發展過程
TEMPEST技術是在上世紀60年代末70年代初由美國國家安全局提出的,用於防止電磁信息設備潛在的安全威脅以及反向的用以收取和還原其他信息發射源的技術。隨後,俄羅斯、英國、法國等國家都開始積極研究和發展此項技術。
1985年WimvanEck發布了第一篇非涉密的計算機顯示器安全威脅類的分析文章,文章在保密組織中引起了極大地恐慌;vanEck成功通過在常規電視中加入一個僅僅價值15美元的電子設備,於數百米外竊取了一套真實系統中的信息。
泄露途徑
計算機及其外部設備內的信息,通常通過兩種途徑泄露出去:
1、以電磁波的形式輻射出去的成為輻射泄露,主要是指計算機內部產生的電磁輻射。這種輻射是由計算機內部的各種傳輸線(包括印製板上的走線)、信號處理電路、邏輯電路、顯示器、開關原件和電機及其驅動控制電路產生的;
2、通過各種線路和金屬管道傳導出去的稱為傳導泄露。計算機系統的電源線、機房內的電話線、上下水管道和暖氣管道以及地線等,都可能成為傳導媒介,產生傳到泄露。傳到泄露往往伴生著輻射泄露。
防護作用
目前對於電磁信息安全的防護主要措施有:使用低輻射設備、利用噪聲干擾源、電磁禁止、濾波技術和光纖傳輸。
1. 使用低輻射設備:低輻射設備即TEMPEST設備,是防輻射泄露的根本措施。這些設備在設計和生產時就採取了防輻射措施,把設備的電磁泄露抑制到最低限
度。此外顯示器是計算機安全的一個薄弱環節,對顯示器的內部進行竊取,已經是一項成熟的技術,因此選用低輻射顯示器十分重要,如單色顯示器輻射低於彩色顯
示器,等離子顯示器和液晶顯示器也能進一步降低輻射。
2. 利用噪聲干擾源:電磁輻射干擾技術就是採用干擾器對計算機輻射進行電磁干擾,使竊收方難以提取視屏信息。利用噪聲干擾源有兩種方法:一是將一台能產生噪聲
的干擾器放在計算機設備旁邊,干擾器產生的噪聲與計算機設備產生的信息輻射一起向外輻射,使計算機設備產生的輻射不易被接受復現。干擾器產生的電磁輻射不
應超過EMI標準;二是將處理重要信息的計算機放在中間,四周放一些處理一般信息的設備,讓這些設備產生的電磁泄露一起向外輻射。
3. 電磁禁止:禁止技術是將計算機設備置於禁止室中,達到防止電磁輻射的目的。該技術是所有防輻射技術手段中最為可靠的一種。禁止技術的另一種方法是使用防信
息泄露玻璃。防信息泄露玻璃裝在電子設備顯示窗上,可以解決顯示窗信息泄露問題。有統計測試表明,如果電磁波輻射量是100%,那么放心防信息泄露玻璃可
以將89%的信息通過地線導入地下,再將10%的信息反射掉,設下的漏網信號不足1%,這就無法還原成清晰完整的信息,從而達到保密目的。
4.濾波技術:濾波技術是對禁止技術的一種補充。被禁止的設備和元器件並不能完全密封在屏蔽體內,仍有電源線、信號線和公共地線需要與外界連線。因此,電磁波
還是可以通過傳到或輻射從外部傳到禁止體內,或從禁止體內傳到外部。採用濾波技術,只允許某些頻率的信號通過,而阻止其他頻率範圍的信號,從而起到濾波作
用。
光纖傳輸:光纖傳輸是一種新型的通信方式,光纖為非導體,可直接穿過禁止體,不附加濾波器也不會引起信息泄露。光線內傳輸的是光信號,不僅能量損耗小,而且不存在電磁信息泄露問題。若干年內還不可能從光纖外部竊取並還原信號。