磁泄漏讓網絡信息系統防不勝防?
作者:管理員    發布于:2017-04-09 22:42:10    文字:【】【】【



防止計算機及其外部設備的電磁泄漏是網絡信息系統安全的一個重要環節。文章簡要介紹了電磁信息泄漏的防護技術與防護方法,從主板、電源、對外信號接口、顯示器、鍵盤鼠標、外接電纜以及其它外設的低輻射設計、整機的屏蔽設計等方面對防泄漏計算機進行了重點描述。 
    計算機系統在工作時,系統的顯示屏、機殼縫隙、鍵盤、連接電纜和接口等處會發生信息的電磁泄漏[1],泄漏方式為線路傳導發射和空間輻射,泄漏強度取決于系統的電路設計、結構設計和工作特性。
    利用計算機設備的電磁泄漏竊取機密信息是國內外情報機關截獲信息的重要途徑,因為用高靈敏度的儀器截獲計算機及外部設備中泄漏的信息,比用其他方法獲得情報要準確、可靠、及時、連續得多,而且隱蔽性好,不易被對方察覺。截獲的內容十分廣泛,如軍事、政治、經濟情報等。計算機設備的電磁泄漏,不僅會造成信息的泄漏,而且直接危及密碼和密鑰的安全。這一問題對信息系統的安全和國家安全造成直接威脅,因此防電磁泄漏是信息系統安全的一個重要環節。
    理論計算和分析表明,影響計算機電磁輻射強度的因素主要有功率和頻率;與輻射源的距離;屏蔽狀況[2]。當第二項影響因素即距離因素無法改變時,只有對計算機的泄漏特性及屏蔽狀況做出改進以適應防電磁信息泄漏的要求。 
    電磁信息泄漏的防護技術 
    從理論上講,計算機系統電磁信息泄漏可采取的防護措施包括抑源法、屏蔽法和噪聲干擾的方法。
  抑源法是從降低電磁泄漏源的發射強度角度來采取措施,它是指對計算機設備內部產生和運行串行數據信息的部件、線路和區域采取電磁輻射發射抑制措施和傳導發射濾波措施,并視需要在此基礎上對整機采取整體電磁屏蔽措施,減小全部或部分頻段信號的傳導和輻射發射。對電源線和信號傳輸線則采取接口濾波和線路屏蔽等技術措施,最大限度的達到抑制電磁信息泄漏源發射的目的。
  電磁屏蔽技術包括設備的屏蔽和環境的屏蔽,它是從阻斷電磁信息泄漏源發射的角度采取措施,主要指涉密計算機設備或系統被放置在全封閉的電磁屏蔽室內(與外界聯系的線路接口或門窗均采用特殊處理的屏蔽隔離技術),其主要材料分別是金屬板和金屬網等。目前已經具有滿足不同防護需求的不同級別屏蔽效能的屏蔽機房、屏蔽機柜、屏蔽艙、屏蔽包等。
  噪聲干擾法是在信道上增加噪聲,從而降低竊收系統的信噪比,使其難以將泄漏信息還原。噪聲源的選擇可利用相關原理與被保護信號內容相關,通過不同技術途徑實現與計算機視頻等終端設備的信息相關、譜相關、行場頻(同步)相關,并產生寬帶的相關干擾信號,不僅在信噪比上實施保護,而且從信號相關性上有效地防止信息泄漏。
  抑源法通過降低或消除計算機電磁泄漏源的發射從根本上解決問題,屏蔽法則通過阻斷發射和傳導途徑來達到電磁信息泄漏防護的目的,而噪聲法是通過添加與信息相關的噪聲,增大竊收泄漏信息的難度。此外,根據電磁波按距離的指數衰減的規律,也可以通過盡可能的增大警戒距離來減小計算機電磁信息泄漏的威脅。
電磁信息泄漏的防護方式 
   隨著電磁攻擊手段的不斷提高,各種類型和程度的防護措施也不斷涌現,防護水平逐漸提高。目前主要的防護措施有防泄漏計算機、屏蔽室和干擾器。
    防泄漏計算機是綜合運用抑源法和屏蔽法制造的滿足相關低電磁信息泄漏發射標準的信息設備。與一般商用機不同,防泄漏計算機為抑制電磁泄漏采取了多種方法。采用“包容法”,使用金屬機箱將商用機屏蔽起來而成;一些必要的通風孔采用波導窗結構;必須的開口,如磁盤插入口則使用帶簧片的可開啟封閉門。這種結構有如一個小的屏蔽室,可使其達到相關涉密計算機防護標準要求。“抑源法”不是利用現成商用機,而是按照抑制紅信號電磁泄露發射的原則重新設計,制造出全新的產品。通過實施“紅黑”隔離、濾波及屏蔽等基本措施,使整機達到相關涉密計算機防護標準。隨著技術與制造工藝水平的提高,防泄漏計算機重量越來越輕,外形與一般商用機差別越來越小,同時價格也下降不少。防泄漏計算機的防護程度高,主要用于高密級、信息設備使用比較分散的場合。圖1是防信息泄漏計算機主機、顯示器、鍵盤及鼠標等常用外設的圖片。
  

