計算機電磁信息泄漏及其防護

信息安全專題講座:計算機電磁信息泄漏及其防護計算機及其網(wǎng)絡系統(tǒng)泄密的途徑很多，電磁輻射是其中重要的渠道之一。國內外情報機關利用高靈敏度的儀器截獲計算機及外部設備中泄漏的電磁信號，竊取其中的軍事、政治、經(jīng)濟情報，比用其他方法獲取情報更加準確、可靠、及時和連續(xù)，而且隱蔽性好，不易被對方察覺。即使采用密碼通信，如不采取相應措施，在還沒有加密之前或者在脫密之后的處理過程中，信息內容就會隨著電磁波輻射到外部空間，不僅能造成信息的泄密，而且通過偵收加密前的明文信息和加密后的密碼信息，不斷地進行二者的對照和解析，經(jīng)過反復多次這樣的偵聽，就可以將密碼信息，甚至高級密碼信息破譯出來，對信息系統(tǒng)安全甚至國家安全構成直接威脅。因此，對電磁信息泄漏的防護已成為信息安全的一個重要環(huán)節(jié)，引起了世界各國的高度重視。電磁信息泄漏的研究狀況計算機主機及其附屬外部設備如顯示器、打印機等在工作時不可避免地會產(chǎn)生電磁輻射，這些輻射中攜帶有計算機正在處理的數(shù)據(jù)信息。尤其是顯示器，由于顯示的信息要直接給人閱讀，一般不進行加密處理，所以其產(chǎn)生的輻射最容易造成信息泄漏。使用專門的接收設備將這些電磁輻射接收下來，經(jīng)過處理后就可恢復出原始信息。在1967年的計算機年會上，美國科學家韋爾博士發(fā)表了闡述計算機系統(tǒng)脆弱性的論文，總結了計算機處理器的輻射、通信線路的輻射、轉換設備的輻射和輸出設備的輻射四個方面的脆弱性，認為會對信息安全造成潛在威脅。這是最早發(fā)表的研究計算機電磁輻射安全的論文，但當時沒有引起人們的注意。1983年，瑞典一位科學家發(fā)布了名為《泄密的計算機》的小冊子，列舉了計算機幾個電磁信息泄漏的途徑，即視頻信號的輻射、無線電元器件的輻射和電源線路的輻射。1985年，荷蘭學者艾克在第三屆計算機通信安全防護大會上，公開發(fā)表了有關計算機視頻顯示單元電磁輻射的研究報告，同時在現(xiàn)場做了用一臺黑白電視機接收計算機電磁泄漏信號的演示，在國際上引起了強烈反響和廣泛關注。據(jù)有關報道，目前國外已研制出能在一公里之外接收還原計算機電磁輻射信息的設備。人們終于認識到，在使用計算機和其他電子信息處理設備時，未采取可靠的技術措施就開始處理涉密信息將是十分危險的。電磁信息泄漏的基本原理電磁泄漏是指電子設備的雜散（寄生）電磁能量通過導線或空間向外擴散。電子設備的電磁泄漏通常通過輻射和傳導兩種途徑向外傳播。輻射泄漏是雜散電磁能量以電磁波形式透過設備外殼、外殼上的各種孔縫、連接電纜等輻射出去；傳導泄漏是雜散電磁能量通過電源線、信號線、地線，甚至下水管道和暖氣管道等各種線路傳導出去。任何處于工作狀態(tài)的電子信息設備，如計算機、打印機、傳真機、電話機等，都存在不同程度的電磁泄漏，這是無法擺脫的電磁學現(xiàn)象。如果這些泄漏的電磁波“夾帶”著設備所處理和傳輸?shù)挠杏眯畔?，就構成了所謂的電磁信息泄漏。事實上，幾乎所有電磁泄漏都“夾帶”著設備所處理和傳輸?shù)男畔?，只是程度不同而已。在滿足一定條件的前提下，運用特定的儀器均可以接收并還原這些信息。因此，一旦所泄漏的信息是涉密的，這些泄漏就會威脅到信息安全。