延續上一個章節的內容,針對基礎建置支援系統(Infrastructure support systems)的部份,可以說與BCP的內容息息相關,
一個基本的基礎建置支援系統像包含有水、電等系統,在規劃的時侯沒有考慮周延可能造成無法捥回的錯誤,
而這些基礎建設包含有:電力、水/配管、蒸氣管、瓦斯管線、暖氣管線、通風管、污水管線…等等
延續上一個章節的內容,針對基礎建置支援系統(Infrastructure support systems)的部份,可以說與BCP的內容息息相關
一個基本的基礎建置支援系統像包含有水、電等系統,在規劃的時侯沒有考慮周延可能造成無法捥回的錯誤
而這些基礎建設包含有:電力、水/配管、蒸氣管、瓦斯管線、暖氣管線、通風管、污水管線…等等
為何這些會成為資訊安全的威脅呢?其實最主要的原因是並不是這些管線,而是配置位置可能產生的問題
像是水管配線是明管的經過機房的上方,當溫度是較低的時侯,可能引起冷縮的問題,造成接點可能會有未密合的問題
那麼,產生了漏水的問題,使得機房設備可能造成溼度上升,造成設備鏽蝕的問題
而電力的配電問題也有可能造成RFI和EMI的問題,最常見的關鍵威脅有火、電力喪失、瓦斯外洩(滅火氣體外洩)、冷熱空調設備停擺
那麼機房中最好的溫溼度又是多少呢?一般常見的區間為溼度介於40-60%,而溫度則是介於20-22度C,台灣屬於海洋氣候
空氣的含鹽量比較高,因此溼度太高,可能會造成設備鏽蝕,溼度太低,可能會造成靜電。
當然上述的是有關環境安全的部份,但是,在每個機房最常見的環境控制措施除了電力,就是火了
來考考大家,火的組成有那三個要素?這個可是國小的題目了,讓物體著火,必須要具備三個要素,那就是可燃物、助燃物和燃點
要產生火必須三者具備,而消滅火只需要消除掉其中一個因子即可,在台灣最常用的幾個方法是排氧、或是降低溫度
但是在此也會產生一個問題,當火災發生時,安全人員到底該不該進入火場中打火呢?其實這個是關係到人命的問題
當火災發生時,資訊安全人員也是人命一條,不應該這樣進入火場中救火,也許進入機房,火還沒打到
先因為排氧問題造成人缺氧而亡,因此在這裡有幾個關鍵的程序必須執行,當火災發生時,首先必須先關閉HVAC(冷熱空調)
以避免濃煙迅速的散開,再來在機房的周邊應該要放有手持式的滅火器(Fire Extinguishing),如果火勢尚小,可以先做局部的消滅
但是在火災發生的當下也應該要緊急的疏散人員離開建築物。
圖一為因火造成快速的空氣氣流交換產生的火旋風。
圖二則是一個機房中心著火的新聞照片。
圖三則是FM200的氣瓶,右手邊的閘閥則是Pre-Action systems.
(圖一) | (圖二) | (圖三) |
在防火的規劃中,一般都是從三個角度來考量的
火災預防(fire prevention): 像是像用抗火建材、不會產生溫度的設備,或是自動斷電器、自動通報器…等等。
火災偵測(fire detection): 現在的火災偵測不應該只有使用一種的感應器,至少要綜合兩種特微(煙、光電、游離電子…等等)
火災阻止(fire suppression): 常見的分為氣體和液體的消防系統,液體的像是水,而氣體的是CO2, FM200, Oxygen等等
而滅火系統也有分為分預動式(Pre-action)或是乾管式(drp-pipe)的自動投水、排氧系統。
日前常聽到的海龍(halon)已在蒙特羅(1987 Montreal protocol)條款中要求全球禁止使用。
下左圖即是Pre-Action閘閥,右圖就是傳說中的Halon Gas
Pre-Action System | Halon Gas |
那麼電力會有那些問題呢?常見的像是有喪失電源的問題,分為長時和短時的
電力中斷(Blackout): 無考慮到備用電力或是電池…等等的電力供應,造成完全的電源中斷。
短時的中斷(fault): 電源在中斷時,手動的啟動發電機或是電源的啟動。
那麼在於電力提供時因為突然的壓降或突升,造成迅間的電力突波使得設備電容的傷害,使設備的可用性下降
因此UPS另一個作用就是可以提供乾淨,且穩定的電力,當然,也常常看到機房中沒有將接地的設施佈署好
或是管理者將接地電插的接角給拆了,造成有像是靜電的問題,造成零件的損壞, 而UPS的供電量則必須能提供所有的設備所需的電量。
另外EMI和RFI的產生造成網路設備的問題或是伺服器設備的問題,這些無一不是與實體安全有相關
大家經過這四篇的實體安全部份,是否讓大家對於資訊安全的角度不再只是單獨的只月與科技相關的問題呢?
畢竟資安所做的就是風險的管理,任何一種可能會對資訊安全有威脅的問題都是必須要全盤的考量
因此,在實體安全往往是台灣的安全人員、MIS最造成資安威脅的問題來源之一,因此建議大家在建置一個機房前
是不是應該要連同實體安全做一個更好的規劃呢?
Anything keeps Availability.
Anywhere keeps Integrity.
Anytime keeps Confidentiality.
keep A.I.C. = Information Security