防電磁泄露
4.2.2 防電磁泄露
任何一臺(tái)電子設(shè)備工作時(shí)都會(huì)產(chǎn)生電磁輻射,計(jì)算機(jī)設(shè)備也不例外。計(jì)算機(jī)設(shè)備包括主機(jī)、磁盤機(jī)、磁帶機(jī)、終端機(jī)、打印機(jī)等,所有設(shè)備都會(huì)不同程度地產(chǎn)生電磁輻射,造成信息泄露,如主機(jī)中各種數(shù)字電路電流的電磁泄露、顯示器視頻信號(hào)的電磁泄露、鍵盤開(kāi)關(guān)引起的電磁泄露、打印機(jī)的低頻泄露等。由于計(jì)算機(jī)設(shè)備具有信息泄露的特性,可以通過(guò)采取一定手段對(duì)信號(hào)進(jìn)行接收和還原,這比用其他獲取情報(bào)的方法更為及時(shí)、準(zhǔn)確、廣泛、連續(xù)且隱蔽。所以,國(guó)外的情報(bào)機(jī)構(gòu)早在20世紀(jì)80年代初期就把接收計(jì)算機(jī)電磁輻射信息作為竊密的重要手段之一。
1.抑制電磁信息泄露的技術(shù)途徑
計(jì)算機(jī)信息泄露主要有兩種途徑:一是被處理的信息會(huì)通過(guò)計(jì)算機(jī)內(nèi)部產(chǎn)生的電磁波向空中發(fā)射,稱為輻射發(fā)射(見(jiàn)圖4-1);二是這種含有信息的電磁波也可以通過(guò)計(jì)算機(jī)內(nèi)部產(chǎn)生的電磁波向空中發(fā)射,稱為傳導(dǎo)發(fā)射(見(jiàn)圖4-2)。通常,起傳導(dǎo)作用的電源線、地線等同時(shí)具有傳導(dǎo)和輻射發(fā)射的功能,也就是說(shuō),傳導(dǎo)泄露常常伴隨著輻射泄露。由于電磁泄露造成的信息暴露會(huì)嚴(yán)重影響信息安全,電磁泄露發(fā)射技術(shù)成為信息保密技術(shù)領(lǐng)域的主要內(nèi)容之一。國(guó)際上稱之為TEMPEST(Transient Electro Magnetic Pulse Standard Technology)技術(shù)。美國(guó)安全局(NSA)和國(guó)防部(DoD)曾聯(lián)合研究與開(kāi)發(fā)這一項(xiàng)目,主要研究計(jì)算系統(tǒng)和其他電子設(shè)備的信息泄露及其對(duì)策,研究如何抑制信息處理設(shè)備的輻射強(qiáng)度,或采取有關(guān)的技術(shù)措施使對(duì)手不能接收到輻射的信號(hào),或從輻射的信息中難以提取有用的信號(hào)。
圖4-1 輻射泄露圖示
圖4-2 傳導(dǎo)泄露圖示
目前,抑制計(jì)算機(jī)中信息泄露的技術(shù)途徑有兩種:一是電子隱蔽技術(shù),二是物理抑制技術(shù)。電子隱蔽技術(shù)主要是用干擾、調(diào)頻等技術(shù)來(lái)掩飾計(jì)算機(jī)的工作狀態(tài)和保護(hù)信息;物理抑制技術(shù)則是抑制一切有用信息的外泄。物理抑制技術(shù)可分為包容法和抑源法。包容法主要是對(duì)輻射源進(jìn)行屏蔽,以阻止電磁波的外泄傳播;抑源法就是從線路和元器件入手,從根本上阻止計(jì)算機(jī)系統(tǒng)向外輻射電磁波,消除產(chǎn)生較強(qiáng)電磁波的根源。
2.電磁輻射防護(hù)措施
計(jì)算機(jī)系統(tǒng)在實(shí)際應(yīng)用中采用的防泄露措施主要有:
(1)選用低輻射設(shè)備
這是防止計(jì)算機(jī)設(shè)備信息泄露的根本措施。所謂低輻射設(shè)備就是指經(jīng)有關(guān)測(cè)試合格的TEMPEST設(shè)備。這些設(shè)備在設(shè)計(jì)生產(chǎn)時(shí)已對(duì)能產(chǎn)生電磁泄露的元器件、集成電路、連接線和陰極射線管(Cathode-Ray Tube,CRT)等采取了防輻射措施,把設(shè)備的輻射抑制到最低限度。這類設(shè)備的價(jià)格相當(dāng)昂貴。