有資料表明:普通計算機顯示終端輻射的帶信息電磁波可以在幾百米甚至一公里外被接收和復現(xiàn)；普通打印機、傳真機、電話機等信息處理和傳輸設備的泄漏信息，也可以在一定距離內通過特定手段截獲和還原。這種電磁泄漏信息的接收和還原技術，目前已經(jīng)成為許多國家情報機構用來竊取別國重要情報的手段。當然，對電磁泄漏信息的截獲還原并不是無條件的，只有強度和信噪比滿足一定條件的信號才能夠被截獲和還原。因此，只要采取一定的技術措施，弱化泄漏信號的強度，減小泄漏信號的信噪比，就可以達到防護電磁信息泄漏的目的。電磁信息泄漏的防護方法從電磁泄露的原理和途徑得知，電磁泄漏是不可避免的，但電磁信息泄漏是可以防范的，只要掌握了電磁信息泄漏的性質和特點，就可以針對不同的電子設備和使用場地，采取相應的電磁防護措施，從而有效避免電磁信息泄漏。從技術上講，目前常用的防護措施主要有以下幾種。一是抑源防護。就是在設計和生產(chǎn)計算機設備時，對元器件、集成電路、連接線、顯示器等輻射源采取措施，把電磁輻射抑制到最低限度。生產(chǎn)和使用低輻射計算機設備是防止計算機電磁信息泄漏的較為根本的防護措施。據(jù)報道，美國軍隊在開赴海灣戰(zhàn)爭前線之前，就將所有的計算機更換成低輻射計算機。國外已能生產(chǎn)出系列化的低輻射技術產(chǎn)品，如個人計算機、工作站、打印機、通信終端、視頻顯示器等。不過這類產(chǎn)品造價通常都比較高，一般要比具有同等性能的設備貴3?4倍。二是屏蔽防護。就是用屏蔽材料將泄漏源包封起來。屏蔽既可防止屏蔽體內的泄漏源產(chǎn)生的電磁波泄漏到外部空間去，又可以使外來電磁波終止于屏蔽體外殼，兼具了防止外來強電磁輻射的功能。以主要用于顯示器的防信息泄漏玻璃為例，有統(tǒng)計測試表明，如果電磁波輻射量是100%，那么此種玻璃可以將89%的信息通過地線導入地下，再將10%的信息反射掉，剩下的漏出信號不足l%，已經(jīng)很難還原成清晰完整的信息。屏蔽是抑制輻射泄漏最有效的手段，但成本和造價較高。三是濾波防護。濾波技術是對屏蔽技術的一種補充。被屏蔽的設備和元器件并不能完全密封在屏蔽體內，仍有電源線、信號線和公共地線需要與外界連接，電磁波還是可以通過傳導或輻射從外部傳到屏蔽體內，或從屏蔽體內傳到外部。采用濾波技術，只允許某些頻率的信號通過，而阻止其他頻率范圍的信號，從而起到濾波作用，有效地抑制傳導干擾和傳導泄漏。四是干擾防護。干擾器是一種能輻射出電磁噪聲的電子儀器。它通過增加電磁噪聲降低輻射泄漏信息的總體信噪比，增大輻射信息被截獲后破解還原的難度，從而達到“掩蓋”真實信息的目的。這是一種成本相對低廉的防護手段，但防護的可靠性也相對較差，因為設備輻射出的信息量并未減少，從原理上講，運用合適的信息處理手段，仍有可能還原出有用信息，只是還原的難度相對增大。另外，使用干擾器還會增加周圍環(huán)境的電磁污染，對其他電磁兼容性較差的電子信息設備的正常工作構成一定威脅。當然，在沒有其他有效防護手段的前提下，作為應急措施還必須使用干擾器。五是軟件防護。軟件防護的原理是通過給視頻字符添加高頻“噪聲”，并伴隨發(fā)射偽字符，使竊聽者無法通過電磁信息泄漏渠道正確還原真實信息，而我方則可以在顯示器等終端設備上正常顯示信息，顯示質量無變化。