设备常见的物理安全威胁主要如下。
1.设备实体环境关联安全威胁
设备实体环境关联安全威胁是指设备实体环境受到物理安全脆弱性影响而引发的设备安全问题,例如机房空调的运行不良,导致设备的温度过高引发设备故障。
2.设备实体被盗取或损害
设备实体缺乏有效的监督管理和访问控制,被外部人员窃取、错误搬动等。
3.设备实体受到电磁干扰
设备实体受到电磁干扰,设备无法正常运行。
4.设备供应链中断或延缓
设备实体的部分部件供应链出现问题,故障无法修补。
5.设备实体的固件部分遭受攻击
设备实体的周件部分存在安全漏洞,使得攻击者可以随意修改固件,导致设备实体无法正常工作。例如,计算机的 BIOS 被破坏,智能件操作系统的安全漏洞被非法利用导致智能硬件停止工作。
6.设备遭受硬件
设备实体组成的电子部件受到硬件木马的攻击,或者设备的 CPU 存在安全漏洞,导致设备实体受到损害。
7.设备实体的控制组件安全威胁
设备实体的控制组件存在安全漏洞,被攻击者利用导致设备实体无法正常运行。例如,存储设备的存储控制软件。
8.设备非法外联
设备的使用人员非安全使用,将其接入非安全区域,如涉密设备接到互联网。
设备实体安全防护
按照国家标准 GB/T 21052-2007,设备实体的物理安全防护技术措施主要如下。
1.设备的标志和标记
设备的标志和标记主要包括:产品名称、型号或规定的代号,制造厂商的一标、安全符号,或国家规定的 3C 认证标志。
2.设备电磁辐射防护
电磁辐射防护主要有电磁辐射骚扰、电磁辐射抗扰、电派端口电磁传导骚扰、信号端口电磁传导骚扰、电源端口电磁传导抗扰、信号端口电磁传导抗扰。
3.设备静电及用电安全防护
静电及用电安全防护主要涉及静电放电抗扰、电源线浪涌(冲击)抗扰、信号浪涌)冲击抗扰、电端口电快速瞬变脉冲群抗扰、信号端口电快速瞬变脉冲群抗扰、电压降抗电压短时中断抗扰、抗电强度、泄漏电流、电源线、电源适应能力和绝缘电阻
4.设备磁场抗扰
磁场抗扰主要包括工频磁场抗扰、脉冲磁场抗扰。
5.设备环境安全保护
环境安全保护主要包括防过热、阻燃、防爆裂。
6.设备适应性与可靠性保护
适应性与可靠性保护主要包括温度适应性、湿度适应性、冲击适应性、碰撞适应性、可靠性
由于网络信息系统的设备供应链条的复杂性,设备保护还需要采取以下增强性保护措施。
(1)设备供应链弹性。设备供应商来源可靠,有可以替换的设备产品,避免设备供应中断而无法替换,符合《中华人民共和国网络安全法》规定。
(2)设备安全质量保障。与设备供应商签署产品安全质量保障,防止设备相关存在硬件木马和硬件安全洞。智能设备还要确保嵌入的软件是安全可信的。
(3)设备安全合规。符合《中华人民共和国网络安全法》的相关规定,第二十三条要求网络关键设备和网络安全专用产品应当按照相关国家标准的强制性要求,由具备资格的机构安全认证合格或者安全检测符合要求后,方可销售或者提供。
(4)设备安全审查。《网络产品和服务安全审查办法(试行)》规定,公共通信和信息服务、能源、交通、水利、金融、公共服务、电子政务等重要行业和领域,以及其他关键信息基础设施的运营者采购网络产品和服务,可能影响国家安全的,应当通过网络安全审查。
网络安全审查重点审查网络产品和服务的安全性、可控性,主要包括:
- 产品和服务自身的安全风险,以及被非法控制、干扰和中断运行的风险:
- 产品及关键部件生产、测试、交付、技术支持过程中的供应链安全风险;
- 产品和服务提供者利用提供产品和服务的便利条件非法收集、存储、处理、使用用户相关信息的风险;
- 产品和服务提供者利用用户对产品和服务的依赖,损害网络安全和用户利益的风险;
- 其他可能危害国家安全的风险。
设备硬件攻击防护
针对潜在的硬件攻击,主要的安全措施:
硬件木马检测
硬件木马检测方法:
- 反向分析法:是通过逆向工程方法将封装(或管芯)的芯片电路打开,逐层扫描拍照电路,然后使用图形分析软件和电路提取软件.重建电路结构图,将恢复出的设汁与原始设计进行对比分析,以检测硬件木马。
- 功耗分析法:通过获取芯片的功耗特征,通过 K.L 扩展分析法生成芯片指纹,再将待芯片与“纯净芯片"的功耗特征进行比对,以判断芯片是否被篡改。
- 侧信道分析法:通过比对电路中的物理特性和旁路信息的不同,发现电路的变化,其技术原理是任何硬件电路的改变都会反映在一些电路参数上,如功率、时序、电磁、热等。
硬件漏洞处理
硬件漏洞不同于软件漏洞,其修补具有不可逆性。通常方法是破坏漏洞利用条件,防止漏洞被攻击者利用。
学习参考资料:
信息安全工程师教程(第二版)
建群网培信息安全工程师系列视频教程
信息安全工程师5天修炼
最新评论