一、电磁辐射的危害
1985年,在法国召开的一次国际计算机安全会议上,年轻的荷兰人范•艾克当着各国代表的面,做了一个著名的范•艾克实验,公开了他窃取微机信息的技术。他用价值仅几百美元的器件对普通电视机进行改造,然后安装在汽车里,这样就从楼下的街道上,接收到了放置在8层楼上的计算机电磁波的信息,并显示出计算机屏幕上显示的图像。他的演示清楚地表明了电磁波辐射造成的严重泄密问题,引起世界对此问题的高度关注。
美国的实验也表明,银行计算机显示的密码在马路上就能轻易地被截获。通常窃视这种微弱电磁辐射的方法是:用定向天线对准作为窃视目标的微机所在的方向,搜索信号,然后依靠特殊的办法清除掉无用信号,将所需的图像信号放大,这样微机荧屏上的图像即可重现。
任何一台电子设备工作时都会产生电磁辐射。计算机是靠高频脉冲电路工作的,由于电磁场的变化,必然要向外辐射电磁波。计算机辐射主要有四个部分—— 显示器的辐射、通信线路(联接线)的辐射、主机的辐射、输出设备(打印机)的辐射。这些电磁波会把计算机中的信息带出去。虽然计算机的生产厂家为防止外泄的电磁波干扰其他电子设备,为计算机制订了电磁辐射的限制标准,但外泄的电磁波仍具有不容忽视的辐射强度。如计算机显示器的阴极射线管辐射出的视频电磁波,其频率一般在6.5兆赫以下。对这种电磁波,在有效距离内,可用普通电视机或相同型号的计算机直接接收。接收或解读计算机辐射的电磁波,现在已成为国外情报部门的一项常用窃密技术,并已达到很高水平。
计算机系统在工作时会泄漏电磁信号,其危害主要有三个方面:
一是造成计算机处理的信息的泄漏;二是对周围的电子设备形成电磁干扰;三是危害系统周围人体的健康。因此安全产品特别是电子设备必须重视防电磁辐射泄漏技术的研究和应用。
二、防电磁辐射泄漏技术的发展
防电磁辐射泄漏技术是信息安全领域的一个研究方向,它的一个重要技术手段就是TEMPEST技术。TEMPEST技术是指对计算机系统设备的电磁辐射泄漏信号中所携带的敏感信息进行分析、测试、接收、还原以及防护的一系列技术。
TEMPEST技术最初是由美国国防部和国家安全局开发的一个研究项目。它主要研究电磁信息泄漏的机理与对策、抑制辐射强度的方法、信息提取技术和测试电磁泄漏的技术和标准。TEMPEST技术为了防止电磁泄漏,在设计时采用了屏蔽技术、布线和元器件选择、“红黑”隔离技术、滤波技术、采用低辐射源、利用噪声干扰源、套铁氧体磁环等10种技术方法。
抑制电磁信息泄漏的技术途径主要有三条,一是采用物理抑制技术,二是采用电磁屏蔽技术,三是采用噪声干扰的方法。物理抑制技术又有两种方法,一是包容法,二是抑源法。
抑源法是从降低发射源的发射强度角度来采取措施,它是指对信息设备内部产生和运行串行数据信息的部件、线路和区域,采取电磁辐射发射抑制措施和传导发射滤波措施,并视需要在此基础上对整机采取整体电磁屏蔽措施,减小全部或部分频段信号的传导和辐射发射。对电源线和信号传输线则采取接口滤波和线路屏蔽等技术措施,最大限度的达到抑制TEMPEST源发射的目的。
电磁屏蔽技术包括设备的屏蔽和环境的屏蔽,它是从阻断TEMPEST源发射的角度采取措施,主要指涉密信息设备或系统被放置在全封闭的电磁屏蔽室内(与外界联系的线路接口或门窗外均采用特殊处理的屏蔽隔离技术),其主要材料分别是金属板和金属网等。目前已经具有满足不同防护需求的不同级别(屏蔽效能)的屏蔽机房、屏蔽帐篷、屏蔽机桌、屏蔽机柜、屏蔽方舱、屏蔽包等。
噪声干扰法是在信道上增加噪声,从而降低窃收系统的信噪比,使其难以将泄漏信息还原。噪声源的选择可利用相关原理与被保护信号内容相关,通过不同技术途径实现与计算机等视频终端设备的信息相关、谱相关、行场频相关(同步),并产生宽带的相关干扰信号,不仅在信噪比上实施保护,且从信号相关性上有效地防止信息泄漏。如计算机视频信息干扰保护设备。
