電磁泄漏

電磁泄漏

電磁泄漏是指信息系統的設備在工作時能經過地線、電源線、信號線、寄生電磁信號或諧波等輻射出去,產生電磁泄漏。這些電磁信號如果被接收下來,經過提取處理,就可恢復出原信息,造成信息失密。具有保密要求的計算機信息系統必須注意防止電磁泄漏。信息技術設備在工作過程中,模擬與數位訊號處理中電流的變化將產生電磁發射,這些電磁發射如被接收分析即可能還原相關信息,從而造成信息泄密。這種由於電磁發射而造成的信息安全保密問題即為電磁泄漏,或稱電磁信息泄漏、信息電磁泄漏、TMEPEST等。

簡介

信息技術設備在工作過程中,模擬與數位訊號處理中電流的變化將產生電磁發射,這些電磁發射如被接收分析即可能還原相關信息,從而造成信息泄密。這種由於電磁發射而造成的信息安全保密問題即為電磁泄漏,或稱電磁信息泄漏、信息電磁泄漏、TMEPEST等。在電磁泄漏研究中,“紅信號”是指與敏感信息有關的電信號,否則為黑信號。電磁泄漏伴隨設備的運行一直存在,時刻威脅著各類設備的信息安全。隨著技術的不斷發展,電磁泄漏對信息技術設備帶來的安全隱患日益突現 。

電磁干擾與電磁泄漏

由於電磁現象而引起的設備、傳輸通道或系統性能的下降稱為電磁干擾,針對電磁干擾與防護問題的系統研究即為電磁兼容(electromagnetic compatibility,EMC)。電磁干擾按傳播途徑分為傳導干擾和輻射干擾,按干擾源的性質分為自然干擾和人為干擾,按干擾實施者的主觀意向分為有意干擾和無意干擾。電磁兼容研究內容是如何確保電磁干擾不影響信息技術設備的正常運行。

電磁泄漏是信息技術設備在運行過程中,由於無意電磁發射而造成的信息失密問題。電磁干擾關注電磁發射對敏感設備的影響,實質是電磁能量從干擾源向敏感設備的傳輸;而電磁泄漏側重於電磁發射中的信息相關成分,實質是泄漏源的信息以電磁發射形式傳遞到竊收設備。

從發射源來講,泄漏源的電磁發射來自信息技術設備上與信息處理相關的電壓和電流變化,而干擾源除信息技術設備的信號變化外,還包括自然界的熱噪聲、雷電與靜電放電等,以及人類活動中的電源開關動作、照明設備以及強電磁脈衝等廣泛的電磁能量釋放。兩者的傳輸路徑都是指空間的電磁輻射和導體中的信號傳導,但在傳輸中,電磁能量衰減到一種程度後即不再影響敏感設備;而微弱電磁信號被竊收還原問題的可能仍然存在,且隨著竊收分析技術的發展,越來越微弱的電磁信號能夠被接收處理。另外,電磁干擾與電磁泄漏產生的後果也不相同,前者的影響是造成敏感設備的性能降級,甚至器件損壞而無法工作,危害設備的物理安全;後者則造成源設備信息外泄,破壞信息的機密性,危害信息安全。

從電磁發射信號產生與傳遞的角度,根據信息技術設備的工作過程與特徵,可將電磁泄漏源劃分為數據信息、電信號、自然天線3個模組。信息技術設備的運行都伴隨著數據信息的處理,而信息在設備硬體中是以電信號形式進行處理和傳輸的,變化的電信號將激發設備內的天線效應器件,形式天然的天線(即自然天線),將電信號的能量轉化成電磁波向外發射。

電信號作為數據信息特定編碼的表式形式,其變化特徵將被載入在電磁波中發射出去,被截收後可能還原數據信息的內容。電磁泄漏是通過電磁發射方式進行信息傳遞過程,因此可通過將之與通信系統進行對比分析,研究電磁泄漏及其防護問題 。

電磁泄漏信號鏈路構成

電磁泄漏信號鏈路構成與通信系統具有可比之處。通信系統由信源、信宿、信道、傳送設備和接收設備五部分組成。其中傳送設備的功能是將信源和傳輸媒介匹配起來,即將信源產生的訊息信號變換為便於傳送的信號形式,調製、編碼和加密是常見的變換方式;信號在傳輸媒介中傳播必然受到噪聲的干擾,影響信息的傳輸;而接收設備的功能是完成傳送設備的逆變換,對攜帶干擾的信號進行解調、解碼和解密進而恢復出原始訊息。

根據電磁泄漏過程的分析可以看出,電磁泄漏實際是從“泄漏源”向“竊收系統”無意的信息傳輸,因此從泄漏源產生電磁發射到竊收系統還原信息各環節可視為一個“無意傳送、蓄意接收”的通信系統,稱為“電磁泄漏通信系統”。該系統中信息技術設備是信源,同時也是潛在發射設備,將設備處理的信息調製載入到電磁波信號中發射出去。其傳輸媒介為電磁波及適合電磁發射的介質,傳輸方式包括輻射和傳導兩種,兩種傳輸方式都會受到空間電磁噪聲的干擾。竊收系統具有很強的信號接收與處理能力,能夠接收泄漏發射進行信息還原。綜上所述,電磁泄漏通信系統的泄漏源同時是信源和傳送設備,而竊收系統則同時作為接收設備和住宿。

電磁泄漏防護

分析通信系統各組成部分對通信質量的影響,從阻礙竊收設備信息接收處理角度,研究電磁泄漏防護的技術手段。通信系統的通信能力和質量受到信源、信道和信宿3個環節影響,而電磁泄漏中可控制的只有信源與信道,因此可從泄漏源和泄漏路徑兩方面研究電磁泄漏的安全防護 。

