ 需保存多久才能被銷毀?目前正在開(kāi)發(fā)一種新技術(shù)，它可以自動(dòng)完成之前由保安進(jìn)行的工作 觀看 TV 監(jiān)控器 即使用軟件探測(cè)屏幕上的圖像變化（活動(dòng)）。 安保警衛(wèi) 就物理安全而言，除運(yùn)用先進(jìn)技術(shù)外，專家們認(rèn)為高素質(zhì)的警衛(wèi)團(tuán)隊(duì)

30、是為門(mén)禁系統(tǒng)提供支持和補(bǔ)充的最佳手段。安保警衛(wèi)人員可以充分利用所有感官進(jìn)行安全監(jiān)督，同時(shí)還能夠運(yùn)用智慧靈活應(yīng)對(duì)和處理可疑、異?；蛐?。 國(guó)際保安（IFPO）是一個(gè)非盈利組織，旨在促進(jìn)保安人員的培訓(xùn)和認(rèn)證。他們的保安培訓(xùn)手冊(cè)可作為保安及其雇主的參考指南。 傳感器和告警器 我們每個(gè)人都熟悉傳統(tǒng)的房屋和建筑警報(bào)系統(tǒng)及其傳感器 動(dòng)作傳感器，熱量傳感器，接觸 （閉門(mén)）傳感器等等。數(shù)據(jù)中心警報(bào)系統(tǒng)可能還會(huì)使用其它種類的傳感器 激光傳感器、腳步傳感器、觸摸傳感器和振動(dòng)傳感器。數(shù)據(jù)中心內(nèi)的一些區(qū)域可能會(huì)選用靜音告警器而不是發(fā)聲傳感器以便抓獲作案中的犯罪份子。 如果傳感器聯(lián)網(wǎng)，它們可由管理系統(tǒng)遠(yuǎn)程監(jiān)控，也包括來(lái)自

31、門(mén)禁裝置的個(gè)人活動(dòng)數(shù)據(jù)（參見(jiàn)之前的安保系統(tǒng)管理章節(jié)）。 訪客 安保系統(tǒng)設(shè)計(jì)時(shí)必須考慮如何處理訪客。一般的解決方案是發(fā)放可進(jìn)入低安全級(jí)別區(qū)域的臨時(shí)胸牌或通行卡并在陪同下進(jìn)入高安全級(jí)別區(qū)域。如果使用雙門(mén)互鎖裝置（防止兩個(gè)人使用同一授權(quán)通過(guò)入口），則需要提供臨時(shí)證或提供訪客證才能通行。 人為因素技術(shù)不能自行完成所有工作，特別是一些最好由人來(lái)完成的工作：評(píng)估人員身份和意圖。人是安保問(wèn)題的一個(gè)重要成因，同時(shí)人也是解決方案中不可或缺的要素 容易出錯(cuò)的特性使我們即是最薄弱的安保環(huán)節(jié)，但是同時(shí)人的智慧也能夠?yàn)榘脖Ｌ峁┳顝?qiáng)大的支持。 人員：最薄弱的環(huán)節(jié) 除了錯(cuò)誤和事故，人類天性中的友好和信任也伴隨著固有的風(fēng)險(xiǎn)。

32、一個(gè)你認(rèn)識(shí)的人進(jìn)入設(shè)施，而安保防線 他們往往非常狡猾聰明，擅長(zhǎng)利用詭計(jì)和欺騙手段來(lái)獲取通行，它還有正式稱呼 第 82 號(hào)白皮書(shū) 版本 110施耐德電氣 數(shù)據(jù)中心科研中心 關(guān)鍵任務(wù)設(shè)施的物理安全“社交途徑”。安全保護(hù)區(qū)域的人員應(yīng)當(dāng)接受相關(guān)培訓(xùn)，不僅針對(duì)操作和安保規(guī)則，還應(yīng)了解如何抵御層出不窮的通過(guò)人際交往進(jìn)行突破的手段。 人員：最強(qiáng)大的支持 安全防護(hù)措施往往被意外因素所干擾，任何技術(shù)手段都不如保持高度警惕的人可靠。如果時(shí)刻警惕縱利用并且堅(jiān)決不走捷徑，這樣的人對(duì)安保來(lái)說(shuō)將是技術(shù)之外的無(wú)價(jià)補(bǔ)充。 除了保持警惕性之外，工作人員的眼睛、耳朵、大腦和靈活性也非常有用，因此人是安保計(jì)劃中不可忽略的要素之一。