抑源法通过降低或消除TEMPEST源的发射从根本上解决问题,屏蔽法则通过阻断发射和传导途径来达到TEMPEST防护的目的,而噪声法是通过添加与信息相关的噪声,增大窃收泄漏信息的难度。
基于以上技术,目前的防电磁泄漏产品主要有低辐射产品、屏蔽室和干扰器等。
1、低辐射产品。低辐射产品是综合运用抑源法和屏蔽法制造的满足TEMPEST低电磁信息泄漏发射的信息设备,与一般商用机不同,TEMPEST信息设备为抑制电磁泄漏采取了多种方法,如“包容法”,使用厚的金属机箱将商用机屏蔽起来;一些必要的通风孔采用波导窗结构;必须的开口,如磁盘插口则使用带簧片的可开启封闭门。这种结构有如一个小的屏蔽室,可使其达到TEMPEST标准要求。单独采用这种方法成本高,同时体积与重量增大。
随着防泄露技术的成熟,后来的TEMPEST产品在采用“包容法”的同时也采用“抑源法”设计。“抑源法”不是利用现成商用机,而是按照抑制红信号电磁泄漏发射的原则重新设计,制造出全新的产品。通过实施“红黑”隔离、滤波及屏蔽等基本措施,使整机达到TEMPES T标准。这时仍须采用金属屏蔽机箱,但重量要轻得多,外形与一般商用机几乎无差别,同时价格也下降不少。按照国家保密标准,低辐射产品按其电磁泄漏发射指标分为A级、B级和C级三级,其中A级产品的电磁泄漏发射相对最大,C级的最小。低辐射产品分级是为了在选择防护设备时配合不同级别的安全距离,达到合理防护。安全距离是指信息设备至可控边界的距离,按远近也分为A、B、C三级。安全距离和低辐射设备配合使用,比如,A级安全距离相对最远,安全性最高,则选取相应的A级低辐射产品,以避免欠防护和过防护。低辐射产品的防护程度高,主要用于高密级、信息设备使用比较分散的场合。
2、屏蔽室。TEMPEST屏蔽室单纯使用屏蔽法,其中屏蔽室的门屏蔽性能是关键。TEMPEST屏蔽室中安装符合有关指标的电源滤波器、信号线滤波器、波导管、电缆及连接器等部件。按照国家保密标准,屏蔽室根据相关传导抑制要求和电磁场屏蔽效能要求分为A级、B级和C级三级。其中A级的屏蔽效果相对最差,C级的最好。屏蔽室分级也是为了配合安全距离,达到合理防护。建造电磁屏蔽室的措施防护的程度很高,主要用于高密级、信息设备使用较集中的部位。
3、干扰器。干扰器使用噪声法结合滤波手段,在信息设备旁边工作,通过发射电磁干扰,从频率范围和幅度两方面完全覆盖电磁泄漏频谱,同时还要使用滤波器阻断信息设备电源线的传导发射。添加的噪声可能是伪随机白噪声也可能是与泄漏信息相关的噪声。电磁干扰器作为一种TEMPEST产品,对它的电场辐射发射强度、发射的方向件等参数都有严格要求。符合国家保密标准的电磁干扰器为一级,采用非相关噪声干扰源用的为二级。由于非相关噪声干扰的泄漏信息可以被采用数字信号处理技术的接收机还原出来,所以二级干扰器用于保护处理内部敏感信息的汁算机和最小警戒距离较远的处理秘密级信息的计算机;一级干扰器用于保护处理机密级(含机密级)以上信息的计算机。
电磁干扰器的价格比较便宜,使用也比较灵活方便,但是防护程度较低,主要用于保护密级较低的信息,不能用于保护绝密级信息。干扰器的突出缺点是难以做到全频段干扰,不能杜绝泄密漏洞;不仅干扰了辐射信号,同时也干扰了手机等有用信息,有时甚至会造成计算机的死机;大功率干扰机会对人体造成伤害。因此,低辐射技术产品是防电磁辐射泄漏技术的一个主要产品方向。
低辐射技术是在设计和生产计算机设备时,就已对可能产生电磁辐射的元器件、集成电路、连接线、显示器等采取防辐射措施,把电磁辐射抑制到最低限度。生产和使用低辐射计算机设备是防止计算机电磁辐射泄密的较为根本的防护措施。美国研制的TEMPEST设备就采用了包容法(80dB)和抑源法(50dB)相结合的设计方案。
