常見電磁信息泄漏防護技術(shù)

最初信息電磁泄漏防護技術(shù)是從EMC領(lǐng)域借鑒而來的，比如屏蔽、濾波、接地等技術(shù)措施，隨著人們對信息電磁泄漏問題的認識逐漸清晰，防護技術(shù)也獨立地發(fā)展起來了，研究角度從頻域轉(zhuǎn)向時頻結(jié)合，技術(shù)手段從以硬件為主而轉(zhuǎn)向軟硬結(jié)合。新的屏蔽材料和部件的出現(xiàn)使信息電磁泄漏屏蔽性能不斷提高。目前，電磁屏蔽玻璃、導(dǎo)電橡膠、金屬纖維等材料和屏蔽窗、襯墊、套管等部件已處于實用階段。Soft-TEMPEST(Transient Electromagnetic Pulse Emanation Surveillance Technology)技術(shù)是新近發(fā)展起來的信息,表示電磁泄漏防護技術(shù)，通過改變信息技術(shù)設(shè)備的工作狀態(tài)或信號特征實現(xiàn)泄漏防護。必需采取一些綜合技術(shù)方法和手段來實現(xiàn)對信息電磁泄漏的抑制效果與防護要求.

1.抑源法

抑源法主要是解決元件與源器件、系統(tǒng)布局等一些初期設(shè)計中可能潛伏的電磁泄漏問題?，F(xiàn)今很多低輻射技術(shù)和產(chǎn)品都由此產(chǎn)生，如超大規(guī)模集成芯片、多層印制板電路、低輻射系統(tǒng)布局軟件、接口插件、低噪源器件、屏蔽與吸收材料、導(dǎo)電玻璃與波導(dǎo)窗等。

2.屏蔽法

電磁屏蔽主要有兩個目的：一是限制內(nèi)部輻射的電磁能量越出某一區(qū)域;二是防止外來的電磁輻射進入某一區(qū)域。在信息電磁泄漏的防護中，屏蔽法主要是針對輻射源實施電磁屏蔽的一種技術(shù)手段，以實現(xiàn)對電磁輻射的有效抑制。這種方法既可以對系統(tǒng)的組件進行屏蔽設(shè)計，也可以對整個系統(tǒng)進行屏蔽設(shè)計。屏蔽效果的好壞取決與于所采用的屏蔽技術(shù)和輻射源的泄漏情況，如所選用的蔽材料的性能、輻射源的輻射頻率、屏蔽體的形狀等等因素組成。對于不同性質(zhì)的電磁場，屏蔽可分為電場屏蔽、磁場屏蔽以及低頻、高頻屏蔽等技術(shù)方下面對通常采用的幾種屏蔽方法技術(shù)進行簡要的介紹。

 整體屏蔽技術(shù)

整體屏蔽是指利用金屬箱(殼)將整個設(shè)備系統(tǒng)屏蔽起來，達到一定的屏蔽效果，必要時采用多層或多重屏蔽。如下圖所示,顯示器打印機,機箱都被整體金屬箱屏蔽起來起到良好的防護作用。

 

 

 

 密封屏蔽技術(shù)

由于信息技術(shù)設(shè)備的多樣性與復(fù)雜性，機械結(jié)構(gòu)上的開口或者縫隙是在所難免的。但是從電磁屏蔽的角度上看，屏蔽結(jié)構(gòu)應(yīng)該是無縫隙的。信息設(shè)備中的電磁波可能會通過設(shè)備中的縫隙向外進行輻射，產(chǎn)生信息電磁泄漏。因此必須對有縫隙的結(jié)構(gòu)的設(shè)備采用密封屏蔽技術(shù)來達到對電磁泄漏的防護。#p#

3.防泄漏外套技術(shù)

防泄漏外套管可用于計算機與其他信息技術(shù)設(shè)備之間連線的屏蔽，對射頻輻射、電磁干擾、周圍環(huán)境實現(xiàn)密封，具有全方位屏蔽，并且實現(xiàn)lOOdB甚至更高的屏蔽效果。該類外套分為三種：鋅鑄件外套管、內(nèi)側(cè)金屬噴涂的塑料外套管金屬拉伸外套管，在這三種類型中，金屬拉伸外套管的防護效果最好。

4.導(dǎo)電涂層技術(shù)

