經(jīng)過二十余年的快速發(fā)展，我國

電子政務(wù)得到了長足進步，“扎實推進電子政務(wù)，把行政體制改革與電子政務(wù)建設(shè)結(jié)合起來，推進政府職能轉(zhuǎn)變”已上升為國家戰(zhàn)略。伴隨著電子政務(wù)的不斷發(fā)展，信息安全已經(jīng)成為當(dāng)前政府信息化中的關(guān)鍵問題，而由電磁信息泄露問題引發(fā)的風(fēng)險，作為信息安全風(fēng)險的重要組成內(nèi)容，也逐漸引起各級政府的重視。如何構(gòu)建一個安全、高效的電子政務(wù)系統(tǒng)應(yīng)用環(huán)境，已經(jīng)成為影響各級政府電子政務(wù)進一步發(fā)展的重要課題。

本文從電磁輻射源組成出發(fā)，分析地方政府電子政務(wù)系統(tǒng)面臨的電磁信息泄露威脅及防護需求，進而提出相應(yīng)的防護對策建議。

電磁輻射源分析

麥克斯韋（Jamec Clerk Maxwell）電磁場理論告訴我們：變化的電場產(chǎn)生變化的磁場，變化的磁場產(chǎn)生變化的電場，任何變交電磁場都會向四周空間輻射電磁信號，任何載有交變電磁信息的導(dǎo)體都可作為發(fā)射天線。

計算機是采用高速脈沖數(shù)字電路工作的，因此，只要處于工作狀態(tài)就會向機器外輻射含有敏感信息的電磁波。其輻射源大致可以分為以下幾種類型：

(一)視頻信號輻射

計算機顯示卡、連接線、CRT視放電路等傳輸?shù)臄?shù)據(jù)是串行數(shù)據(jù)，這些數(shù)據(jù)的速率低，其輻射信息容易還原。尤其光柵掃描式陰極射線管顯示器的視頻信號輻射。由顯示卡輸出的視頻信息經(jīng)預(yù)處理、放大后加在顯示器的陰極控制柵極，信號的幅度高達700Vpp，行、場信號經(jīng)同步、放大后，形成上百伏的高電壓，偏轉(zhuǎn)線圈的電流可以達到安培級。這些串行特征的視頻信號在大幅度、大電流的情況下是很容易造成電磁信息輻射的。

另外，計算機顯示器陰極射線管還會產(chǎn)生X射線輻射。

(二)無線電元器件輻射

計算機數(shù)據(jù)總線、地址總線、控制總線元器件傳輸?shù)臄?shù)據(jù)是并行數(shù)據(jù)，其共同特征是都是并行數(shù)據(jù)流（8位、16位、32位、64位等），這類輻射信號的內(nèi)容多數(shù)是反映計算機的運算過程，輻射頻率主要集中在2MHz～450MHz內(nèi)。

(三)電源線路輻射

形成此類電磁輻射的計算機部件主要包括計算機的開關(guān)電源，時鐘頻率、倍頻和諧頻等。其輻射物多數(shù)沒有信息內(nèi)容調(diào)制，因此，不易造成敏感信息泄露。

(四)寄生振蕩

即計算機電子線路中的分布電容、布線電感在特定條件下，對某一頻率諧振而產(chǎn)生的振蕩。這種輻射的頻率范圍不規(guī)律，從幾十kHz到上千MHz都有，輻射的能量也不相等，有的輻射信號理論上可以傳播數(shù)公里。

據(jù)有關(guān)報道，國外已研制出能在1公里之外接收還原計算機電磁輻射信息的設(shè)備，這種信息泄露的途徑使敵對者能及時、準確、廣泛、連續(xù)而且隱蔽地獲取情報。計算機電磁輻射泄密問題已經(jīng)引起了各個國家的高度重視，要防止這些信息在空中傳播，必須采取防護和抑制電磁輻射泄密的專門技術(shù)措施。

