電磁泄漏成新安全威脅 你的電腦安全嗎?(三)
常見電磁信息泄漏防護技術
最初信息電磁泄漏防護技術是從EMC領域借鑒而來的,比如屏蔽、濾波、接地等技術措施,隨著人們對信息電磁泄漏問題的認識逐漸清晰,防護技術也獨立地發展起來了,研究角度從頻域轉向時頻結合,技術手段從以硬件為主而轉向軟硬結合。新的屏蔽材料和部件的出現使信息電磁泄漏屏蔽性能不斷提高。目前,電磁屏蔽玻璃、導電橡膠、金屬纖維等材料和屏蔽窗、襯墊、套管等部件已處于實用階段。Soft-TEMPEST(Transient Electromagnetic Pulse Emanation Surveillance Technology)技術是新近發展起來的信息,表示電磁泄漏防護技術,通過改變信息技術設備的工作狀態或信號特征實現泄漏防護。必需采取一些綜合技術方法和手段來實現對信息電磁泄漏的抑制效果與防護要求.
1.抑源法
抑源法主要是解決元件與源器件、系統布局等一些初期設計中可能潛伏的電磁泄漏問題。現今很多低輻射技術和產品都由此產生,如超大規模集成芯片、多層印制板電路、低輻射系統布局軟件、接口插件、低噪源器件、屏蔽與吸收材料、導電玻璃與波導窗等。
2.屏蔽法
電磁屏蔽主要有兩個目的:一是限制內部輻射的電磁能量越出某一區域;二是防止外來的電磁輻射進入某一區域。在信息電磁泄漏的防護中,屏蔽法主要是針對輻射源實施電磁屏蔽的一種技術手段,以實現對電磁輻射的有效抑制。這種方法既可以對系統的組件進行屏蔽設計,也可以對整個系統進行屏蔽設計。屏蔽效果的好壞取決與于所采用的屏蔽技術和輻射源的泄漏情況,如所選用的蔽材料的性能、輻射源的輻射頻率、屏蔽體的形狀等等因素組成。對于不同性質的電磁場,屏蔽可分為電場屏蔽、磁場屏蔽以及低頻、高頻屏蔽等技術方下面對通常采用的幾種屏蔽方法技術進行簡要的介紹。
整體屏蔽技術
整體屏蔽是指利用金屬箱(殼)將整個設備系統屏蔽起來,達到一定的屏蔽效果,必要時采用多層或多重屏蔽。如下圖所示,顯示器打印機,機箱都被整體金屬箱屏蔽起來起到良好的防護作用。
密封屏蔽技術
由于信息技術設備的多樣性與復雜性,機械結構上的開口或者縫隙是在所難免的。但是從電磁屏蔽的角度上看,屏蔽結構應該是無縫隙的。信息設備中的電磁波可能會通過設備中的縫隙向外進行輻射,產生信息電磁泄漏。因此必須對有縫隙的結構的設備采用密封屏蔽技術來達到對電磁泄漏的防護。#p#
3.防泄漏外套技術
防泄漏外套管可用于計算機與其他信息技術設備之間連線的屏蔽,對射頻輻射、電磁干擾、周圍環境實現密封,具有全方位屏蔽,并且實現lOOdB甚至更高的屏蔽效果。該類外套分為三種:鋅鑄件外套管、內側金屬噴涂的塑料外套管金屬拉伸外套管,在這三種類型中,金屬拉伸外套管的防護效果最好。
4.導電涂層技術
導電涂層包括用各種涂覆方法形成的金屬導電層、導電膠帶或其他專用的材料。導電涂層主要用途是通過金屬化涂敷的方法在非導電材料(如塑料)表面上構成一層完整的導電層,已達到對電磁波的吸收和屏蔽的效果。
5.磁屏蔽技術
磁屏蔽技術是解決電磁泄漏的重要手段之一。主要是用來抑制電磁輻射沿空間的傳播,通過切斷電磁輻射的途徑來達到電磁防護的目的。其實質是將關鍵部分用特殊材料封裝起來:如屏蔽電纜、屏蔽機箱等。電磁屏蔽的特點是不需要對被保護設備進行任何改造,性價比高。電磁屏蔽室、屏蔽機桌、屏蔽機柜等與大地相連,為屏蔽體上的電荷提供了一條低阻抗的電氣泄放通路。電磁屏蔽的效果與屏蔽體接地的好壞有密切的關系,一般屏蔽體的接地阻抗要求小于4歐
6.接地法
良好的接地為電流提供低阻抗回路,減弱電磁發射。在信息技術設備中需要注意的情況:信號的接地、屏蔽的接地和濾波器接地。計算機陰極射線管(CRT)顯示器中的電子束到達熒光屏后必須通過地線泄放,這個地線的阻抗要盡量低。屏蔽箱體良好接地才能發揮最大屏蔽效能,電纜屏蔽層、顯示器屏幕屏蔽窗等都要良好接地。
7.數據壓縮法
為了避免和減少數據信息通過信息技術設備之間的傳輸產生泄漏,應盡可能減少傳輸線的長度和數量。為此,可以使用數據壓縮技術,把需要若干條線路傳輸的數據信息經壓縮后在一條或少數幾條線路上進行傳輸。為確保分散的個人計算機與工作站之間的數據通信安全,可以采用復接器技術,把眾多終端的數據信息合并成一個數據流,以很高的比特率傳送出去,實現數據壓縮與傳送功能。
8.Soft-TEMPEST技術
上述的一些防護技術手段基本上都是屬于物理抑制方法,都需要對信息技術設備進行硬件方面的改進。20世紀末,Soft-TEMPEST的概念被提出,目前這種技術在美國已運用相當成熟,我國還在起步階段,這是一種全新的信息泄漏防護手段,只需改變信息設備的工作狀態和方式,用軟件的方法進行信息電磁泄漏的軟件防護
利用屏蔽技術,如用金屬之類的東西將整個視頻顯示器屏蔽起來或用屏蔽電纜對連接視頻電纜線進行視頻信號的傳輸屏蔽,雖然可以達到一定的屏蔽水平,但是卻不容易提高,同時也很難滿足TEMPEST技術指標,并且還受到一定的空間上的局限性。
9.偽泄漏技術
信息電磁泄漏防護的根本目的是防止載有重要信息的電磁發射被偵收與破譯。所以除了上面介紹過幾種的技術外,在不改變現有設備結構的前提下,采用偽泄漏進行防護。偽泄漏技術是通過有意設計使系統產生不帶信息的偽噪聲或偽泄漏,以淹沒或掩飾系統中的有用設備,使得實際偵收到的信息基本不是真正的信息,加強了信息的安全性。右圖為一款為數不多的某款偽噪聲設備。
【編輯推薦】
