广西科协欢迎您!
保密技术:计算机电磁信息泄漏及其防护
654651
来源:广西科协 发布日期: 2015-11-02 

            计算机及其网络系统泄密的途径很多,电磁辐射是其中重要的渠道之一。国内外情报机关利用高灵敏度的仪器截获计算机及外部设备中泄漏的电磁信号,窃取其中的军事、政治、经济情报,比用其他方法获取情报更加准确、可靠、及时和连续,而且隐蔽性好,不易被对方察觉。即使采用密码通信,如不采取相应措施,在还没有加密之前或者在脱密之后的处理过程中,信息内容就会随着电磁波辐射到外部空间,不仅能造成信息的泄密,而且通过侦收加密前的明文信息和加密后的密码信息,不断地进行二者的对照和解析,经过反复多次这样的侦听,就可以将密码信息,甚至高级密码信息破译出来,对信息系统安全甚至国家安全构成直接威胁。因此,对电磁信息泄漏的防护已成为信息安全的一个重要环节,引起了世界各国的高度重视。

     

            电磁信息泄漏的研究状况

     

            计算机主机及其附属外部设备如显示器、打印机等在工作时不可避免地会产生电磁辐射,这些辐射中携带有计算机正在处理的数据信息。尤其是显示器,由于显示的信息要直接给人阅读,一般不进行加密处理,所以其产生的辐射最容易造成信息泄漏。使用专门的接收设备将这些电磁辐射接收下来,经过处理后就可恢复出原始信息。在1967年的计算机年会上,美国科学家韦尔博士发表了阐述计算机系统脆弱性的论文,总结了计算机处理器的辐射、通信线路的辐射、转换设备的辐射和输出设备的辐射四个方面的脆弱性,认为会对信息安全造成潜在威胁。这是最早发表的研究计算机电磁辐射安全的论文,但当时没有引起人们的注意。1983年,瑞典一位科学家发布了名为《泄密的计算机》的小册子,列举了计算机几个电磁信息泄漏的途径,即视频信号的辐射、无线电元器件的辐射和电源线路的辐射。1985年,荷兰学者艾克在第三届计算机通信安全防护大会上,公开发表了有关计算机视频显示单元电磁辐射的研究报告,同时在现场做了用一台黑白电视机接收计算机电磁泄漏信号的演示,在国际上引起了强烈反响和广泛关注。据有关报道,目前国外已研制出能在一公里之外接收还原计算机电磁辐射信息的设备。人们终于认识到,在使用计算机和其他电子信息处理设备时,未采取可靠的技术措施就开始处理涉密信息将是十分危险的。

     

            电磁信息泄漏的基本原理

     

      电磁泄漏是指电子设备的杂散(寄生)电磁能量通过导线或空间向外扩散。电子设备的电磁泄漏通常通过辐射和传导两种途径向外传播。辐射泄漏是杂散电磁能量以电磁波形式透过设备外壳、外壳上的各种孔缝、连接电缆等辐射出去;传导泄漏是杂散电磁能量通过电源线、信号线、地线,甚至下水管道和暖气管道等各种线路传导出去。任何处于工作状态的电子信息设备,如计算机、打印机、传真机、电话机等,都存在不同程度的电磁泄漏,这是无法摆脱的电磁学现象。如果这些泄漏的电磁波“夹带”着设备所处理和传输的有用信息,就构成了所谓的电磁信息泄漏。事实上,几乎所有电磁泄漏都“夹带”着设备所处理和传输的信息,只是程度不同而已。在满足一定条件的前提下,运用特定的仪器均可以接收并还原这些信息。因此,一旦所泄漏的信息是涉密的,这些泄漏就会威胁到信息安全。

      有资料表明:普通计算机显示终端辐射的带信息电磁波可以在几百米甚至一公里外被接收和复现;普通打印机、传真机、电话机等信息处理和传输设备的泄漏信息,也可以在一定距离内通过特定手段截获和还原。这种电磁泄漏信息的接收和还原技术,目前已经成为许多国家情报机构用来窃取别国重要情报的手段。当然,对电磁泄漏信息的截获还原并不是无条件的,只有强度和信噪比满足一定条件的信号才能够被截获和还原。因此,只要采取一定的技术措施,弱化泄漏信号的强度,减小泄漏信号的信噪比,就可以达到防护电磁信息泄漏的目的。

     

            电磁信息泄漏的防护方法

     

