电磁泄露发射防护

2023-06-26 17:07:01

       电磁泄漏是指信息系统的设备在工作时能经过地线、电源线、信号线、寄生电磁信号或谐波等辐射出去,产生电磁泄漏。这些电磁信号如果被接收下来,经过提取处理,就可恢复出原信息,造成信息失密。具有保密要求的计算机信息系统必须注意防止电磁泄漏。信息技术设备在工作过程中,模拟与数字信号处理中电流的变化将产生电磁发射,这些电磁发射如被接收分析即可能还原相关信息,从而造成信息泄密。这种由于电磁发射而造成的信息安全保密问题即为电磁泄漏,或称电磁信息泄漏、信息电磁泄漏、TMEPEST等。

11212.jpg

常见的电磁泄漏方式主要有传导发射、辐射发射、耦合发射等。电磁泄漏发射模型包含发射、传输和接收三要素,因此,针对信息设备的电磁泄漏防护可以采用抑源、屏蔽、干扰三种手段。

抑源

从降低发射源的发射强度来采取措施,对信息设备内部产生和运行数据信息的部件、线路和区域,采取电磁辐射发射抑制措施和传导发射滤波措施,最大限度地达到抑制源发射的目的。低泄射信息设备就是从源头上降低电磁泄漏信号的强度,最大程度上防止信息泄漏,保护国家秘密。

低泄射设备在设计和生产时,就已对可能产生电磁辐射的元器件、集成电路、连接线、显示器等采取了防辐射措施,把电磁辐射抑制到最低限度,包括低泄射计算机、低泄射打印机、低泄射电话机、低泄射传真机等。主要用于高密级、信息设备使用比较分散的场合。根据国家保密标准GGBB1《信息设备电磁泄露发射限值》,低泄射产品按其电磁泄漏发射指标分为A级、B级和C级,其中A级产品的电磁泄漏发射相对最小,C级的最大。目前已在全国各保密部门得到了广泛应用。其优点是防护程度高,使用灵活方便;缺点是随着电子设备更新换代淘汰得也比较快,因此成本较高。

目前,实际应用中解决电源线传导泄漏发射的办法主要是红黑设备使用互相独立的电源(红设备使用红电源,黑设备使用黑电源)和红设备加装电源滤波器两种。其中设备使用独立电源的方法比较稳妥,但是受到设备使用场地条件的限制,原有的配电系统难以改造,而且多路独立供电一般要加装多路UPS,造成成本过高。加装电源滤波器的方法比较简单,对于不符合国家保密标准BMB5-2000《涉密信息设备使用现场的电磁泄漏发射防护要求》中关于电源隔离要求的用户,可以考虑选用符合BMB46-2019《红黑电源滤波隔离装置技术要求和测试方法》要求的红黑电源隔离插座。

■屏蔽

屏蔽是利用屏蔽体来阻挡或减少电磁能传输的一种重要的防护手段。屏蔽既可以限制内部辐射的电磁能量泄漏出来,又可以防止外来辐射进入某一区域。屏蔽有三大类,一是静电屏蔽;其屏蔽体用良导体制作,并有良好的接地。这样就把电场终止于导体表面,并通过地线中和导体表面的感应电荷,防止由静电耦合产生的互扰。二是磁屏蔽;屏蔽体用高导磁率构成低磁阻通路,把磁力线封闭在屏蔽体内,达到阻挡内部磁场向外扩散或外界磁场干扰进入的目的。三是电磁屏蔽;利用电磁波在导体表面上的反射和在导体中传播的急剧衰减来隔离时变电磁场的互耦,从而防止高频电磁场的干扰。

从阻断信号耦合途径采取措施,对信息设备进行屏蔽,切断其与窃收设备之间的信号传输途径。将涉密信息设备或系统放置在全封闭的电磁屏蔽室内(与外界联系的线路接口或门窗处均采用特殊处理的屏蔽隔离技术),切断电磁泄漏的传播路径。目前已经具有满足不同防护需求的不同级别(屏蔽效能)的屏蔽室、屏蔽帐篷、屏蔽机桌、屏蔽机柜、屏蔽方舱、屏蔽包等。

