常見的電磁洩漏方式主要有傳導發射、輻射發射、耦合發射等。電磁洩漏發射模型包含發射、傳輸和接收三要素,因此,針對信息設備的電磁洩漏防護可以采用抑源、屏蔽、幹擾三種手段。
1、抑源
從降低發射源的發射強度來采取措施,對信息設備内部産生和運行數據信息的部件、線路和區域,采取電磁輻射發射抑制措施和傳導發射濾波措施,最大限度地達到抑制源發射的目的。低洩射信息設備就是從源頭上降低電磁洩漏信号的強度,最大程度上防止信息洩漏,保護國家秘密。
低洩射設備在設計和生産時,就已對可能産生電磁輻射的元器件、集成電路、連接線、顯示器等采取了防輻射措施,把電磁輻射抑制到最低限度,包括低洩射計算機、低洩射打印機、低洩射電話機、低洩射傳真機等。主要用于高密級、信息設備使用比較分散的場合。根據國家保密标準GGBB1《信息設備電磁洩露發射限值》,低洩射産品按其電磁洩漏發射指标分為A級、B級和C級,其中A級産品的電磁洩漏發射相對最大,C級的最小。目前已在全國各保密部門得到了廣泛應用。其優點是防護程度高,使用靈活方便;缺點是随着電子設備更新換代淘汰得也比較快,因此成本較高,一般為同類非低洩射産品價格的2-3倍。
目前,實際應用中解決電源線傳導洩漏發射的辦法主要是紅黑設備使用互相獨立的電源(紅設備使用紅電源,黑設備使用黑電源)和紅設備加裝電源濾波器兩種。其中設備使用獨立電源的方法比較穩妥,但是受到設備使用場地條件的限制,原有的配電系統難以改造,而且多路獨立供電一般要加裝多路UPS,造成成本過高。加裝電源濾波器的方法比較簡單,對于不符合國家保密标準BMB5-2000《涉密信息設備使用現場的電磁洩漏發射防護要求》中關于電源隔離要求的用戶,可以考慮選用紅黑電源隔離插座。
2、屏蔽
從阻斷信号耦合途徑采取措施,對信息設備進行屏蔽,切斷其與竊收設備之間的信号傳輸途徑。将涉密信息設備或系統放置在全封閉的電磁屏蔽室内(與外界聯系的線路接口或門窗處均采用特殊處理的屏蔽隔離技術),切斷電磁洩漏的傳播路徑。目前已經具有滿足不同防護需求的不同級别(屏蔽效能)的屏蔽室、屏蔽帳篷、屏蔽機桌、屏蔽機櫃、屏蔽方艙、屏蔽包等。
屏蔽室是利用屏蔽的原理,用金屬材料制成一個六面體房間,由于金屬闆(網)對入射電磁波的吸收損耗、界面反射損耗和闆内反射損耗,使其電磁波的能量大大減弱,而使屏蔽室産生屏蔽作用。建造電磁屏蔽室是對信息設備的電磁洩漏發射進行有效防護的重要手段。TEMPEST屏蔽室中安裝符合有關指标的電源濾波器、信号線濾波器、波導管、電纜及連接器等部件。按照國家保密标準BMB3-1999《處理涉密信息的電磁屏蔽室的技術要求和測試方式》,屏蔽室分為A級、B級和C級三級。其中A級的屏蔽效果相對差,C級的最好。
将涉密信息設備放置在屏蔽室内是防止信息電磁洩漏的有效措施。這一措施适用于涉密設備集中、涉密程度高的場合。例如駐外使館的涉密計算機機房,可将機房建成一個屏蔽室。若将屏蔽室建造于地下更加安全。屏蔽室的防護效果最好,但其工程造價也最高。所以政府與軍方也隻在一些關鍵部門使用它。限于樓層承重的原因,金屬屏蔽室在很多地方不能修建,涉密信息得不到保護,亟須在屏蔽體新材料上有所突破。
電磁屏蔽機櫃是通過金屬屏蔽體阻止高頻電磁場在空間傳播的原理達到防護作用的。在設備比較集中的設備間,可以使用電磁屏蔽機櫃進行防護。安裝進入機櫃的光纖線必須要經過屏蔽櫃後面的波導管孔,由于電磁波頻率低于波導的截止頻率,在傳輸中将産生很大的衰減,這樣電磁信号不會從波導管孔中洩漏出去。根據BMB19-2006《電磁洩漏發射屏蔽機櫃技術要求和測試方法》,電磁屏蔽機櫃也分為A級、B級和C級三級。電磁屏蔽機櫃的優點是可以靈活更換内部信息設備,降低防護成本。缺點是體積小,隻可保護小型的電子設備。
3、幹擾
通過幹擾,在洩漏出去的敏感信息信号上疊加幹擾信号。使得竊收方難以從幹擾信号中提取出有用信号。幹擾信号的選擇可以利用相關原理選擇與被保護信号内容相關的幹擾信号,進一步增加從電磁洩漏中還原有效信息的難度。
電磁幹擾器是一種采用電磁幹擾技術的産品。它在信息設備旁邊工作時,通過發射電磁幹擾信号,從頻率範圍和幅度兩方面完全覆蓋電磁洩漏頻譜,同時還要使用濾波器阻斷信息設備電源線的傳導發射。長期以來,我國的電磁幹擾防護技術不斷取得進展,從早期的白噪聲幹擾,到行頻相關幹擾,直至視頻相關幹擾,幹擾技術水平不斷提高。電磁幹擾器作為一種TEMPEST産品,對它的電場輻射發射強度、發射的方向性等參數都有嚴格要求。
按照國家保密标準BMB4-2000《電磁幹擾器技術要求和測試方法》,電磁幹擾器産品分為兩級,采用了與洩漏信息相關的噪聲的幹擾器為一級,采用非相關噪聲幹擾源的為二級,非相關噪聲幹擾的洩漏信息可以被采用數字信号處理技術的接收機還原出來。所以二級幹擾器用于保護處理内部敏感信息的計算機和最小警戒距離大于等于100米的處理秘密級信息的計算機;一級幹擾器用于保護處理機密級以下(含機密級)信息的計算機。
線路電磁傳導保護器是一種網絡接口硬件設備,通過在原非屏蔽雙絞線網線上加載幹擾信号,解決非屏蔽雙絞線網線可能引起的信息沿網線洩漏的問題。其運作原理是使用相關幹擾器發出能自動跟蹤計算機電磁輻射信号的相關幹擾信号,使電磁輻射信号被擾亂,起到亂數加密的效果,使接收方接收到的電磁輻射信号也無法解調出信号所攜帶的真實信息。線路電磁傳導保護器的優點是無須對現有網絡電纜進行重新鋪設施工就可以實現對網線洩漏信息的保護,投資小、見效快,不影響傳輸數據的完整性。
綜上,涉密設備分散、涉密程度高的場所,可采用低洩射計算機進行防護,從源頭抑制電磁洩漏發射;涉密設備集中、涉密程度高的場所,可采用建設電磁屏蔽室、配置電磁屏蔽機櫃的方式進行防護;處理機密級及以下密級信息的設備,可采用配備視頻幹擾器的方式進行防護。
,更多精彩资讯请关注tft每日頭條,我们将持续为您更新最新资讯!