1.2.2 物理安全

物理安全是信息系统的安全基础。它可以定义为在遇到偷盗、间谍活动、阴谋破坏和伤害时，为确保某人或某物的安全和物质存在所采取的措施[7]。物理安全中既包含传统产业（非信息系统）中已有的安全内容，也包含信息系统特有的安全问题。一般地，当提及信息系统的物理安全时，人们的注意力更多聚焦在信息系统特有的物理安全问题上。而传统物理安全问题经常会被忽略。然而实践中往往会发现，无论是传统的物理安全还是信息系统特有的物理安全，均同等重要，因为系统的最薄弱环节决定了整个系统的安全强度。物理安全又是信息安全的基础，当这层根基不稳时，所有后面讨论的安全问题都是无效的。

物理安全中面临的威胁一般分为三类：自然破坏、人为破坏和环境破坏。

1. 自然破坏

自然破坏包括各种各样的自然灾害，如火灾、洪水、地震、雪崩、火山爆发等。这类威胁一般无法提前预知，但是可以通过考察周围环境和历史记录等方法，减少破坏发生的概率。例如，在构建信息系统时，选址不要选在地震、火灾和洪水灾害多发区域。虽然这只是一种预防手段，不能做到万无一失，但是这的确可以减少很多自然破坏带来的系统风险。

面对可能出现的自然灾害，可以采取一些预防措施，如在不同的地点存放备份的重要数据。在不同地方同时出现自然灾害的概率比较小。在火灾多发区域也可以将重要信息存放在具有防火保护的房间或区域内，这样即使发生火灾，也可以使信息免受破坏。

2. 人为破坏

这里的人为破坏是指采用传统手段对信息系统实施的破坏行为，而不是采用某种信息技术（IT）。例如，对关键设备（存储重要信息的计算机系统等）进行物理性破坏，如砸、摔、短路、爆破、纵火等。对于这类威胁，在防卫系统中增强警卫人员的防范意识，并加强对关键设备的保护。门禁系统、防盗系统等报警装置都是对人为破坏采取的防御措施。

对人为破坏的防御还需要配合适当的规章制度。对于重要区域要加强管理措施，如管理员必须遵守的规章制度、可以接触特定信息的人员必须遵守的保密制度等。这些物理保护措施和人员管理制度都可以抵御或预防某些类型的人为破坏。

3. 环境破坏

环境破坏和自然破坏不同，它是由于信息系统的支撑环境或周边系统出现问题而导致的信息系统安全强度的降低。典型的环境破坏的威胁有电涌、断电、控制温度等。这些因素一般能够事先预计，并且可以采用一定的防护或预防手段降低威胁的发生概率，或者保证在系统发生事故或灾难时，重要信息可以被保护或者恢复。

在信息系统中，电力供应的保证是十分重要的，稳定的电源是信息系统正常运行的基础。如果电压不稳定，经常出现电涌现象，那么关键器件很容易损坏，导致系统无法正常工作。对重要的系统，通常会采用稳压电源、备份电源等方法应对电力供应中的意外事件。

现在的电子系统对环境温度的适应范围相对而言是比较宽松的，一般的室内温度下，系统都可以正常工作。但对有的系统而言，在环境温度比较恶劣，如高温或低温的环境下，仍然需要系统正常工作，那么环境温度的维持将变得十分重要。如果温度不能达到规定的工作温度，系统将难以正常工作。例如，在超高温环境下，要维持信息系统的工作温度在10～25°C，则制冷装置工作状态的正常与否就是系统运行的重要条件。