計算機電磁信息泄漏及其防禦

計算機及其網絡系統泄密的途徑不少，電磁輻射是其中重要的渠道之一。國內外情報機關利用高靈敏度的儀器截獲計算機及外部設備中泄漏的電磁信號，竊取其中的軍事、政治、經濟情報，比用其餘方法獲取情報更加準確、可靠、及時和連續，並且隱蔽性好，不易被對方察覺。即便採用密碼通訊，如不採起相應措施，在尚未加密以前或者在脫密以後的處理過程當中，信息內容就會隨着電磁波輻射到外部空間，不只能形成信息的泄密，並且經過偵收加密前的明文信息和加密後的密碼信息，不斷地進行兩者的對照和解析，通過反覆屢次這樣的偵聽，就能夠將密碼信息，甚至高級密碼信息破譯出來，對信息系統安全甚至國家安全構成直接威脅。所以，對電磁信息泄漏的防禦已成爲信息安全的一個重要環節，引發了世界各國的高度重視。

  電磁信息泄漏的研究情況

　　計算機主機及其附屬外部設備如顯示器、打印機等在工做時不可避免地會產生電磁輻射，這些輻射中攜帶有計算機正在處理的數據信息。尤爲是顯示器，因爲顯示的信息要直接給人閱讀，通常不進行加密處理，因此其產生的輻射最容易形成信息泄漏。使用專門的接收設備將這些電磁輻射接收下來，通過處理後就可恢復出原始信息。在1967年的計算機年會上，美國科學家韋爾博士發表了闡述計算機系統脆弱性的論文，總結了計算機處理器的輻射、通訊線路的輻射、轉換設備的輻射和輸出設備的輻射四個方面的脆弱性，認爲會對信息安全形成潛在威脅。這是最先發表的研究計算機電磁輻射安全的論文，但當時沒有引發人們的注意。1983年，瑞典一位科學家發佈了名爲《泄密的計算機》的小冊子，列舉了計算機幾個電磁信息泄漏的途徑，即視頻信號的輻射、無線電元器件的輻射和電源線路的輻射。1985年，荷蘭學者艾克在第三屆計算機通訊安全防禦大會上，公開發表了有關計算機視頻顯示單元電磁輻射的研究報告，同時在現場作了用一臺黑白電視機接收計算機電磁泄漏信號的演示，在國際上引發了強烈反響和普遍關注。據有關報道，目前國外已研製出能在一千米以外接收還原計算機電磁輻射信息的設備。人們終於認識到，在使用計算機和其餘電子信息處理設備時，未採起可靠的技術措施就開始處理涉密信息將是十分危險的。

電磁信息泄漏的基本原理

　　電磁泄漏是指電子設備的雜散（寄生）電磁能量經過導線或空間向外擴散。電子設備的電磁泄漏一般經過輻射和傳導兩種途徑向外傳播。輻射泄漏是雜散電磁能量以電磁波形式透過設備外殼、外殼上的各類孔縫、鏈接電纜等輻射出去；傳導泄漏是雜散電磁能量經過電源線、信號線、地線，甚至下水管道和暖氣管道等各類線路傳導出去。任何處於工做狀態的電子信息設備，如計算機、打印機、傳真機、電話機等，都存在不一樣程度的電磁泄漏，這是沒法擺脫的電磁學現象。若是這些泄漏的電磁波「夾帶」着設備所處理和傳輸的有用信息，就構成了所謂的電磁信息泄漏。事實上，幾乎全部電磁泄漏都「夾帶」着設備所處理和傳輸的信息，只是程度不一樣而已。在知足必定條件的前提下，運用特定的儀器都可以接收並還原這些信息。所以，一旦所泄漏的信息是涉密的，這些泄漏就會威脅到信息安全。
　　有資料代表：普通計算機顯示終端輻射的帶信息電磁波能夠在幾百米甚至一千米外被接收和復現；普通打印機、傳真機、電話機等信息處理和傳輸設備的泄漏信息，也能夠在必定距離內經過特定手段截獲和還原。這種電磁泄漏信息的接收和還原技術，目前已經成爲許多國家情報機構用來竊取別國重要情報的手段。固然，對電磁泄漏信息的截獲還原並非無條件的，只有強度和信噪比知足必定條件的信號纔可以被截獲和還原。所以，只要採起必定的技術措施，弱化泄漏信號的強度，減少泄漏信號的信噪比，就能夠達到防禦電磁信息泄漏的目的。
　
  電磁信息泄漏的防禦方法