   防電磁信息泄漏屏蔽室主要使用屏蔽法,結合濾波的手段,屏蔽室中安裝符合有關指標的電源濾波器、信號線濾波器、波導管、電纜及連接器等部件。采取建造電磁屏蔽室的措施防護的程度很高,成本也高,主要用于高密級、信息設備使用較集中的部位。
   干擾器使用噪聲法結合濾波手段,在信息設備旁邊工作,通過發射電磁干擾,從頻率范圍和幅度兩方面完全覆蓋電磁泄漏頻譜,同時還要使用濾波器阻斷信息設備電源線的傳導發射。添加的噪聲可能是偽隨機白噪聲也可能是與泄漏信息相關的噪聲。電磁干擾器的價格比較便宜,使用也比較靈活方便,但是防護程度較低,主要用于保護密級較低的信息。
   隨著我國信息化程度的不斷提高,涉密部門大量使用計算機等辦公自動化設備,從防止計算機設備電磁信息泄漏的實現成本和防護效果考慮,本文將對防泄漏計算機的設計技術作重點介紹。
   防泄漏計算機的內部配置和功能可以達到與普通計算機同樣的要求,而在防止電磁信息泄漏方面則具有普通計算機無法比擬的優勢。防泄漏計算機在設計時綜合運用多種技術,對可能的電磁泄漏源進行防護,使整機達到相關標準的要求。
計算機主板的防泄漏設計 
    計算機內部主機板PCB是電磁輻射的基本輻射源,各種高頻信號經過PCB板上的走線和元器件后,以耦合、傳導、輻射等方式,向外發射電磁波,其輻射強度正比于輻射單元長度、面積和單元上的電壓、電流。所以,在電路板布線時,設法控制電路板上信號傳輸的有效長度,減小信號形成的有效環路面積。主要采取以下措施:
   采用柵網地線或接地平面,使信號線靠近地線,能有效地減小接地系統的電壓和激勵輻射單元的共模電流;
    時鐘電路和輻射較強的電路盡量遠離I/O線纜連接處和電路板外接導線,防止這些長導線被感應上電磁信號;
    采用多層PCB設計,同一層僅布相同性質的信號線,并且信號線之間間隔一層地線或電源線,降低電磁輻射;
   在PCB上相鄰信號回路間增加解耦電容,減小電路間的耦合效應,抑制傳導發射,在靠近IC芯片處設置解耦電容,減小或消除信號脈沖引起的瞬變電流的輻射;
    對輻射較大的電路、器件,采用局部隔離、單獨屏蔽等措施,抑制其輻射強度;
   采取“紅黑”隔離技術,防止攜帶有用信息的紅信號的耦合泄漏。
   計算機電源的低輻射設計
    對計算機電源作低輻射處理的目的是降低電磁輻射與傳導強度,提高電磁兼容等級,避免系統內部有用信息耦合到電源通道從而發生電磁信息泄漏的危險。采用屏蔽及濾波技術設計符合相關標準的計算機專用低輻射交流電源或是安裝交流電源濾波器可達到這一目的。
    計算機對外信號接口的防泄漏設計
    計算機對外接口由于連接具有天線效應的外接電纜而成為主機重要的電磁泄漏源。對計算機各信號接口除采用抑源法對電路板作防泄漏處理外,還可采用屏蔽與濾波技術設計防泄漏接口。
   計算機主機的整體屏蔽設計
