三、常见电磁信息泄漏防护技术
最初信息电磁泄漏防护技术是从EMC领域借鉴而来的,比如屏蔽、滤波、接地等技术措施,随着人们对信息电磁泄漏问题的认识逐渐清晰,防护技术也独立地发展起来了,研究角度从频域转向时频结合,技术手段从以硬件为主而转向软硬结合。新的屏蔽材料和部件的出现使信息电磁泄漏屏蔽性能不断提高。目前,电磁屏蔽玻璃、导电橡胶、金属纤维等材料和屏蔽窗、衬垫、套管等部件已处于实用阶段。Soft-TEMPEST(Transient Electromagnetic Pulse Emanation Surveillance Technology)技术是新近发展起来的信息,表示电磁泄漏防护技术,通过改变信息技术设备的工作状态或信号特征实现泄漏防护。必需采取一些综合技术方法和手段来实现对信息电磁泄漏的抑制效果与防护要求.
1.抑源法
抑源法主要是解决元件与源器件、系统布局等一些初期设计中可能潜伏的电磁泄漏问题。现今很多低辐射技术和产品都由此产生,如超大规模集成芯片、多层印制板电路、低辐射系统布局软件、接口插件、低噪源器件、屏蔽与吸收材料、导电玻璃与波导窗等。
2.屏蔽法
电磁屏蔽主要有两个目的:一是限制内部辐射的电磁能量越出某一区域;二是防止外来的电磁辐射进入某一区域。在信息电磁泄漏的防护中,屏蔽法主要是针对辐射源实施电磁屏蔽的一种技术手段,以实现对电磁辐射的有效抑制。这种方法既可以对系统的组件进行屏蔽设计,也可以对整个系统进行屏蔽设计。屏蔽效果的好坏取决与于所采用的屏蔽技术和辐射源的泄漏情况,如所选用的蔽材料的性能、辐射源的辐射频率、屏蔽体的形状等等因素组成。对于不同性质的电磁场,屏蔽可分为电场屏蔽、磁场屏蔽以及低频、高频屏蔽等技术方下面对通常采用的几种屏蔽方法技术进行简要的介绍。
• 整体屏蔽技术
整体屏蔽是指利用金属箱(壳)将整个设备系统屏蔽起来,达到一定的屏蔽效果,必要时采用多层或多重屏蔽。如下图所示,显示器打印机,机箱都被整体金属箱屏蔽起来起到良好的防护作用。
• 密封屏蔽技术
由于信息技术设备的多样性与复杂性,机械结构上的开口或者缝隙是在所难免的。但是从电磁屏蔽的角度上看,屏蔽结构应该是无缝隙的。信息设备中的电磁波可能会通过设备中的缝隙向外进行辐射,产生信息电磁泄漏。因此必须对有缝隙的结构的设备采用密封屏蔽技术来达到对电磁泄漏的防护。
3.防泄漏外套技术
防泄漏外套管可用于计算机与其他信息技术设备之间连线的屏蔽,对射频辐射、电磁干扰、周围环境实现密封,具有全方位屏蔽,并且实现lOOdB甚至更高的屏蔽效果。该类外套分为三种:锌铸件外套管、内侧金属喷涂的塑料外套管金属拉伸外套管,在这三种类型中,金属拉伸外套管的防护效果优秀。
4.导电涂层技术
导电涂层包括用各种涂覆方法形成的金属导电层、导电胶带或其他专用的材料。导电涂层主要用途是通过金属化涂敷的方法在非导电材料(如塑料)表面上构成一层完整的导电层,已达到对电磁波的吸收和屏蔽的效果。
5.磁屏蔽技术
磁屏蔽技术是解决电磁泄漏的重要手段之一。主要是用来抑制电磁辐射沿空间的传播,通过切断电磁辐射的途径来达到电磁防护的目的。其实质是将关键部分用特殊材料封装起来:如屏蔽电缆、屏蔽机箱等。电磁屏蔽的特点是不需要对被保护设备进行任何改造,性价比高。电磁屏蔽室、屏蔽机桌、屏蔽机柜等与大地相连,为屏蔽体上的电荷提供了一条低阻抗的电气泄放通路。电磁屏蔽的效果与屏蔽体接地的好坏有密切的关系,一般屏蔽体的接地阻抗要求小于4欧
6.接地法
良好的接地为电流提供低阻抗回路,减弱电磁发射。在信息技术设备中需要注意的情况:信号的接地、屏蔽的接地和滤波器接地。计算机阴极射线管(CRT)显示器中的电子束到达荧光屏后必须通过地线泄放,这个地线的阻抗要尽量低。屏蔽箱体良好接地才能发挥最大屏蔽效能,电缆屏蔽层、显示器屏幕屏蔽窗等都要良好接地。
7.数据压缩法
为了避免和减少数据信息通过信息技术设备之间的传输产生泄漏,应尽可能减少传输线的长度和数量。为此,可以使用数据压缩技术,把需要若干条线路传输的数据信息经压缩后在一条或少数几条线路上进行传输。为确保分散的个人计算机与工作站之间的数据通信安全,可以采用复接器技术,把众多终端的数据信息合并成一个数据流,以很高的比特率传送出去,实现数据压缩与传送功能。
8.Soft-TEMPEST技术
上述的一些防护技术手段基本上都是属于物理抑制方法,都需要对信息技术设备进行硬件方面的改进。20世纪末,Soft-TEMPEST的概念被提出,目前这种技术在美国已运用相当成熟,我国还在起步阶段,这是一种全新的信息泄漏防护手段,只需改变信息设备的工作状态和方式,用软件的方法进行信息电磁泄漏的软件防护
利用屏蔽技术,如用金属之类的东西将整个视频显示器屏蔽起来或用屏蔽电缆对连接视频电缆线进行视频信号的传输屏蔽,虽然可以达到一定的屏蔽水平,但是却不容易提高,同时也很难满足TEMPEST技术指标,并且还受到一定的空间上的局限性。
9.伪泄漏技术
信息电磁泄漏防护的根本目的是防止载有重要信息的电磁发射被侦收与破译。所以除了上面介绍过几种的技术外,在不改变现有设备结构的前提下,采用伪泄漏进行防护。伪泄漏技术是通过有意设计使系统产生不带信息的伪噪声或伪泄漏,以淹没或掩饰系统中的有用设备,使得实际侦收到的信息基本不是真正的信息,加强了信息的安全性。右图为一款为数不多的某款伪噪声设备。
上述多种方法虽然在国外应用的比较成熟了,但在国内目前的技术前提下容易实现的有屏蔽法、接地法等,在设备选型的时候就避免使用传统的CRT显示器我们把这几种方法综合运用就能在单位计算机系统电磁信息泄露方面收到良好的效果。