防止計算機及其外部設備的電磁泄漏是網(wǎng)絡(luò )信息系統安全的一個(gè)重要環(huán)節����。文章簡(jiǎn)要介紹了電磁信息泄漏的防護技術(shù)與防護方法�,從主板�����、電源���、對外信號接口��、顯示器���、鍵盤(pán)鼠標��、外接電纜以及其它外設的低輻射設計�、整機的屏蔽設計等方面對防泄漏計算機進(jìn)行了重點(diǎn)描述��。
電磁泄漏也會(huì )泄露機密
計算機系統在工作時(shí)����,系統的顯示屏��、機殼縫隙��、鍵盤(pán)�����、連接電纜和接口等處會(huì )發(fā)生信息的電磁泄漏��,泄漏方式為線(xiàn)路傳導發(fā)射和空間輻射����,泄漏強度取決于系統的電路設計�、結構設計和工作特性��。
利用計算機設備的電磁泄漏竊取機密信息是國內外情報機關(guān)截獲信息的重要途徑��,因為用高靈敏度的儀器截獲計算機及外部設備中泄漏的信息�,比用其他方法獲得情報要準確����、可靠���、及時(shí)�����、連續得多���,而且隱蔽性好��,不易被對方察覺(jué)�。截獲的內容十分廣泛��,如軍事�、政治�、經(jīng)濟情報等�����。計算機設備的電磁泄漏���,不僅會(huì )造成信息的泄漏��,而且直接危及密碼和密鑰的安全�。這一問(wèn)題對信息系統的安全和國家安全造成直接威脅����,因此防電磁泄漏是信息系統安全的一個(gè)重要環(huán)節����。
理論計算和分析表明�,影響計算機電磁輻射強度的因素主要有功率和頻率���;與輻射源的距離���;屏蔽狀況[2].當第二項影響因素即距離因素無(wú)法改變時(shí)���,只有對計算機的泄漏特性及屏蔽狀況做出改進(jìn)以適應防電磁信息泄漏的要求�。
如何應對電磁信息泄漏�����?
從理論上講����,計算機系統電磁信息泄漏可采取的防護措施包括抑源法��、屏蔽法和噪聲干擾的方法����。
抑源法是從降低電磁泄漏源的發(fā)射強度角度來(lái)采取措施��,它是指對計算機設備內部產(chǎn)生和運行串行數據信息的部件���、線(xiàn)路和區域采取電磁輻射發(fā)射抑制措施和傳導發(fā)射濾波措施��,并視需要在此基礎上對整機采取整體電磁屏蔽措施��,減小全部或部分頻段信號的傳導和輻射發(fā)射�。對電源線(xiàn)和信號傳輸線(xiàn)則采取接口濾波和線(xiàn)路屏蔽等技術(shù)措施����,最大限度的達到抑制電磁信息泄漏源發(fā)射的目的��。
電磁屏蔽技術(shù)包括設備的屏蔽和環(huán)境的屏蔽�,它是從阻斷電磁信息泄漏源發(fā)射的角度采取措施���,主要指涉密計算機設備或系統被放置在全封閉的電磁屏蔽室內(與外界聯(lián)系的線(xiàn)路接口或門(mén)窗均采用特殊處理的屏蔽隔離技術(shù))���,其主要材料分別是金屬板和金屬網(wǎng)等��。目前已經(jīng)具有滿(mǎn)足不同防護需求的不同級別屏蔽效能的屏蔽機房���、屏蔽機柜����、屏蔽艙����、屏蔽包等���。
噪聲干擾法是在信道上增加噪聲�����,從而降低竊收系統的信噪比����,使其難以將泄漏信息還原���。噪聲源的選擇可利用相關(guān)原理與被保護信號內容相關(guān)�,通過(guò)不同技術(shù)途徑實(shí)現與計算機視頻等終端設備的信息相關(guān)��、譜相關(guān)����、行場(chǎng)頻(同步)相關(guān)�,并產(chǎn)生寬帶的相關(guān)干擾信號����,不僅在信噪比上實(shí)施保護�,而且從信號相關(guān)性上有效地防止信息泄漏��。
抑源法通過(guò)降低或消除計算機電磁泄漏源的發(fā)射從根本上解決問(wèn)題����,屏蔽法則通過(guò)阻斷發(fā)射和傳導途徑來(lái)達到電磁信息泄漏防護的目的��,而噪聲法是通過(guò)添加與信息相關(guān)的噪聲���,增大竊收泄漏信息的難度�����。此外���,根據電磁波按距離的指數衰減的規律�,也可以通過(guò)盡可能的增大警戒距離來(lái)減小計算機電磁信息泄漏的威脅�����。
如何保護電磁信息泄漏�?