   對計算機主機的整體屏蔽是防止信息泄漏的有效措施。簡單地將主機密封在金屬機箱中屏蔽效果很好,但是由于計算機豐富的對外接口、通風散熱口以及機箱上的孔縫,這些都是主機向外泄漏電磁信息的重要途徑,因此屏蔽機箱的設計需考慮以上因素。對于機箱屏蔽體孔縫需要有密封屏蔽----采用橡膠墊、密封膠、密封條等密封件,確保整體屏蔽的連續;對接口的屏蔽需加裝屏蔽門或外接接口屏蔽護套;對通風口的屏蔽可加裝通風波導;對于散熱孔電磁泄漏的防護可以采用金屬柵網。
顯示器的防泄漏設計 
   顯示器是計算機系統的主要外部設備之一。計算機視頻信息的電磁泄漏在國內外研究得最為深入。顯示系統由于串行數據的存在、信息的幀相關性及顯示器的放大作用,因此更容易產生泄漏發射。顯示器的防泄漏設計主要考慮視頻接口、設備電源、顯示器機殼和顯示屏等泄漏源。視頻接口主要采取信號濾波與屏蔽措施;設備電源則通過加裝電源濾波器的方式防止信息的傳導發射;顯示器機殼的設計主要考慮對外接口及孔縫;而顯示屏可以加裝屏蔽玻璃,大大降低信號輻射的強度,同時對人眼視覺不造成大的影響。
    鍵盤鼠標的防泄漏設計
   鍵盤鼠標的防泄漏設計主要采用屏蔽技術及濾波技術對控制電路與連接電纜作處理,達到降低輻射的目的。在鍵盤的設計中,在按鍵區和控制電路之間設置一個紅黑界面,并將紅區完全屏蔽起來,就可以達到防止信息泄漏的目的[3]。防止紅區信號耦合進黑區的有效手段是使用信號濾波器。為此,只要適當使用一個低通濾波器,就可將紅、黑信號分離,抑制紅信號的傳導耦合。
   外接電纜的防泄漏設計
   外接電纜是計算機系統泄漏最強的部件之一。計算機電源線、信號線和控制線會產生傳導泄漏發射。理論分析表明,傳輸線路上的傳導發射在不同的頻率上差異很大,而隨著線路距離的增加傳導發射損耗衰減較小。因此在傳輸線路遠端,采用電流鉗直接獲取傳導泄漏發射信號的可能性很大。同時,傳輸線路傳導發射會產生輻射場,即由于傳輸線路的天線效應,能夠在其周圍空間產生一個較強的輻射電磁場。對電纜的防泄漏設計主要采用滿足相關隔離屏蔽要求的線纜,以達到吸收和屏蔽電磁波的目的,在線纜連接處將金屬編制網與連接器作良好的電連接,以保證屏蔽效果。
   其它計算機外設的防泄漏設計
   隨著網絡技術的飛速發展和互連網的迅速普及,網絡系統的電磁信息安全防護問題日益突出。對于終端設備,除采用防泄漏計算機外,其它包括打印機、路由器在內的外設也可選用符合相關標準的低泄漏設備。從原理上講,這些外設的防泄漏設計與計算機的類似,在實際設計時,應考慮電源及信號的濾波、機殼的屏蔽等因素。對于設備之間的連接電纜,應采用屏蔽電纜。
   結論
   計算機運算速度的不斷提高所帶來的電磁輻射效率的提高以及數據傳輸串行化的趨勢使計算機的電磁信息泄漏問題不會很快消失,從設計的復雜性、防護效果和使用成本考慮,防電磁信息泄漏計算機無疑具有廣闊的發展前景。
 

腳注信息

陜西高科輻射防護技術服務有限公司

西安地址:西安市碑林區雁塔中路19號鵬博大廈701室

聯系電話:029-85366629

公司郵箱:SXGK029@163.com

寶雞地址:寶雞市火炬路4號寶橋科貿大廈716室

聯系電話:0917-3856718  

公司郵箱:SXGK0917@163.com

电竞bcr