物理安全攻击是指通过物理手段对信息技术系统和设备进行攻击的行为。这些攻击可能包括入侵、破坏、窃取和拒绝服务等。物理安全攻击可能导致信息技术系统和设备的损坏、数据泄露、服务中断和其他安全问题。因此，保护信息技术系统和设备免受物理安全攻击的影响是非常重要的。

ISO/IEC TS 30104:2015提供了一种方法，以评估和缓解物理安全攻击，以保护信息技术系统和设备。该标准包括物理安全攻击的分类和描述，以及物理安全攻击的缓解技术和安全要求。这些内容可以帮助组织和个人评估和缓解物理安全攻击，以保护信息技术系统和设备。

物理安全攻击的分类和描述包括以下内容：

1. 入侵：指未经授权的人员进入信息技术系统和设备的物理空间。

2. 破坏：指对信息技术系统和设备进行物理破坏，例如破坏硬件设备或切断电源。

3. 窃取：指窃取信息技术系统和设备中的物理设备或数据。

4. 拒绝服务：指通过物理手段阻止信息技术系统和设备提供服务。

物理安全攻击的缓解技术包括以下内容：

1. 访问控制：通过物理手段限制对信息技术系统和设备的访问。

2. 监控：通过监控信息技术系统和设备的物理空间来检测入侵和其他物理安全问题。

3. 加密：通过加密信息技术系统和设备中的数据来保护其机密性。

4. 备份和恢复：通过备份信息技术系统和设备中的数据，并在需要时恢复数据来保护其可用性。

物理安全攻击的安全要求包括以下内容：

1. 安全策略：制定和实施物理安全策略，以保护信息技术系统和设备。

2. 安全管理：建立和实施物理安全管理程序，以确保物理安全措施得到有效实施。

3. 安全培训：为组织和个人提供物理安全培训，以提高其对物理安全的认识和理解。

4. 安全审计：定期进行物理安全审计，以评估和改进物理安全措施的有效性。

总之，ISO/IEC TS 30104:2015提供了一种方法，以评估和缓解物理安全攻击，以保护信息技术系统和设备。该标准包括物理安全攻击的分类和描述，以及物理安全攻击的缓解技术和安全要求。这些内容可以帮助组织和个人评估和缓解物理安全攻击，以保护信息技术系统和设备。

相关标准
- ISO/IEC 27001:2013 信息技术——安全技术——信息安全管理系统要求
- ISO/IEC 27002:2013 信息技术——安全技术——信息安全管理实践指南
- ISO/IEC 27005:2018 信息技术——安全技术——信息安全风险管理
- ISO/IEC 27011:2016 信息技术——安全技术——电信组织的信息安全管理
- ISO/IEC 27032:2012 信息技术——安全技术——网络安全