涉密场所电磁与侧信道泄漏防护常识
这个概念乍一听很专业,很多中小企业的老板觉得"我们又不是做军工的,考虑这个干什么"。但实际工作中,电磁泄漏离普通企业没有那么远。前些年有个报道,有研究团队在几十米外通过分析电脑显示器的电磁辐射,成功还原了屏幕上显示的内容。对于处理核心图纸、算法方案、客户数据的公司来说,这确实是一个现实威胁,虽然发生的概率不高,但一旦被针对就非常被动。
电磁泄漏防护分几个层次,中小企业不需要一步到位,但了解基本概念之后可以按需配置。
什么是电磁泄漏简单来说,电子设备在工作的时候都会向外辐射电磁波,这些电磁波里携带着设备的运行信息。高精度的接收设备可以在一定距离外捕获这些信号并还原出原始数据。电脑显示器、键盘、打印机、网线、各种电缆,都是电磁泄漏的潜在源头。
防护最基础的手段是距离和屏蔽。涉密电脑和非涉密电脑不要混放在同一区域,不要在临街或者临窗的位置摆放核心涉密电脑。涉密区域的外墙、窗户可以考虑加装电磁屏蔽材料,比如在玻璃上贴电磁屏蔽膜,或者在墙面使用导电涂料、金属屏蔽网。这些材料可以大幅降低电磁信号对外辐射的强度。
信号干扰器的作用和局限性。市场上有很多手机信号干扰器、WiFi干扰器,它们通过发射干扰信号来阻止附近的无线通信。但是需要清楚的是,这些设备在某些场景下可能是违规使用的,而且对于通过有线设备电磁泄漏获取数据的攻击方式是没有作用的。在合法合规的前提下,涉密会议室使用信号干扰设备是有必要的,但要以当地无线电管理规定为准。
键盘和显示器的泄漏问题。键盘电磁泄漏听起来很吓人,但实际上通过加密键盘和屏蔽线缆就能减轻这个风险。对于处理高级别涉密信息的场所,建议使用符合电磁兼容性标准的设备,同时将涉密电脑的排线、数据线从普通线缆中分离出来。
侧信道攻击是另一个相关的概念,它不通过电磁信号,而是通过分析设备的功耗变化、运行时间差异、声音来判断设备在做什么。对中小企业来说,侧信道攻击的发生概率比较低,但可以在采购涉密研发设备时要求制造商提供侧信道防护能力的技术说明。
还有一种跟物理环境关系更大的泄漏——声音泄漏。涉密会议室的隔音效果如果不好,走廊里的人能听到里面讨论的内容。建议涉密会议室用隔音门和双层隔音玻璃,防止声音外泄。
电磁防护需要的是持续性投入和维护。即使采购了屏蔽设备,如果屏蔽门关不严、屏蔽材料的接地不良,效果也会打折扣。定期去做一次电磁泄漏检测,确认防护效果是否达到了设计的标准。
常见问题:
Q:企业的普通办公室需要做电磁屏蔽吗?
A:这取决于处理信息的密级。对于处理核心研发数据和客户敏感信息的企业,建议在核心涉密区域做基础级别的电磁防护。普通办公区域以物理安全和流程管控为主,电磁防护可以放在后续考虑。
Q:电磁屏蔽改造的成本高吗?
A:从几千元的基础屏蔽贴膜到几万元乃至更高综合屏蔽改造都有。中小企业建议先从核心区域的低成本方案开始,比如屏蔽窗帘、屏蔽贴膜和合理布局。
Q:电磁泄漏检测应该多久做一次?
A:建议在新涉密场所投入使用前做一次全面检测,之后每年检测一次。如果涉密区域做了大范围装修改造或者设备更新,建议重新做一次检测确认防护效果没受影响。