33、傳統(tǒng)的警衛(wèi)人員。在入口設(shè)置門(mén)衛(wèi)以及在物業(yè)和建筑內(nèi)設(shè)施巡邏崗，雖然花費(fèi)較貴，但可以在安保技術(shù)手段發(fā)生故障或被入侵時(shí)提供保護(hù)。警衛(wèi)人員在感到“事情不妙” 時(shí)的快速反應(yīng)可能是抵抗?jié)撛诎脖５淖詈蠓谰€。 在防止意外和蓄意傷害方面，警衛(wèi)人員的貢獻(xiàn)也同樣重要：時(shí)刻保持警惕并且嚴(yán)格遵守規(guī)章制 度。只允許相關(guān)人員進(jìn)入設(shè)施，工作人員均經(jīng)過(guò)完善培訓(xùn)，遵循預(yù)定規(guī)則和程序是一個(gè)有效物理安全系統(tǒng)最后的“”。 選擇合適的解決方案：風(fēng)險(xiǎn)承受能力 vs.成本 恰當(dāng)?shù)陌脖Ｏ到y(tǒng)是可以想到的最佳折中方案，它應(yīng)當(dāng)能夠盡可能的平衡因人員誤入而引起的風(fēng)險(xiǎn)和潛在的損壞與安保措施的成本和繁復(fù)程度之間的關(guān)系。 安保違規(guī)的潛在成本 盡管每個(gè)數(shù)據(jù)中

34、心都有其獨(dú)特的特點(diǎn)，加上可能受損失的具體情況也各有不同，大部分的數(shù)據(jù)中心還是都需要考慮以下幾點(diǎn)： 物理?yè)p失 意外，蓄意破壞或?qū)Ψ块g和設(shè)備的損害。 IT 生產(chǎn)力損失 設(shè)備維修或重置，數(shù)據(jù)重建或清理系統(tǒng)問(wèn)題時(shí)會(huì)分散工作人員對(duì)主要工作的注意力 公司業(yè)務(wù)損失 由于宕機(jī)造成業(yè)務(wù)中斷 信息損失 數(shù)據(jù)丟失，被誤用或 聲譽(yù)和客戶好感度損失 嚴(yán)重或反復(fù)安保失效的后果：業(yè)務(wù)損失、股價(jià)下滑、涉訴。 安保系統(tǒng)設(shè)計(jì)中的考慮事項(xiàng) 安保系統(tǒng)設(shè)計(jì)需要考慮許多變量，非常復(fù)雜。雖然安保系統(tǒng)設(shè)計(jì)的具體策略不在本白皮書(shū)的討論范圍內(nèi)，但是任何設(shè)計(jì)方案都需要考慮以下事項(xiàng)： 設(shè)備成本 預(yù)算限制通常會(huì)使選用昂貴的高保密級(jí)別識(shí)別設(shè)備受到限制。

35、通常的解決辦法是針對(duì)不同的安保級(jí)別選用相應(yīng)保密級(jí)別的的技術(shù)。 多種技術(shù)結(jié)合使用 對(duì)于任何安保級(jí)別的區(qū)域，結(jié)合使用低成本技術(shù)都可以提高識(shí)別結(jié)果的可靠性。最內(nèi)層的安全區(qū)域可以受益于所有同心外層區(qū)域的技術(shù)保護(hù)。 花錢(qián)不一定就能解決問(wèn)題 即使成本不是問(wèn)題，盲目在設(shè)施內(nèi)布置最先進(jìn)的安保技術(shù)，大多數(shù)情況下，其結(jié)果往往是不受認(rèn)可，生硬和繁瑣。每個(gè)受保護(hù)的區(qū)域都應(yīng)當(dāng)實(shí)事求是地根據(jù)該區(qū)域內(nèi)有什么以及什么人需要進(jìn)入該區(qū)域評(píng)估其具體的安保需求。 用戶接受程度 (“損害”因素)。識(shí)別技術(shù)的簡(jiǎn)單易用和可靠性非常重要，這可以避免讓安保系統(tǒng)成為制造麻煩的源頭或者讓人認(rèn)為有機(jī)可乘。 可擴(kuò)展性 設(shè)計(jì)是否可以根據(jù)需要，投入成本和

