- 相關推薦
信息設備的電磁輻射與消除
摘 要:隨著計算機信息安全技術的迅速發(fā)展,計算機電磁輻射已越來越受到人們的重視。分析了計算機信息系統(tǒng)中電磁輻射的途徑,并對它的防護作了簡單介紹。
關鍵詞:信息安全;電磁輻射;TEMPEST
Electromagnetic radiation of information device and elimination
LIANG Xiao—yan,WANG Jun—li,=WANG Ru—long
。˙eijing Trace and Communication Technique Research Institute,Beijing 100094,China)
Abstract:With the rapid development of computer information safety technique,more and more attention had been paid to the electromagnetic radiation of computer。Based on the analysis on the track of electromagnetic radiation of computer information system,typical protection method is brief lyintroduced。
Key words:Information safety;electromagnetic radiation;TEMPEST
當計算機網(wǎng)絡的日益普及給我們工作帶來極大便利的同時,不可避免地帶來一些負面影響,其中最突出的是計算機網(wǎng)絡的信息安全問題。信息泄密的途徑很多,其中電磁輻射是計算機及其網(wǎng)絡系統(tǒng)泄密的重要途徑之一,對它的研究正越來越受到人們的重視。
1 TEMPEST技術
計算機及其外部設備在工作時通過電磁波將有用信息泄漏出去的過程稱為計算機電磁泄漏。和其它電子設備一樣,計算機及其外部設備(包括主機、顯示終端、硬盤驅(qū)動器、軟盤驅(qū)動器、磁盤機、磁帶機、打印機等),在工作時都會產(chǎn)生不同程度的電磁泄漏,如主機中各種數(shù)字電路電流的電磁泄漏、鍵盤按鍵開關引起的電磁泄漏、顯示器視頻信號的電磁泄漏、打印機的低頻電磁泄漏等等。這些輻射出去的電磁波,任何人都可以借助儀器設備在一定范圍內(nèi)收到它,尤其是利用高靈敏度的儀器可以準確、清晰地獲取計算機正在處理的信息。信息輻射防護技術,就是針對計算機的信號輻射特性,運用一定的技術手段不讓竊收方接受到計算機輻射的信號和復原出有關的真實信息。對電磁泄漏信號中所攜帶的敏感信息進行分析、測試、接收、還原以及防護的一系列技術構成了信息安全保密的一個專門研究領域,這種技術在國外稱為TEMPEST技術,即“瞬時電磁脈沖發(fā)射監(jiān)測技術”(Transient Electromagnetic Pulse Emanation Surveillance Tech-nology)。按照麥克斯韋電磁場理論:任何交變電磁場都會向四周空間輻射電磁信號,任何載有交變電磁信號的導體都可作為發(fā)射天線。計算機是采用高速脈沖數(shù)字電路工作的,因此,只要處于工作狀態(tài)就會向機器外輻射含有信息的電磁波。
TEMPEST技術的研究上世紀50年代始于美國。隨后,俄羅斯、英國、法國和德國等國家都開始積極研究和發(fā)展TEMPEST技術。1985年荷蘭人W。van Eck在“Computer&Security”上發(fā)表文章,首次詳細披露了通過簡單改裝電視機實現(xiàn)偵收并還原計算機顯示器屏幕信息的可行性技術細節(jié),并聲稱最遠距離可達1000m,引起很大轟動。根據(jù)上世紀90年代以后的資料,英國人也稱可以在1600m外對計算機視頻信息進行還原[1]。隨著信息技術的快速發(fā)展和恐怖的逐步升級,各國對TEMPEST技術的研究更加廣泛和深入。而美國TEMPEST市場規(guī)模更是有增無減。幾十年來,美國多次修訂和補充TEMPEST技術標準和規(guī)定,TEMPEST的內(nèi)涵也在逐漸擴大,已經(jīng)從原來的通信安全領域擴展到信息安全的范圍。
我國從80年代中期開始關注TEMPEST問題。90年代初,在國家相關單位牽頭和組織下,經(jīng)過多年的理論研究、實驗測試以及產(chǎn)品開發(fā),已經(jīng)在信息設備的電磁泄漏發(fā)射機理、安全評估、技術產(chǎn)品測評、實驗室和現(xiàn)場測試、紅黑信號識別等方面取得一定成果。在TEMPEST防護技術方面,已經(jīng)具有屏蔽室、低泄漏發(fā)射產(chǎn)品、電磁干擾產(chǎn)品3大類不同等級的防護產(chǎn)品。但是我國的接收機設計水平和數(shù)字信號后處理能力還不高。