屏蔽室是利用屏蔽的原理,用金属材料制成一个六面体房间,由于金属板(网)对入射电磁波的吸收损耗、界面反射损耗和板内反射损耗,使其电磁波的能量大大减弱,而使屏蔽室产生屏蔽作用。建造电磁屏蔽室是对信息设备的电磁泄漏发射进行有效防护的重要手段。TEMPEST屏蔽室中安装符合有关指标的电源滤波器、信号线滤波器、波导管、电缆及连接器等部件。按照国家保密标准BMB3-1999《处理涉密信息的电磁屏蔽室的技术要求和测试方式》,屏蔽室分为A级、B级和C级三级。其中A级的屏蔽效果相对差,C级的最好。

将涉密信息设备放置在屏蔽室内是防止信息电磁泄漏的有效措施。这一措施适用于涉密设备集中、涉密程度高的场合。例如驻外使馆的涉密计算机机房,可将机房建成一个屏蔽室。若将屏蔽室建造于地下更加安全。屏蔽室的防护效果最好,但其工程造价也最高。所以政府与军方也只在一些关键部门使用它。限于楼层承重的原因,金属屏蔽室在很多地方不能修建,涉密信息得不到保护,必须在屏蔽体新材料上有所突破。

电磁屏蔽机柜是通过金属屏蔽体阻止高频电磁场在空间传播的原理达到防护作用的。在设备比较集中的设备间,可以使用电磁屏蔽机柜进行防护。安装进入机柜的光纤线必须要经过屏蔽柜后面的波导管孔,由于电磁波频率低于波导的截止频率,在传输中将产生很大的衰减,这样电磁信号不会从波导管孔中泄漏出去。根据BMB19-2006《电磁泄漏发射屏蔽机柜技术要求和测试方法》,电磁屏蔽机柜也分为A级、B级和C级三级。电磁屏蔽机柜的优点是可以灵活更换内部信息设备,降低防护成本。缺点是体积小,只可保护小型的电子设备。

干扰

通过干扰,在泄漏出去的敏感信息信号上叠加干扰信号。使得窃收方难以从干扰信号中提取出有用信号。干扰信号的选择可以利用相关原理选择与被保护信号内容相关的干扰信号,进一步增加从电磁泄漏中还原有效信息的难度。

电磁干扰器是一种采用电磁干扰技术的产品。它在信息设备旁边工作时,通过发射电磁干扰信号,从频率范围和幅度两方面完全覆盖电磁泄漏频谱,同时还要使用滤波器阻断信息设备电源线的传导发射。长期以来,我国的电磁干扰防护技术不断取得进展,从早期的白噪声干扰,到行频相关干扰,直至视频相关干扰,干扰技术水平不断提高。电磁干扰器作为一种TEMPEST产品,对它的电场辐射发射强度、发射的方向性等参数都有严格要求。

按照国家保密标准BMB4-2000《电磁干扰器技术要求和测试方法》,电磁干扰器产品分为两级,采用了与泄漏信息相关的噪声的干扰器为一级,采用非相关噪声干扰源的为二级,非相关噪声干扰的泄漏信息可以被采用数字信号处理技术的接收机还原出来。所以二级干扰器用于保护处理内部敏感信息的计算机和最小警戒距离大于等于100米的处理秘密级信息的计算机;一级干扰器用于保护处理机密级以下(含机密级)信息的计算机。

线路电磁传导干扰器是一种网络接口硬件设备,通过在原非屏蔽双绞线网线上加载干扰信号,解决非屏蔽双绞线网线可能引起的信息沿网线泄漏的问题。其运作原理是使用相关干扰器发出能自动跟踪计算机电磁辐射信号的相关干扰信号,使电磁辐射信号被扰乱,起到乱数加密的效果,使接收方接收到的电磁辐射信号也无法解调出信号所携带的真实信息。线路电磁传导干扰器的优点是无须对现有网络电缆进行重新铺设施工就可以实现对网线泄漏信息的保护,投资小、见效快,不影响传输数据的完整性。

综上,涉密设备分散、涉密程度高的场所,可采用低泄射计算机进行防护,从源头抑制电磁泄漏发射;涉密设备集中、涉密程度高的场所,可采用建设电磁屏蔽室、配置电磁屏蔽机柜的方式进行防护;处理机密级及以下密级信息的设备,可采用配备视频干扰器的方式进行防护。


服务热线

销售服务:18518557755

技术服务:18611553031

售后服务:400-0011-303

关注微博账号,详细了解产品

微博账号:销售服务微信号

复制成功

微信公众号:永盾信息公众号

添加微博好友,详细了解产品

关注微信公众号,详细了解产品

复制成功

微信公众号:永盾信息公众号

添加微信好友,详细了解产品