閒扯物理環境安全的那些坑

南京，九龍湖。2019年7月

物理環境安全大概是最不被安全行業重視的一個領域了，但是它確確實實又是無比重要的安全環節，因為物理環境安全處在最基礎的一層，底層出現任何問題都會對上層帶來巨大的甚至是致命的影響。

鑑於物理環境安全如此之關鍵，打算花點時間來閒扯下物理安全的那些坑，有些事兒是親身經歷、感同身受，有些事兒是道聽途說、高談闊論，有興趣的可以一讀，權當消遣。

一、辦公安全

辦公環境安全歷來是不被大多數單位所重視的，一直以來都是秉承了「我家大門常打開，開放懷抱等你」的優良傳統。記得2014、2015年那會兒，很多單位（包括很多重要單位）都發生過安全事件，最多的就是外面的人混進去去偷錢包或者筆記本等貴重物品。

在2006年的某一天，我去陪同一位等保老專家給某總署講課，到單位門口時告知要裡面的人來接，接的人到了以後老專家開玩笑的說「還要麻煩領導（處長）親自來接」，當時對方說前段時間單位發生了盜竊事件，小偷進來後盜走了幾臺筆記本電腦，所以安保工作加強了。

2008年給一個BPO行業客戶做諮詢項目，他們是做歐美、日本錄入業務外包的，當時為了控制公司的生產運營成本，辦公地點選在了一個比較偏遠的地方。據說某一天夜裡辦公環境遭賊了，把好多業務電腦的CPU、內存都給偷走了。不但造成了一定的經濟損失，更壞的還直接影響了業務的連續性，甚至可能面臨著發包方的調查。

這些年辦公環境盜竊的事件少了很多，一方面是因為現在都開始重視辦公環境安全了，各種門禁系統、人臉識別技術都很成熟，成本也可以接受；另外一個可能的原因，現在筆記本電腦、手機這些都不那麼值錢了，甚至連每個人的錢包裡也沒什麼現金了，所以小偷也就不打這方面的主意了。

二、機房安全

大單位的機房安全還是相當不錯的，各種日常的巡檢監控與應急預案也都會很完備，就算出現一些安全隱患也基本都能夠控制得住。小的單位機房大多數就漏洞百出了，整體機房的設施以及相應的管理機制都比較欠缺，趕上運氣不好的就會爆發一個比較嚴重的大事件。

2009年在武漢的一家期貨公司做項目，聽他們說起來武漢另一家金融機構的事件，因為機房沒有24小時監控和值班巡檢，導致機房空調出現異常後溫度過高，等早上八點半的時候發現系統異常，結果好幾臺伺服器已經起不來了，造成了一定的損失。

除了溫溼度控制之外，機房選址不當也時常會帶來安全隱患，曾經見過某國企單位機房在地下一層，門口豎了一塊半米高的擋板，當時問這塊擋板是做什麼用的，對方告訴我是用來擋老鼠，防止老鼠咬壞線路的，當時的我內心比較驚訝，起初我以為是以防萬一當雨水的。

關於機房的樓層還曾聽過一個故事，一家單位的機房所在樓層上層發生火災，報警後消防車來了一頓滅火，最後火是給成功的滅了，下層的機房可就遭了殃了，全部被水給泡了。遇到這種事情，屬於城門失火殃及池魚，怪就怪自己機房選址不當。

還有兩個機房安全比較有趣的事情，一個是去評估某IDC託管機房，剛進去走了幾步突然木地板塌了，一隻腳直接陷了進去，當時我就想這機房得多少年了，木頭都已經糟了。還有一個做災備外包業務的，災備機房確實建設的不錯，管理的也非常到位。然後去參觀下放自己設備的機房，結果慘不忍睹，就像是雜貨間一樣。當時我想到的是「陶盡門前土，屋上無片瓦」這句詩。

三、人身安全

人身安全在國內被提起的並不是很多，一方面是國內大環境相對來說還是比較放心的，另一方面每個人從小到大都潛移默化的了解各種風險以及規避措施。雖然大環境比較太平，但是各種人身安全相關的事件，還是比較多的，也應該得到每個企業和個人的重視。

最早是2004年在深圳出差做項目聽到的一個事件，當時一位資深專家前輩帶我們一起做項目，他住酒店時碰到一個人夜裡遛彎時被搶了，錢包被搶後卡和現金都沒了，那時候也沒有行動支付，結果酒店結帳和返程費用都沒有，最後這位前輩給了他一些現金，把當前要緊的事情先應付了過去。

還有一個是在2006年發生在幾個同事身上的，幾個人去天津出差做安全評估的項目，哥兒幾個可能前一天晚上太嗨皮了，在返京的大巴車上都睡著了，到了北京後發現包裡的筆記本電腦被人換成了一包A4紙。到單位後領導問「那包A4紙在哪裡呢？」，那哥們說被警察當作證據留下了。

人身安全大部分都是在外地，人生地不熟的環境需要注意的，被偷被搶有點財產損失都是小事，最重要的是人沒事就行。俗話說，平安是福啊。