2 TEMPEST技術中電磁泄漏的途徑
計算機及其外部設備內(nèi)的信息,通常通過兩種途徑泄漏出去:以電磁波的形式輻射出去的稱為輻射泄漏,這主要是指計算機內(nèi)部產(chǎn)生的電磁輻射。這種輻射是由計算機內(nèi)部的各種傳輸線(包括印制板上的走線)、信號處理電路、邏輯電路、顯示器、開關元件和電機及其驅(qū)動控制電路產(chǎn)生的;另一種是通過各種線路和金屬管道傳導出去的稱為傳導泄漏。計算機系統(tǒng)的電源線、機房內(nèi)的電話線、上下水管道和暖氣管道以及地線等,都可能成為傳導媒界,產(chǎn)生傳導泄漏。傳導泄漏往往伴隨著輻射泄漏。
3 TEMPEST技術中電磁泄漏的防護
對于電磁泄漏,目前可以采用的措施主要有:使用低輻射設備、利用噪聲干擾源、電磁屏蔽、濾波技術和光纖傳輸[2]。
(1)使用低輻射設備。低輻射設備即TEMPEST設備。這是防輻射泄漏的根本措施。這些設備在設計和生產(chǎn)時就采取了防輻射措施,把設備的電磁泄漏抑制到最低限度。顯示器是計算機安全的一個薄弱環(huán)節(jié),對顯示器的內(nèi)容進行竊取,已是一項成熟的技術,因此選用低輻射顯示器十分重要。單色顯示器的輻射比彩色顯示器低得多,使用等離子顯示器或液晶顯示器也能進一步降低輻射。
。2)利用噪聲干擾源。電磁輻射干擾技術就是采用干擾的器才對計算機輻射進行電磁干擾,使竊收方難以提取視屏信息。利用噪聲干擾源有兩種方法:一是將一臺能產(chǎn)生噪聲的干擾的器才放在計算機設備旁邊,干擾的器才產(chǎn)生的噪聲與計算機設備產(chǎn)生的信息輻射一起向外輻射,使計算機設備產(chǎn)生的輻射不易被接受復現(xiàn)。干擾的器才產(chǎn)生的電磁輻射不應超過EMI(電磁干擾)標準;二是將處理重要信息的計算機放在中間,四周放一些處理一般信息的設備,讓這些設備產(chǎn)生的電磁泄漏一起向外輻射。
。3)電磁屏蔽。屏蔽技術是將計算機設備置于屏蔽室中,達到防止電磁輻射的目的。該技術是所有防輻射技術手段中最為可靠的一種。屏蔽技術的另一種方法是使用防信息泄漏玻璃。防信息泄漏玻璃裝在電子設備顯示窗上,可以解決顯示窗信息泄漏問題。有統(tǒng)計測試表明,如果電磁波輻射量是100%,那么防信息泄漏玻璃可以將89%的信息通過地線導入地下,再將10%的信息反射掉,剩下的漏網(wǎng)信號不足1%,這就無法還原成清晰完整的信息,從而達到保密的目的。
。4)濾波技術。濾波技術是對屏蔽技術的一種補充。被屏蔽的設備和元器件并不能完全密封在屏蔽體內(nèi),仍有電源線、信號線和公共地線需要與外界連接。因此,電磁波還是可以通過傳導或輻射從外部傳到屏蔽體內(nèi),或從屏蔽體內(nèi)傳到外部。采用濾波技術,只允許某些頻率的信號通過,而阻止其它頻率范圍的信號,從而起到濾波作用,有效地抑制傳導干擾和傳導泄漏。
(5)光纖傳輸。光纖傳輸是一種新型的通信方式。光纖為非導體,可直接穿過屏蔽體,不附加濾波器也不會引起信息泄漏。光纖內(nèi)傳輸?shù)氖枪庑盘枺粌H能量損耗小,而且不存在電磁信息泄漏的問題。若干年內(nèi)還不可能從光纖外部竊取并還原信號。同其它傳輸方式相比,光纖具有容量大、安全、可靠、傳輸信息量大及抗干擾能力強等優(yōu)點。
4 結(jié)語
在信息時代的今天,任何國家的政治、軍事、外交斗爭都離不開信息,信息安全保密已成為國家安全戰(zhàn)略的一個重要組成部分。信息安全保密是一項系統(tǒng)工程,電磁輻射泄漏也一樣,任何單一的防護措施都不是萬無一失的。要根據(jù)不同系統(tǒng)的特點采用與之相適應的最佳防護措施進行綜合防護。
參考文獻
。1]杜虹。TEMPEST:信息安全不容忽視的問題[J]。保密技術信息,2002,(12):20。
。2]叢友貴。信息安全保密概論[M]。北京:金城出版社,2001。 廣西水利水電
論文出處(作者):
基于單義域鄰接圖的圓弧與圓識別
用電源自動投入和系統(tǒng)自動恢復裝置的研究和實現(xiàn)
【信息設備的電磁輻射與消除】相關文章:
設備信息管理系統(tǒng)論文11-14
探析計算機電磁輻射的防護03-19
對計算機電磁輻射及防護的探討03-19
計算機電磁輻射及防護的探討03-18
有關計算機電磁輻射及防護的探討03-20
關于計算機電磁輻射及防護的探討03-12
煤礦機電設備的信息化管理研討論文11-08
推進服務標準化 消除機械性服務03-21
氯離子對COD測定的干擾及消除方法綜述03-07