隨著(zhù)電磁攻擊手段的不斷提高�����,各種類(lèi)型和程度的防護措施也不斷涌現��,防護水平逐漸提高����。目前主要的防護措施有防泄漏計算機����、屏蔽室和干擾器��。
防泄漏計算機是綜合運用抑源法和屏蔽法制造的滿(mǎn)足相關(guān)低電磁信息泄漏發(fā)射標準的信息設備�。與一般商用機不同�����,防泄漏計算機為抑制電磁泄漏采取了多種方法����。采用“包容法”�,使用金屬機箱將商用機屏蔽起來(lái)而成�����;一些必要的通風(fēng)孔采用波導窗結構�����;必須的開(kāi)口����,如磁盤(pán)插入口則使用帶簧片的可開(kāi)啟封閉門(mén)����。這種結構有如一個(gè)小的屏蔽室�����,可使其達到相關(guān)涉密計算機防護標準要求�����?�!耙衷捶ā辈皇抢矛F成商用機���,而是按照抑制紅信號電磁泄露發(fā)射的原則重新設計���,制造出全新的產(chǎn)品����。通過(guò)實(shí)施“紅黑”隔離���、濾波及屏蔽等基本措施����,使整機達到相關(guān)涉密計算機防護標準��。隨著(zhù)技術(shù)與制造工藝水平的提高���,防泄漏計算機重量越來(lái)越輕�,外形與一般商用機差別越來(lái)越小����,同時(shí)價(jià)格也下降不少��。防泄漏計算機的防護程度高��,主要用于高密級��、信息設備使用比較分散的場(chǎng)合���。圖1是防信息泄漏計算機主機��、顯示器����、鍵盤(pán)及鼠標等常用外設的圖片�。
防電磁信息泄漏屏蔽室主要使用屏蔽法�����,結合濾波的手段�����,屏蔽室中安裝符合有關(guān)指標的電源濾波器��、信號線(xiàn)濾波器�����、波導管���、電纜及連接器等部件����。采取建造電磁屏蔽室的措施防護的程度很高�,成本也高�����,主要用于高密級��、信息設備使用較集中的部位��。
干擾器使用噪聲法結合濾波手段���,在信息設備旁邊工作���,通過(guò)發(fā)射電磁干擾���,從頻率范圍和幅度兩方面完全覆蓋電磁泄漏頻譜����,同時(shí)還要使用濾波器阻斷信息設備電源線(xiàn)的傳導發(fā)射���。添加的噪聲可能是偽隨機白噪聲也可能是與泄漏信息相關(guān)的噪聲���。電磁干擾器的價(jià)格比較便宜����,使用也比較靈活方便�,但是防護程度較低��,主要用于保護密級較低的信息�����。
隨著(zhù)我國信息化程度的不斷提高�,涉密部門(mén)大量使用計算機等辦公自動(dòng)化設備����,從防止計算機設備電磁信息泄漏的實(shí)現成本和防護效果考慮�,本文將對防泄漏計算機的設計技術(shù)作重點(diǎn)介紹�。
防泄漏計算機的內部配置和功能可以達到與普通計算機同樣的要求����,而在防止電磁信息泄漏方面則具有普通計算機無(wú)法比擬的優(yōu)勢���。防泄漏計算機在設計時(shí)綜合運用多種技術(shù)����,對可能的電磁泄漏源進(jìn)行防護����,使整機達到相關(guān)標準的要求�����。
使用低輻射設備����、距離防護����、利用噪聲干擾源�����、電磁屏蔽����、濾波技術(shù)��、隔離技術(shù)和光纖傳輸�����。
(1)選用低輻射設備�����。低輻射設備即TEMPEST設備����。選用低輻射設備是計算機設備防泄漏的根本措施�����。這些設備在設計和生產(chǎn)時(shí)就采取了防輻射措施���,把設備的電磁泄漏抑制到最低限度��。顯示器是計算機安全的一個(gè)薄弱環(huán)節����。對顯示器的內容進(jìn)行竊取�����,已是一項成熟的技術(shù)����,因此選用低輻射顯示器十分重要����。單色顯示器的輻射比彩色顯示器低得多��,使用等離子顯示器或液晶顯示器也能進(jìn)一步降低輻射����。
