电磁泄漏 信息安全的隐患
2009-11-04邹洁伍飞
邹 洁 伍 飞
摘要:在信息时代的今天,信息安全问题已经摆在了一个十分重要的位置。防止计算机及其外部设备的电磁泄漏是信息安全的一个重要环节。本文简要分析了计算机信息系统中电磁泄漏的途径,并对TEMPEST技术及电磁泄漏的防范措施进行了介绍。
关键词:信息安全电磁泄漏TEMPEST技术
0 引言
1985年,在法国举办的“计算机与通信安全”国际会议上,来自荷兰的电子工程师范·艾克在大会现场作了一个演示,他用价值仅几百美元的器件对普通黑白电视机稍加改造,然后安装在汽车里,这样就从楼下的街道上,接收到了放置在8层楼的计算机电磁波的资讯,计算机屏幕上显示的图像在会场一览无遗。他的演示给与会的各国代表以巨大的震动。直到此时,电磁泄漏给信息安全带来的危害才引起了国际社会的广泛重视和关注,各国纷纷投人大量经费进行研究。
电磁泄漏是指电子设备的杂散(寄生)电磁能量通过导线或空间向外扩散。任何处于工作状态的电磁信息设备,如:计算机、打印机、传真机、电话机等,都存在不同程度的电磁泄漏,这是无法避免的电磁学现象。如果这些泄漏携带着设备所处理的信息,就构成了所谓的电磁信息泄漏。在满足一定条件的前提下,运用特定的仪器均可以接收并还原这些信息。因此,一旦所涉及的信息是保密的,这些泄漏,就构成了信息安全的隐患。
1 电磁泄漏的途径
任何电子设备,包括计算机,都会产生不同程度的电磁泄露。例如计算机主机中的各种数字电路的电磁泄露,显示器视频信号的电磁泄露,键盘按键开关引起的电磁泄露,打印机的低频电磁泄露,信号传输线路和电源线等都会产生电磁泄露。
计算机及其外部设备携带的数据信息可以通过两种方式泄露出去。一种是以电磁波的形式由空中辐射出去,称为辐射泄露。这种辐射是由计算机内部的各种传输线、信号处理电路、时钟电路、显示器、开关电路及接地系统、印刷电路板线路等产生的。另一种是电磁能量通过各种线路传导出去的,称为传导泄露。例如,计算机系统的电源线,机房内的电话线,地线等都可以作为传导媒介。这些金属导体有时也起着天线作用,将传导的信号辐射出去。
除此之外,我们日常使用的磁盘、磁带、光盘等外存贮器同样存在电磁泄密问题。磁盘经消磁10余次后,仍有办法利用磁盘剩磁技术恢复原来记录的信息,因此我们在处理记录有秘密信息的磁性载体或单位淘汰的旧计算机时不可掉以轻心,否则容易造成电磁泄密。[1]
2 TEMPEST技术
按照麦克斯韦电磁场理论:任何交变的电磁场都会向四周空间辐射电磁信号,任何载有交变电磁信号的导体都可作为发射天线。计算机是采用高速脉冲数字电路工作的,因此,只要处于工作状态就会向机器外辐射含有信息的电磁波。这种电磁波任何人都可以借助仪器设备在一定范围内收到它,尤其是利用高灵敏度的仪器可以准确、清晰地将其捕获。对电磁泄漏信号中所携带的敏感信息进行分析、测试、接收、还原以及防护的一系列技术构成了信息安全保密的一个专门研究领域,这种技术在国外称为TEMPEST技术,即“瞬时电磁脉冲发射标准”(Transient Electromagnetic Pulse Emanation STandard)或者“瞬时电磁脉冲发射监测技术”(Transient Electromagnetic Pulse Emanation Surveillance Technology)的英文缩写。据文献可查,该词最早出现在1969年美国制定的“EMC计划”中。而美国早在二十世纪50年代就开始了计算机“泄密发射”(Compromising Emanations)的研究,并在1981年颁布了一系列TEMPEST标准;80年代中期,英国和北约颁布了类似的标准,其它国家也制定了相应的研究开发计划,这些标准都是非常机密的,此方面的研究工作也都是秘密开展的。随着TEMPEST技术的发展,其研究范围又增加了电磁泄露的侦察检测技术,用于截获和分析对手的泄露发射信号。1998年,英国剑桥大学的科学家Ross Anderson和Markus Kuhn提出了“Soft Tempest”的概念,即通过“特洛伊木马”程序主动控制计算机的电磁信息辐射,这标志着TEMPEST技术从“被动防守”到“主动进攻”的转变。[2]
