计算机电磁辐射信息泄漏及其防护知识
- 2019-12-09 点击:
-
计算机及其网络系统泄密的途径很多,电磁辐射是其中重要的渠道之一。国内外情报机关利用高灵敏度的仪器截获计算机及外部设备中泄漏的电磁辐射信号,窃取其中的军事、政治、经济情报,比用其他方法获取情报更加准确、可靠、及时和连续,而且隐蔽性好,不易被对方察觉。即使采用密码通信,如不采取相应措施,在还没有加密之前或者在脱密之后的处理过程中,信息内容就会随着电磁波辐射到外部空间,不仅能造成信息的泄密,而且通过侦收加密前的明文信息和加密后的密码信息,不断地进行二者的对照和解析,经过反复多次这样的侦听,就可以将密码信息,甚至高级密码信息破译出来,对信息系统安全甚至国家安全构成直接威胁。因此,对电磁信息泄漏的防护已成为信息安全的一个重要环节,引起了世界各国的高度重视。
今天,我们就系统的带大家来了解计算机的电磁辐射信息泄漏发现历程及其防护方法。
l 计算机的电磁辐射泄漏发现
其实,早在1967年的计算机年会上,美国科学
l 电磁辐射信息泄漏的基本原理
电磁泄漏是指电子设备的杂散(寄生)电磁能量通过导线或空间向外扩散。电子设备的电磁泄漏通常通过电磁辐射和传导两种途径向外传播。电磁辐射泄漏是杂散电磁能量以电磁波形式透过设备外壳、外壳上的各种孔缝、连接电缆等辐射出去;传导泄漏是杂散电磁能量通过电源线、信号线、地线,甚至下水管道和暖气管道等各种线路传导出去。任何处于工作状态的电子信息设备,如计算机、打印机、传真机、电话机等,都存在不同程度的电磁泄漏,这是无法摆脱的电磁学现象。如果这些泄漏的电磁波“夹带”着设备所处理和传输的有用信息,就构成了所谓的电磁信息泄漏。事实上,几乎所有电磁泄漏都“夹带”着设备所处理和传输的信息,只是程度不同而已。在满足一定条件的前提下,运用特定的仪器均可以接收并还原这些信息。因此,一旦所泄漏的信息是涉密的,这些泄漏就会威胁到信息安全。
电磁泄漏的方式
有资料表明:普通计算机显示终端辐射的带信息电磁波可以在几百米甚至
l 电磁信息泄漏的防护方法
从电磁辐射泄露的原理和途径得知,电磁辐射泄漏是不可避免的,但电磁信息泄漏是可以防范的,只要掌握了电磁信息泄漏的性质和特点,就可以针对不同的电子设备和使用场地,采取相应的电磁防护措施,从而有效避免电磁信息泄漏。从技术上讲,目前常用的防护措施主要有以下几种。
一是抑源防护。就是在设计和生产计算机设备时,对元器件、集成电路、连接线、显示器等辐射源采取措施,把电磁辐射抑制到最低限度。生产和使用低辐射计算机设备是防止计算机电磁信息泄漏的较为根本的防护措施。据报道,美国军队在开赴海湾战争前线之前,就将所有的计算机更换成低辐射计算机。国外已能生产出系列化的低辐射技术产品,如个人计算机、工作站、打印机、通信终端、视频显示器等。不过这类产品造价通常都比较高,一般要比具有同等性能的设备贵3~4倍。
二是屏蔽防护。就是用屏蔽材料将泄漏源包封起来。屏蔽既可防止屏蔽体内的泄漏源产生的电磁波泄漏到外部空间去,又可以使外来电磁波终止于屏蔽体外壳,兼具了防止外来强电磁辐射的功能。以主要用于显示器的防信息泄漏玻璃为例,有统计测试表明,如果电磁波辐射量是100%,那么此种玻璃可以将89%的信息通过地线导入地下,再将10%的信息反射掉,剩下的漏出信号不足l%,已经很难还原成清晰完整的信息。屏蔽是抑制辐射泄漏最有效的手段,但成本和造价较高。
三是滤波防护。滤波技术是对屏蔽技术的一种补充。被屏蔽的设备和元器件并不能完全密封在屏蔽体内,仍有电源线、信号线和公共地线需要与外界连接,电磁波还是可以通过传导或辐射从外部传到屏蔽体内,或从屏蔽体内传到外部。采用滤波技术,只允许某些频率的信号通过,而阻止其他频率范围的信号,从而起到滤波作用,有效地抑制传导干扰和传导泄漏。
四是干扰防护。干扰器是一种能辐射出电磁噪声的电子仪器。它通过增加电磁噪声降低辐射泄漏信息的总体信噪比,增大辐射信息被截获后破解还原的难度,从而达到“掩盖”真实信息的目的。这是一种成本相对低廉的防护手段,但防护的可靠性也相对较差,因为设备辐射出的信息量并未减少,从原理上讲,运用合适的信息处理手段,仍有可能还原出有用信息,只是还原的难度相对增大。另外,使用干扰器还会增加周围环境的电磁污染,对其他电磁兼容性较差的电子信息设备的正常工作构成一定威胁。当然,在没有其他有效防护手段的前提下,作为应急措施还必须使用干扰器。