　　從電磁泄露的原理和途徑得知，電磁泄漏是不可避免的，但電磁信息泄漏是能夠防範的，只要掌握了電磁信息泄漏的性質和特色，就能夠針對不一樣的電子設備和使用場地，採起相應的電磁防禦措施，從而有效避免電磁信息泄漏。從技術上講，目前經常使用的防禦措施主要有如下幾種。
　　一是抑源防禦。就是在設計和生產計算機設備時，對元器件、集成電路、鏈接線、顯示器等輻射源採起措施，把電磁輻射抑制到最低限度。生產和使用低輻射計算機設備是防止計算機電磁信息泄漏的較爲根本的防禦措施。據報道，美國軍隊在開赴海灣戰爭前線以前，就將全部的計算機更換成低輻射計算機。國外已能生產出系列化的低輻射技術產品，如我的計算機、工做站、打印機、通訊終端、視頻顯示器等。不過這類產品造價一般都比較高，通常要比具備同等性能的設備貴3～4倍。
　　二是屏蔽防禦。就是用屏蔽材料將泄漏源包封起來。屏蔽既可防止屏蔽體內的泄漏源產生的電磁波泄漏到外部空間去，又可使外來電磁波終止於屏蔽體外殼，兼具了防止外來強電磁輻射的功能。以主要用於顯示器的防信息泄漏玻璃爲例，有統計測試代表，若是電磁波輻射量是100％，那麼此種玻璃能夠將89％的信息經過地線導入地下，再將10％的信息反射掉，剩下的漏出信號不足l％，已經很難還原成清晰完整的信息。屏蔽是抑制輻射泄漏最有效的手段，但成本和造價較高。
　　三是濾波防禦。濾波技術是對屏蔽技術的一種補充。被屏蔽的設備和元器件並不能徹底密封在屏蔽體內，仍有電源線、信號線和公共地線須要與外界鏈接，電磁波仍是能夠經過傳導或輻射從外部傳到屏蔽體內，或從屏蔽體內傳到外部。採用濾波技術，只容許某些頻率的信號經過，而阻止其餘頻率範圍的信號，從而起到濾波做用，有效地抑制傳導干擾和傳導泄漏。
　　四是干擾防禦。×××是一種能輻射出電磁噪聲的電子儀器。它經過增長電磁噪聲下降輻射泄漏信息的整體信噪比，增大輻射信息被截獲後破解還原的難度，從而達到「掩蓋」真實信息的目的。這是一種成本相對低廉的防禦手段，但防禦的可靠性也相對較差，由於設備輻射出的信息量並未減小，從原理上講，運用合適的信息處理手段，仍有可能還原出有用信息，只是還原的難度相對增大。另外，使用×××還會增長周圍環境的電磁污染，對其餘電磁兼容性較差的電子信息設備的正常工做構成必定威脅。固然，在沒有其餘有效防禦手段的前提下，做爲應急措施還必須使用×××。
　　五是軟件防禦。軟件防禦的原理是經過給視頻字符添加高頻「噪聲」，並伴隨發射僞字符，使竊聽者沒法經過電磁信息泄漏渠道正確還原真實信息，而我方則能夠在顯示器等終端設備上正常顯示信息，顯示質量無變化。軟件防禦技術的出現，代替了過去由硬件完成的抑制干擾功能，使成本大幅下降。
　　六是隔離防禦。隔離和合理佈局均爲下降電磁泄漏的有效手段。隔離是將信息系統中須要重點防禦的設備從系統中分離出來，特別防禦，並切斷其與系統中其餘設備間電磁泄漏通路。合理佈局是指以減小電磁泄漏爲原則，合理地放置信息系統中的有關設備，儘可能拉大涉密設備與非安全區域（公共場所）的距離。
　　七是接地搭接防禦。這是抑制傳導泄漏的有效方法。良好的接地和搭接能夠給雜散電磁能量一個通向大地的低阻迴路，從而在必定程度上分流掉可能經電源線和信號線傳輸出去的雜散電磁能量。將這一方法和屏蔽、濾波等技術配合使用，對抑制電子設備的電磁泄漏可起到事半功倍的效果。
　　八是使用光纖防禦。光纖傳輸是一種新型通訊方式。光纖爲非導體，可直接穿過屏蔽體，即便不附加濾波器也不會引發信息泄漏。光纖內傳輸的是光信號，不只能量損耗小，並且不存在電磁信息泄漏的問題。以目前技術發展水平來看，若干年內還不可能從光纖外部竊取並還原傳輸信號。
　　總之，對電磁信息泄漏的防禦是一項系統工程，任何單一的防禦措施都不是萬無一失的，要根據不一樣信息系統的特色，採用與之相適應的最佳防禦措施進行綜合防禦。目前，國家保密部門已經制定了多項防電磁信息泄漏保密標準。各要害部門使用的涉密信息設備應該由保密部門經過專門的檢測儀器進行檢測，及早發現問題，並採起必要的措施堵塞漏洞，以防止電磁信息泄漏。

本文轉自中國保密在線：http://www.baomi.org/bmyw_info.php?optionid=95&auto_id=831。