如何保护电磁信息泄漏?
随着电磁攻击手段的不断提高,各种类型和程度的防护措施也不断涌现,防护水平逐渐提高。目前主要的防护措施有防泄漏计算机、屏蔽室和干扰器。
防泄漏计算机是综合运用抑源法和屏蔽法制造的满足相关低电磁信息泄漏发射标准的信息设备。与一般商用机不同,防泄漏计算机为抑制电磁泄漏采取了多种方法。采用“包容法”,使用金属机箱将商用机屏蔽起来而成;一些必要的通风孔采用波导窗结构;必须的开口,如磁盘插入口则使用带簧片的可开启封闭门。这种结构有如一个小的屏蔽室,可使其达到相关涉密计算机防护标准要求。“抑源法”不是利用现成商用机,而是按照抑制红信号电磁泄露发射的原则重新设计,制造出全新的产品。通过实施“红黑”隔离、滤波及屏蔽等基本措施,使整机达到相关涉密计算机防护标准。随着技术与制造工艺水平的提高,防泄漏计算机重量越来越轻,外形与一般商用机差别越来越小,同时价格也下降不少。防泄漏计算机的防护程度高,主要用于高密级、信息设备使用比较分散的场合。图1是防信息泄漏计算机主机、显示器、键盘及鼠标等常用外设的图片。
防电磁信息泄漏屏蔽室主要使用屏蔽法,结合滤波的手段,屏蔽室中安装符合有关指标的电源滤波器、信号线滤波器、波导管、电缆及连接器等部件。采取建造电磁屏蔽室的措施防护的程度很高,成本也高,主要用于高密级、信息设备使用较集中的部位。
干扰器使用噪声法结合滤波手段,在信息设备旁边工作,通过发射电磁干扰,从频率范围和幅度两方面完全覆盖电磁泄漏频谱,同时还要使用滤波器阻断信息设备电源线的传导发射。添加的噪声可能是伪随机白噪声也可能是与泄漏信息相关的噪声。电磁干扰器的价格比较便宜,使用也比较灵活方便,但是防护程度较低,主要用于保护密级较低的信息。
随着我国信息化程度的不断提高,涉密部门大量使用计算机等办公自动化设备,从防止计算机设备电磁信息泄漏的实现成本和防护效果考虑,本文将对防泄漏计算机的设计技术作重点介绍。
防泄漏计算机的内部配置和功能可以达到与普通计算机同样的要求,而在防止电磁信息泄漏方面则具有普通计算机无法比拟的优势。防泄漏计算机在设计时综合运用多种技术,对可能的电磁泄漏源进行防护,使整机达到相关标准的要求。
计算机主板也要防泄漏
计算机内部主机板PCB是电磁辐射的基本辐射源,各种高频信号经过PCB板上的走线和元器件后,以耦合、传导、辐射等方式,向外发射电磁波,其辐射强度正比于辐射单元长度、面积和单元上的电压、电流。所以,在电路板布线时,设法控制电路板上信号传输的有效长度,减小信号形成的有效环路面积。主要采取以下措施:
- 采用栅网地线或接地平面,使信号线靠近地线,能有效地减小接地系统的电压和激励辐射单元的共模电流;
- 时钟电路和辐射较强的电路尽量远离I/O线缆连接处和电路板外接导线,防止这些长导线被感应上电磁信号;
- 采用多层PCB设计,同一层仅布相同性质的信号线,并且信号线之间间隔一层地线或电源线,降低电磁辐射;
- 在PCB上相邻信号回路间增加解耦电容,减小电路间的耦合效应,抑制传导发射,在靠近IC芯片处设置解耦电容,减小或消除信号脉冲引起的瞬变电流的辐射;
- 对辐射较大的电路、器件,采用局部隔离、单独屏蔽等措施,抑制其辐射强度;
- 采取“红黑”隔离技术,防止携带有用信息的红信号的耦合泄漏。
计算机电源的低辐射设计
对计算机电源作低辐射处理的目的是降低电磁辐射与传导强度,提高电磁兼容等级,避免系统内部有用信息耦合到电源通道从而发生电磁信息泄漏的危险。采用屏蔽及滤波技术设计符合相关标准的计算机专用低辐射交流电源或是安装交流电源滤波器可达到这一目的。