随着信息技术的快速发展和对信息泄密恐惧的逐步升级,各国对TEMPEST技术的研究更加广泛和深入。而美国TEMPEST市场规模更是有增无减。几十年来,美国多次修订和补充TEMPEST技术标准和规定,TEMPEST的内涵也在逐渐扩大,已经从原来的通信安全领域扩展到信息安全的范围。
我国从80年代中期开始关注TEMPEST问题。90年代初,在国家相关单位牵头和组织下,经过多年的理论研究、实验测试以及产品开发,已经在信息设备的电磁泄漏发射机理、安全评估、技术产品测评、实验室和现场测试、红黑信号识别等方面取得一定成果。在TEMPEST防护技术方面,已经具有屏蔽室、低泄漏发射产品、电磁干扰产品三大类不同等级的防护产品。但是我国的接收机设计水平和数字信号后处理能力还比较落后,有待进一步提高。[3]
3 计算机电磁泄密防范措施
从技术方面讲,防范计算机系统电磁泄漏可采取的方法包括抑源法、屏蔽法和噪声干扰法。抑源法通过降低或消除计算机电磁泄漏源的发射从根本上解决问题,屏蔽法则通过阻断发射和传导途径来达到电磁信息泄漏防护的目的,而噪声法是则是通过添加与信息相关的噪声,增大窃收泄漏信息的难度。
在实践中,结合上述三种技术手段开发出了防泄漏计算机、屏蔽室和干扰器等防护措施。
防泄漏计算机是综合运用抑源法和屏蔽法制造的满足相关低电磁信息泄漏发射标准的信息设备。与一般商用机不同,防泄漏计算机为抑制电磁泄漏采取了多种方法。通过采用“包容法”,使用金属机箱将商用机屏蔽起来而成;一些必要的通风孔采用波导窗结构;必要的开口,如磁盘插入口等则使用带簧片的可开启封闭门。这种结构就像一个小的屏蔽室,可使其达到相关涉密计算机防护标准的要求。“抑源法”不是利用现有的商用机,而是按照抑制电磁泄露发射的原则重新设计,制造出的全新产品。通过实施“红黑”隔离、滤波及屏蔽等基本措施,使整机达到相关涉密计算机防护标准。随着技术与制造工艺水平的提高,防泄漏计算机重量越来越轻,外形与一般商用机的差别也越来越小,同时价格也下降了不少。防泄漏计算机的防护程度高,主要用于高密级、信息设备使用比较分散的场合。
防电磁信息泄漏屏蔽室主要使用屏蔽法,结合滤波的手段,屏蔽室中安装符合有关指标的电源滤波器、信号线滤波器、波导管、电缆及连接器等部件。采取建造电磁屏蔽室的措施防护的程度很高,成本也高,主要用于高密级、信息设备使用较集中的部位。
干扰器使用噪声法结合滤波手段,在信息设备旁边工作,通过发射电磁干扰,从频率范围和幅度两方面完全覆盖电磁泄漏频谱,同时还要使用滤波器阻断信息设备电源线的传导发射。添加的噪声可能是伪随机白噪声也可能是与泄漏信息相关的噪声。电磁干扰器的价格比较便宜,使用也比较灵活方便,是目前应用比较广泛的产品。
4 结束语
在信息时代的今天,各行各业都离不开信息设备,信息的安全保密问题也已经摆在了一个十分重要的位置。信息安全保密是一项系统工程,任何单一的防护措施都不是万无一失的。要根据不同系统的特点采用与之相适应的最佳防护措施进行综合防护。
参考文献:
[1]于凡.千米外还原屏幕图像 计算机电磁泄密不容忽视.中国国防报[N].2002(12).
[2]单国栋,戴英侠,王航.计算机电磁信息泄露与防护研究[J].电子技术应用.2006.
[3]梁晓燕,王军丽,杨健.信息设备的电磁辐射与消除[Z].www.66wen.com.