目前国外已生产出系列化的TEMPEST产品,如TEMPEST个人计算机、工作站、连接器、打印机、绘图仪、通信终端、视频显示器等。TEMPEST产品造价较高,一台TEMPEST设备要比具有同样性能的普通设备贵三至四倍。尽管如此,TEMPEST产品仍然在西方发达国家的军队和一些需要保密的特殊部门和机构得到了广泛的应用。
三、我国防电磁辐射泄漏技术的进展
在我国,国家863计划、国家计委重大专项都将电磁泄漏发射防护技术列入信息安全主题的范围中,加大了研发和推广应用的资金投入。从1991年起,国家保密局联合国内有关部门和科研力量,先后制定颁布了具有TEMPEST性质系列国家保密标准,积极推进我国的防电磁辐射泄漏工作。目前我国的防电磁辐射泄漏技术得到了一定的发展,TEMPEST产业开始呈现出启动的迹象,特别是在军事信息技术领域的应用开始得到重视。
低辐射技术产品难度大,但经过我国一些单位的艰苦攻关,目前我国已研制并生产出一些商用化的低辐射技术产品。如浪潮集团下属的北京超威信安技术有限公司,已经研制成功低辐射技术产品,就是采用包容法和抑源法相结合的技术方案,电磁泄漏性能已经达到符合GGBBl—l999B级要求,电磁兼容性能符合GJB151A—97陆军地面设备类要求。其主板采用自主设计的防信息泄漏主板,大大降低了主板的电磁辐射;各接口输出端安装自主设计的接口滤波器,以阻止接口端电磁辐射;液晶显示器进行了屏蔽处理;随机附带的键盘鼠标经过特殊处理,可以较好地防电磁辐射;电源开关、声音接口、光驱等部位进行金属屏蔽,达到防辐射的目的;通风风扇处加装屏蔽器件,既保证通风,又防电磁辐射。
该产品与TEMPEST键盘、TEMPEST连接器、TEMPEST打印机、TEMPEST绘图仪、TEMPEST通信终端、TEMPEST显示器等外设组合成安全的防电磁泄漏计算机系统,并已经开始应用于我国政府和军队等各个需要加强辐射保密的部门和机构。
四、加强防电磁辐射泄漏的措施及建议
对于涉及国家安全国家机密以及其他需要保密的行业和部门,必须非常重视其自身的防电磁辐射泄露问题,并采取切实有效的措施。
1、提高对辐射危害的认识,加强各单位自身的防电磁辐射泄漏工作。各单位可以根据自身的环境和条件,开展本单位的防电磁辐射泄露工作。一是对于特别重要的机密以上的信息,又不得不带出办公区到外地工作的计算机,应使用低辐射计算机并加装加密的移动硬盘;二是有条件时对需要保密的关键计算机房进行屏蔽。根据辐射量的大小和客观环境,对计算机机房加以屏蔽,检测合格后,再开机工作,将计算机和辅助设备用金属屏蔽笼(“法拉第笼”)封闭起来,并将屏蔽笼接地,能有效地防止计算机和辅助设备的电磁波辐射;三是如没有条件建屏蔽机房,可以使用干扰器,对计算机的辐射信号进行干扰,增加接收还原解读的难度,保护计算机辐射的秘密信息;四是如不具备上述条件的,也可将处理重要信息的计算机放在中间,四周放置处理一般信息的计算机,这种方法也可降低辐射信息被接收还原的可能性。
2、加强军工行业生产的武器装备的防电磁辐射泄漏措施,从武器装备的生产源头防止电磁辐射危害到武器装备性能和我军的作战训练效能。军工行业生产的武器装备直接关系到我军作战的成功和训练的效能,由于军队在战时和训练条件下往往是处在野外环境下,相关的武器装备特别是关键武器装备的电磁辐射泄漏问题,可能会造成严重后果,因此在这些关键武器装备中使用低辐射计算机等电子设备是非常重要的一个选择。
3、积极主动地配合保密部门进行保密技术检查。根据国家保密部门制定的有关防电磁的各种技术保密标准,积极配合保密部门对使用的涉密信息设备进行技术检测,发现问题,及时采取必要的措施堵塞漏洞,防止国家秘密的泄漏。