如何保护电磁信息泄漏?
随着电磁攻击手段的不断提高,各种类型和程度的防护措施也不断涌现,防护水平逐渐提高。目前主要的防护措施有防泄漏计算机、屏蔽室和干扰器。
防泄漏计算机是综合运用抑源法和屏蔽法制造的满足相关低电磁信息泄漏发射标准的信息设备。与一般商用机不同,防泄漏计算机为抑制电磁泄漏采取了多种方法。采用“包容法”,使用金属机箱将商用机屏蔽起来而成;一些必要的通风孔采用波导窗结构;必须的开口,如磁盘插入口则使用带簧片的可开启封闭门。这种结构有如一个小的屏蔽室,可使其达到相关涉密计算机防护标准要求。“抑源法”不是利用现成商用机,而是按照抑制红信号电磁泄露发射的原则重新设计,制造出全新的产品。通过实施“红黑”隔离、滤波及屏蔽等基本措施,使整机达到相关涉密计算机防护标准。随着技术与制造工艺水平的提高,防泄漏计算机重量越来越轻,外形与一般商用机差别越来越小,同时价格也下降不少。防泄漏计算机的防护程度高,主要用于高密级、信息设备使用比较分散的场合。图1是防信息泄漏计算机主机、显示器、键盘及鼠标等常用外设的图片。
防电磁信息泄漏屏蔽室主要使用屏蔽法,结合滤波的手段,屏蔽室中安装符合有关指标的电源滤波器、信号线滤波器、波导管、电缆及连接器等部件。采取建造电磁屏蔽室的措施防护的程度很高,成本也高,主要用于高密级、信息设备使用较集中的部位。
干扰器使用噪声法结合滤波手段,在信息设备旁边工作,通过发射电磁干扰,从频率范围和幅度两方面完全覆盖电磁泄漏频谱,同时还要使用滤波器阻断信息设备电源线的传导发射。添加的噪声可能是伪随机白噪声也可能是与泄漏信息相关的噪声。电磁干扰器的价格比较便宜,使用也比较灵活方便,但是防护程度较低,主要用于保护密级较低的信息。
随着我国信息化程度的不断提高,涉密部门大量使用计算机等办公自动化设备,从防止计算机设备电磁信息泄漏的实现成本和防护效果考虑,本文将对防泄漏计算机的设计技术作重点介绍。
防泄漏计算机的内部配置和功能可以达到与普通计算机同样的要求,而在防止电磁信息泄漏方面则具有普通计算机无法比拟的优势。防泄漏计算机在设计时综合运用多种技术,对可能的电磁泄漏源进行防护,使整机达到相关标准的要求。