36、技術(shù)的安全等級(jí)進(jìn)行擴(kuò)展?第 82 號(hào)白皮書(shū) 版本 111施耐德電氣 數(shù)據(jù)中心科研中心 關(guān)鍵任務(wù)設(shè)施的物理安全逆向兼容性 新設(shè)計(jì)是否可以與舊系統(tǒng)中的已有要素兼容？保留使用全部或部分現(xiàn)有系統(tǒng)可以極大降低部署成本。 圖 4潛在損失和已知安保成本之間的平衡 實(shí)行安保的 已知成本 人員誤入的 潛在損失 結(jié)論隨著數(shù)據(jù)中心和托管服務(wù)設(shè)施的不斷增加，設(shè)施的物理安全需求變得和網(wǎng)絡(luò)計(jì)算機(jī)安全需求一樣 強(qiáng)烈和迫切。身份或有所企圖的闖入者可能造成巨大的破壞，比如破壞關(guān)鍵物理設(shè)備或者攻擊軟件。即使正常工作人員的普通失誤也對(duì)數(shù)據(jù)中心的運(yùn)行存在威脅。控制這些風(fēng)險(xiǎn)的辦法就是盡量只讓相關(guān)人員在安全控制區(qū)域內(nèi)進(jìn)出。 基于“你有什

37、么”，“你知道什么”和“你是誰(shuí)”的識(shí)別原則，我們可以綜合運(yùn)用各種技術(shù)，在優(yōu)化成本的基礎(chǔ)上，構(gòu)建各種不同的解決方案。通過(guò)風(fēng)險(xiǎn)接受度評(píng)估以及對(duì)門(mén)禁要求和可用技術(shù)的綜合分析，我們可以設(shè)計(jì)出在保護(hù)力度和成本之間力求平衡的有效安保系統(tǒng)。 關(guān)于作者 Suzanne Niles 是施耐德電氣數(shù)據(jù)中心科研中心的高級(jí)戰(zhàn)略研究員，加入數(shù)據(jù)中心科研中心之前，Suzzane 在衛(wèi)斯理女子學(xué)院（Wellesley College）從事數(shù)學(xué)方面的研究，而后 在麻省理工學(xué)院（MIT）獲得計(jì)算機(jī)科學(xué)學(xué)士學(xué)位，并發(fā)表關(guān)于手寫(xiě)輸入識(shí)別的畢業(yè)論文。Suzzane 擁有超過(guò)30 年針對(duì)不同階層聽(tīng)眾，包括上至軟件說(shuō)明書(shū)，攝影圖片，下至

38、兒歌的多元化的教學(xué)經(jīng)驗(yàn)。 第 82 號(hào)白皮書(shū) 版本 112施耐德電氣 數(shù)據(jù)中心科研中心 宕機(jī)期間的業(yè)務(wù)損失 安保措施帶來(lái)的的日常不便之處 聲譽(yù)損失或 客戶好感度損失 安保設(shè)備的維護(hù)成本 數(shù)據(jù)丟失或損壞 安保設(shè)備的初始成本 蓄意破壞或 造成的損失 關(guān)鍵任務(wù)設(shè)施的物理安全資源 點(diǎn)擊圖標(biāo)打開(kāi)相應(yīng)參考資源鏈接 數(shù)據(jù)中心設(shè)施選址第 81 號(hào)白皮書(shū) 瀏覽所有白皮書(shū) 瀏覽所有 TradeOff Tools 權(quán)衡工具聯(lián)系我們 關(guān)于本白皮書(shū)內(nèi)容的反饋和建議請(qǐng)聯(lián)系：數(shù)據(jù)中心科研中心 DCSCSchneider-E如果您是我們的客

