电磁泄漏是指电子设备的杂散(寄生)电磁能量通过导线或空间向外扩散。任何处于工作状态的电磁信息设备,如:计算机、打印机、传真机、电话机等,都存在不同程度的电磁 "y"oV[`
泄漏,这是无法摆脱的电磁学现象。如果这些泄漏“夹带 ”着设备所处理的信息,就构成了所谓的电磁信息泄漏。事实上,几乎所有电磁泄漏都“夹带”着设备所处理的信息,只是程度不同而已。在满足一定条件的前提下,运用特定的仪器均可以接收并还原这些信息。因此,一旦所涉及的信息是保密的,这些泄漏,就威胁到了信息安全。 .tG3g:
@br)m](@
有资料表明:普通计算机显示终端辐射的带信息电磁波可以在几百米甚至一公里外被接收和复现;普通打印机、传真机、电话机等信息处理和传输设备的泄漏信息,也可以在一定距离内通过特定手段截获和还原。这种电磁泄漏信息的接收和还原技术,目前已经成为许多国家情报机构用来窃取别国重要情报的手段。 xS12$ib ~G
lmHQ"z 3G
当然,对电磁泄漏信息的截获还原并不是无条件的,只有强度和信噪比满足一定条件的信号才能够被截获和还原。因此,只要采取一定的措施,弱化泄漏信号的强度,减小泄漏信号的信噪比,就可以达到电磁防护的目的。 aQL0Sj:,
RRS)7fFm
设备的电磁泄漏通过辐射和传导两种途径向外传播。辐射泄漏是杂散电磁能量以电磁波形式透过设备外壳、外壳上的各种孔缝、连接电缆等辐射出去;传导泄漏是杂散电磁能量通过各种线路(包括电源线、信号线等)传导出去。二者相互关联,即存在相互“能量交换”现象:一方面,沿线传导的杂散电磁能量可以因导线的天线效应部分地转化为电磁波辐射出去;另一方面,辐射到空间的杂散电磁能量又可因导线的天线效应耦合到外连导线上。设备泄漏出去的电磁信息可分为“红信号”和“黑信号”两部分。红信号是与设备处理或传输的信息有关的信号;黑信号是与设备处理或传输的信息无关的信号。对信息安全构成威胁的主要是“红信号”。 AYY(<b
WcSvw
常用的电磁防护措施有:屏蔽、滤波、隔离、合理的接地与良好的搭接、选用低泄漏设备、合理的布局和使用干扰器等。 "$(D7yFO
屏蔽,就是用屏蔽材料将泄漏源包封起来。屏蔽既可防止屏蔽体内的泄漏源产生的电磁波泄漏到外部空间去,又可以使外来电磁波终止于屏蔽体。因此,屏蔽既达到了防止信息外泄的目的,同时又兼具了防止外来强电磁辐射,如电子战中的“电磁炸弹”对设备硬杀伤的作用。屏蔽是抑制辐射泄漏最有效的手段,但造价较高。 #n+u>x.O
-j<E_!t
滤波是抑制传导泄漏的主要方法之一。电源线或信号线上加装合适的滤波器可以阻断传导泄漏的通路,从而大大抑制传导泄漏。 8Pd
9&/Y
Ewkx4,`Ff
接地和搭接也是抑制传导泄漏的有效方法。良好的接地和搭接,可以给杂散电磁能量一个通向大地的低阻回路,从而在一定程度上分流掉可能经电源线和信号线传输出去的杂散电磁能量。将这一方法和屏蔽、滤波等技术配合使用,对抑制电子设备的电磁泄漏可起到事半功倍的效果。 '6NrL;
z@e(y@
隔离和合理布局均为降低电磁泄漏的有效手段。隔离是将信息系统中需要重点防护的设备从系统中分离出来,加以特别防护,并切断其与系统中其它设备间电磁泄漏通路。合理布局是指以减少电磁泄漏为原则合理地放置信息系统中的有关设备。合理布局也包括尽量拉大涉密设备与非安全区域(公共场所)的距离。选用低泄漏设备也是降低电磁泄漏的有效手段之一,目前可选用的低泄漏分完全包容型和红黑分离型两种。 ;Ngk"5
hfIP
干扰器是一种能辐射出电磁噪声的电子仪器。它是通过增加电磁噪声降低辐射泄漏信息的总体信噪比,增大辐射信息被截获后破解还原的难度,从而达到“ 掩盖”真实信息的目的。这是一种成本相对低廉的防护手段。但防护的可靠性也相对较差,因为设备辐射出的信息量并未减少。从原理上讲,运用合适的信息处理手段,仍有可能还原出有用信息,只是还原的难度相对增大。另外,使用干扰器还会增加周围环境的电磁污染,对其他电磁兼容性较差的电子信息设备的正常工作构成一定的威胁。当然,在没有其它有效防护手段的前提下,作为应急措施还必须使用干扰器。 u*%mUh
u8JH~b