闲扯物理环境安全的那些坑

南京，九龙湖。2019年7月

物理环境安全大概是最不被安全行业重视的一个领域了，但是它确确实实又是无比重要的安全环节，因为物理环境安全处在最基础的一层，底层出现任何问题都会对上层带来巨大的甚至是致命的影响。

鉴于物理环境安全如此之关键，打算花点时间来闲扯下物理安全的那些坑，有些事儿是亲身经历、感同身受，有些事儿是道听途说、高谈阔论，有兴趣的可以一读，权当消遣。

一、办公安全

办公环境安全历来是不被大多数单位所重视的，一直以来都是秉承了「我家大门常打开，开放怀抱等你」的优良传统。记得2014、2015年那会儿，很多单位（包括很多重要单位）都发生过安全事件，最多的就是外面的人混进去去偷钱包或者笔记本等贵重物品。

在2006年的某一天，我去陪同一位等保老专家给某总署讲课，到单位门口时告知要里面的人来接，接的人到了以后老专家开玩笑的说「还要麻烦领导（处长）亲自来接」，当时对方说前段时间单位发生了盗窃事件，小偷进来后盗走了几台笔记本电脑，所以安保工作加强了。

2008年给一个BPO行业客户做咨询项目，他们是做欧美、日本录入业务外包的，当时为了控制公司的生产运营成本，办公地点选在了一个比较偏远的地方。据说某一天夜里办公环境遭贼了，把好多业务电脑的CPU、内存都给偷走了。不但造成了一定的经济损失，更坏的还直接影响了业务的连续性，甚至可能面临着发包方的调查。

这些年办公环境盗窃的事件少了很多，一方面是因为现在都开始重视办公环境安全了，各种门禁系统、人脸识别技术都很成熟，成本也可以接受；另外一个可能的原因，现在笔记本电脑、手机这些都不那么值钱了，甚至连每个人的钱包里也没什么现金了，所以小偷也就不打这方面的主意了。

二、机房安全

大单位的机房安全还是相当不错的，各种日常的巡检监控与应急预案也都会很完备，就算出现一些安全隐患也基本都能够控制得住。小的单位机房大多数就漏洞百出了，整体机房的设施以及相应的管理机制都比较欠缺，赶上运气不好的就会爆发一个比较严重的大事件。

2009年在武汉的一家期货公司做项目，听他们说起来武汉另一家金融机构的事件，因为机房没有24小时监控和值班巡检，导致机房空调出现异常后温度过高，等早上八点半的时候发现系统异常，结果好几台服务器已经起不来了，造成了一定的损失。

除了温湿度控制之外，机房选址不当也时常会带来安全隐患，曾经见过某国企单位机房在地下一层，门口竖了一块半米高的挡板，当时问这块挡板是做什么用的，对方告诉我是用来挡老鼠，防止老鼠咬坏线路的，当时的我内心比较惊讶，起初我以为是以防万一当雨水的。

关于机房的楼层还曾听过一个故事，一家单位的机房所在楼层上层发生火灾，报警后消防车来了一顿灭火，最后火是给成功的灭了，下层的机房可就遭了殃了，全部被水给泡了。遇到这种事情，属于城门失火殃及池鱼，怪就怪自己机房选址不当。

还有两个机房安全比较有趣的事情，一个是去评估某IDC托管机房，刚进去走了几步突然木地板塌了，一只脚直接陷了进去，当时我就想这机房得多少年了，木头都已经糟了。还有一个做灾备外包业务的，灾备机房确实建设的不错，管理的也非常到位。然后去参观下放自己设备的机房，结果惨不忍睹，就像是杂货间一样。当时我想到的是「陶尽门前土，屋上无片瓦」这句诗。

三、人身安全

人身安全在国内被提起的并不是很多，一方面是国内大环境相对来说还是比较放心的，另一方面每个人从小到大都潜移默化的了解各种风险以及规避措施。虽然大环境比较太平，但是各种人身安全相关的事件，还是比较多的，也应该得到每个企业和个人的重视。

最早是2004年在深圳出差做项目听到的一个事件，当时一位资深专家前辈带我们一起做项目，他住酒店时碰到一个人夜里遛弯时被抢了，钱包被抢后卡和现金都没了，那时候也没有移动支付，结果酒店结账和返程费用都没有，最后这位前辈给了他一些现金，把当前要紧的事情先应付了过去。

还有一个是在2006年发生在几个同事身上的，几个人去天津出差做安全评估的项目，哥儿几个可能前一天晚上太嗨皮了，在返京的大巴车上都睡着了，到了北京后发现包里的笔记本电脑被人换成了一包A4纸。到单位后领导问「那包A4纸在哪里呢？」，那哥们说被警察当作证据留下了。

人身安全大部分都是在外地，人生地不熟的环境需要注意的，被偷被抢有点财产损失都是小事，最重要的是人没事就行。俗话说，平安是福啊。

声明：本文来自微言晓意，版权归作者所有。文章内容仅代表作者独立观点，不代表安全内参立场，转载目的在于传递更多信息。如有侵权，请联系 anquanneican@163.com。