39、戶并對(duì)數(shù)據(jù)中心項(xiàng)目有任何疑問(wèn)：請(qǐng)與您的 施耐德電氣銷售代表聯(lián)系第 82 號(hào)白皮書(shū) 版本 113施耐德電氣 數(shù)據(jù)中心科研中心 關(guān)鍵任務(wù)設(shè)施的物理安全附錄建筑設(shè)計(jì)中需要考慮的安保事項(xiàng) 當(dāng)新建一處設(shè)施或翻新原有設(shè)施時(shí)，物理安全可以徹底重新做起，綜合利用建筑和施工措施預(yù)防或阻止惡意行為。在建筑的結(jié)構(gòu)和布局方面，安保需要考慮的事項(xiàng)主要與潛在的進(jìn)入路線和離開(kāi)路線以及進(jìn)入關(guān)鍵物理基礎(chǔ)設(shè)施的通道有關(guān)，比如 HVAC 和布線，還有就是可供惡意進(jìn)入者藏身的場(chǎng)所。請(qǐng)參見(jiàn)附錄羅列了一些相關(guān)設(shè)計(jì)考慮因素。 資源連接 第 81 號(hào)白皮書(shū)數(shù)據(jù)中心設(shè)施選址 設(shè)施選址時(shí)需要考慮的安保事項(xiàng)，請(qǐng)參見(jiàn)第 81 號(hào)白皮書(shū)數(shù)據(jù)中心設(shè)施選

40、址。 數(shù)據(jù)中心門(mén)的位置應(yīng)當(dāng)巧妙設(shè)計(jì)，僅供授權(quán)人員靠近。 使用鋼制門(mén)和門(mén)框，利用實(shí)心門(mén)代替中空門(mén)。確保門(mén)的鉸鏈或合頁(yè)不能從外面被拆除。 數(shù)據(jù)中心的墻壁應(yīng)當(dāng)使用比一般內(nèi)墻板更堅(jiān)固的材質(zhì)。感應(yīng)器應(yīng)當(dāng)埋入墻體內(nèi)，以探測(cè)惡意行為。 用作數(shù)據(jù)中心的房間不能鄰接外墻。.門(mén)衛(wèi)室或數(shù)據(jù)中心內(nèi)的攝像頭應(yīng)當(dāng)確保視線監(jiān)控范圍大且清晰。.設(shè)置障礙物，確保從外面不能看見(jiàn)入口或者其他敏感區(qū)域。這樣做可以防止惡意人員從遠(yuǎn)處窺察建筑的布局或安保措施。 注意通風(fēng)管、維修通道、貨梯以及其它可能的開(kāi)口位置，確保其不會(huì)被惡意人員用作進(jìn)入安全區(qū)域的途徑。所有寬度超過(guò) 30 厘米的開(kāi)口都應(yīng)安裝防護(hù)格柵以防止惡意人員進(jìn)入。 避免創(chuàng)造能夠供人

41、或物隱藏的空間。比如，高架地板下面的空間就容易被用作隱蔽場(chǎng)所。確保所有潛在隱藏位置都經(jīng)過(guò)安保處理，并且不會(huì)被經(jīng)過(guò)設(shè)施的人員輕易發(fā)現(xiàn)。 屋頂上所有可被闖入的位置都必須安裝鎖和門(mén)告警器，以便有人試圖闖入時(shí)可以立即發(fā)出告警。盡量不要在屋頂設(shè)置入口。.留意所有外部水管、電線、HVAC 管路等，并提供相應(yīng)的保護(hù)。如果不部署保護(hù)措施，惡意人員無(wú)須越過(guò)安保措施即可破壞這些基礎(chǔ)設(shè)施。 切斷接觸設(shè)施內(nèi)的電線、水管和通風(fēng)管的路徑。即使您的數(shù)據(jù)中心得到了徹底的保護(hù)，如果惡意人員在走廊里行走就能找到通往電力電纜和數(shù)據(jù)電纜的途徑，數(shù)據(jù)中心也將處于危險(xiǎn)中。 無(wú)論翻新現(xiàn)有設(shè)施還是在已有建筑內(nèi)新建數(shù)據(jù)中心，都應(yīng)當(dāng)仔細(xì)考慮位置