(2)距離防護�。計算機的電磁波輻射在空間傳播時(shí)隨距離的增加而衰減�,當離開(kāi)輻射源一定距離時(shí)����,信息輻射場(chǎng)強會(huì )變得很弱�����,這時(shí)就很難甚至無(wú)法接收到泄漏的信息了�。采用距離防護����,可以將電磁泄漏減少到一定限度�。這種方法僅適用于有較大防護距離的單位����,即將計算機房盡量遠離非本單位管轄區(如大街����、公路及公共場(chǎng)所)�����,在機房?jì)仁褂嬎銠C盡量遠離電話(huà)線(xiàn)�、暖氣管��、水管等金屬線(xiàn)路�,以此使計算機向本單位以外的輻射強度減到最小���。
(3)利用噪聲干擾源�����。利用噪聲干擾源有兩種方法:一是將一臺能產(chǎn)生噪聲的干擾器放在計算機設備旁邊�����,干擾器產(chǎn)生的噪聲與計算機設備產(chǎn)生的信息輻射一起向外輻射�����,使計算機設備產(chǎn)生的輻射不易被接收復現��。干擾器產(chǎn)生的電磁輻射不應超過(guò)EM工(電磁干擾)標準�。二是將處理重要信息的計算機放在中間��,四周放一些處理一般信息的設備����,讓這些設備產(chǎn)生的電磁泄漏一起向外輻射�����。
(4)電磁屏蔽��。電磁屏蔽是抑制輻射源的電磁輻射�����,衰減外界電磁干擾的有效措施����。用屏蔽體包封一個(gè)電磁輻射源(如變壓器)����,可阻止電磁能量向外輻射���;用屏蔽體屏蔽一個(gè)重要的電子器件或設備��,可避免外部強電場(chǎng)�����、磁場(chǎng)的影響��,保護器件或設備���,使其能在惡劣的電磁環(huán)境下正常工作�;將計算機等信息處理設備放在高性能的屏蔽室內�,可有效地抑制電磁信息泄漏�。屏蔽體一般用導電和導磁性能較好的金屬板制成���。正確設計的屏蔽體���,配合以濾波�����、隔離�����、接地等措施��,可以達到80dB以上的屏蔽效能(頻率范圍為lOkHz~10GHz)���。
電磁屏蔽包括屏蔽計算機設備和屏蔽電纜兩種���。屏屏計算機設備是將使用計算機設備的空間�,用具有一定屏蔽度的金屬絲網(wǎng)屏蔽起來(lái)��,或放在屏蔽箱內���,再將此金屬網(wǎng)罩或屏蔽箱接地�����。在計算機設備間的接地電纜中�����,傳播著(zhù)大量的有用信號��,而電纜是效率很高的發(fā)射天線(xiàn)���。為了減少電纜的輻射�����,采用屏蔽電纜是十分必要的�����。電纜連接器的外套也必須是金屬的��,并且外套必須與屏蔽電纜的屏蔽層緊密連接����。當買(mǎi)不到金屬外套時(shí)�,在普通的塑料外套內鋪上金屬箔也有一定的效果�����。
(5)濾波技術(shù)�����。屏蔽是抑制電磁干擾(主要是輻射干擾)和防電磁泄漏的一種常用的結構措施��。采用屏蔽的方法���,被屏蔽的設備和元器件并不能完全密封在屏蔽體勺�����,仍有電源線(xiàn)����、信號線(xiàn)和公共地線(xiàn)需要與外界連接��。因此��,電磁波還是可以通過(guò)傳導或輻射從外部傳到屏蔽體內�,或從屏蔽體內傳到外部���。采用濾波技術(shù)����,可以有效地印制傳導干擾和傳導泄漏�����,使屏蔽室更好地發(fā)揮作用�����。濾波器是由電阻�����、電容����、電感等器件構成的一種無(wú)源網(wǎng)絡(luò )����。用它構成電路時(shí)�����,只允許某些頻率的信號通過(guò)��,而阻止其它頻率范圍的信號�����,從而起到濾波作用�。從所限制的帶寬種類(lèi)看��,濾波器可分為低通濾波器�、帶通濾波器和高通濾波器���,其中使用較多的是低通濾波器�。
