| 设备是一个网络信息系统的计算、通信控制、数据存储的平台,其物理安全至关重要。设备常见的物理安全威胁主要如下。
|
|
|
|
|
| 设备实体环境关联安全威胁是指设备实体环境受到物理安全脆弱性影响而引发的设备安全问题,例如机房空调的运行不良,导致设备的温度过高引发设备故障。
|
|
|
|
|
| 设备实体缺乏有效的监督管理和访问控制,被外部人员窃取、错误搬动等。
|
|
|
|
|
|
|
|
|
|
|
|
|
| 设备实体的固件部分存在安全漏洞,使得攻击者可以随意修改固件,导致设备实体无法正常工作。例如,计算机的BIOS被破坏,智能硬件操作系统的安全漏洞被非法利用导致智能硬件停止工作。
|
|
|
|
|
| 设备实体组成的电子部件受到硬件木马攻击,或者设备的CPU存在安全漏洞,导致设备实体受到损害。
|
|
|
|
|
| 设备实体的控制组件存在安全漏洞,被攻击者利用导致设备实体无法正常运行。例如,存储设备的存储控制软件。
|
|
|
|
|
| 设备的使用人员非安全使用,将其接入非安全区域,如涉密设备接到互联网。
|
|
|
京公网安备 11010502032051号 | 营业执照