42、布局。注意避免選擇易受攻擊的位置或者人為風(fēng)險(xiǎn)大的位置。比如，避免將數(shù)據(jù)中心設(shè)置在廚房、大型生產(chǎn)設(shè)備、停車(chē)場(chǎng)或者人流量或車(chē)流量大的位置的下方或附近。廚房起火、汽車(chē)事故等等，這些都可能造成威脅。 、交通用防彈玻璃包圍中央安保監(jiān)控臺(tái)，保護(hù)其不受損害。 如果數(shù)據(jù)中心位于單獨(dú)的建筑內(nèi)，請(qǐng)注意建筑的外墻上應(yīng)當(dāng)保持素凈。不要使用識(shí)別標(biāo)記，比如公司名稱或標(biāo)識(shí)，那樣會(huì)暗示數(shù)據(jù)中心就在里面。 使用混凝土路障或其它障礙物防止未經(jīng)許可的車(chē)輛靠近建筑，將其擋在規(guī)定距離之外。 第 82 號(hào)白皮書(shū) 版本 114施耐德電氣 數(shù)據(jù)中心科研中心 關(guān)鍵任務(wù)設(shè)施的物理安全術(shù)語(yǔ)表文中用粗體字顯示的術(shù)語(yǔ)定義如下。 門(mén)禁 利用自動(dòng)化設(shè)備讀

43、取物體上的信息，比如卡片（你有什么），接收代碼或（你知道什么）或通過(guò)生物分析識(shí)別身體特征（你是誰(shuí)），從而人員進(jìn)入建筑、房間和機(jī)柜以及使用鍵盤(pán)和設(shè)備。 入口 安全區(qū)域邊界上的一處位置，裝有門(mén)或者一些準(zhǔn)入措施，用于篩選試圖進(jìn)入該區(qū)域的用戶。 可用性 網(wǎng)絡(luò)的“正常運(yùn)行時(shí)間”百分比。對(duì)于關(guān)鍵任務(wù)設(shè)施來(lái)說(shuō)，目標(biāo)是達(dá)到 99.999%相當(dāng)于每年的宕機(jī)時(shí)間少于 5 分鐘。 條碼卡 一種使用條碼存儲(chǔ)信息的門(mén)禁卡；在讀卡器上刷卡讀取信息。 鋇鐵氧體卡 一種利用磁點(diǎn)圖案存儲(chǔ)信息的門(mén)禁卡；將卡平放在讀卡器上讀取信息。也稱作“磁點(diǎn)卡”。 生物識(shí)別鎖 由生物識(shí)別掃描儀控制的鎖。 生物識(shí)別技術(shù) 利用身體或行為特征識(shí)別人員

44、身份的技術(shù)，比如。 鎖 以特定順序按鍵開(kāi)啟的鎖具。不同于編碼鎖，它只有 4-5 個(gè)按鍵的，每個(gè)按鍵只能按一次。鎖使用金屬按鍵，是今天采用類似手機(jī)鍵盤(pán)的電子編碼鎖的先驅(qū)， 編碼鎖 在鍵盤(pán)上輸入代碼進(jìn)行開(kāi)啟的鎖。 接觸式智能卡 必須與讀卡器接觸的智能，與其相對(duì)的是非接觸式智能卡。 第 82 號(hào)白皮書(shū) 版本 115施耐德電氣 數(shù)據(jù)中心科研中心 關(guān)鍵任務(wù)設(shè)施的物理安全非接觸式智能卡 智能卡使用 RFID 技術(shù)，因此無(wú)需接觸讀卡器也能使用。根據(jù)所使用的 RFID 標(biāo)準(zhǔn)的不同，與讀卡器的最大距離分別為 10 厘米/4 英寸（感應(yīng)卡）或者 1 米/3 英尺（近距型卡）。 安?？v深 層層相套的安保分區(qū)，各區(qū)采

45、取不同或嚴(yán)格程度不斷漸進(jìn)的門(mén)禁規(guī)則。內(nèi)層區(qū)域既受本區(qū)域門(mén)禁規(guī)則的約束，同時(shí)也受外圍區(qū)域門(mén)禁規(guī)則的約束，必須先進(jìn)入外層區(qū)域才能進(jìn)入內(nèi)層區(qū)域。 面部幾何識(shí)別 可通過(guò)生物識(shí)別技術(shù)測(cè)定的身體特征之一，例如眼睛、鼻子和嘴巴的相對(duì)位置。 錯(cuò)誤準(zhǔn)入 在生物識(shí)別中，將不在數(shù)據(jù)庫(kù)中的某人誤認(rèn)的結(jié)果。它是兩種生物識(shí)別出錯(cuò)的其中一種；另一種是錯(cuò)誤拒絕。 錯(cuò)誤拒絕 在生物識(shí)別中，無(wú)法識(shí)別數(shù)據(jù)庫(kù)中已知人員的結(jié)果。它是兩種生物識(shí)別出錯(cuò)的其中一種；另一種是錯(cuò)誤準(zhǔn)入。 FAR錯(cuò)誤準(zhǔn)入率。對(duì)一臺(tái)生物識(shí)別裝置來(lái)說(shuō)，錯(cuò)誤準(zhǔn)入的發(fā)生率。 FRR錯(cuò)誤拒絕率、對(duì)一臺(tái)生物識(shí)別裝置來(lái)說(shuō)，錯(cuò)誤拒絕的發(fā)生率。 手部掃描 一種測(cè)量手部三維幾何圖形