軟件防護技術的出現(xiàn)，代替了過去由硬件完成的抑制干擾功能，使成本大幅降低。六是隔離防護。隔離和合理布局均為降低電磁泄漏的有效手段。隔離是將信息系統(tǒng)中需要重點防護的設備從系統(tǒng)中分離出來，特別防護，并切斷其與系統(tǒng)中其他設備間電磁泄漏通路。合理布局是指以減少電磁泄漏為原則，合理地放置信息系統(tǒng)中的有關設備，盡量拉大涉密設備與非安全區(qū)域（公共場所）的距離。七是接地搭接防護。這是抑制傳導泄漏的有效方法。良好的接地和搭接可以給雜散電磁能量一個通向大地的低阻回路，從而在一定程度上分流掉可能經(jīng)電源線和信號線傳輸出去的雜散電磁能量。將這一方法和屏蔽、濾波等技術配合使用，對抑制電子設備的電磁泄漏可起到事半功倍的效果。八是使用光纖防護。光纖傳輸是一種新型通信方式。光纖為非導體，可直接穿過屏蔽體，即使不附加濾波器也不會引起信息泄漏。光纖內傳輸?shù)氖枪庑盘?，不僅能量損耗小，而且不存在電磁信息泄漏的問題。以目前技術發(fā)展水平來看，若干年內還不可能從光纖外部竊取并還原傳輸信號。總之，對電磁信息泄漏的防護是一項系統(tǒng)工程，任何單一的防護措施都不是萬無一失的，要根據(jù)不同信息系統(tǒng)的特點，采用與之相適應的最佳防護措施進行綜合防護。目前，國家保密部門已經(jīng)制定了多項防電磁信息泄漏保密標準。各要害部門使用的涉密信息設備應該由保密部門通過專門的檢測儀器進行檢測，及早發(fā)現(xiàn)問題，并采取必要的措施堵塞漏洞，以防止電磁信息泄漏。?信息安全小百科:防泄漏計算機防泄漏計算機是綜合運用抑源和屏蔽等手段制造的滿足相關低電磁信息泄漏發(fā)射標準的特種計算機。防泄漏計算機的內部配置和功能可以達到與普通計算機同樣的水平，而在防止電磁信息泄漏方面則具有后者無法比擬的優(yōu)勢。防泄漏計算機在設計時綜合運用多種技術，對可能的電磁泄漏源進行防護，使整機達到相關標準的要求，其設計技術主要包括計算機顯示器、主板、鍵盤、鼠標、外接電纜的防泄漏設計，計算機電源的低輻射設計，以及計算機主機的整體屏蔽設計。制造防泄漏計算機通常有兩種途徑，一是“包容法”，就是使用金屬機箱將普通計算機屏蔽起來，一些必要的通風孔采用波導窗結構，必需的開口如磁盤插入口，則使用帶簧片的可開啟封閉門，這種結構猶如一個小的屏蔽室，可使其達到相關涉密計算機防護標準。二是“抑源法”。這種方法不是改造現(xiàn)成的普通計算機，而是按照抑制電磁信號泄漏發(fā)射的原則重新設計和制造出的全新產(chǎn)品。通過實施隔離、濾波及屏蔽等基本措施，使整機達到相關涉密計算機的防護標準。隨著技術的進步與制造工藝水平的提高，防泄漏計算機重量越來越輕，外形與普通計算機的差別也越來越小，同時價格也在不斷下降。防泄漏計算機的防護程度高，主要用于高密級、信息設備使用比較分散的場合?？梢灶A見，隨著計算機技術的不斷進步，運算速度不斷提升，功率的不斷加大，其電磁輻射強度也在隨之提高，使得計算機的電磁信息泄漏問題還會繼續(xù)存在，因此防泄漏計算機無疑具有獨特的市場空間和廣闊的應用前景。?信息安全小技巧:如何使用“文件和文件夾加密”功能為防止他人在使用自己的計算機時，偷看自己存儲在計算機中的文件，我們可以利用Win