(6)隔離技術(shù)�����。隔離是另一種防止電磁干擾和信息泄漏的措施��。計算機中并不是所有電路都包含有重要的電磁信息����,如電源電路部分一般就不包含有用信息���;在一個(gè)大的計算中心或信息處理中心���,也并不是所有設備都是重要的信息處理設備����。所謂隔離���,就是將系統中的設備或設備中的不同器件實(shí)行電磁隔離���,避免相互電磁干擾�,以防止機密信息的泄漏�����。在電磁兼容領(lǐng)域�,某些測試用計算機���,為避免干擾��,電路板上就用許多接地金屬板將元器件和芯片隔離開(kāi)��,避免了相互間的電磁干擾����,成為抗干擾型的計算機�。這是一種簡(jiǎn)單實(shí)用的隔離措施��。為避免處理機密信息的計算機的信息泄漏�����,可將設備或設備中的部件劃分為黑區和紅區���。凡處理非密信息的部分列為黑區�����,處理機密信息的部分則列為紅區��,并將黑區和紅區進(jìn)行電磁隔離��。將處理機密信息的設備另外采取措施(如放在屏蔽室內)嚴加防范�����;將處理機密信息的部件�����、線(xiàn)路���、片等集中布置����,與其它部分隔離(如單獨屏蔽)�。這樣對機密信息就可有重點(diǎn)地加以防護�����,避免機中信息泄漏. 應注意對黑區與紅區的接合處采取措施�,避免泄漏�����。紅區與黑區的隔離要考慮電纜走線(xiàn)��、電路板布局���、電源供電和接地設計等�?�?傊?����,黑區與紅區的電磁隔離不但是結構上的分區���,電氣上也必須隔離�。如雙方的信號線(xiàn)要經(jīng)濾波器連通�����,地線(xiàn)系統隔離����,電源分開(kāi)兩路供電等�����,否則仍然會(huì )有信息泄漏�����。
(7)光纖傳輸����。光纖傳輸是一種新型的通信方式�。同其它傳輸方式相比�,不僅具有容量大�、安全��、可靠等優(yōu)點(diǎn)�����,而且從避免信息泄漏的角度看����,其優(yōu)點(diǎn)更是其它方式所不能比擬的����。光纖為非導體�,可直接穿過(guò)屏蔽體�����,不附加濾波器也不會(huì )引起信息泄漏���。光纖內傳輸的是光信號����,不僅能量損耗小��,而且不存在電磁信息泄漏的問(wèn)題��?����?喔赡陜冗€不可能從光纖外部竊取并還原信息���。此外����,光纖通信還具有傳輸信息量大��、抗干擾能力強等優(yōu)點(diǎn)���。因此����,計算機��、計算機網(wǎng)絡(luò )正逐漸向光纖通信的方向發(fā)展��。采用光纖通信應注意光端機的選用�。計算機一般不直接處理光信號�����,而必須通過(guò)光端機進(jìn)行光電轉換�。對于計算機處理的機密信息��,如不加濾波�����,則由發(fā)端光端機全部轉換成光信號����,再經(jīng)收端光端機還原成原來(lái)的信息����,這樣仍然存在信息泄漏的問(wèn)題�����。因此�,要求光端機本身具有低泄漏性能�,防止信息泄漏�����。計算機及其外部設備內的信息�����,通常通過(guò)兩種途徑泄漏出去:以電磁波的形式輻射出去的稱(chēng)為輻射泄漏����;通過(guò)各種線(xiàn)路和金屬管道傳導出去的稱(chēng)為傳導泄漏���。傳導泄漏往往伴隨著(zhù)輻射泄漏���。例如��,計算機系統的電源線(xiàn)�����、機房?jì)鹊碾娫?huà)線(xiàn)����、上下水管道和����、暖氣管道以及地線(xiàn)等����,都可能成為傳導媒介���。這些金屬導體有時(shí)也起著(zhù)無(wú)線(xiàn)電天線(xiàn)的作用���,將傳導的信號輻射出去��。計算機的輻射泄漏主要指計算機內部產(chǎn)生的電磁輻射����。這種輻射是由計算機內部的各種傳輸線(xiàn)(包括印刷板上的走線(xiàn))�、信號處理電路�����、邏輯電路��、顯示器���、開(kāi)關(guān)元件和電機及其驅動(dòng)控制電路產(chǎn)生的����。