機(jī)房建設(shè)概述與信息泄漏防護(hù)技術(shù)
許多電子信息的處理設(shè)備都有較強(qiáng)的電磁泄漏。在使用這些設(shè)備時(shí),必然會(huì)將處理的各種信息散射到一定的空間中去。這就給信息的保密工作造成極大的威脅。即使采用密碼通信,在還沒有加密之前或者在脫密之后的處理過程中,信息內(nèi)容就已經(jīng)隨著電磁波輻射到周圍空間中去了。這樣,不僅能造成信息的泄密,而且通過偵收加密前的明文信息和加密后的密碼信息,就可以不斷地進(jìn)行明文信息與密碼信息的對(duì)照、解析。經(jīng)過多次偵收,就可以將密碼信息,甚至更高密碼信息破譯出來,使密碼信息失去了保密的意義了。
因此,在使用電子計(jì)算機(jī)和其他電子信息處理設(shè)備時(shí),如果不采取可靠的技術(shù)措施就開始處理保密信息,是十分危險(xiǎn)的。
正確地使用不同種類的屏蔽機(jī)房或屏蔽室,就是一種防止信息隨電磁波泄漏的可靠措施。屏蔽機(jī)房不僅可以防止室內(nèi)電子計(jì)算機(jī)和其他電子信息處理設(shè)備所處理的保密信息隨電磁波泄漏出去,而且可以防止外部來的比較強(qiáng)的電磁干擾,擾亂室內(nèi)電子計(jì)算機(jī)和其他電子信息處理設(shè)備正常工作。
一、信息泄漏防護(hù)技術(shù)的提出
長期以來,計(jì)算機(jī)的輻射安所有問題并沒有引起人們的足夠重視,認(rèn)為把計(jì)算機(jī)輻射出來的信息與計(jì)算機(jī)鄰近的復(fù)雜噪聲背景相區(qū)別并分離出來存在很大的難度。
在1967年的計(jì)算機(jī)年會(huì)上,美國科學(xué)家韋爾闡明了計(jì)算機(jī)系統(tǒng)的四個(gè)脆弱性,即處理器、通信線路、轉(zhuǎn)換設(shè)備和輸出設(shè)備的輻射問題。計(jì)算機(jī)在運(yùn)行時(shí),電磁輻射信號(hào)不但頻譜成分豐富且攜帶信息,從而對(duì)信息的安全性造成威脅。
1983年瑞典科學(xué)家列舉了計(jì)算機(jī)的幾個(gè)輻射泄漏問題:視頻信號(hào)的輻射、無線電元器件的輻射和電源線路的輻射。
1985年,荷蘭學(xué)者艾克在第三屆計(jì)算機(jī)通信防護(hù)大會(huì)上,公開發(fā)表了他的有關(guān)計(jì)算機(jī)視頻顯示單元電磁輻射的研究報(bào)告,他成功地用一臺(tái)改進(jìn)后的普通黑白電視機(jī)將計(jì)算機(jī)視頻單元上顯示的信息復(fù)現(xiàn)出來,而且清晰可讀。從此人們開始認(rèn)真對(duì)待這個(gè)問題。
據(jù)有關(guān)報(bào)道,國外已研制出能在lkm之外接收還原計(jì)算機(jī)電磁輻射信息的設(shè)備,這種信息泄露的途徑使敵對(duì)者能及時(shí)、準(zhǔn)確、連續(xù)而且隱蔽地獲取情報(bào)。計(jì)算機(jī)電磁輻射泄密問題已經(jīng)引起了各國的高度重視,要防止這些信息在空中傳播,必須采取防護(hù)和阻止電磁輻射泄密的專門技術(shù)措施。
二、信息泄漏防護(hù)技術(shù)
對(duì)防止電磁輻射泄密技術(shù)措施主要有以下幾種。
(一)配置視頻信息保護(hù)機(jī)
視頻保護(hù)(干擾)技術(shù)又可分為白噪聲干擾技術(shù)和相關(guān)干擾技術(shù)兩種。白噪聲干擾技術(shù)的原理是使用白噪聲保護(hù)機(jī)發(fā)出強(qiáng)于計(jì)算機(jī)電磁輻射信號(hào)的白噪聲,將電磁輻射信號(hào)掩蓋,起到阻礙和干擾接收的作用。這種方法有一定的作用,但由于要靠掩蓋方式進(jìn)行干擾,所以發(fā)射的功率必須夠強(qiáng),而太強(qiáng)的白噪聲功率會(huì)造成空間的電磁波污染;另外白噪聲干擾也容易被接收方使用較為簡單的方法進(jìn)行濾除或阻止解調(diào)接收。因此白噪聲干擾技術(shù)在使用上有一定的局限性和弱點(diǎn)。
相關(guān)干擾技術(shù)較之白噪聲干擾技術(shù)是一種更為理想和可行的干擾技術(shù)。相關(guān)干擾技術(shù)的原理是使用相關(guān)保護(hù)機(jī)發(fā)出能自動(dòng)追蹤計(jì)算機(jī)電磁輻射信號(hào)的相關(guān)干擾信號(hào),使電磁輻射信號(hào)被擾亂,起到亂數(shù)加密的效果,使接收方接收到電磁輻射信號(hào)也無法解調(diào)出信號(hào)所攜帶的真實(shí)信息。由于相關(guān)干擾不需靠掩蓋電磁輻射信號(hào)來進(jìn)行干擾,因此其發(fā)射功率無需很強(qiáng),所以對(duì)環(huán)境的電磁污染也很小。相關(guān)保護(hù)機(jī)使用簡單,體積小巧,價(jià)格適宜,效果非常好,更為適合應(yīng)用在單獨(dú)工作的個(gè)人計(jì)算機(jī)上。