五是软件防护。软件防护的原理是通过给视频字符添加高频“噪声”,并伴随发射伪字符,使窃听者无法通过电磁信息泄漏渠道正确还原真实信息,而我方则可以在显示器等终端设备上正常显示信息,显示质量无变化。软件防护技术的出现,代替了过去由硬件完成的抑制干扰功能,使成本大幅降低。
六是隔离防护。隔离和合理布局均为降低电磁泄漏的有效手段。隔离是将信息系统中需要重点防护的设备从系统中分离出来,特别防护,并切断其与系统中其他设备间电磁泄漏通路。合理布局是指以减少电磁泄漏为原则,合理地放置信息系统中的有关设备,尽量拉大涉密设备与非安全区域(公共场所)的距离。
七是接地搭接防护。这是抑制传导泄漏的有效方法。良好的接地和搭接可以给杂散电磁能量一个通向大地的低阻回路,从而在一定程度上分流掉可能经电源线和信号线传输出去的杂散电磁能量。将这一方法和屏蔽、滤波等技术配合使用,对抑制电子设备的电磁泄漏可起到事半功倍的效果。
八是使用光纤防护。光纤传输是一种新型通信方式。光纤为非导体,可直接穿过屏蔽体,即使不附加滤波器也不会引起信息泄漏。光纤内传输的是光信号,不仅能量损耗小,而且不存在电磁信息泄漏的问题。以目前技术发展水平来看,若干年内还不可能从光纤外部窃取并还原传输信号。
l 防电磁辐射泄漏计算机
防电磁辐射泄漏计算机是综合运用抑源和屏蔽等手段制造的满足相关低电磁信息泄漏发射标准的特种计算机。防泄漏计算机的内部配置和功能可以达到与普通计算机同样的水平,而在防止电磁信息泄漏方面则具有后者无法比拟的优势。防泄漏计算机在设计时综合运用多种技术,对可能的电磁泄漏源进行防护,使整机达到相关标准的要求,其设计技术主要包括计算机显示器、主板、键盘、鼠标、外接电缆的防泄漏设计,计算机电源的低辐射设计,以及计算机主机的整体屏蔽设计。
制造防泄漏计算机通常有两种途径,一是“包容法”,就是使用金属机箱将普通计算机屏蔽起来,一些必要的通风孔采用波导窗结构,必需的开口如磁盘插入口,则使用带簧片的可开启封闭门,这种结构犹如一个小的屏蔽室,可使其达到相关涉密计算机防护标准。二是“抑源法”。这种方法不是改造现成的普通计算机,而是按照抑制电磁信号泄漏发射的原则重新设计和制造出的全新产品。通过实施隔离、滤波及屏蔽等基本措施,使整机达到相关涉密计算机的防护标准。随着技术的进步与制造工艺水平的提高,防泄漏计算机重量越来越轻,外形与普通计算机的差别也越来越小,同时价格也在不断下降。
防泄漏计算机的防护程度高,主要用于高密级、信息设备使用比较分散的场合。可以预见,随着计算机技术的不断进步,运算速度不断提升,功率的不断加大,其电磁辐射强度也在随之提高,使得计算机的电磁信息泄漏问题还会继续存在,因此防泄漏计算机无疑具有独特的市场空间和广阔的应用前景。
总之,对电磁辐射信息泄漏的防护是一项系统工程,任何单一的防护措施都不是万无一失的,要根据不同信息系统的特点,采用与之相适应的最佳防护措施进行综合防护。目前,国家保密部门已经制定了多项防电磁信息泄漏保密标准。各要害部门使用的涉密信息设备应该由保密部门通过专门的检测仪器进行检测,及早发现问题,并采取必要的措施堵塞漏洞,以防止电磁信息泄漏。
资料整理:广州极端科技有限公司(部分内容来源于网络)
广州极端科技有限公司-专业的环境质量检测专家,为您提供多种PM2.5(大气细颗粒物)检测仪、空气负离子检测仪、矿石负离子检测仪、有毒/可燃气体检测仪、甲醛检测仪、空气质量检测仪、核辐射检测仪、放射线污染检测仪、个人剂量报警仪、电磁辐射检测仪、远红外放射率检测仪、水污染检测仪、土壤污染检测仪以及相关检测服务等。
德国安诺尼(Aaronia AG)-极具优势的EMF/EMC电磁兼容测试、信号测试系统、电磁辐射检测专家,专业生产各类领先的专业型电磁辐射分析/检测仪、频谱分析仪、无线信号测试天线及配套系统。
德国安诺尼(Aaronia AG)中国总代理:广州极端科技有限公司
地址:广州市天河区中山大道中235号逸安阁1座3F
电话、传真:020-34898196、34709296
更多问题,欢迎您的咨询!
- [全文完]
- BRAZINO7772023-11-16
- BRAZINO777 https://brazino777.me
如果您有任何咨询或者疑问,您可以使 用下面任何联系方式与我们联系,我们 的工作时间是上午8点到下午6点。
地址:广州市天河区东圃汇诚商务大厦
电话:020-34898196
传真:020-34709296
Email:et5117@outlook.com