物理安全攻击是指通过物理手段对信息技术系统和设备进行攻击的行为。这些攻击可能包括入侵、破坏、窃取和拦截等。物理安全攻击可能导致信息技术系统和设备的安全性、可用性、完整性和可靠性受到威胁。因此，为了保护信息技术系统和设备，需要采取一系列物理安全攻击缓解技术。

ISO/IEC TS 30104:2015提供了一种方法，以评估和缓解物理安全攻击，以保护信息技术系统和设备。该标准包括物理安全攻击的分类和描述，以及物理安全攻击的缓解技术和安全要求。这些内容可以帮助组织评估其信息技术系统和设备的物理安全性，并采取适当的措施来缓解物理安全攻击。

物理安全攻击的分类和描述包括以下内容：

1. 入侵：指未经授权的人员进入信息技术系统和设备的物理空间。

2. 破坏：指对信息技术系统和设备进行物理破坏，例如破坏硬件设备或切断电源。

3. 窃取：指窃取信息技术系统和设备中的物理设备或数据。

4. 拦截：指拦截信息技术系统和设备中的物理信号或数据。

物理安全攻击的缓解技术包括以下内容：

1. 访问控制：通过物理手段限制对信息技术系统和设备的访问。

2. 监控：通过监控信息技术系统和设备的物理空间来检测入侵和其他物理安全攻击。

3. 加密：通过加密技术保护信息技术系统和设备中的数据。

4. 防火墙：通过防火墙技术阻止未经授权的访问。

5. 安全审计：通过安全审计技术记录信息技术系统和设备的物理安全事件。

物理安全攻击的安全要求包括以下内容：

1. 安全性：信息技术系统和设备必须具有足够的物理安全性，以保护其免受物理安全攻击的威胁。

2. 可用性：信息技术系统和设备必须具有足够的可用性，以确保其在物理安全攻击发生时能够继续正常运行。

3. 完整性：信息技术系统和设备必须具有足够的完整性，以确保其在物理安全攻击发生时不会受到破坏或篡改。

4. 可靠性：信息技术系统和设备必须具有足够的可靠性，以确保其在物理安全攻击发生时能够继续正常运行。

总之，ISO/IEC TS 30104:2015提供了一种综合的物理安全攻击缓解方法，以确保信息技术系统和设备的安全性、可用性、完整性和可靠性。该标准适用于所有类型的信息技术系统和设备，包括计算机、网络设备、存储设备、传感器和其他物理设备。

相关标准
ISO/IEC 27001:2013 信息技术-安全技术-信息安全管理系统要求

ISO/IEC 27002:2013 信息技术-安全技术-信息安全管理实践指南

ISO/IEC 27005:2018 信息技术-安全技术-信息安全风险管理

ISO/IEC 27035:2016 信息技术-安全技术-信息安全事件管理

ISO/IEC 27040:2015 信息技术-安全技术-存储安全