防电磁泄露

4.2.2　防电磁泄露

任何一台电子设备工作时都会产生电磁辐射，计算机设备也不例外。计算机设备包括主机、磁盘机、磁带机、终端机、打印机等，所有设备都会不同程度地产生电磁辐射，造成信息泄露，如主机中各种数字电路电流的电磁泄露、显示器视频信号的电磁泄露、键盘开关引起的电磁泄露、打印机的低频泄露等。由于计算机设备具有信息泄露的特性，可以通过采取一定手段对信号进行接收和还原，这比用其他获取情报的方法更为及时、准确、广泛、连续且隐蔽。所以，国外的情报机构早在20世纪80年代初期就把接收计算机电磁辐射信息作为窃密的重要手段之一。

1.抑制电磁信息泄露的技术途径

计算机信息泄露主要有两种途径：一是被处理的信息会通过计算机内部产生的电磁波向空中发射，称为辐射发射（见图4－1）；二是这种含有信息的电磁波也可以通过计算机内部产生的电磁波向空中发射，称为传导发射（见图4－2）。通常，起传导作用的电源线、地线等同时具有传导和辐射发射的功能，也就是说，传导泄露常常伴随着辐射泄露。由于电磁泄露造成的信息暴露会严重影响信息安全，电磁泄露发射技术成为信息保密技术领域的主要内容之一。国际上称之为TEMPEST（Transient Electro Magnetic Pulse Standard Technology）技术。美国安全局（NSA）和国防部（DoD）曾联合研究与开发这一项目，主要研究计算系统和其他电子设备的信息泄露及其对策，研究如何抑制信息处理设备的辐射强度，或采取有关的技术措施使对手不能接收到辐射的信号，或从辐射的信息中难以提取有用的信号。

图4－1　辐射泄露图示

图4－2　传导泄露图示

目前，抑制计算机中信息泄露的技术途径有两种：一是电子隐蔽技术，二是物理抑制技术。电子隐蔽技术主要是用干扰、调频等技术来掩饰计算机的工作状态和保护信息；物理抑制技术则是抑制一切有用信息的外泄。物理抑制技术可分为包容法和抑源法。包容法主要是对辐射源进行屏蔽，以阻止电磁波的外泄传播；抑源法就是从线路和元器件入手，从根本上阻止计算机系统向外辐射电磁波，消除产生较强电磁波的根源。

2.电磁辐射防护措施

计算机系统在实际应用中采用的防泄露措施主要有：

（1）选用低辐射设备

这是防止计算机设备信息泄露的根本措施。所谓低辐射设备就是指经有关测试合格的TEMPEST设备。这些设备在设计生产时已对能产生电磁泄露的元器件、集成电路、连接线和阴极射线管（Cathode－Ray Tube，CRT）等采取了防辐射措施，把设备的辐射抑制到最低限度。这类设备的价格相当昂贵。

（2）利用噪声干扰源

噪声干扰源有两种：一种是白噪声干扰源，另一种是相关干扰器。

使用白噪声干扰源有两种方法：一种是将一台能够产生白噪声的干扰器放在计算机设备旁边，让干扰器产生的噪声与计算机设备产生的辐射信息混杂在一起向外辐射，使计算机设备产生的辐射信息不容易被接收复现；二是将处理重要信息的计算机设备放置在中间，四周放置一些处理一般信息的设备，让这些设备产生的辐射信息一起向外辐射，这样就会使接收复现时难辨真伪，同样会给接收复现增加难度。

使用相关干扰器会产生大量的仿真设备的伪随机干扰信号，使辐射信号和干扰信号在空间叠加成一种复合信号向外辐射，破坏了原辐射信号的形态，使接收者无法还原信息。这种方法比白噪声干扰源效果好，但由于这种方法多采用覆盖的方式，而且干扰信号的辐射强度大，因此容易造成环境的电磁噪声污染。

（3）采取屏蔽措施

电磁屏蔽是抑制电磁辐射的一种方法。计算机系统的电磁屏蔽包括设备屏蔽和电缆屏蔽。设备屏蔽就是把存放计算机设备的空间用具有一定屏蔽度的金属丝屏蔽起来，再将此金属网罩接地。电缆屏蔽就是对计算机设备的接地电缆和通信电缆进行屏蔽。屏蔽的效能如何，取决于屏蔽体的反射衰减值的大小，以及屏蔽的密封程度。

（4）距离防护

由于设备的电磁辐射在空间传播时随距离的增加而衰减，因此在距设备一定的距离时，设备信息的辐射场强就会变得很弱，使辐射的信号难以被接收。这是一种非常经济的方法，但这种方法只适用于有较大防护距离的单位，在条件许可时，在机房的位置选择时应考虑这一因素。安全防护距离与设备的辐射强度和接收设备的灵敏度有关。

（5）采用微波吸收材料

目前，已经生产出了一些微波吸收材料，这些材料各自适用不同的频率范围，并具有不同的其他特性，可以根据实际情况，采用相应的材料以减少电磁辐射。

（6）传导线路防护

用于传送数据的通信电缆或支持信息服务的电力电缆被截断会造成信息的不可用，甚至造成整个系统的中断；用于传送敏感信息的通信电缆被截获，会造成秘密泄露。因此，计算机设备信息泄露应当对传输信息资料的通信电缆或支持信息服务的电力电缆加以保护，使其免于被窃听或被破坏。如电缆应尽可能埋在地下，或得到其他适当的保护；使用专门管线，避免线路通过公共区域；电源电缆应与通信电缆分离，以防干扰；定期对线路进行维护，及时发现线路故障隐患等；计算机机房装修材料应符合GB 50016《建筑设计防火规范》中规定的难燃材料和非燃材料，应能防潮、吸音、防起尘、抗静电等。