電子政務(wù)系統(tǒng)面臨的電磁泄露威脅及在技術(shù)防護中需要注意的幾個問題

地方政府電子政務(wù)系統(tǒng)中需重點防護的是辦公類信息系統(tǒng)，主要包括電子公文信息系統(tǒng)、公文傳輸系統(tǒng)等，這些信息系統(tǒng)在其產(chǎn)生、加工、處理、傳輸、存儲公文等信息的各個環(huán)節(jié)，都面臨著一定的電磁泄露的風(fēng)險隱患。

對于地方政府來說，這些公文信息系統(tǒng)大多采用分級部署的模式，需防護的計算機設(shè)備較少，防護級別也相應(yīng)較低，加之資金、環(huán)境等的制約，電磁泄露防護技術(shù)的采用應(yīng)因地制宜，以經(jīng)濟、好用、管用、達標為目標?？蓮囊韵聨讉€方面進行考慮：

(一)弱電機房的防護

屏蔽室不僅可以防止室內(nèi)電子計算機和其他電子信息處理設(shè)備所處理的保密信息隨電磁波泄漏出去，而且可以防止外部來的比較強的電磁干擾，擾亂室內(nèi)電子計算機和其他電子信息處理設(shè)備正常工作等諸多優(yōu)點，但是屏蔽室同時也存在設(shè)計安裝施工要求高，造價昂貴等缺點。因此，屏蔽室較多地適用于一些保密等級要求較高、較重要的大型計算機設(shè)備或多臺小型計算機集中放置的場合，如國防軍事計算中心、大型的軍事指揮所、情報機構(gòu)的計算中心等。

地方政府電子政務(wù)系統(tǒng)中需電磁屏蔽防護的設(shè)備較少，建造屏蔽室就顯得不那么重要了。但是在實際應(yīng)用中仍必須采用一些技術(shù)防護措施對機房進行必要的防護。

這些基本防護措施包括：

1、為機房設(shè)置一個良好的數(shù)據(jù)接地，并且接地電阻越小，電磁微波以及靜電等干擾源的釋放越快，效果越好。

2、機房地面采用防靜電處理，地面除涂刷防塵油漆處理外，還要在防塵油漆的上面再涂刷防靜電金屬油漆，從而使機房地面表層形成一層清潔、干凈的金屬薄膜。

3、機房地板采用導(dǎo)電性能良好的金屬靜電地板，使得在機房地面的金屬薄膜上面再架起一層完全是金屬的防靜電地板。

4、布設(shè)機房等電位匯流排與地網(wǎng)。在機房的四周(靜電地板下面)用3X35的紫銅帶繞機房四周一圈，并且與接地線緊固連接。

在資金等允許情況下，還可以進一步采取墻面金屬防護、天花屏蔽防護、門窗屏蔽防護等措施，進一步增強弱電機房的電磁屏蔽能力。

(二)配置低輻射計算機設(shè)備

使用低輻射計算機設(shè)備是防止計算機電磁輻射泄密的較為根本的防護措施。低輻射計算機設(shè)備在設(shè)計和生產(chǎn)時，對可能產(chǎn)生電磁輻射的元器件、集成電路、連接線、顯示器等采取了防輻射措施，把電磁輻射抑制到最低限度。另外，使用低輻射計算機設(shè)備必須經(jīng)過國家保密局等權(quán)威部門的檢測。

(三)配置屏蔽機柜

由于資金、場地等條件的制約，在無法建造屏蔽室和不需要很大空間的屏蔽環(huán)境的情況下，應(yīng)配置屏蔽機柜。路由器、交換機等網(wǎng)絡(luò)設(shè)備和服務(wù)器等計算機設(shè)備應(yīng)集中放置于屏蔽機柜中，屏蔽機柜能夠有效抑制計算機電磁信息泄漏和防止外部強電磁騷擾影響計算機正常工作。同時，屏蔽機柜應(yīng)取得國家保密局等權(quán)威部門出具的檢測合格證書。