计算机对外信号接口的防泄漏设计
计算机对外接口由于连接具有天线效应的外接电缆而成为主机重要的电磁泄漏源。对计算机各信号接口除采用抑源法对电路板作防泄漏处理外,还可采用屏蔽与滤波技术设计防泄漏接口。
计算机主机的整体屏蔽设计
对计算机主机的整体屏蔽是防止信息泄漏的有效措施。简单地将主机密封在金属机箱中屏蔽效果很好,但是由于计算机丰富的对外接口、通风散热口以及机箱上的孔缝,这些都是主机向外泄漏电磁信息的重要途径,因此屏蔽机箱的设计需考虑以上因素。对于机箱屏蔽体孔缝需要有密封屏蔽—-采用橡胶垫、密封胶、密封条等密封件,确保整体屏蔽的连续;对接口的屏蔽需加装屏蔽门或外接接口屏蔽护套;对通风口的屏蔽可加装通风波导;对于散热孔电磁泄漏的防护可以采用金属栅网。
显示器的防泄漏设计
显示器是计算机系统的主要外部设备之一。计算机视频信息的电磁泄漏在国内外研究得最为深入。显示系统由于串行数据的存在、信息的帧相关性及显示器的放大作用,因此更容易产生泄漏发射。显示器的防泄漏设计主要考虑视频接口、设备电源、显示器机壳和显示屏等泄漏源。视频接口主要采取信号滤波与屏蔽措施;设备电源则通过加装电源滤波器的方式防止信息的传导发射;显示器机壳的设计主要考虑对外接口及孔缝;而显示屏可以加装屏蔽玻璃,大大降低信号辐射的强度,同时对人眼视觉不造成大的影响。
键盘鼠标的防泄漏设计
键盘鼠标的防泄漏设计主要采用屏蔽技术及滤波技术对控制电路与连接电缆作处理,达到降低辐射的目的。在键盘的设计中,在按键区和控制电路之间设置一个红黑界面,并将红区完全屏蔽起来,就可以达到防止信息泄漏的目的[3]。防止红区信号耦合进黑区的有效手段是使用信号滤波器。为此,只要适当使用一个低通滤波器,就可将红、黑信号分离,抑制红信号的传导耦合。
外接电缆的防泄漏设计
外接电缆是计算机系统泄漏最强的部件之一。计算机电源线、信号线和控制线会产生传导泄漏发射。理论分析表明,传输线路上的传导发射在不同的频率上差异很大,而随着线路距离的增加传导发射损耗衰减较小。因此在传输线路远端,采用电流钳直接获取传导泄漏发射信号的可能性很大。同时,传输线路传导发射会产生辐射场,即由于传输线路的天线效应,能够在其周围空间产生一个较强的辐射电磁场。对电缆的防泄漏设计主要采用满足相关隔离屏蔽要求的线缆,以达到吸收和屏蔽电磁波的目的,在线缆连接处将金属编制网与连接器作良好的电连接,以保证屏蔽效果。
其它计算机外设的防泄漏设计
随着网络技术的飞速发展和互连网的迅速普及,网络系统的电磁信息安全防护问题日益突出。对于终端设备,除采用防泄漏计算机外,其它包括打印机、路由器在内的外设也可选用符合相关标准的低泄漏设备。从原理上讲,这些外设的防泄漏设计与计算机的类似,在实际设计时,应考虑电源及信号的滤波、机壳的屏蔽等因素。对于设备之间的连接电缆,应采用屏蔽电缆。
结论
计算机运算速度的不断提高所带来的电磁辐射效率的提高以及数据传输串行化的趋势使计算机的电磁信息泄漏问题不会很快消失,从设计的复杂性、防护效果和使用成本考虑,防电磁信息泄漏计算机无疑具有广阔的发展前景。
我们一直都在努力坚持原创.......请不要一声不吭,就悄悄拿走。
我原创,你原创,我们的内容世界才会更加精彩!
【所有原创内容版权均属TechTarget,欢迎大家转发分享。但未经授权,严禁任何媒体(平面媒体、网络媒体、自媒体等)以及微信公众号复制、转载、摘编或以其他方式进行使用。】
微信公众号
TechTarget
官方微博
TechTarget中国