信息设备的电磁辐射及消除办法
一 简述
当计算机网络的日益普及给我们工作带来极人便利的同时,不可避免地带来一些负面影响,其巾最突出的是计算机网络的信息安全问题。信息泄密的途径很多,其中电磁辐射是计算机及其网络系统泄密的重要途径之一,对它的研究币越来越受到人们的重视。
二 TEMPEST技术
计算机及其外部设备在工作时通过电磁波将有用信息泄漏出去的过程称为计算机电磁泄漏。和其它电子设备一样.计算机及其外部设备。在』=作时都会产生不同程度的电磁泄漏,如土机中各种数字电路电流的电磁泄漏、键盘按键开关引起的I乜磁泄漏、显示器视频信号的电磁泄漏、打印机的低频电磁泄漏等等0。这些辐射出去的电磁波,任何人都可以借助仪器设备在一定范围内收到它,尤其是利用高灵敏度的仪器可以准确、清晰地获取计算机正在处理的信息。信息辐射防护技术,就是针对计算机的信号辐射特性,运用一定的技术手段不让窃收方接受到计算机辐射的信号和复原出有关的真实信息。对电磁泄漏信号中所携带的敏感信息进行分析、测试、接收、还原以及防护的一系列技术构成了信息安全保密的一个专门研究领域,这种技术在国外称为TEMPEST技术,即“瞬时电磁脉冲发射监测技术”.按照麦克斯韦电磁场理论:任何交变电磁场都会向四周空间辐射电磁信号。
任何载有交变电磁信号的导体都可作为发射天线。计算机是采用高速脉冲数字电路工作的,因此.只要处于工作状态就会向机器外辐射含有信息的电磁波。
TEMPEST技术的研究卜世纪50年代始于美国。随后,俄罗斯、英国、法国和德国等同家都开始积极研究和发展TEMPEST技术.1985年荷兰人w.Vail Eck在“Computer&Security”上发表文章,首次详细披露了通过简单改装电视机实现侦收并还原计算机显示器屏幕信息的可行性技术细节,并声称最远距离可达1000m,引起很大轰动。根据上世纪90年代以后的资料,英国人也称可以在1600m外对计算机视频信息进行还原。随着信息技术的快速发展和恐怖的逐步升级,各国对TEMPEST技术的研究更加广泛和深入。而美国TEMPEST市场规模更是有增无减。几十年来,美国多次修订和补充TEM—PEST技术标准和规定,TEMPEST的内涵也在逐渐扩大。已经从原来的通信安全领域扩展到信息安全的范围。
我国从80年代中期开始关注TEMPEST问题。90年代初.在国家相关单位牵头和组织下,经过多年的理论研究、实验测试以及产品开发。已经在信息设备的电磁泄漏发射机理、安全评估、技术产品测评、实验室和现场测试、红黑信号识别等方面取得一定成果。在TEMPEST防护技术方面,已经具有屏蔽室、低泄漏发射产品、电磁干扰产品3大类不同等级的防护产品。
三、TEMPEST技术中电磁泄一的途径
计算机及其外部设备内的信息,通常通过两种途径泄漏出去:以电磁波的形式辐射出去的称为辐射泄漏,这主要是指计算机内部产生的电磁辐射。这种辐射是由计算机内部的各种传输线(包括印制板上的走线)、信号处理电路、逻辑电路、显示器、开关元件和tTI秽L及其驱动控制I乜路产生的;另一种是通过各种线路和金属管道传导出去的称为传导泄漏。计算机系统的电源线、机房内的电话线、E下水管道和暖气管道以及地线等,都可能成为传导媒界,产生传导泄漏。传导泄漏往往伴随着辐射泄漏。
四、TEMPEST技术中电磁泄的防护
对于电磁泄漏,目前町以采用的措施主要有:使用低辐射设备、利用噪声干扰源、电磁屏蔽、滤波技术和光纤传输。
(一)使用低辐射设备
低辐射设备即TEMPEST设备。这是防辐射泄漏的根本措施。这些设备在设计和生产时就采取了防辐射措施,把设备的电磁泄漏抑制到最低限度.
显示器是计算机安全的一个薄弱环节,对显示器的内容进行窃取,已是一项成熟的技术,因此选用低辐射显示器十分重要。单色显示器的辐射比彩色显示器低得多,使用等离子显示器或液晶显示器也能进一步降低辐射.
(二)利用噪声干扰源
电磁辐射十扰技术就是采用干扰器对计算机辐射进行电磁干扰,使窃收方难以提取视屏信息。利用噪声干扰源有两种方法:一是将一台能产生噪声的干扰器放在计算机设备旁边,下扰器产生的噪声与计算机设备产生的信息辐射一起向外辐射,使计算机设备产生的辐射不易被接受复现。干扰器产生的电磁辐射不应超过EMI(电磁十扰)标准;二是将处理重要信息的计算机放在中问,四周放一些处理一般信息的设备,让这些设备产生的电磁泄漏一起向外辐射。
(三)电磁屏蔽
屏蔽技术是将计算机设备簧于屏蔽窜中,达到防止电磁辐射的目的。该技术是所有防辐射技术手段中最为可靠的一种。屏蔽技术的另一种方法是使用防信息泄漏玻璃。防信息泄漏玻璃装在电子设备显示窗上,可以解决显示窗信息泄漏问题。有统计测试表明,如果电磁波辐射量是100%,那么防信息泄漏玻璃可以将89%的信息通过地线导入地F,再将10%的信息反射掉,剩下的漏嘲信号不足l%,这就无法还原成清晰完整的信息,从而达到保密的日的。
(四)滤波技术
滤波技术是对屏蔽技术的一种补充。被屏蔽的设备和元器件并不能完全密封在屏蔽体内,仍有电源线、信号线和公共地线需要与外界连接。因此。电磁波还是可以通过传导或辐射从外部传到屏蔽体内,或从屏蔽体内传到外部。采用滤波技术,只允许某些频率的信号通过,而阻止其它频率范围的信号,从而起到滤波作用,有效地抑制传导十扰和传导泄漏.
(五)光纤传输
光纤传输是一种新犁的通信方式。光纤为非导体,可直接穿过屏蔽体,不附加滤波器也不会引起信息泄漏。光纤内传输的是光信号,不仅能量损耗小,而且不存在电磁信息泄漏的问题。若干年内还不可能从光纤外部窃取并还原信号。同其它传输方式相比,光纤具有容量大、安全、可靠、传输信息量大及抗十扰能力强等优点.
五、结语
在信息时代的今天,任何国家的政治、军事、外交斗争都离不开信息,信息安全保密已成为国家安全战略的一个重要组成部分。信息安全保密是一项系统工程,电磁辐射泄漏也一样,任何单一的防护措施都不是万无一失的。要根据不同系统的特点采用与之相适应的最佳防护措施进行综合防护。
欢迎分享,转载请注明来源:内存溢出
评论列表(0条)