摘要:在信息時代的今天，信息安全問題已經(jīng)擺在了一個十分重要的位置。防止計算機及其外部設(shè)備的電磁泄漏是信息安全的一個重要環(huán)節(jié)。本文簡要分析了計算機信息系統(tǒng)中電磁泄漏的途徑，并對TEMPEST技術(shù)及電磁泄漏的防范措施進行了介紹。

關(guān)鍵詞:信息安全電磁泄漏TEMPEST技術(shù)

0 引言

1985年，在法國舉辦的“計算機與通信安全”國際會議上，來自荷蘭的電子工程師范·艾克在大會現(xiàn)場作了一個演示，他用價值僅幾百美元的器件對普通黑白電視機稍加改造，然后安裝在汽車里，這樣就從樓下的街道上，接收到了放置在8層樓的計算機電磁波的資訊，計算機屏幕上顯示的圖像在會場一覽無遺。他的演示給與會的各國代表以巨大的震動。直到此時，電磁泄漏給信息安全帶來的危害才引起了國際社會的廣泛重視和關(guān)注，各國紛紛投人大量經(jīng)費進行研究。

電磁泄漏是指電子設(shè)備的雜散(寄生)電磁能量通過導(dǎo)線或空間向外擴散。任何處于工作狀態(tài)的電磁信息設(shè)備，如:計算機、打印機、傳真機、電話機等，都存在不同程度的電磁泄漏，這是無法避免的電磁學(xué)現(xiàn)象。如果這些泄漏攜帶著設(shè)備所處理的信息，就構(gòu)成了所謂的電磁信息泄漏。在滿足一定條件的前提下，運用特定的儀器均可以接收并還原這些信息。因此，一旦所涉及的信息是保密的，這些泄漏，就構(gòu)成了信息安全的隱患。

1 電磁泄漏的途徑

任何電子設(shè)備，包括計算機，都會產(chǎn)生不同程度的電磁泄露。例如計算機主機中的各種數(shù)字電路的電磁泄露，顯示器視頻信號的電磁泄露，鍵盤按鍵開關(guān)引起的電磁泄露，打印機的低頻電磁泄露，信號傳輸線路和電源線等都會產(chǎn)生電磁泄露。

計算機及其外部設(shè)備攜帶的數(shù)據(jù)信息可以通過兩種方式泄露出去。一種是以電磁波的形式由空中輻射出去，稱為輻射泄露。這種輻射是由計算機內(nèi)部的各種傳輸線、信號處理電路、時鐘電路、顯示器、開關(guān)電路及接地系統(tǒng)、印刷電路板線路等產(chǎn)生的。另一種是電磁能量通過各種線路傳導(dǎo)出去的，稱為傳導(dǎo)泄露。例如，計算機系統(tǒng)的電源線，機房內(nèi)的電話線，地線等都可以作為傳導(dǎo)媒介。這些金屬導(dǎo)體有時也起著天線作用，將傳導(dǎo)的信號輻射出去。

除此之外，我們?nèi)粘Ｊ褂玫拇疟P、磁帶、光盤等外存貯器同樣存在電磁泄密問題。磁盤經(jīng)消磁10余次后，仍有辦法利用磁盤剩磁技術(shù)恢復(fù)原來記錄的信息，因此我們在處理記錄有秘密信息的磁性載體或單位淘汰的舊計算機時不可掉以輕心，否則容易造成電磁泄密。[1]

2 TEMPEST技術(shù)

按照麥克斯韋電磁場理論:任何交變的電磁場都會向四周空間輻射電磁信號，任何載有交變電磁信號的導(dǎo)體都可作為發(fā)射天線。計算機是采用高速脈沖數(shù)字電路工作的，因此，只要處于工作狀態(tài)就會向機器外輻射含有信息的電磁波。這種電磁波任何人都可以借助儀器設(shè)備在一定范圍內(nèi)收到它，尤其是利用高靈敏度的儀器可以準確、清晰地將其捕獲。對電磁泄漏信號中所攜帶的敏感信息進行分析、測試、接收、還原以及防護的一系列技術(shù)構(gòu)成了信息安全保密的一個專門研究領(lǐng)域，這種技術(shù)在國外稱為TEMPEST技術(shù)，即“瞬時電磁脈沖發(fā)射標準”(Transient Electromagnetic Pulse Emanation STandard)或者“瞬時電磁脈沖發(fā)射監(jiān)測技術(shù)”(Transient Electromagnetic Pulse Emanation Surveillance Technology)的英文縮寫。據(jù)文獻可查，該詞最早出現(xiàn)在1969年美國制定的“EMC計劃”中。而美國早在二十世紀50年代就開始了計算機“泄密發(fā)射”(Compromising Emanations)的研究，并在1981年頒布了一系列TEMPEST標準;80年代中期，英國和北約頒布了類似的標準，其它國家也制定了相應(yīng)的研究開發(fā)計劃，這些標準都是非常機密的，此方面的研究工作也都是秘密開展的。隨著TEMPEST技術(shù)的發(fā)展，其研究范圍又增加了電磁泄露的偵察檢測技術(shù)，用于截獲和分析對手的泄露發(fā)射信號。1998年，英國劍橋大學(xué)的科學(xué)家Ross Anderson和Markus Kuhn提出了“Soft Tempest”的概念，即通過“特洛伊木馬”程序主動控制計算機的電磁信息輻射，這標志著TEMPEST技術(shù)從“被動防守”到“主動進攻”的轉(zhuǎn)變。[2]