另外，所有進出屏蔽機柜的各種纜線都必須經(jīng)過機柜下部的波導(dǎo)管。

(四)進入屏蔽機柜的各種線纜屏蔽防護

進入屏蔽機柜的各種線纜均需要進行濾波處理，以保證屏蔽機柜內(nèi)的信號不因線纜的進出而造成泄漏。從地方政府的使用需求情況來看，進入屏蔽機柜的進出線纜主要有電源線、通訊數(shù)據(jù)線等。

1、通訊數(shù)據(jù)線的屏蔽處理

由于目前計算機傳輸?shù)乃俾矢哌_10Mb/s以上，大大超過濾波器的截止頻率，如用濾波器則將造成傳輸速率在10Mb/s以下的頻率都將變成通帶，這樣的話屏蔽機柜10Mb/s以下的頻率就沒有應(yīng)有的屏蔽效果，因此如要保證屏蔽機柜有高性能屏蔽效能的話，最好采用光纖處理。

通訊光纖的屏蔽處理包括廣域網(wǎng)通訊光纖處理和局域網(wǎng)光纖處理。

由于在廣域網(wǎng)光纖等室外光纖中為防止光纜折斷，一般在光纜芯中有一根或一對金屬多股線，但在穿入屏蔽波導(dǎo)管時一定要將室外光纖轉(zhuǎn)換成尾纖，否則該金屬線穿過波導(dǎo)管時會形成屏蔽機柜的天線效應(yīng)，屏蔽機柜內(nèi)外所有信號將會通過輻射耦合到該金屬導(dǎo)線，帶出屏蔽機柜外，從而使屏蔽機柜性能急劇下降。

2、電源線屏蔽處理

當(dāng)涉密信息設(shè)備工作時，其產(chǎn)生的高頻信號（信息）有可能通過市電電源線泄漏，由于經(jīng)驗不足等原因，電源線傳導(dǎo)泄漏發(fā)射的問題容易被忽視。

國家保密局制定的國家保密標準《涉密信息設(shè)備使用現(xiàn)場的電磁泄漏發(fā)射防護要求》中明確規(guī)定，要求黨政機關(guān)涉密信息設(shè)備安裝使用時紅電源回路應(yīng)與黑電源回路單獨供電。如果條件受限，不能單獨供電，則紅電源回路與黑電源回路之間必須采取濾波隔離措施。對所采用的電源濾波器也有明確的技術(shù)指標要求。目前實際應(yīng)用中解決電源線傳導(dǎo)泄漏發(fā)射的辦法主要有紅黑設(shè)備使用相互獨立的電源（紅設(shè)備使用紅電源，黑設(shè)備使用黑電源）和紅設(shè)備加裝電源濾波器兩種。其中設(shè)備使用獨立電源的方法比較穩(wěn)妥，但是受到設(shè)備使用場地條件的限制，原有的配電系統(tǒng)難以改造，而且多路獨立供電一般要加裝多路UPS，造成成本過高。加裝電源濾波器的方法比較簡單，符合標準的設(shè)備或防護設(shè)備多數(shù)考慮了電源線傳導(dǎo)發(fā)射的問題，加裝了電源濾波器，這樣的設(shè)備使用起來比較靈活和方便，但是，造價也很高。

地方政府在使用中，受供電條件、資金等限制，使用紅黑電源隔離插座是一種比較切實可行的替代方案，紅黑電源隔離插座就是防止高頻信號（信息）通過市電電源線泄漏的一種裝置，是計算機信息保密的一種物理防護措施。它一端連接公共電源，另一端以插座形式為涉密信息設(shè)備供電，使用起來靈活方便，又能夠滿足設(shè)備電源線傳導(dǎo)泄漏發(fā)射防護的需要。

(作者單位：中國人民銀行西安分行營業(yè)管理部)