電(diàn)磁泄露发射防护

2023-06-26 17:07:01

       電(diàn)磁泄漏是指信息系统的设备在工作时能(néng)经过地線(xiàn)、電(diàn)源線(xiàn)、信号線(xiàn)、寄生電(diàn)磁信号或谐波等辐射出去,产生電(diàn)磁泄漏。这些電(diàn)磁信号如果被接收下来,经过提取处理(lǐ),就可(kě)恢复出原信息,造成信息失密。具有(yǒu)保密要求的计算机信息系统必须注意防止電(diàn)磁泄漏。信息技术设备在工作过程中,模拟与数字信号处理(lǐ)中電(diàn)流的变化将产生電(diàn)磁发射,这些電(diàn)磁发射如被接收分(fēn)析即可(kě)能(néng)还原相关信息,从而造成信息泄密。这种由于電(diàn)磁发射而造成的信息安全保密问题即為(wèi)電(diàn)磁泄漏,或称電(diàn)磁信息泄漏、信息電(diàn)磁泄漏、TMEPEST等。

11212.jpg

常见的電(diàn)磁泄漏方式主要有(yǒu)传导发射、辐射发射、耦合发射等。電(diàn)磁泄漏发射模型包含发射、传输和接收三要素,因此,针对信息设备的電(diàn)磁泄漏防护可(kě)以采用(yòng)抑源、屏蔽、干扰三种手段。

抑源

从降低发射源的发射强度来采取措施,对信息设备内部产生和运行数据信息的部件、線(xiàn)路和區(qū)域,采取電(diàn)磁辐射发射抑制措施和传导发射滤波措施,最大限度地达到抑制源发射的目的。低泄射信息设备就是从源头上降低電(diàn)磁泄漏信号的强度,最大程度上防止信息泄漏,保护國(guó)家秘密。

低泄射设备在设计和生产时,就已对可(kě)能(néng)产生電(diàn)磁辐射的元器件、集成電(diàn)路、连接線(xiàn)、显示器等采取了防辐射措施,把電(diàn)磁辐射抑制到最低限度,包括低泄射计算机、低泄射打印机、低泄射電(diàn)话机、低泄射传真机等。主要用(yòng)于高密级、信息设备使用(yòng)比较分(fēn)散的场合。根据國(guó)家保密标准GGBB1《信息设备電(diàn)磁泄露发射限值》,低泄射产品按其電(diàn)磁泄漏发射指标分(fēn)為(wèi)A级、B级和C级,其中A级产品的電(diàn)磁泄漏发射相对最小(xiǎo),C级的最大。目前已在全國(guó)各保密部门得到了广泛应用(yòng)。其优点是防护程度高,使用(yòng)灵活方便;缺点是随着電(diàn)子设备更新(xīn)换代淘汰得也比较快,因此成本较高。

目前,实际应用(yòng)中解决電(diàn)源線(xiàn)传导泄漏发射的办法主要是红黑设备使用(yòng)互相独立的電(diàn)源(红设备使用(yòng)红電(diàn)源,黑设备使用(yòng)黑電(diàn)源)和红设备加装電(diàn)源滤波器两种。其中设备使用(yòng)独立電(diàn)源的方法比较稳妥,但是受到设备使用(yòng)场地条件的限制,原有(yǒu)的配電(diàn)系统难以改造,而且多(duō)路独立供電(diàn)一般要加装多(duō)路UPS,造成成本过高。加装電(diàn)源滤波器的方法比较简单,对于不符合國(guó)家保密标准BMB5-2000《涉密信息设备使用(yòng)现场的電(diàn)磁泄漏发射防护要求》中关于電(diàn)源隔离要求的用(yòng)户,可(kě)以考虑选用(yòng)符合BMB46-2019《红黑電(diàn)源滤波隔离装置技术要求和测试方法》要求的红黑電(diàn)源隔离插座。