(2)利用噪聲干擾源
噪聲干擾源有兩種:一種是白噪聲干擾源,另一種是相關(guān)干擾器。
使用白噪聲干擾源有兩種方法:一種是將一臺(tái)能夠產(chǎn)生白噪聲的干擾器放在計(jì)算機(jī)設(shè)備旁邊,讓干擾器產(chǎn)生的噪聲與計(jì)算機(jī)設(shè)備產(chǎn)生的輻射信息混雜在一起向外輻射,使計(jì)算機(jī)設(shè)備產(chǎn)生的輻射信息不容易被接收復(fù)現(xiàn);二是將處理重要信息的計(jì)算機(jī)設(shè)備放置在中間,四周放置一些處理一般信息的設(shè)備,讓這些設(shè)備產(chǎn)生的輻射信息一起向外輻射,這樣就會(huì)使接收復(fù)現(xiàn)時(shí)難辨真?zhèn)?,同樣?huì)給接收復(fù)現(xiàn)增加難度。
使用相關(guān)干擾器會(huì)產(chǎn)生大量的仿真設(shè)備的偽隨機(jī)干擾信號(hào),使輻射信號(hào)和干擾信號(hào)在空間疊加成一種復(fù)合信號(hào)向外輻射,破壞了原輻射信號(hào)的形態(tài),使接收者無(wú)法還原信息。這種方法比白噪聲干擾源效果好,但由于這種方法多采用覆蓋的方式,而且干擾信號(hào)的輻射強(qiáng)度大,因此容易造成環(huán)境的電磁噪聲污染。
(3)采取屏蔽措施
電磁屏蔽是抑制電磁輻射的一種方法。計(jì)算機(jī)系統(tǒng)的電磁屏蔽包括設(shè)備屏蔽和電纜屏蔽。設(shè)備屏蔽就是把存放計(jì)算機(jī)設(shè)備的空間用具有一定屏蔽度的金屬絲屏蔽起來(lái),再將此金屬網(wǎng)罩接地。電纜屏蔽就是對(duì)計(jì)算機(jī)設(shè)備的接地電纜和通信電纜進(jìn)行屏蔽。屏蔽的效能如何,取決于屏蔽體的反射衰減值的大小,以及屏蔽的密封程度。
(4)距離防護(hù)
由于設(shè)備的電磁輻射在空間傳播時(shí)隨距離的增加而衰減,因此在距設(shè)備一定的距離時(shí),設(shè)備信息的輻射場(chǎng)強(qiáng)就會(huì)變得很弱,使輻射的信號(hào)難以被接收。這是一種非常經(jīng)濟(jì)的方法,但這種方法只適用于有較大防護(hù)距離的單位,在條件許可時(shí),在機(jī)房的位置選擇時(shí)應(yīng)考慮這一因素。安全防護(hù)距離與設(shè)備的輻射強(qiáng)度和接收設(shè)備的靈敏度有關(guān)。
(5)采用微波吸收材料
目前,已經(jīng)生產(chǎn)出了一些微波吸收材料,這些材料各自適用不同的頻率范圍,并具有不同的其他特性,可以根據(jù)實(shí)際情況,采用相應(yīng)的材料以減少電磁輻射。
(6)傳導(dǎo)線路防護(hù)
用于傳送數(shù)據(jù)的通信電纜或支持信息服務(wù)的電力電纜被截?cái)鄷?huì)造成信息的不可用,甚至造成整個(gè)系統(tǒng)的中斷;用于傳送敏感信息的通信電纜被截獲,會(huì)造成秘密泄露。因此,計(jì)算機(jī)設(shè)備信息泄露應(yīng)當(dāng)對(duì)傳輸信息資料的通信電纜或支持信息服務(wù)的電力電纜加以保護(hù),使其免于被竊聽(tīng)或被破壞。如電纜應(yīng)盡可能埋在地下,或得到其他適當(dāng)?shù)谋Wo(hù);使用專門管線,避免線路通過(guò)公共區(qū)域;電源電纜應(yīng)與通信電纜分離,以防干擾;定期對(duì)線路進(jìn)行維護(hù),及時(shí)發(fā)現(xiàn)線路故障隱患等;計(jì)算機(jī)機(jī)房裝修材料應(yīng)符合GB 50016《建筑設(shè)計(jì)防火規(guī)范》中規(guī)定的難燃材料和非燃材料,應(yīng)能防潮、吸音、防起塵、抗靜電等。
免責(zé)聲明:以上內(nèi)容源自網(wǎng)絡(luò),版權(quán)歸原作者所有,如有侵犯您的原創(chuàng)版權(quán)請(qǐng)告知,我們將盡快刪除相關(guān)內(nèi)容。