免责声明

本公众号所发布的文章及工具只限交流学习，本公众号不承担任何责任！如有侵权，请告知我们立即删除。

前言

网络安全架构是按照现有网络安全需求整理，通过多个维度展现。本文章主要介绍网络安全架构中的物理层安全，其他维度的详细介绍前期已更新，敬请关注微信公众号浪飒sec

物理层安全概述

物理层安全是保护通信线路、物理设备和机房免遭自然灾害（地震、水灾、火灾、有害气体）和其他环境事故（如电磁污染等）破坏的措施和过程。

影响物理层安全的主要因素

• 计算机及其网络系统自身存在的脆弱性因素

• 人为错误操作及计算机犯罪产生的影响因素

• 自然灾害影响下的外在因素

物理层安全防护内容

• 物理设施安全

保障物理硬件设备持续处于正常运行的状态，建立健全管理制度，做好服务防护、容灾备份、机房安全、温湿度控制等。

• 环境安全

按照国家相关标准建设环境设施，包含消防报警、灭火系统、不间断供电、安全照明、温湿度监控系统和防鼠防盗装置。

• 电源系统安全

电源是设备正常运行的能量来源，电源安全包括电力能源供应、输电线路安全、保持电源的稳定性等。

• 通信线路安全

通信线路装置安装要稳固，包括防止电磁信息的泄露、线路截获，以及抗电磁干扰。

容灾备份

容灾备份是为避免在遭遇灾害时保证信息系统能正常运行及数据丢失的问题，帮助企业应对人为误操作、软件错误、病毒入侵等软性灾害以及硬件故障、自然灾害等"硬"性灾害，在相隔较远的异地建立两套相同的系统，相互之间可以实现健康状态监控和功能切换，保障业务正常提供服务。

分类

• 数据备份

需要在异地建立一个数据系统，用于实时保存应用数据，确保在本地应用系统出现灾害时，原有数据完整保存可供使用。

• 应用备份

是在数据容灾的基础上，在异地建立一套完整的与本地生产系统相当的备份应用系统，在灾难情况下，远程系统迅速接管业务运行，包含数据、网络、应用资源等。

• 同城备份

将应用数据备份在本地的灾备机房中，保障数据及应用系统的备份。

• 异地备份

通过网络将生产中心的数据和应用在异地进行备份，此类备份能够有效解决因地震、断电等灾害影响业务或应用正常提供服务或数据完整保存的问题。

通过容灾备份方式亦可有效做到因为物理层出现的安全问题造成应用的中断及数据的丢失问题。

机房安全

机房是业务系统及网络设备放置场所，做好机房安全防护是业务可用性和数据安全的基础，而机房安全事件影响因素有人员、火灾、地震、水源、电源等，故做好出入机房人员管理、避免火源、提高抗震强度、控制湿度、电源系统管理及应急措施是机房安全防护的必要措施。

相关内容如下：

• 禁止在机房使用火源；

• 机房温湿度监控系统；

• 进出入机房人员管理制度；

• 增设防鼠防盗防毒装置；

• 消防系统定期检查；

• 应急措施完备。

服务器硬件防护

服务器作为业务的提供者，保障服务器硬件正常运行是业务正常的必要动作。服务器硬件配置是由CPU、内存、硬盘、散热风扇、磁盘阵列卡和机箱等组成的，确保服务器硬件组成部分故障后可有替换备件是硬件防护的手段之一。

介质防护

通信介质包含电磁波、光缆、电缆、尾纤、网线，不同设备间数据的交互需要介质传输，故保护传输介质不被破坏或可用性是通信介质的防护手段。

国产替代

国内研发生产的产品逐步替代原有国外研发生产的产品的过程称为国产替代，如华为、华三网络设备逐步替换思科网络设备。

国产化根本意义在于掌握技术自主，简而言之就是在贸易摩擦的大背景下，相互之间的竞争开始触及到更多更深的层面，要想在这场竞争中掌握优势，需要国产替代化。

总结

物理设备、通信介质、机房等物理设施在受到人为、自然灾害、设备本身因素的影响下均会出现安全问题，故做好物理层防护是业务正常运行的基础。

历史推荐

网络安全架构之安全概况

网络安全架构之系统层安全

网络安全架构之网络层安全

网络安全架构之应用层安全