導(dǎo)電涂層包括用各種涂覆方法形成的金屬導(dǎo)電層、導(dǎo)電膠帶或其他專用的材料。導(dǎo)電涂層主要用途是通過金屬化涂敷的方法在非導(dǎo)電材料(如塑料)表面上構(gòu)成一層完整的導(dǎo)電層，已達到對電磁波的吸收和屏蔽的效果。

5.磁屏蔽技術(shù)

磁屏蔽技術(shù)是解決電磁泄漏的重要手段之一。主要是用來抑制電磁輻射沿空間的傳播，通過切斷電磁輻射的途徑來達到電磁防護的目的。其實質(zhì)是將關(guān)鍵部分用特殊材料封裝起來：如屏蔽電纜、屏蔽機箱等。電磁屏蔽的特點是不需要對被保護設(shè)備進行任何改造，性價比高。電磁屏蔽室、屏蔽機桌、屏蔽機柜等與大地相連，為屏蔽體上的電荷提供了一條低阻抗的電氣泄放通路。電磁屏蔽的效果與屏蔽體接地的好壞有密切的關(guān)系，一般屏蔽體的接地阻抗要求小于4歐

6.接地法

良好的接地為電流提供低阻抗回路，減弱電磁發(fā)射。在信息技術(shù)設(shè)備中需要注意的情況：信號的接地、屏蔽的接地和濾波器接地。計算機陰極射線管(CRT)顯示器中的電子束到達熒光屏后必須通過地線泄放，這個地線的阻抗要盡量低。屏蔽箱體良好接地才能發(fā)揮最大屏蔽效能，電纜屏蔽層、顯示器屏幕屏蔽窗等都要良好接地。

7.數(shù)據(jù)壓縮法

為了避免和減少數(shù)據(jù)信息通過信息技術(shù)設(shè)備之間的傳輸產(chǎn)生泄漏，應(yīng)盡可能減少傳輸線的長度和數(shù)量。為此，可以使用數(shù)據(jù)壓縮技術(shù)，把需要若干條線路傳輸?shù)臄?shù)據(jù)信息經(jīng)壓縮后在一條或少數(shù)幾條線路上進行傳輸。為確保分散的個人計算機與工作站之間的數(shù)據(jù)通信安全，可以采用復(fù)接器技術(shù)，把眾多終端的數(shù)據(jù)信息合并成一個數(shù)據(jù)流，以很高的比特率傳送出去，實現(xiàn)數(shù)據(jù)壓縮與傳送功能。

8.Soft-TEMPEST技術(shù)

上述的一些防護技術(shù)手段基本上都是屬于物理抑制方法，都需要對信息技術(shù)設(shè)備進行硬件方面的改進。20世紀末，Soft-TEMPEST的概念被提出，目前這種技術(shù)在美國已運用相當成熟，我國還在起步階段，這是一種全新的信息泄漏防護手段，只需改變信息設(shè)備的工作狀態(tài)和方式，用軟件的方法進行信息電磁泄漏的軟件防護

利用屏蔽技術(shù)，如用金屬之類的東西將整個視頻顯示器屏蔽起來或用屏蔽電纜對連接視頻電纜線進行視頻信號的傳輸屏蔽，雖然可以達到一定的屏蔽水平，但是卻不容易提高，同時也很難滿足TEMPEST技術(shù)指標，并且還受到一定的空間上的局限性。

9.偽泄漏技術(shù)

 

信息電磁泄漏防護的根本目的是防止載有重要信息的電磁發(fā)射被偵收與破譯。所以除了上面介紹過幾種的技術(shù)外，在不改變現(xiàn)有設(shè)備結(jié)構(gòu)的前提下，采用偽泄漏進行防護。偽泄漏技術(shù)是通過有意設(shè)計使系統(tǒng)產(chǎn)生不帶信息的偽噪聲或偽泄漏，以淹沒或掩飾系統(tǒng)中的有用設(shè)備，使得實際偵收到的信息基本不是真正的信息，加強了信息的安全性。右圖為一款為數(shù)不多的某款偽噪聲設(shè)備。
 

【編輯推薦】

1. 云計算安全解析：從iCloud看信息安全
2. 大量黑客被招募 專門從事美國信息安全項目
3. 局域網(wǎng)的信息安全與病毒防治策略
4. 哪一種選擇更好:信息安全認證還是IT安全學(xué)歷
5. AWR搜集企業(yè)信息：法律的執(zhí)行保障網(wǎng)絡(luò)信息安全