物理安全防护方案(物理安全防护之电磁泄漏防护技术)
常见的电磁泄漏方式主要有传导发射、辐射发射、耦合发射等。电磁泄漏发射模型包含发射、传输和接收三要素,因此,针对信息设备的电磁泄漏防护可以采用抑源、屏蔽、干扰三种手段。
1、抑源
从降低发射源的发射强度来采取措施,对信息设备内部产生和运行数据信息的部件、线路和区域,采取电磁辐射发射抑制措施和传导发射滤波措施,最大限度地达到抑制源发射的目的。低泄射信息设备就是从源头上降低电磁泄漏信号的强度,最大程度上防止信息泄漏,保护国家秘密。
低泄射设备在设计和生产时,就已对可能产生电磁辐射的元器件、集成电路、连接线、显示器等采取了防辐射措施,把电磁辐射抑制到最低限度,包括低泄射计算机、低泄射打印机、低泄射电话机、低泄射传真机等。主要用于高密级、信息设备使用比较分散的场合。根据国家保密标准GGBB1《信息设备电磁泄露发射限值》,低泄射产品按其电磁泄漏发射指标分为A级、B级和C级,其中A级产品的电磁泄漏发射相对最大,C级的最小。目前已在全国各保密部门得到了广泛应用。其优点是防护程度高,使用灵活方便;缺点是随着电子设备更新换代淘汰得也比较快,因此成本较高,一般为同类非低泄射产品价格的2-3倍。
目前,实际应用中解决电源线传导泄漏发射的办法主要是红黑设备使用互相独立的电源(红设备使用红电源,黑设备使用黑电源)和红设备加装电源滤波器两种。其中设备使用独立电源的方法比较稳妥,但是受到设备使用场地条件的限制,原有的配电系统难以改造,而且多路独立供电一般要加装多路UPS,造成成本过高。加装电源滤波器的方法比较简单,对于不符合国家保密标准BMB5-2000《涉密信息设备使用现场的电磁泄漏发射防护要求》中关于电源隔离要求的用户,可以考虑选用红黑电源隔离插座。
2、屏蔽
从阻断信号耦合途径采取措施,对信息设备进行屏蔽,切断其与窃收设备之间的信号传输途径。将涉密信息设备或系统放置在全封闭的电磁屏蔽室内(与外界联系的线路接口或门窗处均采用特殊处理的屏蔽隔离技术),切断电磁泄漏的传播路径。目前已经具有满足不同防护需求的不同级别(屏蔽效能)的屏蔽室、屏蔽帐篷、屏蔽机桌、屏蔽机柜、屏蔽方舱、屏蔽包等。
屏蔽室是利用屏蔽的原理,用金属材料制成一个六面体房间,由于金属板(网)对入射电磁波的吸收损耗、界面反射损耗和板内反射损耗,使其电磁波的能量大大减弱,而使屏蔽室产生屏蔽作用。建造电磁屏蔽室是对信息设备的电磁泄漏发射进行有效防护的重要手段。TEMPEST屏蔽室中安装符合有关指标的电源滤波器、信号线滤波器、波导管、电缆及连接器等部件。按照国家保密标准BMB3-1999《处理涉密信息的电磁屏蔽室的技术要求和测试方式》,屏蔽室分为A级、B级和C级三级。其中A级的屏蔽效果相对差,C级的最好。
将涉密信息设备放置在屏蔽室内是防止信息电磁泄漏的有效措施。这一措施适用于涉密设备集中、涉密程度高的场合。例如驻外使馆的涉密计算机机房,可将机房建成一个屏蔽室。若将屏蔽室建造于地下更加安全。屏蔽室的防护效果最好,但其工程造价也最高。所以政府与军方也只在一些关键部门使用它。限于楼层承重的原因,金属屏蔽室在很多地方不能修建,涉密信息得不到保护,亟须在屏蔽体新材料上有所突破。
电磁屏蔽机柜是通过金属屏蔽体阻止高频电磁场在空间传播的原理达到防护作用的。在设备比较集中的设备间,可以使用电磁屏蔽机柜进行防护。安装进入机柜的光纤线必须要经过屏蔽柜后面的波导管孔,由于电磁波频率低于波导的截止频率,在传输中将产生很大的衰减,这样电磁信号不会从波导管孔中泄漏出去。根据BMB19-2006《电磁泄漏发射屏蔽机柜技术要求和测试方法》,电磁屏蔽机柜也分为A级、B级和C级三级。电磁屏蔽机柜的优点是可以灵活更换内部信息设备,降低防护成本。缺点是体积小,只可保护小型的电子设备。
3、干扰
通过干扰,在泄漏出去的敏感信息信号上叠加干扰信号。使得窃收方难以从干扰信号中提取出有用信号。干扰信号的选择可以利用相关原理选择与被保护信号内容相关的干扰信号,进一步增加从电磁泄漏中还原有效信息的难度。
电磁干扰器是一种采用电磁干扰技术的产品。它在信息设备旁边工作时,通过发射电磁干扰信号,从频率范围和幅度两方面完全覆盖电磁泄漏频谱,同时还要使用滤波器阻断信息设备电源线的传导发射。长期以来,我国的电磁干扰防护技术不断取得进展,从早期的白噪声干扰,到行频相关干扰,直至视频相关干扰,干扰技术水平不断提高。电磁干扰器作为一种TEMPEST产品,对它的电场辐射发射强度、发射的方向性等参数都有严格要求。
按照国家保密标准BMB4-2000《电磁干扰器技术要求和测试方法》,电磁干扰器产品分为两级,采用了与泄漏信息相关的噪声的干扰器为一级,采用非相关噪声干扰源的为二级,非相关噪声干扰的泄漏信息可以被采用数字信号处理技术的接收机还原出来。所以二级干扰器用于保护处理内部敏感信息的计算机和最小警戒距离大于等于100米的处理秘密级信息的计算机;一级干扰器用于保护处理机密级以下(含机密级)信息的计算机。
线路电磁传导保护器是一种网络接口硬件设备,通过在原非屏蔽双绞线网线上加载干扰信号,解决非屏蔽双绞线网线可能引起的信息沿网线泄漏的问题。其运作原理是使用相关干扰器发出能自动跟踪计算机电磁辐射信号的相关干扰信号,使电磁辐射信号被扰乱,起到乱数加密的效果,使接收方接收到的电磁辐射信号也无法解调出信号所携带的真实信息。线路电磁传导保护器的优点是无须对现有网络电缆进行重新铺设施工就可以实现对网线泄漏信息的保护,投资小、见效快,不影响传输数据的完整性。
综上,涉密设备分散、涉密程度高的场所,可采用低泄射计算机进行防护,从源头抑制电磁泄漏发射;涉密设备集中、涉密程度高的场所,可采用建设电磁屏蔽室、配置电磁屏蔽机柜的方式进行防护;处理机密级及以下密级信息的设备,可采用配备视频干扰器的方式进行防护。
,免责声明:本文仅代表文章作者的个人观点,与本站无关。其原创性、真实性以及文中陈述文字和内容未经本站证实,对本文以及其中全部或者部分内容文字的真实性、完整性和原创性本站不作任何保证或承诺,请读者仅作参考,并自行核实相关内容。文章投诉邮箱:anhduc.ph@yahoo.com