      从电磁泄露的原理和途径得知,电磁泄漏是不可避免的,但电磁信息泄漏是可以防范的,只要掌握了电磁信息泄漏的性质和特点,就可以针对不同的电子设备和使用场地,采取相应的电磁防护措施,从而有效避免电磁信息泄漏。从技术上讲,目前常用的防护措施主要有以下几种。

      一是抑源防护。就是在设计和生产计算机设备时,对元器件、集成电路、连接线、显示器等辐射源采取措施,把电磁辐射抑制到最低限度。生产和使用低辐射计算机设备是防止计算机电磁信息泄漏的较为根本的防护措施。据报道,美国军队在开赴海湾战争前线之前,就将所有的计算机更换成低辐射计算机。国外已能生产出系列化的低辐射技术产品,如个人计算机、工作站、打印机、通信终端、视频显示器等。不过这类产品造价通常都比较高,一般要比具有同等性能的设备贵3~4倍。

      二是屏蔽防护。就是用屏蔽材料将泄漏源包封起来。屏蔽既可防止屏蔽体内的泄漏源产生的电磁波泄漏到外部空间去,又可以使外来电磁波终止于屏蔽体外壳,兼具了防止外来强电磁辐射的功能。以主要用于显示器的防信息泄漏玻璃为例,有统计测试表明,如果电磁波辐射量是100%,那么此种玻璃可以将89%的信息通过地线导入地下,再将10%的信息反射掉,剩下的漏出信号不足l%,已经很难还原成清晰完整的信息。屏蔽是抑制辐射泄漏最有效的手段,但成本和造价较高。

      三是滤波防护。滤波技术是对屏蔽技术的一种补充。被屏蔽的设备和元器件并不能完全密封在屏蔽体内,仍有电源线、信号线和公共地线需要与外界连接,电磁波还是可以通过传导或辐射从外部传到屏蔽体内,或从屏蔽体内传到外部。采用滤波技术,只允许某些频率的信号通过,而阻止其他频率范围的信号,从而起到滤波作用,有效地抑制传导干扰和传导泄漏。

      四是干扰防护。干扰器是一种能辐射出电磁噪声的电子仪器。它通过增加电磁噪声降低辐射泄漏信息的总体信噪比,增大辐射信息被截获后破解还原的难度,从而达到“掩盖”真实信息的目的。这是一种成本相对低廉的防护手段,但防护的可靠性也相对较差,因为设备辐射出的信息量并未减少,从原理上讲,运用合适的信息处理手段,仍有可能还原出有用信息,只是还原的难度相对增大。另外,使用干扰器还会增加周围环境的电磁污染,对其他电磁兼容性较差的电子信息设备的正常工作构成一定威胁。当然,在没有其他有效防护手段的前提下,作为应急措施还必须使用干扰器。

      五是软件防护。软件防护的原理是通过给视频字符添加高频“噪声”,并伴随发射伪字符,使窃听者无法通过电磁信息泄漏渠道正确还原真实信息,而我方则可以在显示器等终端设备上正常显示信息,显示质量无变化。软件防护技术的出现,代替了过去由硬件完成的抑制干扰功能,使成本大幅降低。

      六是隔离防护。隔离和合理布局均为降低电磁泄漏的有效手段。隔离是将信息系统中需要重点防护的设备从系统中分离出来,特别防护,并切断其与系统中其他设备间电磁泄漏通路。合理布局是指以减少电磁泄漏为原则,合理地放置信息系统中的有关设备,尽量拉大涉密设备与非安全区域(公共场所)的距离。

      七是接地搭接防护。这是抑制传导泄漏的有效方法。良好的接地和搭接可以给杂散电磁能量一个通向大地的低阻回路,从而在一定程度上分流掉可能经电源线和信号线传输出去的杂散电磁能量。将这一方法和屏蔽、滤波等技术配合使用,对抑制电子设备的电磁泄漏可起到事半功倍的效果。

      八是使用光纤防护。光纤传输是一种新型通信方式。光纤为非导体,可直接穿过屏蔽体,即使不附加滤波器也不会引起信息泄漏。光纤内传输的是光信号,不仅能量损耗小,而且不存在电磁信息泄漏的问题。以目前技术发展水平来看,若干年内还不可能从光纤外部窃取并还原传输信号。

      总之,对电磁信息泄漏的防护是一项系统工程,任何单一的防护措施都不是万无一失的,要根据不同信息系统的特点,采用与之相适应的最佳防护措施进行综合防护。目前,国家保密部门已经制定了多项防电磁信息泄漏保密标准。各要害部门使用的涉密信息设备应该由保密部门通过专门的检测仪器进行检测,及早发现问题,并采取必要的措施堵塞漏洞,以防止电磁信息泄漏。