泄漏源的防護設計

泄漏源信息變換有數據信號編碼處理與自然天線發射處理兩部分,因此在泄漏源防護可從這兩種處理展開。

首先數據信號編碼處理,在適宜的情況下進行信息加密,即使天線發射和信道衰減都很有利,竊收系統也只能還原出加密後的信息,從而對敏感信息起到很好的防護效果;在不適合加密的情況,編碼信號的電平和特徵將影響電磁發射,因而在條件允許時,應選擇低電平、信號邊沿緩慢的編碼方式。

其次自然天線的發射,在信息技術設備中應避免金屬與電子器件對紅信號的天線效應發射。採用低輻射器件、實施紅黑分離、線纜濾波、紅信號模組禁止等都是抑制自然天線發射的常用方法。

泄漏源防護設計主要考慮3個因素,首先信號編碼方式對泄漏發射的影響;其次減弱紅信號直接相關的電磁發射,第三防止交叉調製與二次發射。泄漏源防護技術包括紅信號模組抑源法低輻射設計、紅黑模組分區隔離設計、模組設備間各連線的濾波設計、模組級與設備級的禁止設計等。

分區隔離是在設計階段將紅信號與黑信號分別集中放置,也可根據需要設定多個紅信號模組或黑信號模組,然後對紅信號模組進行獨立嚴格防護。紅黑隔離技術有助於防護串擾搭載、交叉耦合、二次發射等更複雜的電磁泄漏問題。

在設備研製階段,紅信號區域內採用低輻射設計技術,通過器件選擇、電路設計等步驟,減小紅信號發射的強度,從源頭上控制電磁信息泄漏。

紅信號模組與其它模組、電源及外設間的連線都採用濾波設計,通過濾除信號傳輸線、電源線以及公共地線等線纜上的特定頻率成份,阻止信息通過傳導發射產生泄漏,並防止信號的二次發射。

禁止將電磁能量限制在一定區域內,減弱電磁能量的發射。模組級禁止是對紅信號模組的局部禁止,合理的模組級禁止不僅能控制紅信號發射範圍,同時可以有效避免紅黑信號交叉耦合;設備級禁止是對整個設備的防護,對紅信號電磁發射作進一步的電磁隔離 。

泄漏路徑上的防護

泄漏路徑只有信道處理,故應基於信道容量,研究泄漏路徑上的安全防護。降低電磁泄漏發射頻率範圍內的信噪比可以減小信道容量,減小紅信號能量發射、增加電磁噪聲是降低信噪比的基本方式。增加噪聲來降低信噪比的方法即為干擾技術,該技術是在源設備工作時有意施放偽電磁發射,其依據是電磁泄漏防護以確保信息不失密為目標,以抑制有用信息的電磁發射、阻撓竊收設備的接收還原為主要手段,而對不含信息的發射並不關心。

要達到預期的效果,干擾噪聲應在時域、空域、能域、頻域上滿足要求,即時間上要與紅信號發射同時產生,空間上應臨近信息技術設備並與紅信號的發射方向性一致,頻率上要求包括紅信號發射的頻率範圍,能量上則應能夠覆蓋紅信號電磁發射。

時域和空域的要求容易實現,而根據干擾噪聲在能域和頻域上與紅信號發射之間的關係,干擾技術可以分為白噪干擾和相關干擾。白噪干擾是產生某一頻段的電磁輻射,從能量上覆蓋紅信號發射,但由於未針對目標設備的發射進行設計,白噪聲與紅信號發射沒有關聯關係,電磁噪聲可能不在分析泄漏發射頻率範圍內,因此仍可能恢復有用信號。

視頻信息電磁泄漏防護

計算機視頻信息泄漏是研究最為廣泛的一種電磁泄漏問題,利用電磁泄漏模型分析現有的視頻泄漏防護技術,借鑑其中的防護思想方法,將為其它敏感信息的泄漏防護提供借鑑。在視頻信息的電磁防護中,禁止、濾波、干擾等仍是使用最多的方法,一些專門的防護技術展現了很好的防護效果,包括基於視頻信號的干擾方法、同步時鐘調製方法、基於人腦顏色混合的防護技術等。

基於視頻信號的干擾方法是通過增加硬體模組,對視頻信號的主要信號進行相關置亂,並將亂碼信號反饋至視頻輸出端,通過共同的天線效應器件產生電磁發射,達到相關干擾的效果。結合電磁泄漏模型,該方法是通過專門設定虛假紅信號,經相同的天線效應器件產生電磁發射,使接收方無法從中恢復真正的紅信號及其對應信息。

同步時鐘調製方法是對視頻信號的同步時鐘進行調製,使同步信號的電磁發射產生適度變化,使得竊收者無法重建視頻圖像且不影響顯示器的正常圖像顯示。基於人腦顏色混合的防護方式是利用人眼的顏色合成特徵,對圖像間隔地添加不同的噪聲。在快速切換的顯示終端上,相鄰兩幀圖像從視覺上恢復正常,而視頻信號的電磁發射中添加了更多的噪聲成份。兩種方法都通過處理視頻信號改變其電磁發射,達到電磁泄漏防護的目的。結合電磁泄漏模型,相當於在傳送端隨機地減少或增加信號傳送內容,但對於竊收設備,這種信號的隨機變化由於不可逆而無法還原的。針對數據量大又要重複顯現的視頻信息存在的電磁泄漏問題,結合對3種防護技術的分析,其電磁泄漏防護主要有以下幾種,一是採用有效的禁止、濾波與相關干擾技術,二是對傳輸的視頻信號進行加密調製等處理,三是對視頻信息進行差量傳輸減少冗餘信息,四是從主機板向外即以光信號傳輸和顯示視頻信息 。

相關詞條

相關搜尋

熱門詞條

聯絡我們