46、的生物識(shí)別技術(shù) 手指的形狀和手的厚度。iButton一種與智能卡中所用芯片類似的微型芯片，但是它裝在一個(gè)直徑約半寸的圓形不銹鋼紐扣內(nèi)，可以別在鑰匙鏈或首飾上。iButtons 非常堅(jiān)固耐用，但是（截止 2004 年 5 月）還不能結(jié)合 RFID 技術(shù)支持非接觸式應(yīng)用。 IFPO國(guó)際保安。它是一個(gè)非盈利組織，旨在促進(jìn)保安人員的培訓(xùn)和認(rèn)證。他們的保安培訓(xùn)手 冊(cè)是保安及其雇主的參考指南。 第 82 號(hào)白皮書(shū) 版本 116施耐德電氣 數(shù)據(jù)中心科研中心 關(guān)鍵任務(wù)設(shè)施的物理安全紅影卡 門(mén)禁卡的一種，塑料夾層間有一組條形碼。讀卡器向卡片發(fā)射紅外光，另一側(cè)的感應(yīng)器就會(huì)讀取到卡上條形碼的陰影。 虹膜掃描 一種測(cè)

47、定眼睛虹膜色素分布的生物識(shí)別技術(shù)。 安保等級(jí) 安全保衛(wèi)的范圍，從低到高，以疊層的安全分區(qū)為例 最外層的區(qū)域安保等級(jí)最低（比如建筑入口），最內(nèi)層的區(qū)域安保等級(jí)最高（比如機(jī)柜通道）。 磁條卡 門(mén)禁卡的一種，利用磁條存儲(chǔ)信息；刷卡以便讀卡器讀取上面的數(shù)據(jù)。 可管理性 可被遠(yuǎn)程監(jiān)控。可管理的門(mén)禁裝置能夠與遠(yuǎn)程管理通信以促進(jìn)監(jiān)督（出入人員及其相應(yīng)時(shí)間），控制（讓設(shè)備在特定時(shí)間允許特定人員進(jìn)入），和發(fā)出告警（ 入該區(qū)域或設(shè)備故障）。 有人在驗(yàn)證失敗后重復(fù)嘗試進(jìn)管理 與遠(yuǎn)程裝置進(jìn)行自動(dòng)化通信以促進(jìn)監(jiān)督、控制和發(fā)出警報(bào)。傳統(tǒng)的叫法是“樓宇自動(dòng)化”或“住宅自動(dòng)化”，新的術(shù)語(yǔ)“管理”表達(dá)的是數(shù)據(jù)中心內(nèi)所有元素基于網(wǎng)絡(luò)的通信，包括 IT 設(shè)備本身（服務(wù)器、存儲(chǔ)裝置、通信裝置、和網(wǎng)絡(luò)設(shè)備）以及物理基礎(chǔ)設(shè)施（電源、制冷、消防、和安保）。 捕獲裝置 一種氣閘式的雙門(mén)互鎖裝置，上面分別安裝了入口門(mén)和出口門(mén)，兩扇門(mén)之間的空間只能容納一個(gè)人。它主要是解決安保漏洞 “伴隨”或“尾隨”，即未經(jīng)授權(quán)人員跟隨授權(quán)人員通過(guò)門(mén)禁進(jìn)入安全區(qū)域。 DCPI數(shù)據(jù)中心物理基礎(chǔ)設(shè)施。確保數(shù)據(jù)中心物理基礎(chǔ)設(shè)施（不同于 IT 基礎(chǔ)設(shè)施，比如路由器和存儲(chǔ)管理器）保持不間斷運(yùn)行，可以直接有助于提高可用性。DCPI 包括電源、制冷、消防和物理安全。 知道必要性