■屏蔽

屏蔽是利用(yòng)屏蔽體(tǐ)来阻挡或减少電(diàn)磁能(néng)传输的一种重要的防护手段。屏蔽既可(kě)以限制内部辐射的電(diàn)磁能(néng)量泄漏出来,又(yòu)可(kě)以防止外来辐射进入某一區(qū)域。屏蔽有(yǒu)三大类,一是静電(diàn)屏蔽;其屏蔽體(tǐ)用(yòng)良导體(tǐ)制作,并有(yǒu)良好的接地。这样就把電(diàn)场终止于导體(tǐ)表面,并通过地線(xiàn)中和导體(tǐ)表面的感应電(diàn)荷,防止由静電(diàn)耦合产生的互扰。二是磁屏蔽;屏蔽體(tǐ)用(yòng)高导磁率构成低磁阻通路,把磁力線(xiàn)封闭在屏蔽體(tǐ)内,达到阻挡内部磁场向外扩散或外界磁场干扰进入的目的。三是電(diàn)磁屏蔽;利用(yòng)電(diàn)磁波在导體(tǐ)表面上的反射和在导體(tǐ)中传播的急剧衰减来隔离时变電(diàn)磁场的互耦,从而防止高频電(diàn)磁场的干扰。

从阻断信号耦合途径采取措施,对信息设备进行屏蔽,切断其与窃收设备之间的信号传输途径。将涉密信息设备或系统放置在全封闭的電(diàn)磁屏蔽室内(与外界联系的線(xiàn)路接口或门窗处均采用(yòng)特殊处理(lǐ)的屏蔽隔离技术),切断電(diàn)磁泄漏的传播路径。目前已经具有(yǒu)满足不同防护需求的不同级别(屏蔽效能(néng))的屏蔽室、屏蔽帐篷、屏蔽机桌、屏蔽机柜、屏蔽方舱、屏蔽包等。

屏蔽室是利用(yòng)屏蔽的原理(lǐ),用(yòng)金属材料制成一个六面體(tǐ)房间,由于金属板(网)对入射電(diàn)磁波的吸收损耗、界面反射损耗和板内反射损耗,使其電(diàn)磁波的能(néng)量大大减弱,而使屏蔽室产生屏蔽作用(yòng)。建造電(diàn)磁屏蔽室是对信息设备的電(diàn)磁泄漏发射进行有(yǒu)效防护的重要手段。TEMPEST屏蔽室中安装符合有(yǒu)关指标的電(diàn)源滤波器、信号線(xiàn)滤波器、波导管、電(diàn)缆及连接器等部件。按照國(guó)家保密标准BMB3-1999《处理(lǐ)涉密信息的電(diàn)磁屏蔽室的技术要求和测试方式》,屏蔽室分(fēn)為(wèi)A级、B级和C级三级。其中A级的屏蔽效果相对差,C级的最好。

将涉密信息设备放置在屏蔽室内是防止信息電(diàn)磁泄漏的有(yǒu)效措施。这一措施适用(yòng)于涉密设备集中、涉密程度高的场合。例如驻外使馆的涉密计算机机房,可(kě)将机房建成一个屏蔽室。若将屏蔽室建造于地下更加安全。屏蔽室的防护效果最好,但其工程造价也最高。所以政府与军方也只在一些关键部门使用(yòng)它。限于楼层承重的原因,金属屏蔽室在很(hěn)多(duō)地方不能(néng)修建,涉密信息得不到保护,必须在屏蔽體(tǐ)新(xīn)材料上有(yǒu)所突破。

電(diàn)磁屏蔽机柜是通过金属屏蔽體(tǐ)阻止高频電(diàn)磁场在空间传播的原理(lǐ)达到防护作用(yòng)的。在设备比较集中的设备间,可(kě)以使用(yòng)電(diàn)磁屏蔽机柜进行防护。安装进入机柜的光纤線(xiàn)必须要经过屏蔽柜后面的波导管孔,由于電(diàn)磁波频率低于波导的截止频率,在传输中将产生很(hěn)大的衰减,这样電(diàn)磁信号不会从波导管孔中泄漏出去。根据BMB19-2006《電(diàn)磁泄漏发射屏蔽机柜技术要求和测试方法》,電(diàn)磁屏蔽机柜也分(fēn)為(wèi)A级、B级和C级三级。電(diàn)磁屏蔽机柜的优点是可(kě)以灵活更换内部信息设备,降低防护成本。缺点是體(tǐ)积小(xiǎo),只可(kě)保护小(xiǎo)型的電(diàn)子设备。