電磁波的輻射必須借助于上述起天線(xiàn)作用的傳輸線(xiàn)才能實(shí)現��。電磁屏蔽主要有電屏蔽��、磁屏蔽和電磁屏蔽三種類(lèi)型���。電屏蔽是將電子元器件或設備用金屬屏蔽層包封起來(lái)�����,避免它們之間通過(guò)耦合引起干擾而采取的措施�。磁屏蔽是用導磁性好的材料包封被屏蔽物����,為屏蔽體內外的磁場(chǎng)提供低磁阻的通路來(lái)分流磁場(chǎng)���,避免磁場(chǎng)干擾�,抑制磁場(chǎng)輻射�。低頻磁場(chǎng)輻射的屏蔽較困難�����,需要采用特殊的磁屏蔽材料��。電磁屏蔽是對電磁場(chǎng)進(jìn)行屏蔽���,因為電場(chǎng)和磁場(chǎng)一般不是孤立存在的����,這也是主要的屏蔽措施���。平時(shí)所說(shuō)的屏蔽均指電磁屏蔽�。
電磁屏蔽的主要措施有如下幾種:
(1)金屬柵網(wǎng)屏蔽�����。用金屬板制作屏蔽體可以獲得理想的屏蔽效果���。但許多場(chǎng)合不能用金屬板做屏蔽材料����,如需要透光�����、通風(fēng)和需柔性安裝��、折疊運輸等特殊場(chǎng)合�����,就須采用柔性金屬柵網(wǎng)做屏蔽體����。一般來(lái)說(shuō)���,金屬柵網(wǎng)做屏蔽體對電磁波的衰減作用比金屬板要差得多�。因為金屬絲很細����,充滿(mǎn)孔洞�,金屬網(wǎng)的屏蔽作用主要是反射損耗���。試驗表明���,孔越多�,孔的尺寸越大��,所起的屏蔽作用就越小�。
(2)多層屏蔽���。多層屏蔽是為了得到更好的屏蔽效果而采取的措施��。有時(shí)對電場(chǎng)和磁場(chǎng)兩者都需要有較好的防護����,并且需要柔性屏蔽���,但單層金屬柵網(wǎng)的屏蔽效果又不能滿(mǎn)足要求�。在這些特殊情況下��,采用雙層或多層屏蔽材料做屏蔽體�,可得到更好的效果�����。多層屏蔽特別適合于以反射損耗為主的屏蔽體��。隔開(kāi)的材料可形成多次反射�,比同樣厚度的金屬板能產(chǎn)生更好的屏蔽效果�。如國外某特殊屏蔽體通風(fēng)處就采用了七層銅網(wǎng)屏蔽����,每層之間以空氣隔離�����,穿透深度和反射損耗各層迭加��,可滿(mǎn)足很高的屏蔽要求���。這樣的通風(fēng)口加上采用引風(fēng)機�,對屏蔽體內部的空氣流通和散熱都能起到很好的作用���。
(3)薄膜屏蔽�����。薄膜屏蔽是另一種特殊的屏蔽方式�。在不便構造屏蔽室的場(chǎng)合�,可采用金屬箔粘貼方式屏蔽���;還可采用噴涂方式在基體上覆蓋一層薄金屬涂層����,以起吸波�����、屏蔽作用�;為防護射頻輻射�,可采用金屬薄膜包裝材料���,在運輸和儲存期間保護重要的電子媒體和電子器件等��。
鍵盤(pán)鼠標殺人不見(jiàn)血的刀
人們通常以為對人體危害最大的是電腦顯示器和主機�,其輻射強度在200V/M--2000V/M之間���,但人們可以用拉開(kāi)距離的方法減少輻射�,可是�,鍵盤(pán)����、鼠標是人們必須用手直接接觸的部件���,其輻射強度在900V/M--2000V/M之間����,它們正通過(guò)您的雙手直接侵害您的身體�����。而輻射強度超過(guò)200V/M就會(huì )對人體傷害很大.所以�����,對人體危害最大的是鍵盤(pán)和鼠標��!
你知道計算機的輻射量是多少嗎�?
1�����、鍵盤(pán)1000V/m
2���、鼠標450V/m
3���、屏幕218V/m
4���、主機170V/m���。
當電腦開(kāi)機后����,包括30Hz�����、60 Hz�、120 Hz�����、1K Hz�����、10K Hz�、10~20M Hz的各種低頻電磁波都隨之產(chǎn)生