(二)建造電磁屏蔽室
屏蔽技術(shù)的原理是使用導(dǎo)電性能良好的金屬網(wǎng)或金屬板造成6介面的屏蔽室或屏蔽籠將產(chǎn)生電磁輻射的計(jì)算機(jī)設(shè)備包圍起來并且良好接地,阻擋電磁波在空中傳播。設(shè)計(jì)和安裝良好的屏蔽室對(duì)電磁輻射的屏蔽效果比較好,高性能的屏蔽室,其屏蔽效果對(duì)電場可達(dá)140dB,對(duì)微波場可達(dá)120dB,對(duì)磁場可達(dá)l00dB。妨礙屏蔽技術(shù)普遍應(yīng)用的問題是屏蔽室的設(shè)計(jì)安裝施工要求相當(dāng)高,造價(jià)非常昂貴,一般二三十平方米場地的屏蔽室的造價(jià)即需幾十至上百萬元。因此屏蔽技術(shù)較為適用于一些保密等級(jí)要求較高、較重要的大型計(jì)算機(jī)設(shè)備或多臺(tái)小型計(jì)算機(jī)集中放置的場合,如計(jì)算中心、大型指揮所、情報(bào)機(jī)構(gòu)的計(jì)算中心等。
(三)配置低輻射設(shè)備
在設(shè)計(jì)和生產(chǎn)計(jì)算機(jī)設(shè)備時(shí),對(duì)可能產(chǎn)生電磁輻射的元器件、集成電路、連接線、顯示器等采取了防輻射措施,把電磁輻射降低到極低限度。生產(chǎn)和使用低輻射計(jì)算機(jī)設(shè)備是防止計(jì)算機(jī)電磁輻射泄密的較為根本的防護(hù)措施。
三、建造屏蔽機(jī)房
為了更好地防止電磁干擾式噪聲、輻射,對(duì)電子設(shè)備和測量儀器的影響,并嚴(yán)防電子信號(hào)泄漏威脅到機(jī)密信息,公安、銀行、鐵路等單位需要建立屏蔽機(jī)房。
在機(jī)房設(shè)計(jì)中當(dāng)有如下要求時(shí)應(yīng)對(duì)所設(shè)計(jì)區(qū)域進(jìn)行電磁屏蔽設(shè)計(jì):
(1)對(duì)涉及企業(yè)等秘密的電子信息系統(tǒng)機(jī)房應(yīng)設(shè)置電磁屏蔽室,電磁屏蔽室的性能指標(biāo)應(yīng)依據(jù)國內(nèi)相關(guān)標(biāo)準(zhǔn)執(zhí)行。
(2) 對(duì)于主機(jī)房內(nèi)無線電干擾場強(qiáng),在頻率為0.15~1000MHz時(shí),大于126dB,或主機(jī)房內(nèi)磁場千擾環(huán)境場強(qiáng)大于800A/m,設(shè)計(jì)時(shí)應(yīng)采取電磁屏蔽措施。屏蔽機(jī)房,從結(jié)構(gòu)上可分為可拆裝式和不可拆裝式;按性能標(biāo)準(zhǔn)又可分為國標(biāo)級(jí)和軍標(biāo)級(jí);國家標(biāo)準(zhǔn)GJBZ20219一1994從性能上又分B級(jí)和C級(jí);按使用用途分為防信息泄漏的保密機(jī)房和防電磁干擾的無電磁環(huán)境機(jī)房。其中可拆裝式主要適用于有可能搬遷的屏蔽機(jī)房,這種機(jī)房安裝快,可多次拆裝,靈活機(jī)動(dòng);不可拆裝式則主要適用于大型機(jī)房,這種機(jī)房抗泄漏性能好,能達(dá)到較高的技術(shù)指標(biāo),但施工工期較長。屏蔽機(jī)房可以使磁場變得極弱,并且使電場和平面波微波獲得極大限度的衰減。屏蔽機(jī)房是使用金屬板組成一個(gè)所有封閉的六面體,并配有新型屏蔽門、通風(fēng)系統(tǒng)、通信傳輸系統(tǒng)、電力照明系統(tǒng)及其他輔助設(shè)施。
上海陽騰電子科技有限公司的主要業(yè)務(wù)為數(shù)據(jù)機(jī)房的設(shè)計(jì)與施工(基礎(chǔ)建設(shè))、IT設(shè)備(服務(wù)器/交換機(jī))、計(jì)算機(jī)信息安全應(yīng)用集成等IT服務(wù),以及為企事業(yè)單位弱電系統(tǒng)集成(智能化)提供整體解決方案。主要包括機(jī)房工程、網(wǎng)絡(luò)綜合布線系統(tǒng)、多媒體系統(tǒng)、安全防范系統(tǒng)、公共廣播系統(tǒng)等智能樓宇系統(tǒng)。公司提供從技術(shù)咨詢、工程設(shè)計(jì)、產(chǎn)品供應(yīng)、安裝施工、調(diào)試開通到售后服務(wù)及長期維修保養(yǎng)等一系列的支持,為企業(yè)IT系統(tǒng)整合提供一站式服務(wù)。歡迎您電話咨詢。