隨著信息技術(shù)的快速發(fā)展和對信息泄密恐懼的逐步升級，各國對TEMPEST技術(shù)的研究更加廣泛和深入。而美國TEMPEST市場規(guī)模更是有增無減。幾十年來，美國多次修訂和補充TEMPEST技術(shù)標準和規(guī)定，TEMPEST的內(nèi)涵也在逐漸擴大，已經(jīng)從原來的通信安全領(lǐng)域擴展到信息安全的范圍。

我國從80年代中期開始關(guān)注TEMPEST問題。90年代初，在國家相關(guān)單位牽頭和組織下，經(jīng)過多年的理論研究、實驗測試以及產(chǎn)品開發(fā)，已經(jīng)在信息設(shè)備的電磁泄漏發(fā)射機理、安全評估、技術(shù)產(chǎn)品測評、實驗室和現(xiàn)場測試、紅黑信號識別等方面取得一定成果。在TEMPEST防護技術(shù)方面，已經(jīng)具有屏蔽室、低泄漏發(fā)射產(chǎn)品、電磁干擾產(chǎn)品三大類不同等級的防護產(chǎn)品。但是我國的接收機設(shè)計水平和數(shù)字信號后處理能力還比較落后，有待進一步提高。[3]

3 計算機電磁泄密防范措施

從技術(shù)方面講，防范計算機系統(tǒng)電磁泄漏可采取的方法包括抑源法、屏蔽法和噪聲干擾法。抑源法通過降低或消除計算機電磁泄漏源的發(fā)射從根本上解決問題，屏蔽法則通過阻斷發(fā)射和傳導(dǎo)途徑來達到電磁信息泄漏防護的目的，而噪聲法是則是通過添加與信息相關(guān)的噪聲，增大竊收泄漏信息的難度。

在實踐中，結(jié)合上述三種技術(shù)手段開發(fā)出了防泄漏計算機、屏蔽室和干擾器等防護措施。

防泄漏計算機是綜合運用抑源法和屏蔽法制造的滿足相關(guān)低電磁信息泄漏發(fā)射標準的信息設(shè)備。與一般商用機不同，防泄漏計算機為抑制電磁泄漏采取了多種方法。通過采用“包容法”，使用金屬機箱將商用機屏蔽起來而成;一些必要的通風孔采用波導(dǎo)窗結(jié)構(gòu);必要的開口，如磁盤插入口等則使用帶簧片的可開啟封閉門。這種結(jié)構(gòu)就像一個小的屏蔽室，可使其達到相關(guān)涉密計算機防護標準的要求?！耙衷捶ā辈皇抢矛F(xiàn)有的商用機，而是按照抑制電磁泄露發(fā)射的原則重新設(shè)計，制造出的全新產(chǎn)品。通過實施“紅黑”隔離、濾波及屏蔽等基本措施，使整機達到相關(guān)涉密計算機防護標準。隨著技術(shù)與制造工藝水平的提高，防泄漏計算機重量越來越輕，外形與一般商用機的差別也越來越小，同時價格也下降了不少。防泄漏計算機的防護程度高，主要用于高密級、信息設(shè)備使用比較分散的場合。

防電磁信息泄漏屏蔽室主要使用屏蔽法，結(jié)合濾波的手段，屏蔽室中安裝符合有關(guān)指標的電源濾波器、信號線濾波器、波導(dǎo)管、電纜及連接器等部件。采取建造電磁屏蔽室的措施防護的程度很高，成本也高，主要用于高密級、信息設(shè)備使用較集中的部位。

干擾器使用噪聲法結(jié)合濾波手段，在信息設(shè)備旁邊工作，通過發(fā)射電磁干擾，從頻率范圍和幅度兩方面完全覆蓋電磁泄漏頻譜，同時還要使用濾波器阻斷信息設(shè)備電源線的傳導(dǎo)發(fā)射。添加的噪聲可能是偽隨機白噪聲也可能是與泄漏信息相關(guān)的噪聲。電磁干擾器的價格比較便宜，使用也比較靈活方便，是目前應(yīng)用比較廣泛的產(chǎn)品。

4 結(jié)束語

在信息時代的今天，各行各業(yè)都離不開信息設(shè)備，信息的安全保密問題也已經(jīng)擺在了一個十分重要的位置。信息安全保密是一項系統(tǒng)工程，任何單一的防護措施都不是萬無一失的。要根據(jù)不同系統(tǒng)的特點采用與之相適應(yīng)的最佳防護措施進行綜合防護。

參考文獻:

[1]于凡.千米外還原屏幕圖像 計算機電磁泄密不容忽視.中國國防報[N].2002(12).

[2]單國棟，戴英俠，王航.計算機電磁信息泄露與防護研究[J].電子技術(shù)應(yīng)用.2006.

[3]梁曉燕，王軍麗，楊健.信息設(shè)備的電磁輻射與消除[Z].www.66wen.com.