干扰

通过干扰,在泄漏出去的敏感信息信号上叠加干扰信号。使得窃收方难以从干扰信号中提取出有(yǒu)用(yòng)信号。干扰信号的选择可(kě)以利用(yòng)相关原理(lǐ)选择与被保护信号内容相关的干扰信号,进一步增加从電(diàn)磁泄漏中还原有(yǒu)效信息的难度。

電(diàn)磁干扰器是一种采用(yòng)電(diàn)磁干扰技术的产品。它在信息设备旁边工作时,通过发射電(diàn)磁干扰信号,从频率范围和幅度两方面完全覆盖電(diàn)磁泄漏频谱,同时还要使用(yòng)滤波器阻断信息设备電(diàn)源線(xiàn)的传导发射。長(cháng)期以来,我國(guó)的電(diàn)磁干扰防护技术不断取得进展,从早期的白噪声干扰,到行频相关干扰,直至视频相关干扰,干扰技术水平不断提高。電(diàn)磁干扰器作為(wèi)一种TEMPEST产品,对它的電(diàn)场辐射发射强度、发射的方向性等参数都有(yǒu)严格要求。

按照國(guó)家保密标准BMB4-2000《電(diàn)磁干扰器技术要求和测试方法》,電(diàn)磁干扰器产品分(fēn)為(wèi)两级,采用(yòng)了与泄漏信息相关的噪声的干扰器為(wèi)一级,采用(yòng)非相关噪声干扰源的為(wèi)二级,非相关噪声干扰的泄漏信息可(kě)以被采用(yòng)数字信号处理(lǐ)技术的接收机还原出来。所以二级干扰器用(yòng)于保护处理(lǐ)内部敏感信息的计算机和最小(xiǎo)警戒距离大于等于100米的处理(lǐ)秘密级信息的计算机;一级干扰器用(yòng)于保护处理(lǐ)机密级以下(含机密级)信息的计算机。

線(xiàn)路電(diàn)磁传导干扰器是一种网络接口硬件设备,通过在原非屏蔽双绞線(xiàn)网線(xiàn)上加载干扰信号,解决非屏蔽双绞線(xiàn)网線(xiàn)可(kě)能(néng)引起的信息沿网線(xiàn)泄漏的问题。其运作原理(lǐ)是使用(yòng)相关干扰器发出能(néng)自动跟踪计算机電(diàn)磁辐射信号的相关干扰信号,使電(diàn)磁辐射信号被扰乱,起到乱数加密的效果,使接收方接收到的電(diàn)磁辐射信号也无法解调出信号所携带的真实信息。線(xiàn)路電(diàn)磁传导干扰器的优点是无须对现有(yǒu)网络電(diàn)缆进行重新(xīn)铺设施工就可(kě)以实现对网線(xiàn)泄漏信息的保护,投资小(xiǎo)、见效快,不影响传输数据的完整性。

综上,涉密设备分(fēn)散、涉密程度高的场所,可(kě)采用(yòng)低泄射计算机进行防护,从源头抑制電(diàn)磁泄漏发射;涉密设备集中、涉密程度高的场所,可(kě)采用(yòng)建设電(diàn)磁屏蔽室、配置電(diàn)磁屏蔽机柜的方式进行防护;处理(lǐ)机密级及以下密级信息的设备,可(kě)采用(yòng)配备视频干扰器的方式进行防护。


服務(wù)热線(xiàn)

销售服務(wù):18518557755

技术服務(wù):18611553031

售后服務(wù):400-0011-303

关注微博账号,详细了解产品

微博账号:销售服務(wù)微信号

复制成功

微信公众号:永盾信息公众号

添加微博好友,详细了解产品

关注微信公众号,详细了解产品

复制成功

微信公众号:永盾信息公众号

添加微信好友,详细了解产品